你可能错过的新鲜事
苹果封杀 iMessage 兼容应用 Beeper Mini
据 The Verge 报道,12 月 10 日,苹果向媒体发表声明,确认已采取措施封杀上周发布的 iMessage 兼容应用 Beeper Mini。声明将 Beeper Mini 称为「利用虚假凭据访问 iMessage 的技术」,给用户安全和隐私带来重大风险,并表示未来将继续发布更新、保护用户。
Beeper Mini 最初上线于 12 月 5 日。与此前 Sunbird、Nothing Chats 等受争议产品的方案不同,其无需依赖运行 macOS 的服务端转发,而是基于逆向工程成果,直接模拟了 iPhone 收发 iMessage 的机制,因此体验更「无缝」。Beeper 宣称,该服务不会妨碍消息加密和隐私,该公司也无法获得消息内容。Beeper 创始人对苹果的封杀行为反驳称,如果苹果真的关心用户的隐私和安全,就不应该迫使用户只能与 Android 手机以非加密方式收发信息。
Chrome 将引导欧洲用户自选默认搜索引擎
据谷歌面向企业和教育用户发布的更新说明,从已于 12 月 6 日发布的 Chrome 120 开始,位于欧盟和欧洲经济区的用户将陆续看到选择默认搜索引擎的提示。目前版本的选项包括 Bing、DuckDuckGo、Brave Search、Yep 和 Qwant 等。这是谷歌为满足欧洲的《数字市场法案》规定所做合规调整的一部分,也是继微软宣布允许欧洲用户卸载 Edge 浏览器后,美国大型科技公司对欧盟做出让步的另一案例。
谷歌表示,适用群体中的 1% 将在 Chrome 120 中看到这一提示,直到 Chrome 122 全面发布该功能。Chrome Canary 版已提供了一个开关 chrome://flags/#enable-search-engine-choice
,可以强制打开该界面。
欧盟就全球首个全面监管 AI 法案达成初步协议
据澎湃新闻转引外媒报道,经过 36 个小时谈判,欧盟成员国及欧洲议会议员当地时间 12 月 8 日就全球首个监管包括 ChatGPT 在内的 AI 的全面法规达成初步协议。这是世界上首次尝试以全面的、基于伦理的方式监管这项快速发展的技术。此前在 2021 年,欧盟委员会就曾提议通过 AI 法案。ChatGPT 问世后,欧盟进一步加快了推进立法的步伐。
此次初步协议对包括 ChatGPT 在内的所有通用 AI 模型的透明度提出严格要求,同意严格限制面部识别技术的应用,同时将禁止对人类安全造成「不可接受风险」的 AI 系统。欧盟官员表示,这些规则将为 AI 技术的应用提供保障,同时避免给相关企业带来过重的负担。但也有科技界代表表达担忧,认为新的规则将令科技公司耗费大量资源用于聘请律师而不是工程师;目前的规则过于严苛,不利于推动创新及欧洲本土产业发展。
据报道,此次「马拉松」式的谈判过程十分激烈。未来,欧盟可能需要针对该法案的具体细节进行更多讨论,该法案何时能够最终落地仍未可知。
OpenAI 称将改善 GPT-4「变懒」问题
12 月 8 日,ChatGPT 官方发表推文称,已经注意到用户关于 GPT-4 正在「变懒」的反馈,但否认在上线以来调整过模型、或做出有意限制。OpenAI 认为,问题仅限于部分提示词,将其归结为模型的「不可预测」行为,称将研究改进方案。
在随后的推文中,OpenAI 还解释称,训练聊天模型并不是一个「干净利落」的过程。即使使用相同的数据集进行多次训练,每次所得模型的个性、风格、成绩、偏见都可能明显不同。OpenAI 在发布新模型时会开展离线评估和在线 A/B 测试,然后做出「数据驱动的决策」,这是一个多方共同参与的「匠造」(artisanal)过程。
此前,ChatGPT 用户经常讨论 OpenAI 模型是否随时间推移而变差的问题,并怀疑为 OpenAI 所做刻意限制。今年七月,斯坦福大学和加州大学伯克利分校的研究人员曾发布一项研究,显示 GPT-4 识别素数的能力从 3 月份的 97.6% 的准确率急剧下降到 6 月份的 2.4%。但该研究的结论被 OpenAI 否认,将其归咎于「更频繁使用而注意到以前没有发现的问题」。
研究称多数 Android 平台密码管理器存在窃密隐患
在上周的 Black Hat Europe 会议上,安全研究人员公布了一种称为 AutoSpill 的攻击方式,可以从大多数 Android 平台密码管理器中窃取账号密码等登录信息。AutoSpill 问题的根源在于 Android 未能有效要求密码管理器完成在处理自动填充时应进行的安全处理。因此,如果恶意应用在登录页面的 WebView 中注入脚本,则可以拦截本应对其不可见的自动填充信息。即使不注入脚本,1Password、LastPass、Enpass、Keeper 和 Keepass2Android 等主流密码管理器的特定版本也可以泄漏信息。
对此,BleepingComputer 联系了多家厂商要求置评。1Password 表示将提供修复更新,LastPass 表示已通过更新增加了警告提示。Keeper 则认为,该漏洞的运行前提是恶意应用能够上架、被用户安装,而且用户主动在其中登录与其无关联的其他服务账号,因此是需要用户通过谨慎和警惕避免的问题。谷歌表示,建议第三方密码管理器实施其提出的最佳实践,区分基于原生界面和 WebView 的登录界面,并判断应用加载的 WebView 是否与其无关,在存在疑问时向用户发出警告。
广州地铁将禁止电子设备外放
12 月 8 日,广州人大常委会公告了经修订和批准的《广州市城市轨道交通管理条例》,自 2024 年 1 月 1 日起施行。
《条例》明确禁止一系列影响城市轨道交通公共场所容貌、环境卫生的行为,包括吸烟(含电子烟),使用电子设备时外放声音,以及佩戴面具或者带有容易引起他人不适、造成恐慌的妆容、装扮乘车等;违反者由交通经营单位责令改正,采取补救措施,并可予以罚款。《条例》还禁止了滋事斗殴、猥亵他人、偷窥或者偷拍他人隐私等影响城市轨道交通运营秩序的行为,并规定经营单位有权予以制止;如果构成违反治安管理行为或犯罪,由公安机关依法处理或依法追究刑事责任。
此前,交通运输部在 2020 年 4 月 1 日实施的《城市轨道交通客运组织与服务管理办法》规定,乘客不得有推销产品或从事营销活动,乞讨、卖艺及歌舞表演,大声喧哗、吵闹,使用电子设备时外放声音等影响城市轨道交通运营秩序的行为,并要求各地主管部门结合实际制定当地规范。今年,北京也已重点针对「霸座」、车厢内进食、「扫码」推销、大声外放视频或音乐等五类轨道交通内常见的不文明行为开展联合治理行动。
看看就行的小道消息
- 据 Mark Gurman 声称,苹果已开始为美国零售店员工安排为期两天的 Vision Pro 培训。美国每家苹果零售店将派员工代表赴加州总部接受培训,然后再培训该店其余员工。培训定于一月中旬开始。培训内容是为顾客定制设备并指导正确安装,每个步骤都是经策划的,包括店员如何走近顾客、以及如何为顾客佩戴。此外,苹果零售店很快将开始收到设备。预计购买的顾客必须亲自前往线下门店,即使是在网上订购。
- 据微博用户刹那数码声称,苹果将于明年春季为键盘、鼠标、触控板等配件换用 USB-C 接口。该用户还称「iPhone 16 Pro 系列的屏幕寿命有大提升」。
- Ross Young 的推文声称,苹果供应链本月开始为更大的 12.9 英寸 iPad Air 供应显示面板。
少数派的近期动态
- 少数派正在开展「年终好价节」活动,12 日结束前,活动商品立减 15%,淘宝店实付金额 49 元、249 元和 649 元将分别获赠礼品。进一步了解
- 少数派 x 特洛克 BB 机充电宝全新上架。通过微波功能传输,可以发送预设的文字文案到其他同款移动电源,把有趣信息分享给身边的朋友家人。容量 10000mAh,信用卡大小能够单手握持。1C+1A 搭配组合,最高支持 PD 30W 输出,手机、iPad、Switch 等常见设备都能充,此外也支持小电流模式。屏幕黄绿色背景光带来年代韵味,电量、功率显示也有实用特性。前往选购
- 在《少数派播客》参与 2023 技术播客节共创节目的第二期中,我们请到了文档扫描工具《白描》的开发者 Tolecen 陶新乐,请他谈谈《白描》的开发历程以及对于独立开发者这个身份的想法与感悟。节目中,Tolecen 不仅详细阐述了《白描》从立项到推广再到获取千万级用户的全过程,而且还给其他有志于投入独立开发事业的伙伴们了一些中肯且新奇的建议。前往收听