新型声学攻击从按键中窃取数据的准确率高达95%

新型声学攻击从按键中窃取数据的准确率高达95%这种攻击会严重影响目标的数据安全，因为它可能将人们的密码、讨论、信息或其他敏感信息泄露给恶意第三方。此外，与其他需要特殊条件并受数据传输速率和距离限制的侧信道攻击不同，由于大量麦克风设备可以实现高质量音频捕获，声学攻击变得简单得多。这一点再加上机器学习的快速发展，使得基于声音的侧信道攻击变得可行，而且比以前预想的要危险得多。监听按键攻击的第一步是记录目标键盘上的按键操作，因为这些数据是训练预测算法所必需的。这可以通过附近的麦克风或目标手机来实现，因为目标手机可能已经感染了可以访问其麦克风的恶意软件。另外，还可以通过Zoom通话记录键盘输入，在Zoom通话中，一名不法会议参与者会将目标输入的信息与他们的录音进行关联。研究人员通过按压现代MacBookPro上的36个按键，每个按键按压25次并记录每次按压产生的声音来收集训练数据。按键音频采样（arxiv.org）然后，他们从录音中制作出波形图和频谱图，直观显示每个按键的可识别差异，并执行特定的数据处理步骤，以增强可用于识别按键的信号。生成的频谱图（arxiv.org）频谱图图像用于训练图像分类器"CoAtNet"，在此过程中需要对历时、学习率和数据分割参数进行一些试验，直到获得最佳预测准确性结果。选择用于训练CoAtNet的参数（arxiv.org）在实验中，研究人员使用了同一台笔记本电脑（过去两年所有苹果笔记本电脑都使用该键盘）、距离目标17厘米的iPhone13mini和Zoom。测试装置（arxiv.org）CoANet分类器对智能手机录音的准确率达到95%，对通过Zoom捕捉到的录音的准确率达到93%。Skype的准确率较低，但也达到了91.7%。电话录音按键的混淆矩阵（arxiv.org）可能的缓解措施对于担心声学侧信道攻击的用户，论文建议他们可以尝试改变打字风格或使用随机密码。其他潜在的防御措施包括使用软件重现按键声音、白噪声或基于软件的按键音频过滤器。该攻击模型即使对非常安静的键盘也非常有效，因此在机械键盘上添加声音阻尼器或改用薄膜键盘可能无济于事。最后，在可行的情况下采用生物识别身份验证和利用密码管理器来避免手动输入敏感信息，也是一种缓解因素。...PC版：https://www.cnbeta.com.tw/articles/soft/1375497.htm手机版：https://m.cnbeta.com.tw/view/1375497.htm

清华开发出可穿戴人工喉咙：还原准确率超90%

清华开发出可穿戴人工喉咙：还原准确率超90%据了解，同商业麦克风和压电薄膜相比，人工喉对低频的肌肉运动、中频食管振动和高频声波信息有很高的灵敏度。同时也具有抗噪声的语音感知能力，对声学信号和机械运动的混合模态的感知使人工喉能够获得更低的语音基频信号。人工喉的制作过程简单、性能稳定、易于集成，为语音识别和交互提供了一种新的硬件平台。此外，该人工喉还有很大的优化和拓展空间，例如提高声音的质量和音量，增加语音的多样性，以及结合其他生理信号和环境信息实现更自然和智能的语音交互。研究团队希望通过进一步的研究和合作，让人工喉造福更多的声音障碍者和语音交互的用户。...PC版：https://www.cnbeta.com.tw/articles/soft/1348635.htm手机版：https://m.cnbeta.com.tw/view/1348635.htm

AI读心术来了，准确率高达82%？论文已刊登在Nature

AI读心术来了，准确率高达82%？论文已刊登在Nature根据实验结果显示，GPT人工智能大模型感知语音的准确率可高达82%，令人惊叹。01.“读心术”的探索事实上，科技圈对“读心术”的探索并非近日才展开。过去，马斯克建立的神经科技公司Neuralink也一直在寻找高效实现脑机接口的方法，其还与加州大学戴维斯分校合作，实现用猴子大脑控制电脑的实验，旨在最终想要将芯片植入大脑，用“细丝”探测神经元活动。不过，值得注意的是，Neuralink的这种方案属于侵入式的。所谓侵入式，是指将脑机接口直接植入到大脑的灰质，因而所获取的神经信号的质量比较高。这种方式的缺点是容易引发免疫反应和愈伤组织（疤），进而导致信号质量的衰退甚至消失。与之相对应的是非侵入式脑机接口，它是一种能够在人脑与外部设备之间直接建立通讯的人机交互技术，具有操作便捷、风险性小等优点。以往，行业内可以通过功能性磁共振成像（FMRI）捕捉人类大脑活动的粗糙、彩色快照。虽然这种特殊类型的磁共振成像已经改变了认知神经科学，但是它始终不是一台读心机：神经科学家无法通过大脑扫描来判断某人在扫描仪中看到、听到或思考的内容。此后，神经科学家一直希望可以使用fMRI等非侵入性技术来破译人类大脑内部的声音，而无需手术。如今，随着《Semanticreconstructionofcontinuouslanguagefromnon-invasivebrainrecordings》论文的发布，该论文的主要作者JerryTang通过将fMRI检测神经活动的能力与人工智能语言模型的预测能力相结合，可以以惊人的准确度重现人们在扫描仪中听到或想象的故事。解码器甚至可以猜出某人在扫描仪中观看短片背后的故事，尽管准确性较低，但也实现了一大进步。这也意味着，参与者不需要植入任何外界设备，AI系统就能解码大脑中的想法。02.没说过的话，AI是怎么知道的？自ChatGPT、GPT-4发布的几个月间，我们见证了大模型根据提示词不断输出内容的过程。要问AI系统如何了解人类大脑中的想法，在论文中，研究人员透露，首先让参与者听新故事，然后功能性磁共振成像（FMRI）可以呈现出参与者大脑的活动状态。进而，基于最新开发的语义解码器将这些状态，生成相应的单词序列，并通过将用户大脑反应的预测与实际记录的大脑反应进行比较，最终预测每个候选单词序列与实际单词序列的相似程度，看看准确率如何，是否能“读心”。具体来看，为了收集大脑活动数据，研究人员让研究对象在fMRI扫描仪内听一些音频故事。与此同时，通过fMRI扫描仪观察他们的大脑在听这些话时反应情况。如图a所示，3名受试者在听16小时的叙述性的故事时，AI系统记录了MRI（磁共振成像）的反应。然后，MRI数据被发送到计算机系统中。在这个过程中，研究人员使用了基于贝叶斯统计的解码框架。大型语言模型GPT-1在系统的自然语言处理部分提供了帮助。由于这个神经语言模型是在大量的自然英语单词序列数据集上进行训练的，它擅长预测最可能的单词。接下来，研究人员在这个数据集上训练编码模型。在初始训练时，如b图所示，当受试者在试听此前没有用于模型训练的测试故事时，大脑会做出不同的反应。进而，语义解码器可以根据参与者的大脑活动生成词汇序列，语言模型（LM）为每个序列提出连续性，而编码模型对每个连续性下记录的大脑反应的可能性进行评分。简单来看，语义解码器学会了将特定的大脑活动与特定的单词流相匹配。然后根据匹配出来的单词流，试图重新输出这些故事。不过，语义解码器主要捕捉了参与者想法中的要点，并不是一字一句的完整思想内容。如参与者听到的是，“我从气垫上站起来，把脸贴在卧室窗户的玻璃上，希望看到有一双眼睛盯着我，但却发现只有一片黑暗。”但是想法却是，“我继续走到窗前，打开窗户，我什么也没看见，再抬头看，什么也没看见。”又比如说参与者听到的是，“我还没有驾照”，语义解码器解码之后的版本可能是，“她还没有学会开车”。语义解码器捕捉参与者的想法通过这种方法，在一系列语言相似性指标下，语义解码器对测试故事的预测与实际刺激词的相似度明显高于预期。准确率也高达82%。该论文的另一位作者AlexanderHuth表示，他们对系统出色的表现感到惊讶。他们发现解码后的单词序列通常能够准确地捕捉到单词和短语。他们还发现他们可以从大脑的不同区域分别提取连续的语言信息。除此之外，为了测试解码的文本是否准确捕捉到故事的含义，研究人员还进行了一项行为实验，通过向只阅读解码后单词的受试者提问一系列问题。受试者在没有看过视频的情况下，能够正确回答超过一半的问题。03.语义解码器刚起步，道阻且长不过，当前，该语义解码器还无法在实验室以外的地方使用，因为它依赖于fMRI设备。对于未来的工作，研究人员希望自然语言神经网络的快速进展能够带来更好的准确性。到目前为止，他们发现较大、现代的语言模型至少在编码部分工作得更好。他们还希望能够使用更大的数据集，比如每个受试者100或200小时的数据。虽然这种非侵入性的方式，可能会对医学维度的研究以及患者有极大的好处，使其可以与他人进行可理解的交流，但是也存在隐私、伦理审查、不平等和歧视、滥用和侵犯人权等诸多问题，所以想要现实中应用也大有难度。与此同时，研究人员表明，语义解码器仅在接受过训练的人身上以及与其合作下才能正常工作，因为针对一个人训练的模型不适用于另一个人，当前还无法做到通用。“虽然这项技术还处于起步阶段，但重要的是要规范它能做什么，不能做什么，”该论文的主要作者JerryTang警告说。“如果它最终可以在未经个人许可的情况下使用，就必须有（严格的）监管程序，因为如果滥用预测框架可能会产生负面后果。”该小组已在GitHub上提供了其自定义解码代码。据悉该团队也在得克萨斯大学系统的支持下提交了与这项研究直接相关的专利申请。...PC版：https://www.cnbeta.com.tw/articles/soft/1358759.htm手机版：https://m.cnbeta.com.tw/view/1358759.htm

西班牙称首相和防长的手机被窃听

西班牙称首相和防长的手机被窃听（早报讯）西班牙周一（5月2日）说，首相桑切斯和国防部长罗伯斯的手机在一次非法和外部干预中遭“飞马”（Pegasus）间谍软件窃听。西班牙总统府部长博拉诺斯在确认这一消息时说：“这不是推测，它们是非常严重的事实。”他说，西班牙确定这是一次外部攻击。“因为在西班牙，在我们这样的民主国家，所有这样的干预措施都是由官方机构进行的，并得到司法授权。”博拉诺斯没有说西班牙当局是否有任何迹象表明这次袭击来自何处，或者是否有其他国家在背后支持。他说，桑切斯的手机在2021年5月被窃听，罗伯斯的手机在同年6月被窃听。他补充说，两人的手机都被截取了“一定数量的数据”。他还说，没有证据表明在这些时间点之后还有其他窃听行为。“飞马”间谍软件悄悄地渗入手机，提取数据或激活摄像头或麦克风来监视其所有者。总部设在以色列的NSO集团拥有“飞马”，它声称该软件只卖给政府机构，以锁定罪犯和恐怖分子，并获得以色列当局的授权。该公司因侵犯世界各地用户的隐私而受到全球权利团体的批评，并面临苹果和微软等主要科技公司的诉讼。发布：2022年5月2日6:39PM

小米手机 #MIUI 限制安装未知应用权限

小米手机#MIUI限制安装未知应用权限安装未知应用权限，每张SIM卡拥有一定次数的限制，超限后无法申请该权限。*该权限限制上线已经很久了，事实证明对于普通用户并无太大影响，没有限制三方APP的授权或安装，与小米安装器无关。*并不是限制安装三方应用次数，这个次数指的是授权给APP的次数，拿到授权之后安装没有限制​​​来源：https://weibo.com/7871463520/5044565540869057

斯坦福大学研究让智能手机可以预测一个人何时醉酒 准确率高达98%

斯坦福大学研究让智能手机可以预测一个人何时醉酒准确率高达98%美国斯坦福大学急诊医学副教授布莱恩-萨福莱托（BrianSuffoletto）说，他对研究结果的准确性感到惊讶，并补充说，还需要进一步的研究来证实这些发现的有效性。他表示，这些发现有助于在未来减少因酒驾或类似原因造成的道路伤亡："虽然我们并不是突出显示酒精中毒期间语音特征变化的先驱，但我坚信，我们的卓越准确性源于我们在信号处理、声学分析和机器学习方面的尖端技术应用。"在这项研究中，参与者根据自己的体重被告知酒精剂量，并必须在一小时内喝完。然后，他们会听到一系列绕口令。在长达七个小时的时间里，参与者必须每小时大声重复这些绕口令，而他们的声音会被智能手机记录下来。在喝酒之前，科学家们测量了参与者呼出气体中的酒精含量，并让参与者记录绕口令。在长达七个小时的时间里，每隔30分钟也会测量一次呼出气体中的酒精含量。之后，研究人员通过软件隔离说话者的声音，以一秒钟为单位检测频率和音调等参数。研究人员将这些结果与呼出的酒精结果进行了比较，发现两者惊人地相似，表明他们开发的模型结果准确率高达98%。据Suffoletto教授说，走路和发短信等行为与声纹传感器相结合，可以用来判断一个人的醉酒程度。他还补充说，在确定一个人何时需要帮助时，时机起着至关重要的作用。因此，当一个人开始饮酒时，可以告知他饮酒的限度，以防止过度醉酒。...PC版：https://www.cnbeta.com.tw/articles/soft/1395675.htm手机版：https://m.cnbeta.com.tw/view/1395675.htm