Linuxcat周刊(第14期) 0.0.0.0 Day漏洞曝光，谷歌、Safari、火狐等主流浏览器面临威胁

正文

1 马斯克：已为第二位人类患者成功植入脑机芯片

马斯克周五透露，其脑机接口公司Neuralink成功将第二颗脑机接口芯片植入一名人类患者体内。马斯克说：“我不想太早下结论，但第二颗植入物似乎进展得非常顺利。信号很强，电极也很多，工作得非常好”。¹
此外，马斯克在X上表示，特斯拉得州超级工厂的超级计算集群被命名为“Cortex”，并指出其刚刚完成了新设施的演练。“Cortex”拥有约10万颗英伟达H100和H200芯片，用于训练完全自动驾驶(FSD)和人形机器人Optimus。²

消息来源: 界面新闻、马斯克 ¹、马斯克 ²

2 Microsoft Dynamics 365 正向科技行业发起利用AI监控员工的倡议

根据奥地利非营利研究组织 Cracked Labs 的一项调查报告显示，以Microsoft Dynamics 365为首的服务软件允许管理人员通过智能手机APP监控技术人员和远程工作者的工作活动、时间、地点，并收集许多其他工作隐私数据。
除微软外，包括甲骨文、SAP、Salesforce、IFS（瑞典）、Nomadia（法国）、OverIT（意大利）、Praxedo（法国）、ServiceMax（美国）和 ServiceNow（美国）等公司也在列。这些监控大大削弱了员工自身的工作自主权工作目标感，同时也加大了工作压力。但在微软官方看来，这类软件却能有效促使员工更积极高效地完成工作与达成绩效。

消息来源: The Register｜PDF完整调查报告

3 OPENAI 确认正在研究 ChatGPT 文本水印

人工智能公司 OpenAI 的团队已经开发出一种文本水印方法，并会在研究替代方案时继续考虑这种方法。虽然它在抵御例如释义等局部篡改方面具有很高的准确性，甚至很有效，但对全局篡改的防御能力较弱；例如使用翻译系统，用另一个生成模型改写，或者要求模型在每个单词之间插入一个特殊字符，然后删除该字符，这使得不良行为者可以轻松规避。以及可能对非英语人士等群体造成不成比例的影响。该公司正在讨论是否真正发布该工具。OpenAI 去年关闭了其之前的 AI 文本检测器，理由是“准确率低”。
更：OpenAI 不会给 ChatGPT 文本添加水印，因为其用户可能会暴露

消息来源: Techcrunch

4 阿里团队推出视频 AI 生成框架 Tora：画圈操控物体运动轨迹

Tora 无缝契合 DiT 设计，支持制作最长 204 帧、720P 分辨率的视频，可以精确控制不同持续时间、宽高比和分辨率的视频内容。大量实验证明，Tora 在实现高运动保真度方面表现出色，同时还能细致模拟物理世界的运动。

消息来源: 演示视频 | GitHub

5 谷歌尝试在Chrome中实施网站货币化 当你浏览网站时自动支付小费

谷歌正在构建一项尚未成为 W3C 认可的标准，这项标准用来在网络中实现货币化，也就是允许用户通过小费或者内容奖励用来鼓励内容创作者继续创作优质的内容。
值得注意的是，该技术提供了两个独特功能：小额支付和无需用户交互，当用户设置该网站自动打赏，它才会自动收费。

消息来源: 意向链接

6 1Password发现高危安全漏洞，Mac用户需立即升级到最新版本

知名密码管理器1Password的Mac版本被发现存在一个高危安全漏洞，该漏洞允许恶意软件绕过进程间的通信保护，窃取用户的解锁密钥。
这一安全问题由参与DEFCON黑客大赛的安全研究人员发现，并计划在一次演讲中公开。1Password已经收到通知并及时修复了这一漏洞，敦促用户升级到8.10.38或之后的版本以确保安全。
该漏洞被标识为CVE-2024-42219，目前没有证据表明它已被恶意黑客利用，更多关于该漏洞的细节将在DEFCON大会上演讲后公布。

消息来源: 蓝点网

7 0.0.0.0 Day漏洞曝光，谷歌、Safari、火狐等主流浏览器面临威胁

近日，一个名为 “0.0.0.0 Day “的重大安全漏洞在网络安全社区中引发了巨大反响，该漏洞导致数百万使用 Chrome、Firefox 和 Safari 等流行浏览器的用户受到潜在攻击。同时，该漏洞还允许恶意行为者访问私人网络（特别是 “本地主机”）中设备上存储的文件、信息、凭证和其他敏感数据。

消息来源: freebuf