模仿网站“ClownStrike”对 CrowdStrike 的 DMCA 删除通知提出质疑,理由是合理使用和非商业意图
- • **ClownStrike 受到攻击:**据称 CrowdStrike 利用 Clown Services Company 进行虚假删除和网络欺凌,该公司正将 ClownStrike 作为攻击目标。这可能是因为 ClownStrike 是一个嘲讽 CrowdStrike 的恶搞网站。
- • CrowdStrike 不高兴: 作者认为 CrowdStrike 不喜欢该网站是因为它的讽刺性质,这突显了 CrowdStrike 在全球重大技术故障中所扮演的角色。
- • **ClownStrike 不会退缩:**作者计划将 ClownStrike 从 CloudFlare 中移除,以避免陷入法律纠纷,但坚持保持网站在线。
- • **DMCA 和合理使用:**作者认为 CrowdStrike 可能通过 DMCA 删除的行为毫无根据,并引用了针对戏仿和非商业用途的“合理使用”条款。他们提供了支持其立场的法律资源链接。
- • **直接挑战 CrowdStrike:**作者直接挑战 CrowdStrike,表示他们认为该网站属于合理使用保护范围,并嘲笑 CrowdStrike 可能采取的法律行动。
威胁行为者滥用 Cloudflare 隧道来传播远程访问木马
- • **恶意软件活动:**该文件详细介绍了与最近的恶意软件活动有关的入侵指标 (IOC),特别强调了两种类型的威胁:Win32/Xworm V3 和可能与 AsyncRAT 相关的可疑 HTML 服务活动。
- • ETPRO 检测: 第一行提到了针对特定恶意行为触发的 ETPRO 规则:
- • “ETPRO MALWARE Win32/Xworm V3 CnC 命令 - PING 出站”:这表明该恶意软件正在使用 ICMP ping 数据包与其命令和控制 (CnC) 服务器进行通信。
- • “ETPRO ATTACK_RESPONSE 观察到可疑 HTML 服务滥用 URL 链接方法”:这表明攻击者正在使用受感染的网站或恶意 URL 来传递有效负载,可能利用 Web 浏览器中的漏洞或将用户重定向到网络钓鱼页面。
- • **特定 IOC:**该文档列出了按类型分类的各种 IOC:
- • 域:
- • “spectrum-exactly-knitting-rural[.]trycloudflare[.]com”和“ride-fatal-italic-information[.]trycloudflare[.]com”是可能用于托管恶意内容的 Trycloudflare 主机。
- • **文件哈希(SHA256):**这些唯一标识符可帮助安全研究人员追踪特定的恶意软件样本:
- • “.URL SHA256”:53c32ea384894526992d010c0c49ffe250d600b9b4472cce86bbd0249f88eada
- • “LNK SHA256”(2024 年 5 月):a79fbad625a5254d4f7f39461c2d687a1937f3f83e184bd62670944462b054f7
- • “CMD SHA256”:0f1118b30b2da0b6e82f95d9bbf87101d8298a85287f4de58c9655eb8fecd3c6
- • “HTML SHA256”:a40f194870b54aeb102089108ecf18b3af9b449066a240f0077ff4edbb556e81
- • “LNK SHA256”(2024 年 7 月):3867de6fc23b11b3122252dcebf81886c25dba4e636dd1a3afed74f937c3b998
- • “BAT SHA256”:0fccf3d1fb38fa337baf707056f97ef011def859901bb922a4d0a1f25745e64f
- • IP 地址:
- • “Xworm C2 IP”:157[.]20[.]182[.]172(可能是 Xworm 恶意软件的命令和控制服务器)
- • “AsyncRAT C2”:dcxwq1[.]duckdns[.]org 和 todfg[.]duckdns[.]org(AsyncRAT 远程访问木马的潜在命令和控制服务器)
- • 其他域名: welxwrm[.]duckdns[.]org 和 xwor3july[.]duckdns[.]org 被列为潜在的 Xworm C2 域名。
- • 域:
Flux:具有 12B 参数的开源文本转图像模型
- • 介绍 Flux: Stable Diffusion 的创建者 Black Forest Labs (BFL) 发布了 Flux,这是一种具有 120 亿个参数的新型开源文本转图像模型。它旨在提供可与 Midjourney 媲美的高质量图像。
- • 有三个版本可供选择:
- • **Flux.1 [dev]:**基础模型,根据非商业许可开源,供社区开发和实验。
- • **Flux.1 [schnell]:**基本模型的精简版本,通过优化,速度提高了 10 倍。它根据 Apache 2.0 许可证发布。
- • **Flux.1 [pro]:**可通过 API 访问的闭源、商业版本。
- • **增强功能:**与以前的型号相比,Flux 有几项改进:
- • **更高的图像质量:**生成具有更多细节和清晰度的更高分辨率的图像。
- • **先进的人体解剖学和照片写实主义:**产生更真实、解剖学更准确的人体描绘。
- • 改进的提示遵守性: 更好地理解和响应用户提示,从而产生更符合所需概念的图像。
- • 更快的处理: Flux 利用 fal 的先进推理引擎,其运行模型的速度比 eager torch 快两倍,从而缩短图像生成时间。
- • 开源社区重点: BFL 强调开源开发的重要性,并鼓励社区贡献以进一步增强和扩展 Flux 的功能。
误用高功率激光会导致财产损失、潜在的健康危害和失业
- • 设置: 一家激光公司的团队(可能使用 Quanta-Ray 等强大的脉冲激光)正在尝试调整他们的系统。他们将光束对准停车场,这从一开始就是一个糟糕的想法。
- • **早期预警信号:**团队开始注意到问题——他们无法获得稳定的光束,并且发现异常行为。这是因为他们的一个转向光学系统可能出现故障,导致激光发射的是平光束,而不是受控的扫描光束。
- • 损害: 情况迅速恶化:
- • 不受控制的激光束会烧掉沥青停车场条纹上的油漆。
- • 它还烧穿了销售副总裁汽车的轮舱,切断了刹车管路。
- • **清算:**叙述者(可能是安全官员或具有技术专业知识的人)到达现场并立即发现了危险:
- • 他们指出,休息时间激光笔对准了员工的眼睛水平,可能会使员工暴露在危险的辐射下。
- • 他们透露,销售副总裁的车停在 15 号楼前,每天早上,快餐车(食品卡车)都会停在这里。
- • **不断升级的危险:**叙述者继续揭露局势的鲁莽:
- • 他们发现,一道铁丝网将停车场与一所小学隔开,这意味着孩子们在课间休息时可能会受到伤害。
- • 副总统的汽车(充当近红外光的镜子)反射的激光会将光束散射到不可预测的方向。
- • **军事空域:**解说员发出最后一击:激光指向上方,直接射向多个机场的空域,包括军事基地莫菲特机场。向军事空域发射激光被视为战争行为。
- • **因果报应:**叙述者刚完成严厉评估,天就开始下雨,摧毁了昂贵的激光系统。鲍勃(首席操作员)不久后失去了工作。
**寓意:**这个故事强调了激光安全和负责任操作的至关重要性。它强调偷工减料和忽视安全规程可能会造成严重甚至危及生命的后果。永远不要低估激光束的威力——它不是玩具!
Russ Cox 辞去 Go Tech 主管一职,Austin Clements 和 Cherry Mui 将接任
- • 拉斯·考克斯 (Russ Cox) 将于 9 月 1 日起辞去 Go 技术主管一职。
- • 奥斯汀克莱门茨 (Austin Clements) 将接任整个 Go 项目的新技术负责人,包括谷歌的 Go 团队和更广泛的开源社区。
- • Cherry Mui 将加强领导“Go 核心”领域,其中包括编译器工具链、运行时和发布。
- • Russ 认为,领导层的变动对项目有益,可以带来新的视角和成长。他以 Guido van Rossum 卸任后 Python 的成功转型为例。
- • 拉斯强调,他不会完全离开 Go 项目,但将退出决策,为奥斯汀和 Cherry 腾出空间。
- • 他计划通过提交问题、发送 CL、研究潜在的新标准库、在行业内倡导 Go 以及在会议上发言来继续为 Go 做出贡献。
- • Russ 还提到了他在 Gaby 和 Oscar 上的工作,这两个工具旨在提高开源维护能力。他希望这些项目不仅能造福 Go,还能造福其他开源社区。
- • 丹尼尔·马蒂对拉斯的贡献表示感谢,并同意奥斯汀和切里是领导层的绝佳人选。
- • 丹尼尔建议重新启动编译器和运行时会议记录线程并恢复办公时间电话,以增加编译器和运行时规划和决策的透明度。
机器人牙医首次执行人类牙科手术
- • **初步反应:**机器人牙医的概念激发了人们的好奇和幽默感,人们将其与未来场景(如宇宙飞船或恐慌掩体)进行比较。人们开始担心卫生问题,因为机器人的精准度与人类牙医可能造成的混乱形成了鲜明对比。
- • 实际问题:
- • **病人约束:**一位评论者想知道在手术过程中是否需要机械臂来固定病人。
- • **行业抵制:**另一位评论者指出,牙科行业可能会抵制这项技术,将其与其他颠覆性创新的抵制进行比较。他们认为,牙医从高昂的手术费用中获益,不希望看到这些价格下降。
- • **保险影响:**一位评论者表示,保险公司实际上可能会接受机器人牙医,因为他们可以提供更实惠的牙科保险。然而,他们也强调需要进行广泛的人体试验来证明机器人牙科的安全性和有效性。
- • 潜在好处:
- • **减少手术痛苦:**一些人认为,机器人牙医可以减少手术痛苦,因为它们精确且不会出现人为错误。
- • **更快的周转时间:**以低廉的价格享受 30 分钟的快速牙科预约对许多人来说很有吸引力。
- • **逃脱问题:**一位评论者提出了一个问题,即在机器人牙医进行治疗时,患者无法快速从躺卧姿势中脱离。他们担心,如果患者需要突然移动,可能会造成伤害。
- • **总体观点:**尽管人们对机器人牙科的潜力感到兴奋,但也有合理的担忧,包括安全性、行业阻力和道德影响。讨论强调了医疗保健领域技术进步与人类福祉之间的复杂平衡。
人工智能天气预报模型有望改善飓风路径预测
- • GraphCast:改变游戏规则? Google 子公司 DeepMind 开发了 GraphCast,这是一种人工智能系统,可以以惊人的速度和准确性预测飓风路径。它在 90% 以上的测试中优于欧洲中期天气预报中心 (ECMWF) 模型。
- • 工作原理: GraphCast 利用图形神经网络,这是一种旨在分析数据点之间关系的人工智能。这使它能够处理大量天气数据并识别传统模型可能遗漏的复杂模式。
- • 速度是关键: GraphCast 可以在几分钟内生成 10 天的飓风预报,而这项任务需要超级计算机一个多小时才能完成。它在经过 AI 优化的硬件上运行效果最佳,但也可以在普通计算机上运行,尽管速度较慢。
- • 现实世界的成功: DeepMind 的研究表明,GraphCast 准确预测了飓风李在新斯科舍省的登陆,比超级计算机得出相同结论早了三天。
- • **ECMWF 拥抱人工智能:**作为世界领先的气象机构,GraphCast 的表现给 ECMWF 留下了深刻印象,该机构已采用 GraphCast 以及 Nvidia、华为和复旦大学的其他人工智能预报系统。他们现在正在使用这些人工智能工具生成实验性预报,并计划很快将其集成到他们的操作系统中。
- • **补充方法:**专家认为,人工智能将补充而非取代传统的基于超级计算机的预测。虽然人工智能擅长预测飓风路径,但它在预测降雨、风速和风暴潮等其他因素方面可能不那么准确。
- • **人类专业知识仍然至关重要:**气象学家强调人类专业知识在解读人工智能预报和应用态势感知方面的重要性。美国国家飓风中心 (NHC) 十多年来一直在使用人工智能的各个方面,并计划评估并可能纳入这些新系统。他们相信,人类将继续在飓风预报中发挥重要作用,确保准确性并为预测提供背景信息。
Stability AI 发布 Stable Fast 3D:基于单幅图像的快速 3D 资产生成模型
- • **它是什么:**一种突破性的 AI 模型,仅需 0.5 秒即可从单个图像生成高质量的 3D 资产。
- • **工作原理:**用户上传图像,模型输出详细的 3D 资产,包括:
- • UV 展开网格(准备进行纹理处理)
- • 材料参数(定义物体的外观)
- • 反射率颜色(物体的基本颜色)减少了照明烘焙(意味着最小化照明效果以便于编辑)
- • 可选四边形或三角形网格重构,以获得更平滑的几何形状
- • 主要优势:
- • **无与伦比的速度:**在配备 7GB VRAM 的 GPU 上,每个资产只需 0.5 秒,非常适合快速原型设计和迭代。
- • **高品质:**生成详细的网格和准确的材料参数。
- • **减少照明纠缠:**纹理更清晰,更易于处理。
- • 用例:
- • 游戏开发:快速创建环境、角色和物体的资产。
- • 虚拟现实 (VR) 体验:利用逼真的 3D 元素构建沉浸式世界。
- • 电子商务:为在线商店生成产品 3D 模型。
- • 建筑和设计:以 3D 形式可视化概念和设计。
- • 技术细节:
- • 基于 TripoSR 构建,但在架构上进行了重大改进。
- • 采用新技术快速创建纹理网格。
- • 一份技术报告详细介绍了该模型的架构和性能。
- • 可用性:
- • GitHub 上的模型代码。
- • Hugging Face 上的模型权重和演示空间。
- • 可通过 Stability AI API 和 Stable Assistant 聊天机器人访问。
- • 根据 Stability AI 社区许可发布,适用于非商业用途和商业用途,适用于年收入不超过 100 万美元的个人或组织。大型组织可获得企业许可。
