#1 AI 女友涌入 OpenAI 的 GPT 商店
OpenAI 的 GPT 商店提供了“定制版”的 ChatGPT,在该商店中搜索 “女友”,至少会找到八个 “女友” 人工智能聊天机器人,包括 “韩国女友”、“虚拟甜心”、“你的女友斯嘉丽” 等。女友机器人违反了 OpenAI 的使用政策,该公司禁止 “致力于培养浪漫伴侣关系或执行受监管活动” 的 GPT。
(插图:DA/b79472a2-aa6d-4c75-b26c-e89669faf587)
老王点评:AI 聊天机器人可能解决孤独的方法之一,或者说只是利用人类的痛苦来赚钱的一种方式。 ?
#2 苹果公司将为欧盟单独推出应用商店
苹果公司正在加紧对欧盟地区的应用商店进行修改,以符合该地区即将实施的《数字市场法案(DMA)》,这将使它与世界其他地区的应用商店分离开来。苹果公司遵守 DMA 规定的最后期限是 3 月 7 日,因此该公司只有七个多星期的时间来进行调整。根据 DMA,苹果还必须允许开发者在应用商店之外推广他们的应用,并可以使用第三方支付系统。
(插图:DA/849e74a0-70dc-4dfa-9669-f693d17587cb)
老王点评:其它国家不跟进吗?
#3 无 2FA 的 GitLab 账户可能被攻击者接管
该漏洞源于 GitLab 2023 年 5 月引入的一项变更,该变更允许用户通过二级电子邮件地址发布密码重置。攻击者可以使用特制的 HTTP 请求向自托管的 GitLab 实例的账户发送密码重置电子邮件。对于那些没有启用双因素身份验证(2FA)的账户,攻击者无需用户干预就可以接管。这个严重性达到满分 10 分的漏洞自去年 5 月份以来就一直被人利用。如果不能升级,权宜之计是为所有用户强制要求 2FA。
(插图:DA/420b6db9-ba6c-4154-8ed0-06d6ef691988)
老王点评:启用 2FA 其实是一件很简单的事情。
国区的App Store不也是跟其他地区的分开了?
"老王点评:启用 2FA 其实是一件很简单的事情。"
——2FA意味着平台掌握更多个人信息。相当于实名认证了。。
“#2 苹果公司将为欧盟单独推出应用商店”
“老王点评:其它国家不跟进吗?”
——兔子不会当这个坏人,苹果在国内有巨大的产业链,每年的税收、就业远比软件商店那点要多的多。。。
2FA怎么会掌握更多个人信息,这里说的2FA一般指的是TOTP这种
然而很多2FA首选方式是短信验证,国内就不说了,国外连微软、苹果、谷歌也是这样。微软outlook不绑手机号过一段时间就不给用,苹果谷歌更是在注册过程中要求绑定手机号作为2FA方式,不过如果注册的IP干净,谷歌可以不绑定手机。
GitLab 只支持 OTP 这种应用输出的 2FA,而不支持短信 2FA。
正是2FA识别的两个因子具有身份识别唯一性,才作为有效的安全验证手段。
掌握隐私信息虽是是安全验证的客观结果,但却不是安全验证的初衷。
正规平台需要主动掌握的个人信息往往和法律合规有关,不论有没有2FA你都必须提供你的身份信息,2FA有时是顺带利用隐私合规的安全附加手段。
住宿要登记这点没话说。。。
但你架不住一些人往外卖记录阿。。。
这年头结婚,你敢不查对方的开房信息?