Linuxcat周刊(第7期) OpenAI发布GPT-4o

正文

1 “TunnelVision” DHCP漏洞使攻击者能绕过VPN，重定向流量

一种名为“TunnelVision”的新技巧利用了DHCP设计缺陷，使得攻击者能够操纵路由表，从而完全绕过本应通过虚拟专用网络（VPN）的流量，并将其重定向到不受信任的本地网络中。
Leviathan Security Group的研究人员在5月6日的博客文章中解释说，由于这种技巧利用的是DHCP的缺陷，并不依赖于攻破VPN技术或底层协议，因此它完全独立于VPN提供商或实现方式之外运作。

消息来源: SC杂志

2 日本法院裁定AI发明的装置不予授权专利

就人工智能生成的发明是否能获得专利的诉讼，日本东京地方法院5月16日作出裁决，指出“发明人仅限于人类”，因而不予授权。

消息来源: 日本放送協会

3 OpenAI发布GPT-4o

OpenAI 于 5 月 14 日发布了其最新的人工智能模型 GPT-4o，这不仅是该公司技术实力的一次展示，也是对整个 AI 行业的一次重要推动。GPT-4o 的响应速度极快，音频输入的平均响应时间仅为 320 毫秒，与人类对话中的自然反应时间相当。此外，GPT-4o 在多语言处理、视觉和音频理解方面的能力也有显著提升，创下了多项新的行业纪录。
值得一提的是，OpenAI CEO奥特曼（Sam Altman）宣布GPT-4o将对所有用户免费开放。

消息来源: 搜狐

推荐阅读

人工智能时代的 Android(英文)

文章表达了一些对安卓和AI融合的观点,不过看起来作者不是很喜欢现在安卓的AI(Gemini)
跳转链接-人工智能时代的 Android(英文)

云时代下保护‘碎片化’的身份信息(英文)

在云和远程工作时代，身份管理变得更加重要且充满挑战。Vivin Sathyan在RSAC上的演讲强调了以身份为中心的安全性在2024年的至关重要性，指出需通过上下文访问策略、混合活动目录系统等措施来应对因网络边界模糊和身份碎片化带来的安全威胁，并提出了包括定期风险评估、访问认证、账户管理自动化、基于角色的访问控制以及加强密码和多因素认证在内的五项应对措施。
跳转链接-Securing ‘fragmented’ identities in the cloud age

文件和驱动器上的“密码保护”安全性如何？

文章讲述了仅用密码保护文件（如PDF或Excel）并不安全，易遭破解。
硬件加密驱动器则通过专用微处理器提供更强防护，能有效抵抗攻击，保证数据安全，尤其适合对安全性有高要求的环境。投资硬件加密成为处理敏感数据的专业人士和机构的必要选择。
跳转链接-How secure is the “Password Protection” on your files and drives?