今天要分享的知识点是关于阿里云的数据保护伞（DataProtectionParasol）服务。数据保护伞是一款数据安全管理产品，

今天要分享的知识点是关于阿里云的数据保护伞（DataProtectionParasol）服务。数据保护伞是一款数据安全管理产品，为用户提供了一系列用于保障数据安全的功能，包括数据发现、数据脱敏、数据水印、访问控制、风险识别和数据溯源等。一个主要的使用流程是：1.**事前梳理**：在敏感数据产生前，用户可以利用数据保护伞对资产数据进行分类分级，并配置多种识别规则来识别敏感数据及相关风险。2.**事中防护**：在敏感数据规则配置后并启用后，DataWorks将自动识别命中规则的敏感数据，用户可以在数据保护伞相关模块内查看识别结果。几个核心功能的详细描述：-**细分操作**：用户可以通过数据保护伞进行数据分类分级，并配置敏感数据识别规则。-**访问控制管理**：能够配置基于IP或者数据库用户的直通或者阻断策略。-**数据脱敏管理**：提供对识别到的敏感数据配置脱敏规则的功能，数据脱敏管控存在差异，支持动态脱敏和静态脱敏。-**风险识别管理**：内置风险规则可直接使用，同时支持自定义风险识别规则和阈值比较。-**风险监测处置**：能够查看监测出的风险操作明细信息，支持标记是否为误报等。数据保护伞通过以上机制，帮助用户快速梳理敏感数据并进行安全管控，从而提供事前、事中、事后全方位的数据安全保障【53†source】。

今天要分享的知识点是关于阿里云DataWorks的数据治理流程。数据治理流程包括几个关键步骤：1.**配置治理工具**：启用治理

今天要分享的知识点是关于阿里云DataWorks的数据治理流程。数据治理流程包括几个关键步骤：1.**配置治理工具**：启用治理方案模板并根据需要自定义检测项，包括启用默认模板、自定义检查项、关闭不必要的检查项，以及自定义治理项。2.**启动检查并处理待治理问题**：-**任务提交发布前检测**：通过检查项进行检测，查看并处理检查项事件，确保数据开发任务符合标准。-**任务提交发布后检测**：通过治理项进行检测，查看并处理治理项问题，推进团队的数据治理目标。-**治理工具箱专项检查**：对目标任务或表进行全面检测，精细完成治理操作。3.**选择分析视角**：DataWorks提供数据生产、数据使用、数据管理等多维视角，帮助用户分析数据治理情况，并合理利用资源，提供消费和任务运行情况、MaxCompute表数量及存储情况、资源使用概览和详细信息。4.**查看治理成效**：处理完成后，通过治理评估报告或治理排行榜，从不同视角查看已执行的治理操作的效果。通过整个数据治理流程，DataWorks帮助用户更好地控制数据的质量、安全和效率，为数据管理提供全方位的支持。

评估系统所积累的数据和流程,可以很自然地应用到 LLM 产品的微调和数据管理中。微调最关键的是数据质量,而评估系统可以通过筛选、

评估系统所积累的数据和流程,可以很自然地应用到LLM产品的微调和数据管理中。微调最关键的是数据质量,而评估系统可以通过筛选、清洗、合成等手段来生成高质量的微调数据。评估系统中记录的跟踪数据、断言规则、人工反馈等,都可以直接用于微调数据的管理。总的来说,评估基础设施和微调及数据合成所需的基础设施有很大重叠。调试LLM产品的调试也可以受益于评估系统。理想的评估系统应该能够支持快速定位错误,找到问题的根本原因。其中的关键是丰富的跟踪数据、可以标记错误的机制、高效的日志搜索和导航工具等。此外,系统的设计应当允许快速测试解决方案并验证有效性。总之,调试和评估所需的基础设施在很多方面是共通的。全文翻译：https://quail.ink/op7418/p/e4bda0e79a84e4babae5b7a5e699bae883bde4baa7e59381e99c80e8a681e8af84e4bcb0-e5a682e4bd95e8af84e4bcb0llme4baa7e59381

广发证券研报表示看好传媒互联网板块2024年投资机会，重点关注“高质量发展”“结构性机会”“AI”“数据要素”。（1）高质量发展

广发证券研报表示看好传媒互联网板块2024年投资机会，重点关注“高质量发展”“结构性机会”“AI”“数据要素”。（1）高质量发展：重点关注互联网公司经营提效带动的经营杠杆释放，当前板块估值具有较高吸引力，建议积极配置优质头部互联网公司和垂类细分特质公司。（2）结构性机会：流量存量市场下关注渠道端以及内容端结构性机会，渠道端关注小程序流量红利以及出海机遇（重点关注游戏、营销以及影视等板块机会），内容端关注微短剧、真人互动影视以及VR/MR等内容发展。

一个无限高质量3D数据的生成器，使用程序生成的无限逼真世界

一个无限高质量3D数据的生成器，使用程序生成的无限逼真世界100%的程序化生成，不需要外部资产，也不依赖AI。并且是免费开源的。生成质量非常高，可以说达到以假乱真的地步！甚至是花瓣上的皱纹都可定制Infinigen由普林斯顿视觉和学习实验室开发，Infinigen的主要特性和功能包括：1、程序化：Infinigen是一个程序生成器，它完全使用随机的数学规则来创建所有的形状和材料，从宏观结构到微观细节。Infinigen可以创建无限的变化。用户可以通过覆盖随机化的默认参数来完全控制资产的生成。2、多样化：Infinigen为自然世界中的多样化对象和场景提供生成器，包括植物、动物、地形，以及火、云、雨、雪等自然现象。当前对自然的关注是由于观察到哺乳动物的视觉在自然世界中进化。然而，预计Infinigen将随着时间的推移扩展到覆盖建筑环境和人造物体。3、真实的几何形状：Infinigen针对计算机视觉研究进行了优化，特别是3D视觉。Infinigen不使用bump/normal-maps、全透明度或其他伪造几何细节的技术。Infinigen的所有细微的几何细节都是真实的，确保了精确的3D地面真实性。4、自动注释：Infinigen可以自动生成各种计算机视觉任务的高质量注释，包括光流、3D场景流、深度、表面法线、全景分割、遮挡边界。因为用户可以完全访问渲染过程，所以注释很容易定制。#生成器

芯片巨头高通的隐蔽后门被发现，私密收集用户数据

芯片巨头高通的隐蔽后门被发现，私密收集用户数据德国安全公司NitroKey发布了一份报告，指出在不需要安卓操作系统参与的情况下，带有高通芯片的智能手机会秘密向高通发送个人数据，而且这些数据将会被上传至高通部署在美国的服务器上。令人惊讶的是，这些数据是在未经用户同意、未加密的情况下发送的，甚至在使用无谷歌的Android发行版时也是如此。其原因大概是提供硬件支持的专有Qualcomm软件也会发送数据。受影响的智能手机包括绝大部分使用高通芯片的Android手机以及部分苹果手机。对于该报告的内容，高通表示确实存在数据传输行为，但否认私自收集用户隐私信息，强调该行为符合XTRA服务隐私政策。至于全球用户数据上传至美国，是否涉及国家安全，这些信息是否可能会被政府机构或间谍组织利用，高通的解释难以让用户信服。只要这些数据会上传至美国，那么就一定会存在上述的安全风险。NitroKey安全研究人员使用了一款去谷歌安卓手机来进行这项实验，手机型号是SonyXperiaXA2，以排除手机操作系统的影响（毕竟谷歌有着强大的位置追踪功能）。在实验测试过程中，安全研究人员使用的是一个去谷歌搜索的安卓开源版本——/e/OS，它以隐私为中心，严格保护用户数据，毕竟/e/OS一直吹嘘它们绝不会跟踪用户位置信息，也不会向第三方出售用户数据。/e/OS操作系统是一个以隐私为导向的去谷歌化的移动操作系统，是LineageOS的复刻，由MandrakeLinux（现在的MandrivaLinux）的创建者GaëlDuval在2018年创立。在SonyXperiaXA2智能手机上安装了/e/OS后，手机启动进入/e/OS设置向导后依旧会索要GPS定位服务的权限，但安全人员故意将其关闭，以免干扰实验的准确性。安全研究人员也没有在手机中放置SIM卡，因此它只能通过我们使用Wireshark监控的WIFI网络发送和接收数据。Wireshark是一种专业的软件工具，它使我们能够监控和分析通过网络发送的所有流量。在完成设置连上wifi后，路由器为/e/OSde-Googled手机分配了一个本地IP地址，并且开始生成流量。第一个DNS请求却是来自谷歌：[2022-05-12 22:36:34] android.clients.google.com[2022-05-12 22:36:34]connectivity.ecloud.global这也就意味着，去谷歌手机的第一个连接是google.com，这大大超出了安全研究人员的预期。根据Google的说法，主机android.clients.google.com为GooglePlay商店提供定期设备注册、定位、搜索应用程序和许多其他功能，但这些功能却没有在实验手机上。经过仔细分析后发现，该DNS请求来自microG，一个开源的重新实现谷歌专有核心库和应用程序。接下来，它连接到connectivity.ecloud.global，由于安装了/e/OS操作系统，因此取代了Android的Google服务器连接检查connectivitycheck.gstatic.com。随后，安全研究人员又发现了以下通信信息：[2022-05-12 22:36:36]izatcloud.net[2022-05-12 22:36:37]izatcloud.net通过查询后发现，izatcloud.net域属于一家名为QualcommTechnologies,Inc.的公司，也就是芯片巨头高通。高通正在悄悄收集用户的信息似乎已经被实锤，并且将这些信息正在上传至高通服务器。进一步调查后，安全研究人员发现这些数据包竟然都是通过不安全的HTTP协议发送，没有使用HTTPS、SSL或TLS进行加密。这意味着网络上的任何其他人，包括黑客、政府机构、网络管理员、本地和外国的电信运营商在内，都可以收集这些数据、存储它们并使用手机的唯一ID和序列号建立记录历史，以此轻松监视手机用户。索尼、Android或/e/OS的服务条款中均未提及与高通的数据共享，因此，高通公司不断向他们神秘的IzatCloud发送数据的行为，是其独家行为，且未经用户同意。NitroKey安全研究人员认为，未经同意收集用户数据违反了通用数据保护条例(GDPR)，并就此事联系了高通的法律顾问。对此，高通法律顾问称，该数据收集符合QualcommXtra隐私政策，并且他们向我们分享了XTRA服务隐私政策的链接。高通似乎一直喜欢保持神秘，不仅IzatCloud知道的人少，XTRAService也是如此，更别提该服务的隐私政策了。“通过软件、应用程序，我们可能会收集位置数据、唯一标识符（例如芯片组序列号或国际用户ID）、有关设备上安装和/或运行的应用程序数据、配置数据（例如手机品牌、型号和无线运营商、操作系统和版本数据、软件构建数据以及有关设备性能的数据，例如芯片组性能、电池使用情况和热数据。我们还可能从第三方来源获取个人数据，例如数据经纪人、社交网络、其他合作伙伴或公共来源。”但是他们没有提到IP地址，实际情况是他们很可能也收集了IP地址。在NitroKey安全研究完成后，高通更新了隐私政策，并补充也会收集设备的IP地址。另外他们还添加了他们将此数据存储90天以用于“质量目的”的信息。这里列出了高通可能根据其隐私政策从用户手机收集的数据：唯一身份芯片组名称芯片组序列号XTRA软件版本移动国家代码移动网络代码（允许识别国家和无线运营商）操作系统类型和版本设备品牌和型号自上次启动应用程序处理器和调制解调器以来的时间设备上的软件列表IP地址随着研究的深入，我们发现Qualcomm的“XTRA服务”提供辅助GPS(A-GPS)，并有助于为移动设备提供准确的卫星定位。高通的专有软件不仅会下载一些文件到用户手机，以帮助更快地建立GPS位置，还会上传我们的个人数据，例如设备的唯一ID、国家代码、手机运营商代码（允许识别国家和移动运营商）、操作系统和版本以及设备上的软件列表。高通收集大量敏感数据并通过不安全和过时的HTTP协议传输的事实表明，他们并不关心用户的隐私和安全。这里无需推测高通是否与各种政府部门、间谍机构合作，但当流量也可能被独裁者以及其他不需要与高通合作的压制性政府拦截时，将会产生难以预料的风险。毕竟，无人机也经常使用位置信息来瞄准人。在某些情况下，可以通过位置信息来执行对个人的绑架或暗杀。比如伊朗抗议者，不就因为其智能手机位置暴露了而被逮捕，有时候用户甚至都不知道，对方便拿走了我们的隐私。频道：@TestFlightCN