谷歌开源 Magika：毫秒级识别内容类型，百万文件测试准确率超99%

谷歌开源Magika：毫秒级识别内容类型，百万文件测试准确率超99%谷歌近日更新博文，宣布开源Magika，基于人工智能快速高效地识别文件格式和内容类型，相关源代码已托管到GitHub上。Magika采用了一个定制的、高度优化的深度学习模型，即使在CPU上运行，也能在几毫秒内精确识别文件类型。谷歌分享Magika的性能数据，100多种格式的100万个文件基准评估测试结果显示，Magika的性能比现有工具高出约20%，Magika的精确度和召回率均达到99%以上。在内部，谷歌已经利用Magika加强用户安全。该系统已大规模部署，用于将Gmail、Drive和安全浏览中的文件发送到适当的安全和内容策略扫描器。与以前依赖手工创建规则的系统相比，谷歌通过Magika发现文件类型识别的准确率提高了50%。谷歌表示VirusTotal集成Magika之后，进一步提高平台的效率和准确性。在VirusTotal的CodeInsight对文件进行分析之前，Magika将起到预过滤的作用，CodeInsight使用谷歌的生成式人工智能来检测恶意代码。投稿：@TNSubmbot频道：@TestFlightCN

【慢雾首席信息安全官：WinRAR存在安全漏洞，且WinRAR漏洞检测工具也是恶意钓鱼程序】

【慢雾首席信息安全官：WinRAR存在安全漏洞，且WinRAR漏洞检测工具也是恶意钓鱼程序】2023年08月22日02点35分老不正经报道，据慢雾首席信息安全官23pds发推称，WinRAR爆远程代码执行漏洞(CVE-2023-40477)，WinRAR压缩软件是一款解压缩软件，电脑装机所需的软件之一，攻击者引诱目标访问恶意页面或简单地打开恶意文件就可以利用此漏洞执行代码，一旦用户执行可能让黑客控制你的电脑。加密货币用户注意升级，同时注意现在出现所谓'WinRAR漏洞检测工具'也是恶意钓鱼程序，注意资金风险。

一款AI检测工具可轻易识别ChatGPT撰写的论文

一款AI检测工具可轻易识别ChatGPT撰写的论文该论文的合著者、美国堪萨斯大学的化学家HeatherDesaire指出，“大多数文本分析领域都想要推出一种真正通用的检测器，可以适用于任何东西”。但她表示她的团队正通过制作一种专注于特定类型论文的检测工具，旨在“追求准确性”。Desaire称，研究结果表明，开发人工智能（AI）检测器的努力可以通过定制软件来促进特定类型的论文写作，“如果你能快速而轻松地构建一项专门的工具，那么为不同的领域构建不同的工具就不是那么困难了。”从公布的数据来看，这种专门的检测器比市面上现有的两种人工智能检测器的性能都要好，可以帮助学术出版商识别出那些由人工智能文本生成器生成的论文。准确率惊人Desaire和她的同事在6月份首次描述了他们研发的ChatGPT探测器，当时他们将其应用于《科学》杂志上的Perspective文章。该团队使用人工智能检测器检查写作风格的20个特征，包括句子长度的变化、某些单词和标点符号的频率等，来确定文章是有人类科学家所作还是由ChatGPT所生成的。当时的研究结果表明，“你可以使用一小部分特征来获得高水平的准确性”。在最新的研究中，该团队将美国化学学会（ACS）出版的十本化学期刊的论文引言部分作为人工智能探测器的训练对象。研究人员将100篇已发表的人类撰写的引言作为比对材料，然后要求ChatGPT-3.5以ACS期刊的风格撰写200篇引言。其中100篇是研究人员向ChatGPT提供了论文标题后生成的，而另外100篇是研究人员向ChatGPT提供了论文摘要后生成的。研究结果显示，当把人类撰写的引言和和人工智能从同一期刊上生成的介绍进行测试时，该人工智能检测器能够100%识别出由ChatGPT-3.5编写的前100篇引言（基于论文标题生成的）；而对于后100篇ChatGPT-3.5生成的引言（基于论文摘要所生成的），检测的准确率略低，为98%。此外，该工具同样适用于ChatGPT-4编写的文本。相比之下，市场上的另两款人工智能检测器中，德国的ZeroGPT识别人工智能编写的介绍的准确率仅为35-65%，这取决于使用的ChatGPT版本以及介绍是由论文标题还是摘要生成的。而OpenAI自身的文本分类器工具也表现不佳——它能够识别人工智能编写的介绍，准确率约为10-55%。柏林应用科技大学研究学术剽窃的计算机科学家DeboraWeber-Wulff评价道，该篇论文的作者们所做的是一件“令人着迷的事情”。她表示，许多现有的工具试图通过搜索人工智能生成的文章的预测文本模式来确定作者的身份，而不是通过观察写作风格和文体的特征。Weber-Wulff称，“我从来没有想过在ChatGPT上使用文体计量学。”...PC版：https://www.cnbeta.com.tw/articles/soft/1395143.htm手机版：https://m.cnbeta.com.tw/view/1395143.htm

英特尔推出Deepfake实时检测工具 分析面部血流精准判断视频证伪

英特尔推出Deepfake实时检测工具分析面部血流精准判断视频证伪"Deepfake视频现在无处不在。你可能已经看到了它们；名人做或说他们实际上从未做过的事情的视频，"英特尔实验室高级研究科学家IlkeDemir说。英特尔的实时Deepfake检测使用了英特尔的硬件和软件，在服务器上运行，并通过一个基于网络的平台进行接口化服务。在软件方面，一系列专业工具的搭配构成了优化的FakeCatcher架构。团队使用OpenVino来运行人脸和地标检测算法的AI模型。计算机视觉模块用英特尔集成性能原件（一个多线程软件库）和OpenCV（一个处理实时图像和视频的工具包）进行了优化，而推理模块则用英特尔深度学习促进器和英特尔高级矢量扩展512进行了优化，媒体模块用英特尔高级矢量扩展2进行了优化。团队还依靠开放视觉云项目为英特尔至强可扩展处理器系列提供了一个集成软件栈。在硬件方面，实时检测平台可以在第三代英特尔至强可扩展处理器上同时运行72个不同的检测流。大多数基于深度学习的检测器会查看原始数据，试图找到不真实的迹象并确定视频的问题所在。相反，FakeCatcher通过评估使我们成为人类的因素，那就是视频像素中微妙的"血流"，在真实视频中寻找真实的线索。当心脏泵血时，人的静脉会改变颜色，这些血流信号是可以从面部各处收集的，算法将这些信号翻译成时空图。然后，利用深度学习，就可以立即检测出一个视频是真的还是假的，因为Deepfake视频伪造出的人脸是不会有这样细微的血流特征的。Deepfake视频是一个日益增长的威胁。根据Gartner的数据，公司将在网络安全解决方案上花费高达1880亿美元。实时检测这些Deepfake的视频也很困难--检测应用程序需要上传视频进行分析，然后等待几个小时的结果。Deepfake造成的欺骗会造成伤害，并导致负面后果，如对媒体的信任度降低。因此，FakeCatcher能帮助恢复信任，使用户能够区分真实和虚假的内容。FakeCatcher有几个潜在的使用案例。社交媒体平台可以利用这项技术，防止用户上传有害的Deepfake视频。全球新闻组织可以利用该探测器，避免无意中放大被操纵的视频。非营利组织可以利用这个平台，使每个人都能简单地检测Deepfake，防止其带来误导。...PC版：https://www.cnbeta.com.tw/articles/soft/1332853.htm手机版：https://m.cnbeta.com.tw/view/1332853.htm

SymTCP：规避全状态深度包检测与自动差异发现

SymTCP：规避全状态深度包检测与自动差异发现在ACMIMC2017会议上，加利福尼亚大学河滨分校的研究人员发表了论文，论文中提到防火长城在检测到特殊报文时会进入“重同步”状态，他们提出了绕过防火长城的新策略，新策略的平均成功率在90%以上，最高达到98%，并开源了工具。2020年2月，Wang等人和美国陆军研究实验室的研究者，在NDSS2020上发表论文，提出了新工具。论文探索了DPI装置与端点实现的协议状态机差异，这些差异允许客户端发送不寻常流量迷惑DPI，相比之前的论文，这次他们使用了软件分析技术探索了常见TCP实现的状态机，并测试对多个DPI进行规避。其他类似的论文有2019年马里兰大学KevinBock等人在ACM会议发表的，并发布了工具。其他类似的工具或者说是西厢计划和INTANG项目的延续/，目前ghostcp项目有分支可以。––///

区块链安全公司 Salus 在 Nature 杂志发表《基于深度学习的智能合约漏洞检测解决方案》

区块链安全公司Salus在Nature杂志发表《基于深度学习的智能合约漏洞检测解决方案》12月6日消息，区块链安全公司Salus团队成员在《Nature》的子刊《ScientificReports》发表了一篇研究论文，该论文的研究主题为《基于深度学习的智能合约漏洞检测解决方案》，介绍了使用深度学习技术来检测易受攻击代码的方法。论文中指出，通过采用CodeBERT预训练模型进行数据预处理，能够更精准地捕捉代码的语法和语义。该解决方案的可行性经过SolidiFI基准数据集的评估，该数据集包含9369个易受攻击的合约，注入了七种不同类型的漏洞。Salus是一家区块链安全公司，于2022年9月获得BinanceLabs领投的种子轮融资，旨在通过续的技术研究和对EVM零知识证明（ZK）应用层的倡导，协助EVM上的DAPP高效过渡到ZKDApp。Science于今年7月发表第一篇区块链领域的eLetterLimitationsofastudyonthenetworkofdevelopersandcorrelatedreturnsofcryptocurrencies，该eLetter由区块链安全公司Salus首席科学家Xueyan.Tang撰写。