小爱同学接入字节跳动豆包大模型

小爱同学接入字节跳动豆包大模型6月12日，小米公司旗下人工智能助手“小爱同学”与火山引擎达成合作，将接入字节跳动自研的豆包大模型。字节跳动打造的豆包大模型，每日能够高效处理数量多达1,200亿个的文本tokens、生成3,000万张内容。接入豆包大模型后，全新的“小爱同学”不仅更加精准地把握用户需求，还以更快的响应速度和更全面的内容服务。小爱智能助手借助豆包大模型提供的联网搜索插件能力，能够实时捕获与头条内容同源的搜索结果。——

超声波攻击被证实可以向语音助手和智能家居设备发出听不到的恶意指令

超声波攻击被证实可以向语音助手和智能家居设备发出听不到的恶意指令来自德克萨斯大学圣安东尼奥分校和科罗拉多大学的研究人员开发了新的超声波攻击，被称为NUIT，即近距离超声波不可闻木马，它可以利用配备麦克风的物联网设备和语音助手（如苹果Siri、Google助手和微软Cortana）的漏洞。这些攻击对人类来说是听不见的，但它们可以有效地将智能设备变成潜在的恶意设备。研究人员计划在即将于8月9日至11日在加利福尼亚州阿纳海姆举行的第32届USENIX安全研讨会上公开发布新的攻击。该研究小组提供了一个预览演示，展示了两个独立的攻击方法--NUIT-1和NUIT-2。第一个攻击向智能音箱发送近超声信号，以破坏同一设备上的麦克风和语音助手。第二种是利用受害者的扬声器来攻击不同设备上的麦克风和语音助手。NUIT攻击的工作原理是将语音指令调制成近乎超声的信号，人耳无法检测到，但语音助手可以。NUIT-1中调制的指令非常快，持续时间不到77毫秒。这段时间是美国研究人员测试的多个设备中安装的四个语音助手的平均反应时间。研究人员将NUIT-1作为一种"端到端无声"攻击进行了测试。事实证明，Siri对NUIT-1是完全不设防的。研究人员可以通过一个无声的、低于77毫秒的指令（"说百分之六"）来控制iPhone的音量，将智能手机的音量降低到6%。第二个无声指令（"开门"）允许他们使用Siri通过苹果的Home应用程序打开受害者的前门。NUIT-2攻击通过像Zoom会议一样的电话会议发送嵌入式超声波信号。这允许黑客远程利用附近的手机，NUIT-2攻击甚至没有77ms的时间窗口，使研究人员能够尝试更复杂的命令。研究人员针对17种不同的设备测试了这两种攻击，包括几种iPhone型号、2021年的MacBookPro、2017年的MacBookAir、戴尔Inspiron15笔记本、三星Galaxy手机和平板电脑、第一代亚马逊EchoDot、AppleWatch3、GooglePixel3、GoogleHome等，他们在被攻击设备的无声和有声响应方面取得了不同程度的成功。iPhone6Plus是唯一证明对NUIT-1和NUIT-2都可以做到金身不破的设备。研究人员解释说，这是因为2014年的设备可能使用低增益放大器，而较新的iPhone则使用高增益。该团队发现的另一个相关问题是，NUIT-1的漏洞只有在设备的扬声器和麦克风之间的距离不太宽的情况下才能发挥作用。研究人员说，用户应该避免购买扬声器和麦克风设计得很近的设备，以免成为NUIT-1或NUIT-2攻击的受害者。使用耳机可以有效地缓解漏洞，因为声音信号太小，无法在麦克风上登记。在个人助理设备上启用语音认证（如有可能）将限制未经授权的使用。此外，设备制造商可以通过开发新的工具来识别（和拒绝）嵌入在近超声频率中的不可闻的命令来结束整个类别的超声波攻击。...PC版：https://www.cnbeta.com.tw/articles/soft/1353207.htm手机版：https://m.cnbeta.com.tw/view/1353207.htm