ZD至顶网软件频道消息: 甲骨文发布了一个安全警报。甲骨文表示,编号为CVE-2016-0636的漏洞杀伤力颇大,在漏洞评分系统里的等级为9.3。
据信此漏洞非常的严重,皆因漏洞“会影响到用户系统的可用性、完整性和保密性”。
用户如果运行桌面里或浏览器里运行未经修补的Java版本,只要访问一次含恶意网页就会导致其系统被远程侵入,户名或密码等详细的认证资料都不需要。
Windows、Solaris、Linux和Mac OS X里的甲骨文Java SE 7 Update 97和8、Update 73和74都受到影响。但服务器里或独立桌面应用程序的Java部署没有危险,这些Java部署只运行可信任代码。
用户应尽快更新自己的系统,原因是漏洞的严重性迫使甲骨文在正常补丁发布时间表以外发布了漏洞补丁。网上可以下载补丁,也可以采用Java的自动更新。
甲骨文上个月发布了针对CVE-2016-0603的Java安全补丁,CVE-2016-0603令攻击者可以全面接管Windows机器。
好文章,需要你的鼓励
Adobe 周二宣布推出适用于 Android 系统的 Photoshop 应用测试版,提供与桌面版相似的图像编辑工具和 AI 功能,初期免费使用,旨在吸引更多偏好手机创作的年轻用户。
弗吉尼亚大学研究团队开发了TruthHypo基准和KnowHD框架,用于评估大语言模型生成生物医学假设的真实性及检测幻觉。研究发现大多数模型在生成真实假设方面存在困难,只有GPT-4o达到60%以上的准确率。通过分析推理步骤中的幻觉,研究证明KnowHD提供的基础依据分数可有效筛选真实假设。人类评估进一步验证了KnowHD在识别真实假设和加速科学发现方面的价值,为AI辅助科学研究提供了重要工具。
文章详细介绍了Character.AI这款主要面向娱乐、角色扮演和互动叙事的AI聊天工具的原理、用户群体、特色功能以及面临的法律与伦理争议,同时揭示了其新推出的视频和游戏互动体验。
亚马逊Nova责任AI团队与亚利桑那州立大学共同开发了AIDSAFE,这是一种创新的多代理协作框架,用于生成高质量的安全策略推理数据。不同于传统方法,AIDSAFE通过让多个AI代理进行迭代讨论和精炼,产生全面且准确的安全推理链,无需依赖昂贵的高级推理模型。实验证明,使用此方法生成的数据训练的语言模型在安全泛化和抵抗"越狱"攻击方面表现卓越,同时保持了实用性。研究还提出了"耳语者"代理技术,解决了偏好数据创建中的困难,为直接策略优化提供了更有效的训练材料。