矽谷科技2022年9月8日 星期四 廣告。爆料。查詢 212-699-3800 A6 美國太空總署發布的韋伯太空望遠鏡拍攝 的第一批照片中,有一張是「迄今為止最清晰 的遙遠宇宙紅外圖像」,詳細顯示了一個星系 團,舉世矚目。目前黑客也在利用它用惡意軟 件攻擊電腦系統。安全分析平台Securonix發現 了一個使用該圖像的新的惡意軟件攻擊,該公 司將其稱為GO#WEBBFUSCATOR。 據engadget報道,黑客利用該圖片展開的 攻擊,從包含微軟Office附件的網絡釣魚電郵 開始。一個下載帶有命令腳本的文件的URL隱 藏在文檔元數據中,如果啟用了某些Word巨 集(macro),該腳本就會運行。它會下載一張 韋伯望遠鏡拍攝的遙遠宇宙照片,其中包含偽 裝成證書的惡意代碼。該公司在相關報告中表 示,所有防病毒程式都未能檢測到圖像中的惡 意代碼。 Securonix副總裁巴洛斯(Augusto Barros)告 訴《Popular Science》雜誌,黑客選擇使用流行 的韋伯照片有幾個可能的原因。一是美國太空 總署發布的高分辨率圖像文件很大,可以避免 尺寸方面的懷疑。此外,即使反惡意軟件程序 對其進行了標記,人們也可能會忽略它,因為 這些圖片在過去幾個月中已在網上廣泛流傳。 另一個有趣的事是,黑客是使用谷歌的開 源編程語言Golang來開發惡意軟件。Securonix 表示,基於Golang的惡意軟件越來越流行,因 為它們具有靈活的跨平台支持,並且比基於其 他編程語言的惡意軟件更難分析和逆向溯源。 網絡保安專家提醒民眾,與其他以釣魚電 郵開始的網絡惡意軟件攻擊一樣,避免成為受 害者的最佳方法是避免從不受信任的來源下載 附件。 本報訊 Windows、Mac和Linux上的谷歌 Chrome 瀏覽器用戶需要安裝最新的瀏覽器更新,以免 受黑客大肆利用一個嚴重安全漏洞的侵害。 該公司的博文稱:「谷歌知道有報道稱有 人在利用CVE-2022-3075漏洞。」一位匿名舉 報人於8月30日報告了該問題,谷歌已推出 Chrome更新補丁。 該公司尚未發布有關該錯誤性質的具體 信息,迄今所知的僅是它與Mojo中的「數據驗 證不足」有關。Mojo是構建Chrome的代碼庫 Chromium所使用的運行時庫的集合。 「在大多數用戶更新修復漏洞之前,錯誤 詳情和訪問鏈接可能會受限。」谷歌表示,暫時 保密細節可以讓黑客更難在更新之前弄清楚如 何利用該漏洞。 Chrome用戶需要把Windows、Mac和Linux 的Chrome更新到版本 105.0.5195.102,需要 重新啟動瀏覽器才能激活更新。為確保您使 用的是最新版本,請單擊瀏覽器右上角帶有 三個點圖標。選擇「幫助」,然後「關於Google Chrome」將引導您進入一個頁面,告訴您設備 上的Chrome是否是最新版本。 就在這一最新更新發布幾天前,谷歌於8 月30日發布了Chrome 105版,該版已附帶了24 個安全修復,但顯然還不夠。這是Chrome今年 迄今面臨的第6個零日漏洞。上一個被活躍利 用的漏洞剛於8月中旬被標記出來。 本報訊 韋伯所拍太空照片 成為黑客攻擊武器 Chrome有安全漏洞 谷歌通知用家更新 ■韋伯望遠鏡拍攝的遙遠太空星系團圖 片,被黑客利用加載惡意軟件攻擊。 太空總署/美聯社 谷歌宣佈,將於10月6日舉行其秋季硬件產 品發佈會,將公佈新Pixel系列手機、其首款智能 手表和智能家居產品Nest系列。 谷歌表示,發佈會將於當日東岸時間早上10 時(西岸時間早上7時)於紐約市舉行,今次活動將 以現場形式進行。 谷歌透露,發佈會將公佈Pixel 7和Pixel 7 Pro 手機,還有該公司首款智能手表Pixel Watch,屆 時將講述新品與競爭對手同類產品的差異、售價 和發售時間。 谷歌續稱,所有產品將於同日接受訂購。 在同一活動場上,谷歌亦會公佈Nest智能家 居產品的更新。 Nes t系列由家居揚聲器、網絡產品、恆溫 器、門鈴、監視器鏡頭等。 谷歌早於5月谷歌I/O開發者大會上預告Pixel 7系列和Pixel Watch,但未提及兩款手機的新功 能,反而僅展示一支預告片和照片。谷歌早前亦 以同樣做法預告它的首款智能手表,預料新品將 於今秋推出,將提供健身穿戴式裝置品牌Fitbit部 份功能。這是繼三星和蘋果後,第三間科技巨擘 發佈新品。三星早於8月發佈它的新款摺疊式智 能手機,蘋果則於今(7)日公佈四款iPhone 14手機 和新一代Apple Watch智能手表。 本報訊 Meta宣佈將於10月11日網上串流Connect 會議。根據其Oculus網誌,Meta屆時將交代它 開發「元宇宙」(metaverse)的進展,並向外界展示 「不久將來將會發生的事」。 今年Connect將於10月11日東岸時間下午1 時(西岸時間早上10時)舉行。今年Connect與去 年的難以比較,因為該公司去年宣佈由臉書易 名為Meta,但Meta曾稱外界將可以看到Horizon Worlds虛擬實境(VR)應用程式,又暗示傳聞已久 的Project Cambria高階VR眼罩將會展露於大家 眼前。 Meta執行長朱克伯格上月證實,該公司將 於10月公佈一款全新VR眼罩。而在周二(6日), 朱克伯格在臉書貼出一張圖像而支持這項說 法。從相中可見,他戴著一件裝置,與外界早 已看過的Project Cambria非常類似。 根據朱克伯格說法,該款眼罩將設有雙眼 與臉部追蹤,還有全彩透視(color passthrough) 功能。據傳新眼罩所配備的屏幕,比目前Oculus Quest 2的有更高解像度。售價方面,Quest 2近 月才調漲至399.99元,恐怕新眼罩的售價比前者 貴得多。 朱克伯格上月亦宣佈,將於Connec t會議 上公佈「Horizon和虛擬替身(avatar)的重要更新 細節」。Hor izon Wor lds是該公司的旗艦應用 程式,讓人們在VR世界中創造自身體驗和閒 逛(像VRChat等程式)。朱克伯格最近貼出一張 Horizon截圖,但由於圖像質素低劣,引發不少 網民嘲笑和創造許多迷因圖(meme)。 對於迷因圖,朱克伯格大方回應,承諾會有 明顯升級,相信10月11日外界將得到進一步細 節。 本報訊 宣傳自家新眼罩 朱克伯格親上陣 在谷歌發布的示例中,可以看到DALL-E如 何在人工提示的幫助下,「想像」出維米爾 (Johannes Vermeer)的肖像名作《戴珍珠耳環的女 孩》畫框之外的東西。 請注意,即使從該肖像畫提供的有限的信息 出發,該系統也能匹配維米爾的風格,模仿出原 畫的陰影和高光。 谷歌除了發布圖片示範,還發布了一段創作 的幕後花絮視頻,在該時光倒流視頻中,你可 以看到負責該項目的藝術家August Kamp事實上 每次只能拓展圖片的一小部分,而且經常需要 DALL-E重做生成,才可獲得想要的匹配結果。 在這個視頻中沒有看到,但絕對值得強調的是, 該系統並沒有獨立生成這些拓展,與所有文本到 圖像的AI生成器一樣,該模型要求人類來描述新 的視覺效果。 科技網站The Verge指出,Outpainting功能可 用於擴展原始內容,但當然許多DALL-E用戶已 經在使用該功能來給名畫添加框架之外內容。 從更大的角度來看,outpainting並沒有真正 擴展文本到圖像AI系統的基本功能,但它確實展 示了OpenAI在這些系統不斷增長的市場中的自我 定位:重點向用戶宣傳可用性。 許多文本到圖像的AI也可執行與outpainting 相同的基本功能,但是,就像之前的DALL-E 一樣,需要相當多的手動操作。該功能盡可 能簡單將有助於DALL-E在與Midjourney和 Stable Diffusion等系統的日益激烈的競爭中脫 穎而出。 DALL-E現已有beta試用版,目前有超過 一百萬的用戶有訪問權限。 每個Beta用戶在第一個月獲得50次免費 圖像生成,然後每個月可獲得額外15次。需 要生成更多則可以花15元購買115個。 不少利用該新功能的網友們已經腦洞大 開,認為此舉可用來解決一些生活中的大謎 團,比如「燕麥老品牌Quaker Oats的人頭標 誌,會不會其實是來自一個豐滿的酒吧女招 待?」不用懷疑了,現在有圖有真相。 人工智能圖片拓展功能 帶來意外驚喜奇在畫外 人 工 智 能 機 構 O p e n A I 的 文 本 到 圖像的A I 模型D A L L - E,最新增 加了一個新的畫外拓展圖像功能 「outpointing」,可以讓系統在給定 圖片邊界之外生成新的視覺效果。 依靠想像 生成全新 視覺效果 本報訊 ■谷歌宣布10月6日舉行硬件產品發布會。 谷歌 ■A「I 想像」出《戴珍珠耳環的女孩》畫框之外 的景象。 谷歌 ■利用AI拓展圖像功能,網友將知名燕麥品牌 Quaker Oats的人頭標誌「重新設計」。 取自推特 谷歌新品發佈會 下月紐約實體辦
RkJQdWJsaXNoZXIy MTIyMjc2OQ==