12月19日消息，丹麦科技大学的苏尼・莱曼・乔根森及其团队开发了一款强大的人工智能模型，可以根据个人数据预测死亡率，准确度远超现有的任何模型，甚至包括保险业使用的模型。研究人员表示，该模型能提前预警健康和社会问题，也需要警惕其被大型企业滥用。乔根森团队利用了涵盖丹麦600万人（2008-2020年）教育、就医、诊断、收入和职业等丰富数据集，将其转化为可用于训练大型语言模型的文本。这种模型类似于ChatGPT，ChatGPT通过分析大量文本数据，预测下一个最可能的词，以此推断未来事件发生的可能性。同理，研究人员开发的“Life2vec”模型可以分析个人生命历程中的事件序列，预测接下来最有可能发生

整理丨诺亚外媒TheVerge于北京时间今日凌晨报道，在生成式AI的疯狂竞赛中，字节跳动一直在秘密利用OpenAI的技术“走捷径”，直指字节跳动在中国使用GPT生成的数据来训练自己的大模型，违反了微软和OpenAI的开发者许可。不久后，OpenAI发言人NikoFelix发表声明，确认字节跳动的账户已被暂停并将做进一步调查。1、“他们想确保一切都合法，但他们真的只是不想被抓住” 外媒称，字节跳动此举违反了OpenAI的有关服务条款。该条款规定，其模型输出不能用于“开发任何与我们的产品和服务竞争的人工智能模型”。字节跳动正在通过微软购买OpenAI的使用权，微软也有同样的政策。但是记者AlexH

引言在当今数字化的浪潮中，应用程序编程接口（API）的战略重要性愈发凸显。API不仅仅是现代软件和互联网服务之间沟通的桥梁，更是企业价值创造的核心。随着API的快速发展和广泛应用，安全问题随之而来，其中API滥用尤为引人注目，它已经成为数字安全领域亟待解决的关键挑战。传统的网络安全模型，以其定义的安全边界为基础，但在如今混合云和移动办公的背景下，这一概念正被重新定义。越来越多的组织开始采纳零信任架构（ZeroTrustArchitecture,ZTA）的原则，该原则核心在于不再默认信任任何用户或设备，而是要求在每一次访问敏感资源时都进行评估，然后持续地对其信任度进行监控。然而，在许多ZTA的实

防御API滥用的策略在零信任架构下，防御API滥用的策略是构建强健安全防线的关键一环。策略的制定应基于对API攻击深层次的理解，以及对大量API相关数据的分析和利用，这些都是识别和预防API滥用的重要手段。扩展对API攻击的理解API安全不仅仅关注防止未授权的访问或数据泄露，更应当理解攻击者可能利用API进行的其他滥用行为。攻击者可能不会直接攻击API本身，而是滥用API的合法功能达到恶意目的，如通过高频调用导致服务中断或通过滥用功能逻辑进行数据挖掘。因此，安全团队必须更新他们对API攻击的认知，考虑到这些攻击可能跨越多个系统和服务，涉及复杂的业务逻辑。分析更多关于API的数据有效的API滥用

我的一个Android应用程序正在使用YouTubeAPI下载视频。由于以下问题，这已从Play商店中删除。“此应用已因违反设备和网络滥用政策而从GooglePlay下架。在提交您的应用以供再次审核之前，请仔细阅读该政策并修改您的应用，以确保它不会下载、获利或访问违反YouTube服务条款的YouTube视频。”我已经仔细阅读了这些政策，但我无法理解上述错误。有人可以指导我确切的问题是什么吗？而且，这个错误可能会导致我的Play商店帐户终止出现任何问题吗？ 最佳答案 我的应用遇到了同样的问题。我在播放Youtube视频的WebVie

研究人员最近发现滥用Google表单的垃圾邮件有所增加，攻击者首先在Google表单中创建新的问卷调查，并且利用受害者的电子邮件地址参与问卷调查，滥用Google表单的功能将垃圾邮件发送给受害者。由于垃圾邮件由Google发出，通常可以绕过检查送递到受害者。此类电子邮件统计图多年来攻击者一直滥用该功能，但最近该功能被滥用的尤为严重。Google表单在Google表单中创建新表单时，作者可以选择“将其设为问卷调查”，并且选择在手动审核后将成绩发送给参与者的电子邮件。表单配置表单配置配置好表单后，攻击者就获得了访问该表单的链接。随后攻击者使用受害者的电子邮件地址填写表格并提交，如何回答表单中的问题

研究人员最近发现滥用Google表单的垃圾邮件有所增加，攻击者首先在Google表单中创建新的问卷调查，并且利用受害者的电子邮件地址参与问卷调查，滥用Google表单的功能将垃圾邮件发送给受害者。由于垃圾邮件由Google发出，通常可以绕过检查送递到受害者。此类电子邮件统计图多年来攻击者一直滥用该功能，但最近该功能被滥用的尤为严重。Google表单在Google表单中创建新表单时，作者可以选择“将其设为问卷调查”，并且选择在手动审核后将成绩发送给参与者的电子邮件。表单配置表单配置配置好表单后，攻击者就获得了访问该表单的链接。随后攻击者使用受害者的电子邮件地址填写表格并提交，如何回答表单中的问题

我目前正在使用Redis存储每次加载页面时的查看次数。它工作得很好，但我唯一担心的是它会被滥用。当用户登录到我的站点时，查看计数器只会在他们尚未查看线程时更新(同样，由Redis跟踪)，这样滥用行为就会被否定。我的问题是我没有帐户的用户。如果我要在每次加载页面时更新View计数，如果有人创建了一些内容，他们可以注销并刷新页面，次数不限，只要他们希望获得View计数即可。我的第一个想法是通过sessioncookie识别每个非帐户用户(我已经跟踪通过sessioncookie登录的用户)但是如果有人清除了该cookie，它将再次变得无用。另一个想法是IP地址，但通过动态IP地址它也不是很

据BleepingComputer消息，一项研究表明，苹果的“FindMy”功能可能会被攻击者滥用，以隐秘传输通过安装在键盘中的键盘记录器捕获的敏感信息。苹果的“FindMy”功能旨在依靠苹果设备中众包的GPS和蓝牙数据，帮助用户定位丢失的苹果设备，包括iPhone、iPad、Mac、AppleWatch、AirPods和AppleTags，即便这些设备处于离线状态。早在两年前，研究人员就曾发现滥用“FindMy”来传输除设备位置之外的任意数据。虽然苹果表示已经解决了这一漏洞，但最近，研究人员仍然发现将带有ESP32蓝牙发射器的键盘记录器集成到USB键盘中，可通过“FindMy”网络中继用户在

近日，Akamai安全情报小组的研究人员发现，一种复杂且隐蔽的Magecartwebskimming活动已经瞄准Magento和WooCommerce网站。此外，一些食品和零售行业的大型组织也都受到了影响。调查显示，这场活动已经持续了数周甚至更长时间。更糟糕的的是，这次活动使用了前所未见的高级隐藏技术，令人吃惊之余又不免担忧。一、新型Magecart攻击活动Magecart攻击通常从利用目标网站中的漏洞或感染这些网站正在使用的第三方服务开始。而在此次活动中，研究人员检测到的所有受害网站都被直接利用，因为恶意代码片段被注入了他们的第一方资源中。在某些情况下，恶意代码被插入到HTML页面中；在其他