导读:🅷 AI 女友涌入 OpenAI 的 GPT 商店 🄸 苹果公司将为欧盟单独推出应用商店 🄸 无 2FA 的 GitLab 账户可能被攻击者接管 » »
本文字数:993,阅读时长大约:1分钟
作者:硬核老王

(插图:DA/b79472a2-aa6d-4c75-b26c-e89669faf587)

#1 AI 女友涌入 OpenAI 的 GPT 商店

OpenAI 的 GPT 商店提供了“定制版”的 ChatGPT,在该商店中搜索 “女友”,至少会找到八个 “女友” 人工智能聊天机器人,包括 “韩国女友”、“虚拟甜心”、“你的女友斯嘉丽” 等。女友机器人违反了 OpenAI 的使用政策,该公司禁止 “致力于培养浪漫伴侣关系或执行受监管活动” 的 GPT。
消息来源:QZ点此复制链接
老王点评:AI 聊天机器人可能解决孤独的方法之一,或者说只是利用人类的痛苦来赚钱的一种方式。 😉
(插图:DA/849e74a0-70dc-4dfa-9669-f693d17587cb)

#2 苹果公司将为欧盟单独推出应用商店

苹果公司正在加紧对欧盟地区的应用商店进行修改,以符合该地区即将实施的《数字市场法案(DMA)》,这将使它与世界其他地区的应用商店分离开来。苹果公司遵守 DMA 规定的最后期限是 3 月 7 日,因此该公司只有七个多星期的时间来进行调整。根据 DMA,苹果还必须允许开发者在应用商店之外推广他们的应用,并可以使用第三方支付系统。
消息来源:Mac Rumors点此复制链接
老王点评:其它国家不跟进吗?
(插图:DA/420b6db9-ba6c-4154-8ed0-06d6ef691988)

#3 无 2FA 的 GitLab 账户可能被攻击者接管

该漏洞源于 GitLab 2023 年 5 月引入的一项变更,该变更允许用户通过二级电子邮件地址发布密码重置。攻击者可以使用特制的 HTTP 请求向自托管的 GitLab 实例的账户发送密码重置电子邮件。对于那些没有启用双因素身份验证(2FA)的账户,攻击者无需用户干预就可以接管。这个严重性达到满分 10 分的漏洞自去年 5 月份以来就一直被人利用。如果不能升级,权宜之计是为所有用户强制要求 2FA。
消息来源:The Register点此复制链接
老王点评:启用 2FA 其实是一件很简单的事情。
昨日观察
关注 Linux 中国,每日硬核点评
欢迎遵照 CC-BY-SA 协议规定转载,
如需转载,请在文章下留言 “转载:公众号名称”,
我们将为您添加白名单,授权“转载文章时可以修改”。
继续阅读
阅读原文