0、扫地机被曝成偷窥工具,相关产品已下架,科沃斯回应:将强化产品安全性
近日,被称为“扫地机器人第一股”的科沃斯面临隐私安全的质疑。两位安全研究人员在参加Def Con安全大会时表示,他们发现科沃斯(Ecovacs)旗下的扫地机器人产品存在安全问题,通过蓝牙连接科沃斯机器人后,黑客可以通过产品自带的WiFi连接功能对其远程控制,并访问其操作系统中的房间地图、摄像头、麦克风等功能和信息。
8月13日,针对旗下
产品存在安全漏洞的质疑,科沃斯回应称
,这些安全隐患在用户日常使用环境中的发生概率极低,需要专业的黑客工具且近距离接触机器才有可能完成,故用户不必为此过虑。
公司将使用限制第二账户登录、加强蓝牙设备相互连接的二次验证等技术手段强化产
品在蓝牙连接方面的安全性。
在科沃斯看来,上述两位安全人员将他们发现的问题叫做漏洞,但其实这不是漏洞,更多的是一个机制或者说行业共同面对的问题,因为整个行业里边解决方案的安全性,大家其实都大差不差。“如果他们不物理接触我们的产品,或者不在这个产品比较近的范围内,它是没有办法做这种这种破解的。”科沃斯表示。
同日,有媒体围绕此事咨询电商平台的科沃斯旗舰店,客服回复表示,新闻中提及的Ecovacs Deebot 900系列、Ecovacs Deebot N8/T8、Ecovacs Airbot ANDY等多款产品在店铺均已下架。针对下架的原因,以及可能存在的漏洞,记者向科沃斯方面发送采访函,但截至发稿暂未获回应。(21世纪经济报道)
伴随人工智能(AI)日渐火热,“百模大战”激烈开打,AI人才掀起招聘热潮。据求职招聘平台数据显示,今年一季度,AI相关职位同比增加321.7%,投递该领域的人才数量同比增长946.84%。目前最紧缺的大模型算法岗位,人才供需比仅为0.17,大概相当于6个岗位争夺1个人才。
“研究生普遍给到70万就算高价,对于博士而言,毕业薪资可以达到百万元。”深耕AI行业的猎头倪悦透露,面对国内C4(清华、北大、复旦、交大)重点实验室博士毕业生,大厂给出超过200万的年薪很常见。
不过,如此高薪只局限于核心技术骨干,“国内做基座类模型的人才90%都出自清华,真正会调模型、训练模型的甚至不超过200个人。”(澎湃新闻)
2、计算机还是不是一个好专业
①、这两年我们看到计算机专业的报考人数相比于前几年有了显著下降。这可能是因为近期计算机就业市场不好所带来的影响。但总人数仍处于历史高位。
②、但对大多数普通人来说,暂时还没看到比计算机更好就业的工科专业。
③、由于地缘政治的影响,我们看到和半导体有关的工科方向报考人数在上升。但这一趋势能持续多久不好说。
④、人工智能是一个非常笼统的专业概念。具体的热点方向几乎每 4-5 年一变。我们大概率可以预测下一个有大的技术突破的方向,但具体的时间点不太容易预测。我们更多的是了解什么方向会变得不火(人才过剩),但对于未来 4-5 年什么会火,很难预测。
⑤、和所有专业一样,基础计算机技术方向(做铲子的)需求一直都很稳定,不容易受到市场和应用变化的影响。但相应的市场溢价也低。(微博 陈怡然 - 杜克大学)
3、最长为近3年内毕业!多个省份放宽应届生认定标准
据红星新闻,近日,多个省份调整应届生身份的认定标准,引发热议。
红星新闻记者了解到,湖南、山东、贵州、广西等省份放宽应届生认定的标准不一,比如湖南省、广西壮族自治区在毕业年限的认定上较为宽松,为2到3年。
湖南发文明确“高校毕业生”为近3年内毕业、招聘过程中未落实编制内工作的毕业生(即毕业证书落款年度3年内,含毕业当年度),不对其是否有工作经历、缴纳社保作限制。
教育专家接受红星新闻采访时表示,把毕业生分应届生与往届生,并给予“两年择业期”,其用意是为了重点解决应届毕业生的就业问题,同时也给毕业后没有落实工作的毕业生一定的缓冲期。淡化应届生身份,也就要求关注所有求职者的整体就业,这更有利于营造平等的就业环境。“这只是放宽了认定标准,距离取消应届生身份还有一定的距离。”
4、面壁智能 MiniCPM-V 2.6 登顶 GitHub
国内 AI 初创企业面壁智能宣布,旗下大语言模型 MiniCPM-V 2.6 登顶了全球著名开源社区 GitHub 与大模型生态社区 HuggingFace 趋势榜 Top 3。
据介绍,MiniCPM-V 2.6 仅 8B 参数,量化后端侧内存仅 6 GB,将实时视频理解、多图联合理解、多图 ICL 等能力搬上了端侧多模态模型,支持多种语言。
5、阿里通义千问开源音频语言模型 Qwen2-Audio
阿里通义 Qwen2-Audio 音频语言大模型宣布开源。
据介绍,Qwen2-Audio 可以不需文本输入,直接进行语音问答,理解并分析用户输入的音频信号,包括人声、自然音、音乐等。
通义团队还同步推出了一套全新的音频理解模型测评基准,相关论文已入选本周正在举办的国际顶会 ACL 2024。
6、Web 版苹果地图支持 Firefox
7、哈佛大学取消人工冷却地球实验
8、微软应用商店将于 11 月下架 Paint 3D 应用
9、在线笔记工具 Notion 上线简体中文 Beta
10、紧追苹果智能:谷歌安卓系统首次搭载Gemini AI助手,发布最强AI Pixel旗舰手机
11、淘宝小时达频道已经上线优衣库,配送费9元,目前处于灰度测试
12、特斯拉官网下架了最便宜的 Cybertruck 电动皮卡车后轮驱动入门版车型
1、
Npm 充斥着 Tea 协议垃圾包,占比高达 70%
Phylum 研究团队发现,npm 中与 Tea 协议相关的垃圾包激增。Tea 协议是一项去中心化计划,由 Homebrew 创始人 Max Howell 发明,旨在改善开源商业模式,承诺以加密货币补偿软件开发者对开源的贡献。
但研究人员认为,npm 上的这些包除了利用协议人为夸大软件开发者的贡献外,几乎都没有任何可取之处。
开源 BeOS 操作系统 Haiku 有了 Firefox 移植版本。Firefox 有被称为 Bezilla 的 BeOS 移植版本,但那是几十年前的事情了。Haiku 的原生浏览器 WebPositive 表现不佳,因此有开发者不断移植其它的主流浏览器,最新的努力成果就是 Firefox。目前移植版本还是处于早期阶段,没有可下载的软件包,感兴趣的用户需要自己去编译。移植版本是 v128,比最新的稳定版 v129 落后一个版本。
3、麒麟软件打造的跨平台通用 Linux 端间互联组件 Klink 正式开源
为解决跨平台问题,麒麟软件打造了跨平台的通用 Linux 端间互联组件 ——Klink,并在开源社区 openKylin(开放麒麟)发布。
Klink 是由麒麟软件在 2021 年开始打造的端间互联组件,也是通用 Linux 上最早兼容鸿蒙软总线的通信组件,支持在 Linux 上跨平台设备之间的发现、连接、组网、认证及数据安全传输。Klink 解耦了软总线模块对多系统平台的应用,使包括 openKylin 桌面操作系统、银河麒麟桌面操作系统等在内的各种主流 Linux 发行版皆可跨平台互联互通。
https://gitee.com/openkylin/klink
近期热点回顾:
