Learn and share.
攻击者构建特殊的USB设备,比如USB键盘
该设备有两块芯片,一块就是USB键盘芯片,另一块是攻击芯片
当该USB设备连接电脑后,电脑会识别为键盘,并自动安装好驱动
此时,攻击芯片向电脑发送纯键盘指令
打开命令行,下载指定软件,安装该软件,这台电脑就中木马了
据说某组织,利用类似方法,盗取了不少快递单信息
两人一组,到快递集散中心加装沟通业务
A拉住负责人聊业务
B趁机找电脑插入USB设备,代码运行完成后,再拔出设备
后台木马很有针对性的,盗取快递单信息
被抓时,已经成功攻击了十几家快递站点
无论你周围的人,是否关注大模型,23年的ChatGPT的宫斗剧相信他应该还有些印象,毕竟都已经破圈了。
这件事情的起因,说白了就是“超级对齐派” 和 “激进派”之争。
“超级对齐派”希望,可以对预训练模型进行调整,让其符合人类的道德标准,但要付出更多的成本和时间,收获效果更差的模型。
“激进派”认为,这样很难满足投资人和用户的期望,公司根本无法生存。
“激进派”则希望,先满足大模型的商业价值,获取更多的投资和收入,然后再考虑“超级对齐”的事情。
“超级对齐派”认为,这样就相当于放出了洪水猛兽,会威胁到人类生存。
宫斗最终以“激进派”暂时获胜,“超级对齐派”基本离开OpenAI为结局。
当然,无论是业界大佬,还是各国政府,也都在积极呼吁,要对大模型进行立法管控,限制算力,防止“对人类造成不可挽回的影响”。
但立足于当前来看,以现在的AI能力来说,人为利用大模型创造虚假信息对社会造成负面影响,比“超级对齐派”的洪水猛兽恐怕来的更快。
而且更悲观的是,不管是否做了对齐,其实都可以通过调整,把预训练模型已经完成的对齐,重新解放,把猛兽再放出来。
毕竟,我们现在很难像科幻小说中,把“机器人三大定律”写入到机器人的固件中,并设置永不可更改。
如果没有强大的信息护盾,生成式AI很容易达成这些目的:
一、通过生成虚假信息(文字、图片、音频、视频),并可以达到以假乱真的效果,达到犯罪的目的
比如:通过视频通话,达到诈骗的目的
二、通过生成海量虚假信息,控制舆论
比如:通过伪造新闻,伪造评论,达到政治或军事目的
三、不断生成海量虚假信息,覆盖真实信息,改写历史
比如:将“窗前明月光”,在全网改为“窗前白月光”,经过几代人的不断灌输,慢慢就可以达到目的
这样的例子,我们可以举出很多。
是不是细思极恐。
聪明的你,有没有想到区块链的工作量证明:全人类在诗词上的纠正能力,也搞不过机器不是么。
当虚假信息达到99%的时候,
一个新诞生的人,会相信哪个信息呢?
人类从来无法从历史中学到教训。
只要有足够利益,就一定有人,用不正当的方法,利用新技术。
所以说,我们虽然还没到必须“超级对齐”的时代。但当前的AI技术,如果不尽快去管控使用方式,势必会给未来的我们,会造成巨大的损失。
我们需要强大的信息护盾!
亟需!
退一万步说,就算是不这样被大规模利用。
我们上一代人、我们这代人、我们下一代人,也要学会“区分是否为AI”的技巧。
但随着AI技术进步,这个技巧的习得,将越来越难。
最近有一个很有意思的现象,就是各大厂商的大模型,参数级别“越来越小”。
今年上半年个厂商在不断的增加模型参数量,动辄千万参数。
下半年各厂商发布模型时,却都会不约而同的带上了性能不错的“小模型”,无论是ChatGPT、Llamma、Mistral、通义千问、谷歌、微软还是苹果,都是如此。
出现这种现象的原因有:
1、投资方需要看到盈利的趋势,需要降低成本
各大模型厂商,前期纯烧钱阶段已高于段落,需要考虑逐步盈利,一方面要加大收入来源,一方面要降低推理成本
降低模型规模,进行模型量化,是最直接的降低成本的方法
2、“小模型”效果大幅提升,比大模型差不太多
这种提升主要来自于两方面,一方面“小模型”调优技术越发成熟,另一方面数据集越来越准确
最终使得“小模型”参数规模下降了一两个数量级后,仍可达到大模型70%~80%的水平
3、从通用化需求,转为专业化需求
之前大模型追求的是通用,也就是拥有几乎各行各业的专业知识
现在的“小模型”,不需要去吟诗作赋,只需要掌握某个领域的特定专业知识就好,但准确性要更高,对数据和调优要求就更高
4、单卡推理,进一步降低成本
仔细研究“小模型”后,会发现部分模型恰好可以在主流单GPU上运行
这样会避免在多显卡之间通讯或传递数据,推理性能会进一步提升
同样的,部署和调度的难度会大幅下降,稳定性会进一步提升
5、移动需求
无论是微软还是苹果,都在积极探索,让“小模型”可以在移动设备上顺畅运行
一方面可以利用终端算力,提升响应效率,降低服务端推理成本
另一方面可以规避或降低数据隐私的风险,会得到大企业的欢迎
现在模型已经进入下半场,通用模型的竞争格局已比较明显,不会再是大家角逐的重点
各类垂直行业的“小模型”,开始入场厮杀
这个过程中,会诞生一些2C的“小模型”,但更多的商机在各大公司的行业垂直模型,开始卷起来
快速成长的必备软技能25————轻易不要造轮子
我们有些兄弟,对技术和解决问题有极大的热情,但又会有个小问题,有事就容易上头,总想自己去造轮子。
我之前经历过一个项目,做移动互联网挂号的,甲方是一个超级大三家。
为了应对流量冲击,设计的时候势必要引入消息队列,去削峰填谷。
当时整个团队都很有极客精神,技术水平也不错,感觉MQ中间件比较笨重,就花了半天,借用Redis揉了一个。
结果上线不久,消息一扩散,大家都来抢号源,没几天系统就崩了。
于是在这个基础上,越走越远,调优,抗住,崩了,再调优。
甲方的人也坐不住了,用户叫骂声一片,毕竟看着有号但挂不上,过一会儿系统恢复又没了,能不急么。
痛定思痛,用了MQ,好了。。。
复盘时,大家还是七个不服八个不愤,认为自己可以继续调优。
这时候,项目负责人问了一句,这个MQ中间件,别人优化了N年。你们凭啥觉得自己一两周的赶工,能干过别人N年的努力呢?
其实,在业界,如果现有技术如果能满足要求,成本最低的方法,往往是使用现有技术。
当现有技术无法满足要求时,大家会想办法去调优。
如果调优也无法满足时,才会去造轮子。而且造轮子,并不是一般的人和团队能承担的起的。
那些头一热就要造轮子的人,一般都是在开着汽车换轮胎的紧急时候,才会去想造轮子的。
几乎没有时间测试、调优、写文档,只追求能用就行。
但请注意,生娃不养娃,罪过甚于不生娃。
这个轮子造了,为了让轮子活下去,你要不断去完善功能,完善代码,甚至不断的回应社区。
这样,100个轮子,才可能有1个活下来。
否则,就是给后来维护的人,挖了一个巨大的焦油坑,不断造成无尽的浪费。
对了,还有类似的行为,大家可能都遇到过:
这个服务/功能,咱们用XXX语言再写一遍吧
最近XXX技术很火,咱们把YYY换了吧
这个项目,我们可是没有用XXX框架,而是自己从头实现的哦
遇到这种情况,先别上头,先考虑一下三个问题:
1、必要性:确实不造轮子不能解决问题吗
2、投产:公司、团队、个人能得到什么
3、轮子能活下去吗?你和团队能有多少热情,能投入多少资源
快速成长的必备软技能24:化繁为简
在职业生涯中,你会发现两种人
一种能快速的从复杂问题中,找到问题的关键,把事情主要矛盾分析清楚
一种能快速的把问题搞的复杂无比,让事情变得困难,让小事变成大事
而且两种人,在不同的企业文化下,好像都能活得不错
作为技术出身的人员,一般比较直接,不太擅长应对第二种人,更不擅长“没有困难制造困难”
所以多数的,都会逐步演化成第一种人
化繁为简,看起来很难,需要经过大量的训练,但抓住一些点,就会变简单:
1、搞清楚真正要解决的问题是什么
2、为了解决这个问题,至少至少要完成哪几件事情,要投入什么资源
3、搞清楚相关方的利益都是什么
4、做出合理且恰当的安排
经过这些训练后,相信你也可以做到,在千头万绪中,快速抓住主要矛盾,集中精力解决问题。
快速成长的必备软技能23:风险控制
不知大家有没有听说过一句话“吃亏要趁早”为啥呢?
因为随着一个人的成长、发展及岗位提升,同样的错误造成的负面影响会指数级增长,甚至增大到不可承受的地步
尤其是一些低级错误,对于专业人士来说,是不被允许发生的
甚至会导致职业生涯的毁灭
所以我们要做好风险管控:
首先,是职业风险
举个例子,有些朋友不仅风险意识淡薄,而且毫无法律意识,别人拿个资料过来,不看资料内容,甚至不看资料标题,会直接盲签。
这样做风险很高的,签这些资料,不仅仅是授权,还要承担对应的责任。
如果不看就签,就算把你自己卖了,你都不知道。
然后,是健康风险
相信大家几乎每年,都能从新闻中听到,某大厂程序员,工作中猝死。
我工作了这几年,已经有3位同班同学去世了,都是酒后骑摩托出事故去世的,两位是家里的独子,一位是家里的长子。
这些人悲剧的离开,有时候只是一个家庭悲剧的开始。
再有,是行业风险
三十年河东,三十年河西。行业的起起落落是再正常不过的失去了。
大家要定期做好自我评估,避免在一个下行的行业中,花费太多的时间。
否则事倍功半,何苦来着。
君子不立于危墙之下,管控好风险,及时做好风险规避。
快速成长的必备软技能22————做好选择
有很多成功人士都说过类似的话:
选择比天赋更重要
选择比努力更重要
有句话说的是“男怕入错行”,其实当今社会无论男女,都需要慎重选择行业。
其实都是在说一件事情,做出正确的选择,会比单纯的能力、努力,都更影响一个人未来的发展。
我们做技术也是如此。
如果一个技术未来几年注定走向消亡,那就尽早去学替代的技术。
我认识一些朋友,在201X年的时候,我们还有项目使用很老的VB6、Delphi、BCB。
他们中有些人及时认识到了问题所在,转到其他技术栈了。
但有一些人,就永远倒在了这里。
不是不加班,不是不努力,而是方向选错了,只会被淘汰。
每一次的技术大换代,从Dos到Windos,从桌面到Web,从Web到移动,从移动到AI。
每一轮技术进步,都有技术兴起,都有技术没落。
同时,我们会发现,一些技术的生存周期,远远长于其他技术,这类技术就更值得花费精力。
我们要时刻关注技术趋势,让自己不要位于极其不利的状态。
行业和工作内容选择也是一样的。
如果在制造业,从事古老软件的二开,如果能力足够,建议早点离开。
同样在制造业,从事数字化转型,用新技术新软件,替代老技术老软件,就更值得去花一些精力。
一个行业蓬勃发展,各种政策支持,另一个行业日薄西山,逐步没落,即使第二个工作薪水高一些,也应该慎重选择。
同时,对于天天加班,埋头苦干的你,同样建议,低头拉车的时候,不时的抬头看看天。
天不对了,早点儿调整策略。
如果你在一个蓬勃发展的行业,用着新技术,做着自己喜欢的事情,其实你比多数人已经更幸运了。
请珍惜。
快速成长的必备软技能21————健康生活
有一件事情,不要忘记,工作是为了生活,努力工作是为了更好的生活。
尤其是年轻的时候,无论如何不要去透支自己的健康,人生是一场马拉松,跑到最后才是赢家。
几乎每年,我们都会听到“XX厂今天有个同行去世了”,每次听到这样的消息,都是无比的惋惜。
而往往,这些人都有两个相同的地方,年轻、很拼。
而有这两个特点的人,都不会认为,这件事情会发生在自己身上。
然后就继续无所顾及的拼。
随着年岁的增长,这个答案对我来说也在不断的变化。
我在过往也是这种拼命三郎的性格,花了海量的时间在工作上。
虽然公司融资后起步失败,但并不后悔。
现在真后悔的是,没有对当时的自己好一些,没有对自己的健康更加负责一些。
就自身而言,在大学毕业的五年之内,我的中小学同班同学,已经有至少三人,永远离开这个世界了。
很巧的是,他们三人去世的原因是如此一致,“酒后开摩托车”(两人国内一人国外)。
所以至今我也不太喜欢摩托,无他,有了心理阴影。
随着年龄的增长,体检报告上的异常指标越来越多,这才开始逐步的关注自己的健康。
结了婚,有了娃,这才开始逐步学着惜命,更加的惜命。
是因为责任越来越多了吧。
其实,拼搏和健康,并不是矛盾的。
合理的休息、合理的锻炼,会让职业生涯更长,会让大家状态更好,更容易取得好的成绩。
这个道理相信很多人都懂,但建议同行们多去践行。
除身体健康意外,同样建议大家关注心理健康。
一方面多关注自己的心理健康,一旦有问题,去看医生,去正常服药。
这很正常,我周围就有好几位,通过就医,走出了阴霾。
另一方面,要关注家人的心理健康。爱人和孩子也要关注。
家里的老人也要多关心。老人被骗,很多时候就是过于孤单,给了骗子可乘之机。
老人需要额外的关心,对于他们这代人来说,去看心理医生是一件很难接受的事情,内心压力也难有正常的释放渠道。
我老家今年就有个关系不错的叔叔,一个很开朗的人,退休在家,一个小的挫折,长期走不出来,自己结束了自己的生命,太可惜了。
多关心自己,对自己好一些,不要苛求自己。
多关心家人,对家人好一些,不要苛求家人。
祝好!
快速成长的必备软技能20————建立个人品牌
国内的技术氛围比较浮躁,算不上太好。
但即使是这样,仍然建议大家,多输出,早日建立个人品牌。
建立个人品牌的方式有多种,包括但不限于:写技术博客、参与技术社区、录制技术适配、发表演讲、著书立说等。
以写博客为例:
相信很多小伙伴都知道费曼学习法,用简单的语言把事情说明白才是真的懂了。
学习一个技术后,通过教学,把别人讲回了才算真学到了。
写博客有很多好处,可以帮自己整理思路,可以加深对知识的理解,可以帮到别人。
运营得好不仅可以得到收益,也可以给自己赢得名声。
再说说参与技术社区:
我们可以有多种方式参与技术社区,包括提交代码、提交bug、回答问题、参与翻译等等。
不知道大家是否知道,不少朋友,是通过这个渠道,快速进到大厂,得到心仪岗位的。
其他方法也是类似的,“出名要趁早”。
在超级个体时代,个人是我们需要经营的最大品牌。
希望早日成功。
快速成长的必备软技能19————跳出零和博弈,达到共赢
我们之前谈到过换位思考,在此基础上,我们可以再进一步,取得共赢。
对于步入职场的95后,00后,在对待日常资源的时候,他们和50后、60后有很大的不同。
大家有没有发现一件事情,在日常生活中,我们很少看到这些职场新人,去挤去抢。
在乘地铁、购物的时候,冲在第一线,争抢的很积极的,往往是一些上了年纪的人。
这单纯的是因为这些人教育程度高,个人素质高吗?
我认为并不是的,这两代人,生活的环境差异太大,物质的富足程度也不一样,从而导致了思维模式、行为方式不一样。
在物资很少的情况下,很多时候就是个零和博弈,所以必须抢,慢了就没了,抢到就是赚了。
但物资充足的情况下,争抢行为并不会有明显收益,反而会被人讨厌在长期竞争中减少收益,所以大家就守规矩,谦让了起来。
回到职场,我们经常能听到一句话,把蛋糕做大,说的就是这个道理:与其争来抢去,不如把战果扩大都有得赚
所以当遇到一件事情,争执不下的时候,就应该静下心来,好好考虑一下
有没有可能把蛋糕做大,保障彼此收益,达到一个更好的结局,有时候会得到意想不到的好结果