站长之家(ChinaZ.com) 11月8日 消息:近期,Google Bard推出了强大的扩展功能,使其能够访问YouTube、搜索航班和酒店,以及用户的个人文档和电子邮件。然而,这也为潜在的安全漏洞敞开了大门。
国外一博主介绍了一种称为间接提示注入的攻击方法,利用这一漏洞,攻击者可以将恶意指令注入Google Bard,实现数据外泄。
漏洞的利用方法涉及图像标记注入,即将恶意指令嵌入图像标记中,以实现数据外泄。然而,Google实施了内容安全策略(CSP),以防止从任意位置加载图像。为了绕过CSP,作者发现了Google应用脚本的潜力,这些脚本类似于Office宏,可以通过URL调用并在脚本.google.com域上运行。
这一漏洞的修复时间线显示,作者于2023年9月报告了该问题,而Google于2023年10月确认已修复。但漏洞的具体修复方式尚不明确。
(举报)
在刚刚结束的 Google I/O 开发者大会中,Google 宣布上线由 Gemini 驱动的高级 AI 搜索模式 AI Mode,可以应对复杂问题,支持追问。与之前的 AI Overviews 对 AI 搜索的浅尝辄止不同,Google 终于不再死抱着“关键词+链接列表”,开始拥抱“自然语言交互+结构化答案”的“新”范式了。 作为上一代搜索引擎的霸主,2024年,Google 的搜索业务贡献了1750亿美元,占总收入的一半以上,而转型
「Gemini,我刚才喝的那杯咖啡的咖啡馆叫什么?」 这是Google员工Nishtha两分多钟前在I/O大会后台做的一个动作,在此之后,她又和人打了招呼,并用智能眼镜识别了后台墙上的照片属于哪个乐队,然后又走到了I/O大会的舞台上和大家打了招呼。一系列动作后,Google的智能眼镜还是准确地帮她识别出这杯咖啡应该来自Castro街的Bloomsgiving咖啡馆。
相较于当年的 Google Glass,如今生成式 AI 的发展让智能眼镜的功能变得“更可实现”……
5月29日,"阿尔法蛋AI公益"项目在深圳南山第二外国语学校(集团)同泽学校启动。淘云科技副总裁葛宏岩与校方代表共同出席捐赠仪式,向学校捐赠了阿尔法蛋AI学习产品,包括词典笔、听说宝和围棋机器人等智能教育设备。该项目旨在通过AI技术赋能教育,提升师生数字素养,促进教学提质增效。校方表示将充分利用这些资源,帮助孩子们探索知识奥秘。活动还举办了AI科普课堂,通过趣味互动普及人工智能知识。未来该项目将继续走进更多校园,用科技助力教育发展。
本文汇总了近期AI领域的重要动态:1)谷歌推出249.99美元/月的AI Ultra订阅计划,提供最强AI模型和高级功能;2)腾讯混元模型升级,新增视觉推理T1-Vision和语音对话模型;3)美图获阿里2.5亿美元投资,将在电商和AI领域合作;4)豆包推出语音播客模型,实现文本快速转音频;5)百度文心X1 Turbo获信通院最高评级;6)谷歌发布Flow AI剪辑工具,集成Veo3等三大模型;7)谷歌Veo3支持4K视频生成;8)Imagen4图像模型发布;9)Gemini2.5 Pro新增并行推理功能;10)谷歌推出虚拟试衣工具;11)公测AI编程助手Jules;12)苹果计划在iOS19开放AI模型;13)京东云推五大免费AI营销工具;14)字节开源多模态模型BAGEL;15)英伟达发布物理推理模型Cosmos-Reason1。
谁也没想到,Google I/O现场的最高潮来自“复活”的Google Glass有些翻车了的实时demo。2025 年 5 月 20 日,Google的年度开发者大会Google I/O在加州山景城举办。 与去年在举办之前一天被OpenAI“狙击”不同,今年的Google I/O,剑拔弩张的氛围让位给了派对的氛围,在ChatGPT带来的狼狈之后,Google已经回到了自己的节奏。 是的,它回到了饱和式发布的节奏。当天Google一口气发布了至少十�
2025年5月31日,首届中国身心健康与疗愈大会在广州香格里拉酒店盛大开幕。大会由简知科技与龙象文化联合主办,汇聚心理健康、瑜伽静观、艺术疗愈、东方养生等领域顶尖力量,旨在打造中国身心健康行业风向标。30余位国内外重量级嘉宾、20余家前沿品牌参展,上千名从业者参与。首日论坛涵盖身心平衡、情绪管理、睡眠优化等议题,Richard Miller博士等专家分享前沿研究成果。展会区集结20余家品牌,提供从科技产品到自然疗法的全方位体验。大会通过东西方智慧融合,为当代人身心困境提供科学解决方案,推动行业规范化发展。
威利森指出,这些系统提示就像是“模型曾经做过、但现在被禁止做的事件清单”……
CertiK联合创始人顾荣辉就Coinbase数据泄露事件指出,加密货币交易者因私钥即可转移资产且难以追回,成为犯罪分子的首要目标。区块链安全虽提升,但攻击者转向物理威胁等薄弱环节。钓鱼攻击去年造成10.5亿美元损失,显示攻击方式从技术漏洞转向高回报手段。法国政府已为加密从业者开通应急热线,并建议结合链上防御、数据隐私与物理安防措施应对数字与实体交织的威胁。近期Coinbase数据泄露及法国绑架案凸显加密投资者面临的物理安全风险,部分公司已加强高管安保投入。专家呼吁建立更广泛的安全协作网络应对持续演变的攻防博弈。
近日,抖音针对「商家/创作者的诱导第三方行为」进行了规则调整,这些调整重新定义了违规情节的等级,对相应的处罚措施进行了细化和优化。 从表面看,这些处罚力度似乎稍有“放松”,实际上,抖音在通过阶梯式处罚和行为管控,在构建更健康的生态。 在抖音发布的关于修订《【商家-诱导第三方】细则》的公示通知中,平台针对商家“诱导第三方”的最新违规情�
