热门话题
查看更多11.81万 热度
46.18万 热度
53.67万 热度
53.62万 热度
43.09万 热度
置顶
🎉 Gate 广场创作者狂欢正式开启
发文冲榜、社群接龙、分享有奖 — 瓜分 2,000 USDT 及周年礼包
📅 活动时间:4 月 8 日 - 4 月 22 日
✅ 发文冲榜:内容质量 + 互动数据 + 挖矿收益综合评分瓜分1200 USDT
✅ TG群组打卡:每周抽 3 份周年礼盒 + 7 份 200 U 体验金券
✅ X 同步奖:分享内容至 X 平台,瓜分 500 USDT 额外奖池
📌 活动详情:https://www.gate.com/announcements/article/50593
📌 报名链接:https://www.gate.com/questionnaire/7536
#Gate广场 #创作者狂欢 #内容挖矿✍️ Gate 广场「创作者认证激励计划」进行中!
我们欢迎优质创作者积极创作,申请认证
赢取豪华代币奖池、Gate 精美周边、流量曝光等超 $10,000+ 丰厚奖励!
立即报名 👉 https://www.gate.com/questionnaire/7159
📕 认证申请步骤:
1️⃣ App 首页底部进入【广场】 → 点击右上角头像进入个人主页
2️⃣ 点击头像右下角【申请认证】进入认证页面,等待审核
让优质内容被更多人看到,一起共建创作者社区!
活动详情:https://www.gate.com/announcements/article/47889#Gate广场四月发帖挑战 狂欢开启!🧧
发帖即赚,天天都有红包领,新人100%中奖!
🎁 福利亮点:
✅ 新人礼: 发布广场首帖,100% 必中红包!
✅ 发帖奖: 发帖越多,互动越多,红包金额越大!
✅ 分享王: 转发活动链接到广场或外部平台,送 Gate 开瓶器 + 200U!
✅ 冲榜单: Top 100 都有奖,Gate 13 周年限定礼盒、红牛夹克等您拿!
立即行动,发布你的四月广场第一帖!
👉️ https://www.gate.com/post
🗓 截止日期: 4 月 15 日
详情:https://www.gate.com/announcements/article/50520
Anthropic 不敢公开的模型能找出上千漏洞,这 15 条数字安全清单建议收藏
作者: Ole Lehmann
编译: 深潮 TechFlow
深潮导读: Anthropic 发布了最新前沿模型 Claude Mythos Preview,这个模型在所有主流操作系统和浏览器中找到了数千个零日漏洞,强到 Anthropic 自己都不敢公开发布。坏消息是,类似能力的模型迟早会落入攻击者手中。OpenAI 联合创始人 Karpathy 去年整理过一份数字安全清单,现在是时候认真对待了。
事情是这样的:Anthropic 昨天宣布了 Claude Mythos Preview。
这个模型有多强?它在所有主流操作系统和浏览器中发现了数千个零日漏洞。强到 Anthropic 自己都不敢向公众发布,怕造成不可控的破坏。
这个模型目前还没有公开,但一旦坏人拿到了同等能力的模型(这只是时间问题),你将面对的网络攻击会先进到大多数人根本意识不到自己已经被入侵了。
这就像是软件世界的疫情。
所以你的数字安全防线,现在就得补上。
Karpathy 的数字安全指南
去年,OpenAI 联合创始人 Karpathy 整理了一份数字安全指南,覆盖了 AI 时代个人安全防护的基本面。
这是我见过的最好的入门清单之一。以下是你现在就该做的 15 件事:
给你的每一个账户生成一个独立的随机密码。
如果某个服务被攻破,攻击者会拿着同一套账号密码去撞其他所有平台。密码管理器直接消灭了这个风险,而且还能自动填充,实际上比重复使用密码还快。
这是一个物理设备,作为你的第二验证因子。攻击者必须实际拿到这个东西才能登录你的账户。
手机验证码其实很不安全,SIM 卡劫持(有人打电话给运营商冒充你,把你的号码转到他们的手机上)操作起来没你想的那么难。
买 2 到 3 个 YubiKey,分别放在不同的地方,防止丢了一个就被锁在外面。
Face ID、指纹,你的设备支持什么就开什么。密码管理器、银行 App、所有敏感应用都设上。
这是第三层认证:你是谁。没人能从数据库里偷走你的脸。
「你妈妈的娘家姓是什么?」这种问题在 Google 上 10 秒就能查到。
给安全问题生成随机答案,和密码一起存在密码管理器里。永远不要如实回答安全问题。
Mac 上叫 FileVault,Windows 上叫 BitLocker。
如果你的笔记本被偷了,磁盘加密意味着小偷拿到的是一块板砖,而不是你所有的文件。2 分钟就能开启,后台静默运行。
每一个「智能」设备本质上都是一台联网电脑,带着麦克风坐在你家里。
它们持续收集数据、不断向服务器回传、还经常被黑。你从亚马逊买的那个 Wi-Fi 空气质量检测仪,不需要知道你的精确 GPS 坐标。
联网设备越少,你的网络入口就越少。
Signal 对消息进行端到端加密,没有人(包括 Signal 自己、你的运营商、任何拦截数据的人)能读取你的消息。
普通短信甚至 iMessage 都会存储元数据(谁跟谁聊了、什么时候聊的、聊了多久),有权限的人都能分析。
建议打开消息自动消失功能,90 天是个不错的默认值,这样旧对话不会变成隐患。
Brave 基于 Chromium 构建,所有 Chrome 扩展都能用,体验几乎一样。
原因是它有自己的独立索引,不像 DuckDuckGo 本质上是 Bing 的皮肤。
如果某个搜索结果不太行,加个「!g」就能把那条查询重定向到 Google。
每月 3 美元的高级版。花钱做客户,总比免费当产品好。
给每个商家生成一张新卡号。可以给每张卡设消费上限,账单姓名和地址随便填。
如果商家被攻破,攻击者拿到的只是一个一次性卡号,不是你真实的金融身份。这也意味着没有商家知道你的真实住址。
Virtual Post Mail 这类服务帮你接收实体邮件、扫描后让你在线查看。你自己决定哪些要碎掉、哪些要转寄。
这样你就不用在每次结账时把真实家庭住址交给各种网店了。
邮件地址伪造起来极其简单。有了 AI,钓鱼邮件现在和真邮件看起来一模一样。
与其点链接,不如自己手动打开网站登录。
另外建议关掉邮件设置里的自动加载图片,因为嵌入的图片会被用来追踪你是否打开了邮件。
VPN 会隐藏你的 IP 地址(标识你的设备和位置的唯一编号),让你连接的服务看不到你是谁。
不需要 24 小时开着,但在公共 Wi-Fi 或者访问不太信任的服务时打开。
DNS 基本上就是你设备用来查找网站的电话簿,在这个层级拦截意味着广告和追踪器在加载之前就被干掉了。
对你设备上的所有 App 和浏览器都有效。
它会显示你电脑上哪些 App 在通信、发了多少数据、发去了哪里。
任何回传数据超出预期的 App 都可疑,大概率该卸载。
目前 Mythos 只掌握在 Project Glasswing 的防御方手中(Anthropic、Apple、Google 等)。
但攻击者很快就会拿到 Mythos 级别的模型,大概 6 个月内,可能更快。所以现在加固安全是紧急的事。
现在花 15 分钟设置,省掉以后一堆麻烦。