在后台不停地截图引起隐私担忧 微软分享Windows 11回顾的隐私控制

在后台不停地截图引起隐私担忧微软分享Windows11回顾的隐私控制然而该功能有需要每隔几秒钟就对屏幕进行截图，因此存在非常严重的隐私担忧，即用户在电脑上的一举一动都会被截图记录下来，这显然会让用户抵触。今天X上非常火的一张Meme：回顾的隐私控制功能：回顾的时间线：今天微软分享了回顾功能的技术细节和隐私控制，希望能够打消你的疑虑，包括用户可以对自己不希望被截图的软件或浏览的网页进行过滤，避免截图出现在时间线中。在开启回顾功能后，桌面右下角通知区域会有专门的图标用来提醒用户此功能已经被开启，所有截图和分析的数据都将在本地加密保存。AI对这些截图进行处理和分析时，所有产生的数据也都保存在本地，不会发送给微软或任何第三方，这意味着用户还可以在离线情况下使用此功能。值得注意的是在Windows11隐私控制里，用户还可以主动对回顾功能进行调整，例如调整截图、过滤某些应用程序(不截图)、过滤某些网站(不截图)、保留多少空间等。不过过滤某些网站功能仅限于MicrosoftEdge等Chromium浏览器，对于Firefox和其他内核的浏览器(包括IE)将不支持过滤。另外对于某些网站即便用户没有设置过滤，AI功能也会自动将其过滤掉。回顾功能的托盘区图标则提供快捷控制功能，一方面用来通知用户目前正在截图，另一方面点击该图标也可以立即暂停截图、打开回顾或转到回顾设置中。需要注意的是回顾功能仅限于Copilot+PC，也就是附带运算性能达到40TOPS的NPU芯片的设备，现阶段除了Copilot+PC外，其他设备都不支持此功能。...PC版：https://www.cnbeta.com.tw/articles/soft/1432034.htm手机版：https://m.cnbeta.com.tw/view/1432034.htm

补充一些比较实用的开源情报技术书籍 ——

补充一些比较实用的开源情报技术书籍——1、CybersecurityBlueTeamToolkit这是一本为技术人士和非技术专业人士编写的网络安全实用手册。随着重大数据泄露事件的报道充斥头条新闻，任何组织，无论大小，都不可能再继续忽视网络安全的重要性。然而，关于这个问题的大多数书籍，要么对非技术专业人员来说过于专业，要么对专业人士来说过于笼统。这本书的作者NadeanTanner拥有从大学教学到为国防部工作的广泛经验，它做到了在实质性和易懂性之间取得了完美的平衡，使其能够对各行各业的IT业或管理职位的人同样有用。这本指南从简单和战略性的角度审视了网络安全管理和实践中可用的最佳战术和工具。对于任何职业层面，从学生到高管，都是一本有价值的参考书。2、HumanHacking这是2021的新书。一位全球安全专家从心理学的角度出发，帮助您掌握社交工程——人类黑客的艺术。侵蚀性的社会习俗、技术和快速的经济变化正在使人类比以往任何时候都更有压力，在社交方面更加尴尬和孤立。我们生活在自己的泡沫中，不愿意与人交流，在与他人交流时感到越来越无力、不安全和忧虑。作为社交工程领域的先驱和黑客高手，克里斯托弗·哈德纳吉擅长了解恶意攻击者如何利用人类交流的原则，通过操纵和欺骗获取信息和资源。现在，他告诉您如何利用社交工程作为一种善的力量——帮助您重新获得自信和控制。这本新书中提供的工具将帮助您与陌生人建立融洽的关系，利用身体语言和语言暗示来发挥您的优势，引导对话和影响他人的决定，并保护自己免受操纵者的影响。最终，您能学会对如何表现自己有更多的自我意识，并能够利用它来改善您的生活。这本书包括课程和互动“任务”——遍布全书的练习，以帮助您学习这些技能，练习它们，并掌握它们。3、OperatorHandbook:RedTeam+OSINT+BlueTeamReference这本手册采用了三种学科（红队、开源情报、蓝队），并将它们合并为一个完整的参考指南。这本书包含了100多个单独的参考资料，涉及从业人员最常使用的许多工具和技术。包括的内容可以同时帮助最老练的网络安全高手或刚刚在职业领域起步的人。将所有学科合并成一本书的目的是为了消除一个“团队”内只存在某些知识的人为障碍。现实情况是，今天复杂的数字环境要求在所有领域都有一定程度的知识。所有网络安全从业者都是操作者。蓝队应该观察和了解红队的战术，红队应该不断地推动与蓝队的合作，而开源情报应该不断地努力剥离分散在不同数据源中的证据。每个参考资料都是按字母顺序排列的。这不仅消除了那些团队分离的概念，而且还有助于加快查找。另外，几乎每个主题都从“如何利用X”和“如何防御X”的双方面角度进行了阐述。涵盖的工具和主题包括：云服务、操作系统、移动、OSINT、端口、取证、恶意软件资源、防御者工具、攻击者工具、OSINT工具、以及其他各种支持工具（Vim、iptables、nftables等...）。4、Practicalcyberintelligencehowaction-basedintelligencecanbeaneffectiveresponsetoincidents这本书针对事件管理者、恶意软件分析师、逆向工程师、数字取证专家和情报分析师；最好有安全操作、事件响应或调查方面的经验或知识，以便您能够充分利用所介绍的主题。您将学习到的内容包括：了解观察-调整-决策-行动（OODA）循环及其对安全的适用性；了解主动防御概念的战术观点，及其在当今威胁环境中的应用；熟悉F3EAD流程的操作观点，以推动组织内的决策；建立一个框架和能力成熟度模型，整合信息安全组织中关键功能的输入和输出；等等此外还包括如何去了解威胁模型和情报产品/框架，并将其应用于现实生活中的场景。在这本书结束时，您将能够根据网络防御情报的操作和战术/战略领域在您的组织中启动一个情报项目。#security#OSINT

微软研究院科学家在被问及Windows Recall隐私问题时未作回答

微软研究院科学家在被问及WindowsRecall隐私问题时未作回答微软大张旗鼓地宣传Recall，这是新Copilot+PC将推出的主要功能之一。它的工作原理是不断对你在电脑上所做的一切进行截图，向用户展示一个可滚动的过去活动时间轴。这样做的目的是，借助人工智能的力量，用户可以很容易地找到他们之前正在处理/查看的内容。虽然微软表示，所有Recall数据都会保留在本地电脑上，而且是私人数据，用户可以暂停或删除日志记录，但微软也承认，它不会隐藏密码或支付详情等敏感数据。本周早些时候，安全研究员KevinBeaumont警告说，Recall存在"可以驾驶飞机通过"的安全漏洞，因为每个快照的OCR（光学字符识别）数据都存储在明文SQLite数据库文件中。微软研究院首席科学家兼技术研究员詹姆-蒂文（JaimeTeevan）似乎并不十分担心Recall的安全影响。斯坦福大学数字经济实验室（StanfordDigitalEconomyLab）主任埃里克-布林约尔松（ErikBrynjolfsson）在一次人工智能会议上接受采访时，强调了"Recall"功能公布后引起的反响以及围绕该功能的隐私挑战。Brynjolfsson请Teevan谈一谈Recall的优点和缺点，以及它带来的一些风险。他的回答并不令人放心。"是的，这是个很好的问题，埃里克。整个上午都在讨论这个问题--数据的重要性。我们现在所处的这场人工智能革命正在真正改变我们理解数据的方式，"Teevan说。在谈及微软帮助企业管理数据后，Teevan说："作为个人，我们也有重要的数据，即我们一直在互动的数据，现在有机会开始思考如何做到这一点，开始思考能够捕捉和使用这些数据意味着什么。当然，我们也在重新思考数据的含义，以及我们如何使用数据、如何重视数据、如何使用数据。Recall因此，这些回应实际上根本没有打消有关Recall的安全疑虑。但Teevan重申，该功能捕获的任何内容都不会进入云端，但她没有提供任何新信息。上个月有消息称，一位Windows爱好者成功地让Recall在一台使用较旧的基于Arm的CPU（即没有NPU的CPU）的笔记本电脑上运行。...PC版：https://www.cnbeta.com.tw/articles/soft/1433993.htm手机版：https://m.cnbeta.com.tw/view/1433993.htm

* 上下文在接下来还有很大扩展空间，会有几个数量级，不能只看长度，要看它在这个窗口下能实现的推理能力、the faithfuln

*上下文在接下来还有很大扩展空间，会有几个数量级，不能只看长度，要看它在这个窗口下能实现的推理能力、thefaithfulness的能力（对原始信息的忠实度）、theinstructionfollowing的能力（遵循指令的能力）——不应该只追求单一指标，而是结合指标和能力。*除了综合能力，在很多空间可以产生独特的能力，能在一些方向做到stateoftheart（世界领先），比如MidjourneyV6。*三年后会有一定程度的AGI。我们今天在做的很多事AI也能做，甚至它做得更好。但关键看我们怎么用它。*月之暗面接下来的两件事第一件是世界模型，第二件AI持续进化的能力。*（GPT-4）是AGI的必经之路。核心是，不能只满足做到GPT-4的效果。一是要想现在真正的非共识是什么，除了GPT-4，下一步是什么？GPT-5和GPT-6应该是什么样？二是看，你在这里面有哪些独特能力，这点更重要。*月之暗面北极星指标：独特价值是你增量的智能。要抓住这个点，智能永远是最核心的增量价值。如果你这个产品最核心价值只有10%-20%来自于AI，就不成立。*AI不是我在接下来一两年找到什么PMF，而是接下来十到二十年如何改变世界，你的目的假设是商业化，你不可能脱离AGI去思考。只做应用很容易被碾压。*技术是这个时代唯一新变量，其他变量没变。AGI是所有事情的核心。*为什么开源追不上闭源？因为开源的开发方式跟以前不一样了，以前是所有人都可以contribute（贡献）到开源，现在开源本身还是中心化的。*这一轮和上一轮创业的最大区别就是，这次会更加技术驱动。*Sora主要瓶颈，核心还是数据，你怎么去规模化地拟合这个数据？之前没被验证过。剩下的是它也没有完全解决，比如需要一个统一的architecture（架构）。DiT这个architecture仍然不是非常通用。*Sora现在就有点像（视频生成的）GPT-3.5，是阶跃式提升。*Sora+GPT会产生什么？对世界的理解更好了，可以在数字世界里做更加端到端的任务，甚至去架起一座桥梁，连接物理世界，完成一些物理世界里的任务。这是起点（这也是OpenAI投资机器人公司的原因？）。*我个人判断至少在接下来一到两年，卡不会成为很大瓶颈。*招人思路发生过一些变化。世界上AGI人才非常有限，有经验的人很少。我们最早期的画像是，专注找对口的genius（天才）。*解决幻觉问题主要还是靠scalinglaw，就是scale的是不一样的东西。*在能力上应该今年下半年会有一些比较大的突破，很多会来自OpenAI，它肯定还有下一代模型——有可能是4.5，也有可能是5，感觉是大概率事件。视频的生成模型肯定还能继续scale。*国内大模型公司的预测：一是可以看到新的独特能力产生。你会看到国产模型，因为前期的投入，有合适的团队，做出世界领先的某一些维度的能力。二是会出现更多用户量级更大的产品，这是大概率的。三是会有进一步的consolidation和路线选择的分化。访谈原文：

苹果探索iPhone"隐私屏幕"和可调节画面视角的Mac

苹果探索iPhone"隐私屏幕"和可调节画面视角的Mac"我们对有过这种经历的用户深表同情，我们非常严肃地对待所有针对我们用户的攻击，无论这种攻击多么罕见。"苹果公司在回应该报道时说。"我们将继续推进保护措施，帮助确保用户账户安全。"苹果公司没有就下一步可能采取的提高安全性的措施提供任何具体细节，但有迹象表明，苹果公司可能正在寻求一种硬件解决方案，以阻止所谓的偷窥者的祸害。目前苹果设备上的显示屏可提供170度的视野，这使他人更容易窥视你的iPhone、iPad或Mac屏幕。为了应对这种情况，苹果公司的两项新专利提出了创新的解决方案，将屏幕的可视范围限制在用户自己的范围内。第一项专利名为"曲面显示屏的隐私薄膜"，它采用了一种特殊的屏幕覆盖物，可将光线发射限制在单一方向。如果用户正对着屏幕，就能看到显示屏的全部质量和最佳亮度。然而，如果旁观者试图从这个位置的左侧或右侧哪怕是一个很小的角度偷窥，就没有那么幸运了，他们看到的要么是完全模糊的景象，要么更可能是模糊的图像。第二项专利"可调节视角的显示器"是为平面屏幕设计的，描述了用户如何实时调节Mac的视角，以起到滤镜的作用。在一个实施方案中，用户可以使用可调百叶窗阵列控制屏幕的偏振，从而有效地限制侧面视角的可视性，提高屏幕内容的私密性。该专利还介绍了如何使用液晶元件，在不直接观看屏幕时限制某些颜色的可见度。与任何已申请的专利一样，这项技术不可能很快出现在任何产品中，但它确实提供了一个有趣的视角，让我们看到苹果公司正在考虑如何解决用户在公共场所访问设备时的隐私问题。在此之前，用户可以采取一些保护自己智能手机隐私的最佳做法，比如将四位数密码改为字母数字密码，因为这种密码更难被窃贼窃取。用户可以在"设置"应用中的"面容ID和密码"→"更改密码"中进行更改。...PC版：https://www.cnbeta.com.tw/articles/soft/1399083.htm手机版：https://m.cnbeta.com.tw/view/1399083.htm

同时拉动正反双方

任何事都能撕裂你们，这可能是有原因的——IYP有“心理战和信息战”栏目，也多次发布心理战操纵的全球报告（在列表-5“长读”中），这些资料显示操纵者如何利用同时拉动正反双方的手段以撕裂社会。这种撕裂的结果是让民主讨论停止运行。在极化的状况下人们非常容易被操纵和诱导。多数情况下的研究会强调这是由人类行为者结合自动化机器人网络运作的。但一本去年的新书再次提醒人们：传统的操纵社会手段依旧在发挥着强大的作用。就如您所知道的：控制传播就能控制人们的认知，控制人们的认知就能控制整个世界。这就是为什么自古以来的所有当权者都致力于控制大众能获得哪些信息，塑造对政权有利的叙事。其中媒体是最关键的工具。-《媒体操控：战略性欺骗的重头戏》我们去年上传过一本书，关于传播学是如何被武器化的，在这里看到《胁迫之术：传播学是如何变成武器的》；它提供了大量的资料，尤其是曾经被雪藏多年的证据，介绍了这一演变的过程。这不是唯一一份揭露，该领域最著名的是30年前的经典《ManufacturingConsent》。并且在30年后的今天，AlanMacleod再次更新了这一知识 — —强调了数字化信息时代的政治心理操纵有多么的容易。2020又是大选年，当然，也是心理操纵的顶峰时段。MattTaibbi及时出版了一本新书，讲述选战心理操纵是如何利用媒体达到其政治目的的。在互联网时代，新闻界已经掌握了有效地将愤怒、偏执狂和不信任货币化的艺术。Taibbi在其职业生涯中大部分时间里都从事选举工作，他了解最为恶劣的操纵手段是如何进行的。他对政治新闻的肮脏手法进行了丰富的分类研究。这个问题非常重要，尤其是对于那些尚且没有民主经验的社会来说，如果您希望拥有真正的民主的话。https://www.iyouport.org/%e5%aa%92%e4%bd%93%e6%93%8d%e6%8e%a7%ef%bc%9a%e6%88%98%e7%95%a5%e6%80%a7%e6%ac%ba%e9%aa%97%e7%9a%84%e9%87%8d%e5%a4%b4%e6%88%8f/