硬核观察 #933 野外发现第一个绕过安全启动的 UEFI 恶意软件

野外发现第一个绕过安全启动的 UEFI 恶意软件

研究人员宣布了一项重大的网络安全发现，一个被称之为 BlackLotus 的恶意软件可以劫持计算机的启动过程，即使启用了安全启动和其他先进的保护措施。这是世界上发现的第一个此类恶意软件的真实实例。BlackLotus 是一个 UEFI 启动套件，可以劫持 UEFI 的工作。UEFI 本身就是一个操作系统，在电脑开机后首先运行，它位于一个焊接在计算机主板上的闪存芯片中，这使得它很难被检查或修补。BlackLotus 利用了一个 Windows 的安全漏洞，一旦成功植入，这个 UEFI 启动包将禁用操作系统的安全机制，使计算机被隐蔽感染，即使在重新安装操作系统或更换硬盘后也无法清除。

消息来源：Ars Technica🔗 arstechnica.com

老王点评：虽然一直理论上猜测会有突破安全启动机制的恶意软件，但是真没想到就这样出现了，而且已经在地下市场售卖了一段时间。

OpenAI 并没有想到 ChatGPT 会如此成功

当 OpenAI 在 2022 年 11 月发布 ChatGPT 时，它并没有预料到这个 AI 聊天机器人会取得难以想象的成功。OpenAI 内部将之视为研究预览，旨在收集公众的反馈以消除部分缺陷。ChatGPT 使用的技术都不是新的，ChatGPT 使用的是发布于 2022 年 1 月的 GPT-3.5，而 GPT-3.5 是 2020 年发布的 GPT-3 的更新版。

消息来源：Technology Review🔗 www.technologyreview.com

老王点评：虽然困惑于 ChatGPT 如此成功，但是这不妨碍 OpenAI 迅速利用它的成功推动发展。

谷歌的 1000 种语言的人工智能模型迈出关键一步

去年 11 月，谷歌宣布其计划创建一个支持世界上 1000 种最常用语言的语言模型，同时还披露了其通用语音模型（USM）。周一，谷歌披露了 USM 的更多信息，称其是创建该语言模型迈出的 “关键性的第一步”。谷歌将 USM 描述为 “一个最先进的语音模型系列”，它有 20 亿个参数，经过了 1200 万小时的语音和超过 300 种语言的 280 亿个句子的训练。USM 已经被 YouTube 用来生成封闭式字幕，支持超过 100 种语言，并将作为基础来建立一个更加广泛的系统。

消息来源：The Verge🔗 www.theverge.com

老王点评：可能很快全球各地的人用语言互相交流将不再是问题。

昨日观察

关注 Linux 中国，每日硬核点评