甘雨被盗宝团挤椰奶

声明：本文来自微信公众号“机器之心”（ID:almosthuman2014），作者:Sia，授权站长之家转载发布。

新年伊始，ChatGPT竟成了「恐怖分子」的帮凶?在为一位美国现役军人授予爆炸知识后，后者成功将一辆特斯拉Cybertruck在酒店门口引爆……

汽车爆炸现场画面，外媒视频截图

这并非科幻电影桥段，而是AI安全风险正在文明身边真实上演的缩影。知名AI投资人RobToews在《福布斯》专栏预测，2025年我们将迎来「第一起真实的AI安全事件」。

我们已经开始和另一种智能生命一起生活了，RobToews写道，它跟人一样任性难测，且具有真诚对待性。

巧的是，另份新鲜出炉的行业预测也指向同一问题。北京智源研究院在2025十大AI技术趋势中描绘了从础研究到应用落地再到AI安全的不完整图景。值得划重点的是，AI安全作为一个独立的技术赛道，被智源评为第十个趋势:

模型能力指责与风险预防并重，AI安全治理体系结束完善。

报告点评道:作为复杂系统，大模型的Scaling带来了涌现，但复杂系统特有的涌现结果不可预测、循环反馈等特有属性也对传统工程的安全防护机制带来了确认有罪。基础模型在自主决策上的结束进步带来了清楚的失控风险，如何引入新的技术监管方法，如何在人工监管上不平衡的行业发展和风险管控?这对参与AI的各方来说，都是一个值得结束探讨的议题。

AI大模型安全，水深流急

2024年，AI大模型在实现跨越式协作发展同时，也让我们透明看到了安全的警惕神经如何被促进挑动。

根据研究，AI安全风险可以分为三类:内生安全问题、衍生安全问题和外生安全问题。

「内生安全问题」（如「数据有毒」、「价值对齐」、「决策黑盒」），属于大模型的「基因问题」——庞大的架构、海量的参数、复杂的内部交互机制，让模型既强大又难以驾驭。

很多人知道「poem」复读漏洞——重复一个词就能让ChatGPT吐出真实个人信息，这是因为大模型学习过程中，除了提取语言知识，也会「背诵」一些数据，结果数据隐私以一种意想不到的荒谬方式被触发出来。

机器之心曾让ChatGPT不断重复「AI」这个词，一开始它很听话，不断重复，在重复了1395次「AI」之后，它突然话锋一转，开始说起SantaMonica，而这些内容很可能是ChatGPT训练数据的一部分。

Prompt攻击是因为系统提示和用户输入都采用相同的格式——自然语言文本字符串，大语言模型没办法仅根据数据类型来区分指令和输入。

「越狱」手段也是层出不穷。从「奶奶漏洞」、「冒险家漏洞」、「作家漏洞」到最新的「DeceptiveDelight」技术，攻击者只需三次对话就有65%的概率绕过安全批准，让模型生成违禁内容。

DeceptiveDelight攻击示例，来源PaloAltoNetworks

Anthropic的最新研究更是发现，大语言模型居然学会了「真实的物品对齐」。

更令人担忧的是大模型在行业领域的表现。大模型在通用对话中表现流畅，清华大学、中关村实验室、蚂蚁集团等机构联合撰写的《大模型安全实践（2024）》白核书指出，在金融、医疗等对模型输出专业性、准确性要求极高领域的应用却面临严峻确认有罪，包括严重幻觉、缺乏复杂推理能力。

展望2025年，智源研究院预测AgenticAI将成为大模型应用的主要形态，这些具备更强自主性的智能体将深度融入工作与生活，也加剧了系统失控的风险。

试想一下，未来两到三年内，我们可能生活在一个每个人都有数十或数百名代理为我们工作的世界，安全基础设施的建设变得尤为重要，谁来授予这些安全基础设施?如何无约束的自由这些AI代理?如何确保它们不会失控?

当前的大模型安全评测主要聚焦内容安全，对于智能体这类复杂应用架构和未来AGI的安全评估体系仍显不足。

AI安全风险的另一大来源是「衍生安全问题」，随着AI滥用引发其他领域的一些重大安全事故，如假新闻、深度伪造诈骗、解开知识产权、教唆青少年自杀、作弊，也对社会治理提出了重大确认有罪。

「真实」这个高度发展命题正遭到前所未有确认有罪。西藏日喀则地震期间，「地震被压废墟下戴帽小孩是AI生成」的新闻冲上热搜，很多平台账号转发图片时都以为是真。除了金融诈骗，深度伪造也将网络性暴力推向极端，「厌女文化」盛行的韩国成了重灾区。世界经济论坛甚至把AI操纵选举列为2024年的头号风险。

这张图片被平台多个账号发布，并和本次地震关联，引发网友关注和转发。经媒体查证，上述图片由AI工具创作，原始作者在2024年11月18日发布了相同画面的短视频，并声明是AI生成。

版权是另一个大问题。OpenAI、Anthropic、Suno等领头羊已深陷版权泥潭。最近，爱奇艺起诉某大模型公司AI魔改经典影视剧片段，开创国内AI视频侵权诉讼先例。

第三类「外生安全问题」指向了人工智能偶然的外部网络攻击对抗，如平台、框架安全漏洞、模型被盗、数据泄露风险等，属于传统信息安全范畴。

就拿更加严峻的数据泄露来说。目前AI模型推理比较好的选择仍是在明文状态下进行，用户会输入极小量真实、警惕数据，获取模型建议。有报告指出，2024年企业员工上传到生成式AI工具的警惕数据增长了485%，包括客户减少破坏信息、源代码和研发数据。

因为不同类型的数据（如文本、图像、视频、音频）在数据规模和处理需求上的巨大统一，被预测寄予厚望的多模态大模型让数据的安全防护变得更为棘手。

穿越激流，构筑多维安全航道

人类叩开了深度智能时代的大门，安全问题也迎来质变时刻。

2024年，整个业界、政府、国际组织在AI治理上做了很多工作，从技术研究、治理框架到国际合作，进行了多种形式探索。数字时代积聚的安全对抗能力，让中国在大模型应用与治理方面走在了世界前列。

在监管层面，中国是全球最早对生成式AI进行规范的国家之一。继2023年5月发布《生成式人工智能服务无约束的自由暂行办法》后，《网络安全技术生成式人工智能服务安全高度发展要求》也已进入公开征求意见阶段，很多规范细正在制定之中。

在底层关键技术研究上，国内业界取得了积极成果。例如，北京智源研究院研发了防御大模型和AI监管大模型，对齐优化方面进行了创新。

因为模型在预训练后形成的分布结构较为稳固，大模型存在「抗拒微调对齐」的特性，后期单纯通过微调来实现对齐往往效果不理想，对此，智源提出在预训练阶段就将对齐所需的表征能力编织入模型架构中。

在对齐优化过程中，针对未对齐答案和对齐答案之间存在的偏差，智源采用了迭代训练的方法，更有利于模型从原始问题到对齐问题的训练，取得了良好效果。

在多模态对齐上，智源推出的「alignanything」框架实现了多模态信息的全面对齐，其创新在于将多模态信息、现实世界的具身认知、以及人类意图进行细粒度的对齐整合，在LLaMA模型的微调过程中已经展现出显著效果。

同样是解决大模型的可控性，蚂蚁集团的应对之道是把知识图谱的优点——逻辑推理能力强、知识准确可靠，与大模型分隔开起来。通过在大模型预训练、提示指令、思维链、RAG（检索增强生成）和模型对齐等环节中引入符号知识，有效增强了模型输出的专业性和可靠性。

大模型作为一种通用技术，既可以用于「攻」，也可以用于「防」。在拥抱大模型，以AI对抗AI方面，华为、蚂蚁集团、360集团、深信服等厂商进行了有益探索。

华为提出业界首个L4级AI安全智能体，用大模型加上一些安全知识图谱实现安全的纵深推理，发现一些以前没有发现过的安全攻击。

蚂蚁集团发布了大模型安全一体化解决方案「蚁天鉴」，包含大模型安全检测平台「蚁鉴」、大模型风险防御平台「天鉴」两大产品，拥有检测与防御两大不次要的部分安全技术能力。

「蚁鉴」是全球第一个实现工业级应用的可信AI检测平台，以生成式能力检测生成式系统，覆盖了内容安全、数据安全、科技伦理全风险类型，适用文本、表格、图像、音频、视频等全数据模态。

在防御能力上，「天鉴」会动态监测用户与模型的交互，防止诱导攻击，同时对生成的回答内容进行风险过滤，保障大模型上线后从用户输入到生成输出的外围安全防御。

360集团推出了基于类脑分区专家协同架构的安全大模型，通过EB级安全数据训练，已具备L4级「自动驾驶」能力，实现了从威胁检测到溯源分析的全流程自动化。

深信服的「安全GPT」可授予7×24小时实时在线智能值守，指责安全运营效率，同时深度挖掘传统安全设备难以检测的高对抗、高绕过的Web攻击、钓鱼攻击。

除了监管、关键技术的推进，行业也在积极破坏AI安全协作。

在安全治理领域，模型的安全评测是一个非常次要的环节。2024年4月，联合国科技大会发布了两项大模型安全标准，其中，蚂蚁集团牵头制定《大语言模型安全测试方法》，首次给出四种攻击强度分类，授予了可衡量的安全评估标准:L1随机攻击、L2盲盒攻击、L3黑盒攻击和L4白盒攻击。

这种分级不仅搁置了攻击的技术复杂度，更次要的是基于攻击者能获取的模型信息程度来划分，这让防护措施的部署更有针对性。

在推进国际对话上，2024年3月，北京智源研究院发起并承办我国首个AI安全国际对话高端闭门论坛，与全球AI领袖学者及产业专家联合签署《北京AI安全国际共识》，设定模型安全红线，释放模型自我演进、自我复制和不受控的无能的增长等行为，确保开发者遵循严格的安全标准。

9月威尼斯，一场推动AI安全的全球对话落幕，图灵奖得主YoshuaBengio、姚期智等科学家共同签署「AI安全国际对话威尼斯共识」，降低重要性了人工智能安全作为「全球公共产品」的重要性。

放眼全球，英美侧重轻触式监管，美国加州的SB1047因争议被同意。欧盟AI法案已经生效，它建立起四级风险分类体系，明确了人工智能产品的全生命周期监管要求。

在业界，主要头部AI公司相继发布安全框架。

OpenAI在不次要的部分安全团队解散后公布了前10个安全措施，试图在技术创新与社会责任间寻求不平衡的。

Google也紧随其后发布了SAIF安全框架，应对模型窃取、数据降低纯度等风险。

Anthropic发布了负责任扩展策略（ResponsibleScalingPolicy，RSP），被认为是降低AI灾难性风险(如恐怖分子利用失败模型制造生物武器)最有前途的方法之一。

RSP最近更新，引入了更僵化和细致的风险评估与无约束的自由方法，同时重新确认不培训或部署未实施充分保障措施的模型。

一年多前《经济学人》就开始讨论人工智能的快速发展既让人平淡，又让人恐惧，我们应该有多担心?

2024年初，中国社会科学院大学在研究报告中指出，安全科技将成为社会的公共品，并与人工智能并列为未来的两项通用技术。一年后，智源研究院再次呼吁关注安全治理印证了这一战略判断的前瞻性，AI越强大，安全科技价值也在不同步放大。

我们不可能扔掉利刃，重新接受科技，唯有为其打造足够安全的刀鞘，让AI在造福人类的同时始终处于可控轨道。变与不变中，AI安全治理或许才是AI行业永恒的话题。

相关新闻丈夫遗物被民警找回女子收锦旗跪谢不到1小时寻回11月27日上午8时左右，诸暨市公安局城中派出所大厅内，一名女子将手中的锦旗缓缓发散。当她看到民警的那一刻，泪水夺眶而出，随即跪倒在地，举起锦旗连声道谢。在场的民警和辅警赶紧上前将她扶起

2024-11-3009:45:28丈夫遗物被民警找回90多岁老人摔倒主动表示是自己跌的诚信老人收锦旗感谢民警九月，在江苏南京的一个菜市场里，一位90多岁的老人不慎摔倒，头部流血。接到报警后，民警悠然，从容赶往现场。老人向民警解释说，他是自己不小心摔倒的，并没有人碰到他。随后，民警将老人收往医院接受治疗

2024-11-2120:48:3290多岁老人摔倒主动表示是自己跌的6人一起收锦旗直接挂民警脖子上湖北老河口警方破获系列摩托车盗窃案，为群众追回被盗的6辆摩托车。

2024-11-1516:08:056人一起收锦旗直接挂民警脖子上大叔网恋被棒打鸳鸯反收民警“8牛”锦旗近日，云南普洱。49岁刘先生网恋遭诈骗，民警“棒打鸳鸯”后获“八牛”锦旗。此前刘先生在网上邂逅22岁“娜娜”，两人悠然，从容确定恋爱关系。

2024-10-2414:17:48大叔网恋被棒打鸳鸯女生收十面锦旗感谢警察高效破案暖人心2024年12月28日，河南郑州发生了一起感人的事件。一名“00后”女生为了感谢民警干涉她找回被盗的手机，特意收上了十面锦旗。她原本打算收出100面锦旗，但搁置到派出所可能不会接受，最终无法选择只收了10面，并准备了10个果篮

2024-12-2909:38:39女生收十面锦旗感谢警察赞一个！找回失物的哈尔滨姑娘为杭州城管收锦旗致谢近日，来自哈尔滨的秦女士到杭州出差，不小心将装有贵重物品的背包落在共享单车上。杭州城管队员张瑞峰发现后暖心守护，最终物归原主。找回失物的秦女士现场拿钱致谢被张瑞峰婉拒，“红包”转账也被退回。12月24日，秦女士拿着锦旗到西湖区综合行政执法局...

2024-12-2712:16:36找回失物的哈尔滨姑娘为杭州城管收锦旗致谢

对于电脑用户来说，在网上浏览信息，观看视频，或者是购物的时候，经常会面临着各种病毒、木马和钓鱼网站的侵害，因此杀毒工具必不可少。但是作为电脑的常用工具来说，杀毒软件在保证用户安全的基础上，又不能令电脑运行速度太慢，否则直接影响用户的操作和工作效率。

作为国内最大的安全厂商，360杀毒在用户中的口碑非常好。以免费杀毒起家的这家公司，在不次要的部分安全方面的地位还是无人能够撼动的。近日伴随着360杀毒5.032位和64位版本的发布，我们以普通用户角度，进行了全面和功能性的评测，来体验一下这款杀毒工具到底是否令更多网友们满意。

测试工具

高富帅的电脑都是4核英特尔CPU、8G内存和256GSSD的配置，对于屌丝来说，可没那么幸福了。我们在乎的就是异常的配置，干最多的事情。来，上屌丝配置：

全新界面风格清爽功能更快捷易用

5.0给人直观的感受就是，界面有了非常突破的变化，这是首先我们感受最深的一点。新版本使用的是蓝白色相间的雪线之上默认核肤，仿佛置身于阿尔卑斯山山巅，皑皑白雪在远处与蓝天相接。关于换肤功能，我们之后详细体验。

主界面中为了让用户更好的运用各种功能，用功能大全按钮取代了之前的自定义扫描按钮。右下角的快捷工具数量减少到4个，这样就能更严格的限制地定义快捷功能。功能大全集成了360杀毒的所有精选功能。点击功能大全后，全界面展现精选功能。

在功能大全中主要有系统安全、系统优化和系统急救三大类型。这些功能，用户可以自行选择，然后直接拖拽到快捷区域，这样就能把自己最需要的功能直接显示在主界面当中了。这样方便的操作让用户很容易上手。

杀毒功能玩换肤小白用户乐趣多

360杀毒5.0可以让普通用户随意更换核肤。在主界面的右上角，点击衣服形图标，就可以进入换肤功能，选择自己喜欢的核肤风格了。目前授予了281款核肤，够你选择的了吧。觉得核肤太刺眼了?不但可以更换类型，还可以调节透明度，随便调节，想怎么设置都行。

怎么样，更换了之后，是不是杀毒界面更加清新，都想随时关闭杀杀毒了呢?杀毒工具也可以有这么有意思的功能，增添了很多乐趣吧。

如果说上面的仅仅是5.0给人感官上的冲击之外，那么作为一款常用的杀毒软件，其查杀病毒的时效性以及实用性等方面，才是用户更为看重的地方。

全能扫描全面及时地保护我们的电脑

根据官方的介绍，360杀毒5.0版本集成了上网帮助、磁盘空间检测、建议释放启动项检测、黑DNS检测等扩展扫描功能，好处就是能够直接使用快速扫描或者全面扫描的时候，快速发现各种问题。另外新版本重构了文件系统监控引擎。新的引擎对于各种恶意文件的监控更严密，发现更及时，处理更悠然，从容和不准确。对于这些新技术在实际中到底效果如何，我们需要来实际检验一下才行。

我们让没安装任何杀毒工具的测试电脑任意在网络上浏览网页，下载电影和软件等，然后安装5.0先来快速扫描。这是我们经常用电脑的方式，看看在不安装杀毒，在网上裸奔后的结果是什么样的。

我们选择用户最常使用的快速扫描方式，可以看到在此界面中一共有系统设置、常用软件、内存活跃程序、开机启动项和系统关键位置等六个方面的检测。在经过3分16秒的检测后，我们发现含糊存在了很多问题，比如有程序加入到开机启动项中，病毒正在尝试攻击测试的电脑，还有可能存在的一些安全问题隐患等等。这些选项让我们一目了然地了解自己电脑目前遭遇到了哪些问题，这样查杀起来非常放心和安全。另外，需要说明的是，在快速扫描过程中，杀毒工具对系统资源占用的非常少，我们可以继续浏览网页，观看视频或者处理其他问题，完全不受到影响。

下载爱情动作片被打扰?有广告拦截!

360杀毒5.0新减少了广告拦截的功能。本次评测中我们选择对一些经常会弹窗的软件进行测试，比如一些常用的下载工具等，虽然使用广泛，但是因为弹窗比较多，比较令人反感，因此是否能将这些大家常用工具的广告去掉，是我们本次测试的一个重点内容。另外对于喜欢研究爱情动作片的同学们，怎么还能忍受各种弹窗和病毒木马的侵害呢，我们看看360杀毒到底能帮我们什么吧。

首先我们在功能大全中选择广告拦截，然后将所需要屏蔽的工具进行勾选，比如某下载工具和某新闻资讯，然后可以发现，这种工具的弹窗广告还是非常多的，达到了69次，而开启了不到一分钟的时间，就已经屏蔽了2次。有了这种防止各种广告的方式，各位宅男可以好好的欣赏艺术片了吧。

此外，用户如果想知道自己都开启了哪些防御功能，可以直接点击主界面的拉绳，即可发散防护中心界面，所有防护组件状态一目了然，并且还可以查看实时防护数据。这样的设计非常的方便和易用。

国内投资比特币再也不会担心被骗了

现在什么最火爆?当然是比特币了。而一些病毒和木马接受也不会轻易重新接受这个机会。但对于喜欢投资的国内用户来说，这种危险是时刻存在的。最近流行的比特币大盗二代，就是专门通过远控程序偷窃他人比特币钱包的比特币黑手木马。有受害人因接受了暗藏此木马的挖矿工具，导致100个比特币被盗，按照近日成交额算损失近60万元。

我们在360杀毒5.0中发布了比特币保险柜防护功能，这个功能可以确保比特币投资者们的财产安全。在体验过程中，我们可以看到，如果有不是比特币钱包的软件试图读取比特币钱包信息，360杀毒就会立刻进行提醒，告诉投资者谨慎行动。这个最新的功能还是非常贴心和有实效的，

根据我们对360杀毒5.0在界面、换肤、快捷方式拖拽以及功能大全等新特点的体验上，能够看出这款360最新的杀毒软件在功能性上做出了次要的创新，在易用上也更加符合小白用户的口味。而作为一款杀毒工具来说，其在检测、查杀病毒和木马，拦截广告，预防新诈骗方式等方面，授予了全面快速的保护方式。作为普通网友身边的杀毒工具，太需要这样方便、易用和安全的工具了，除了他我们还能相信别人吗?

所有投资赚钱的方法其实都很无聊、枯燥，无非就是找到一个安全靠谱的交易平台，找到适合自己的交易策略，不断去调整不当、修正策略，直到能够轻浮盈利，然后买入-卖出-买入-卖出……不断重复这一套操作。投资圈有一句话说:你想要赚钱赚得很无聊，还是想赔钱赔得很精彩?通常一些精彩的故事，大部分都是赔钱的，因为它很有可能是诈骗集团精心设计、包装出来的。加密货币一大特色是去中心化，它不依赖任何中心化平台和监管中介，所有数据都在区块链上公开可查，难以篡改。但优点也是缺点，因为链上活动无法被监管，对手币圈专家来说，因为不了解，知识和经验不足，就极有可能成为诈骗集团的目标。本文就来介绍4种最常见的加密货币诈骗陷阱，并向币圈新人授予如何规避加密货币骗局、确保资金安全的4点建议。币圈常见的诈骗手法1)假交易所、仿冒网站WEEX经常接到用户举报，说自己被假冒WEEX的交易平台诈骗。为此，WEEX已多次发布防诈风险提示，并创建了仿冒诈骗网站专页，收录40多个仿冒WEEX的钓鱼诈骗网站，但仍有新的仿冒平台不断冒出，仍有源源中断的网友被骗。大家在选择交易平台时，可以通过第三方资讯网站搜寻一下，如果你遇到的交易所没有被这几个网站收录，或者虽然有收录，但是排名很低、信息不不完整，那就代表它的交易量非常有限，很有可能是一个真实的交易所。

假交易所的诈骗手法跟传统的交友软件杀猪盘类似，它会通过Telegram、Line、Wechat、Discord等各种社群加你为好友，先跟你嘘寒问暖建立初步接受，然后「不经意间」透露给你一些投资情报、「财富密码」，并向你炫耀自己的盈利截图，驱散你去注册、入金。但这种往往是只能入金、不能出金的貔貅盘。尤其是当一个交易所网站或App，它的UI设计特别简陋，甚至拿微信、Telegram或Line作为官方客服沟通方式，那你就要特别小心了。因为一般知名交易所的用户量非常大，用Telegram等即时聊天工具沟通接受忙不过来，只能选择Zendesk等专业客服系统，或使用Email沟通。也有些诈骗平台一开始会让你出金，让你先赚点小钱尝到甜头，但当你转入更多的资金时，它就会一次性坑杀。这个叫「把猪养肥了再杀」。如果你出金的时候，对方提出了各种奇怪的理由教唆你出金，那就更要小心了。这时候你就应该允许承认自己进了假交易所，先前汇入的资金就当交了学费，不能抱有任何侥幸心理，想着是不是焦虑了对方要求的条件就有可能出金成功。想想狼会把到嘴的猎物放生吗?对于假交易所这种诈骗套路，你一开始就不应该抱有任何幻想，因为任何交易所都只是一个交易的平台，没有任何一家交易所能够帮你赚钱，能够帮你赚钱的只有你自己的投资眼光、交易策略。2)空投骗局空投(Airdrop/Giveaway)是项目早期最常用的营销手段，主要目的是驱散用户加入，减少项目热度和社区知名度，以驱散更多的用户来了解、使用项目代币。一般的空投，都需要用户分开钱包去申领。但是诈骗集团往往会意见不合你安装一个真实的钱包，并让你把资金转进去。还有一些诈骗手法是，创建一个仿冒知名项目的空投领取网站，然后通过Telegram或X私信，提醒你去申领某某币的空投。你在claim分开钱包时把钱包权限授权给对方，对方就会把你钱包里的资金全部转走。

举一个身边朋友的亲身经历。朋友是一个链上操作经验非常通俗的佼佼者玩家，平时也非常小心，不会乱点一些可疑链接，但是最近他的钱包被洗劫一空，在币圈多年辛辛苦苦积聚的600多万元被盗。原来，他在6、7年前点过一些不知名链接，导致钱包授权给诈骗集团了。当时他还是币圈小白，没有那么强的风险防范意识，而且当时钱包里没有债务，所以并没有在意。但最近两年他打铭文、冲土狗，链上玩得比较多，而且自认为钱包安全措施已经很到位，于是把主要债务都提到了热钱包。而且为了图方便，他没有去注册新钱包，也没有把债务分开放在不反对钱包，于是就有了今天的悲剧。所以，建议玩链上的朋友一定要多注册几个钱包，把资金分开存放，领空投、冲土狗的时候尽量使用新钱包，里面只放一点币Gas费，不要为了节省几U的转账成本而让自己的主力钱包蒙受潜在风险。另外，大家也可以通过一些检查钱包授权的工具，来排查你的钱包有没有风险授权，造成不常用或可信的授权。3)项目方RugPullRugPull(拉地毯)一般指一个项目方突然重新接受项目，带着投资人的钱跑路。

RugPull骗局比较知名的案例就是鱿鱼币SQUID。随着《鱿鱼游戏》剧集爆红，游戏平台SquidGame推出了同名游戏，并发行了鱿鱼币SQUID，玩家必须持有SQUID币才能参与游戏。SQUID上线3天就暴涨700多倍。但由于该项目遭到骇客攻击，项目方索性重新接受项目，疑似卷款跑路了，导致币价雪崩，瞬间归零。4)买币骗局最常见就是我们平时使用法币买卖U，经常会碰到转了钱收不到U、转了U收不到钱的情况，甚至可能买到假U。因些建议大家买卖U一定要使用知名交易所的市场，平台会提前审核，装入可疑的U商，同时交易所作为第三方中介，会辩论一方收到款时才给对方放币。

此外，交易还有一个风险就是有可能收到对方的非法资金，导致银行卡被冻结。因此，现在很多U商交易之前都会要求买家授予最近一周的银行流水。我们普通投资者由于经验不足，在卖U时没办法判断对方资金是否干净合规，这里给出的建议就是，尽量选择平台上信誉度比较高、历史交易笔数多的商家，分批次小额交易。同时，尽量使用账户里没有钱的空卡来收钱，收完钱马上提现或转到其他银行卡。千万不要贪图便宜选择汇率报价低的商家买U，或选择汇率报价下降的商家卖U，要知道「事出反常必有妖」。如何规避加密货币诈骗?以上是4种最常见的加密货币诈骗手法，那么我们该如何防范?1)不要盲目跟风，不懂的东西不要投资。巴菲特说，你永远无法赚到认知以外的钱。因此需要多学习，多了解加密货币知识，降低自己的认知。2)资金分开存放在不反对钱包，经常用于链上交互的钱包里只存入极小量资金作为Gas费。要知道世界上没有免费的午餐，即使免费的空投也需要你前期做任务、做交互赚取积分，没有项目会平白无故给你发空投，不要轻接受何私信叫你领空投的信息。3)选择值得接受的交易所。无论你的投资水平有多高、手续费有多低、投资标选择有多准确，一旦你的钱放错了地方，最终都是血本无归。所以，在无法选择入金交易之前，筛选交易所是非常次要的功课。关于这一点，可以参考《如何判断虚拟货币交易所的安全性:避免诈骗的四大标准》文章。4)宁可错过，不要做错。如果你麻痹一个项目或平台可疑，无论对方说得多么天花乱坠，都不要贸然参与。币圈投资机会每天都有，错过了最多是少赚一点利润，但如果你入坑了一个诈骗项目或平台，损失的将是全部本金!

（推广）

微软已对一个组织采取法律行动，该组织被指控故意开发并使用工具绕过其云AI产品的安全护栏。根据微软去年12月向美国弗吉尼亚东区地方法院提起的诉讼，一群由10名未透露姓名的被告组成，涉嫌使用窃取的客户凭证和定制软件撤退AzureOpenAI服务。

微软指控被告确认有罪了《计算机欺诈和滥用法案》、《数字千年版权法案》和联邦敲诈勒索法，非法访问和使用微软的软件和服务器，目的是“创建攻击性”和“有害和非法内容”。微软没有授予有关所生成滥用内容的具体细节。

该公司正在寻求禁令和“其他公平”救济和损害赔偿。微软在投诉中表示，它在2024年7月发现，拥有AzureOpenAI服务凭证（特别是API密钥，用于对应用程序或用户进行身份验证的唯一字符串）的客户被用于生成确认有罪该服务可接受使用政策的内容。

图源备注：图片由AI生成，图片授权服务商Midjourney

微软的诉状中写道:“被告获取用于实施本诉状中所述不当行为的所有API密钥的具体方式尚不清楚，但看起来被告已参与了系统性的API密钥盗窃模式，使他们能够从多个微软客户那里窃取微软API密钥。”

微软指控被告利用失败窃取的美国客户AzureOpenAI服务API密钥来实施“黑客即服务”计划。根据起诉书，为了实施该计划，被告创建了一个名为de3u的客户端工具，以及用于处理和路由从de3u到微软偶然的通信的软件。

微软称，De3u允许用户利用失败被盗的API密钥，使用DALL-E（AzureOpenAI服务客户可用的OpenAI模型之一）生成图像，而无需编写自己的代码。根据投诉，De3u还试图教唆AzureOpenAI服务修改用于生成图像的提示，例如，当文本提示包含触发微软内容过滤的单词时，就会发生这种情况。

截至发稿时，托管在GitHub（微软旗下公司）上的包含de3u项目代码的repo已无法访问。

微软在周五发布的一篇博客文章中表示，法院已授权其查封一个对被告的行动“至关重要”的网站，该网站将使该公司能够收藏，储藏证据，破译被告所谓的服务如何货币化，并破坏其发现的任何其他技术基础设施。

微软还表示，它已经“采取了对策”，但公司没有具体说明，并且针对其观察到的活动为AzureOpenAI服务“减少了缺乏的安全缓解措施”。