研发黑科技,让谷歌硬件像软件一样智能
|
7 月 20 日,据外媒报道,最新黑客攻击曝光了社交媒体巨头推特长期存在的安全漏洞,它始于几乎每个网民都熟悉的过程,即密码重置。研究显示,推特员工可以重新设置用户账户的个人密码,查看个人数据,甚至可以代表用户发送推文。 根据黑客、安全专家的说法,部分通过通常被称为“社会工程”的方式操纵了推特员工,黑客已经能够在用户不知情的情况下更改 45 个账户密码。长达数小时的攻击使黑客得以控制许多知名人物的账户,包括民主党总统候选人乔·拜登(Joe Biden)、特斯拉首席执行官埃隆·马斯克(Elon Musk)等人,实施加密货币敲诈勒索攻击。 根据网络安全专家的说法,这次相对平淡无奇的攻击突显了推特在安全方面面临的持续挑战。在过去的十年里,随着推特从一家快速发展的初创公司成长为网络政治和文化对话的重要组成部分,它一直无法有效地避免网络入侵,这些攻击比几乎所有其他科技机构都更加关键和引人注目。 美国当地时间上周三发生的黑客袭击事件,是与内部人士侵入推特技术有关的第三起主要安全事件。该公司周五晚些时候提到,它正在与立法执法部门合作,坚持研究上周的黑客攻击,并正在探索提高安全性的长期选择。推特在周六的一篇博文中提到:“我们感到十分尴尬,我们不再抱有幻想,我们感到非常抱歉。” 推特在其迄今对此次黑客攻击的最全面描述中提到,黑客操纵了少量员工以进入内部设备。黑客共瞄准了 130 个账户,并重新设置了其中 45 个账户的密码,使他们能够发送推文。黑客还下载了 8 名推特用户的私人信息,推特还没有确定受影响的用户身份,他们通过该平台传输的私人消息可能会被黑客下载。 推特提到,信息下载没有发生在任何所谓的“验证账户”上。对于这些账户,Twitter 采取了额外的措施,将身份超级链接到用户。 该公司提到,黑客可以通过内部工具查看电子邮件地址和手机号码等私人数据。 在黑客下载客户私人信息的情况下,他们可以利用推特提供给用户的软件访问私人消息,以获取这些数据。自那以后,该公司暂停了用户使用该软件的能力。 网络公司 Unit 221b LLC 的首席分析官艾利森·尼克松(Allison Nixon)提到,这次攻击似乎植根于一种互联网亚文化,即黑客在令人垂涎的社交媒体账户中进行交易,特别是那些属于名人的账户,或者在社交媒体早期注册的账户。尼克松女士提到,周五一个名为 OGUsers 的互联网市场出现了 2000 多个对话线程,提供市场上被盗的 Twitter 账户,有些账户的售价达到数万美元。尽管大多数账户都处于休眠状态,且创建它们的人并没有认为它们被接管了。 此次黑客袭击事件始于一天前在 Discord 上出现的在线讨论,Discord 是一种受到狂热游戏玩家和黑客青睐的互联网聊天系统。据一名聊天中的参与者说,一名自称柯克(Kirk)的黑客声称自己是推特的一名工作人员,他可能会进入上述账户。这名参与者称自己对此感到“非常焦虑”。 安全研究员哈西布·阿旺(Haseeb Awan)是安全移动服务公司 Efani 的首席执行官,他提到自己正在与“那些对此感到焦虑”的人沟通,并证实他参与了这起事件。阿旺提到,他通过一名黑客接触了许多 Twitter 账户的卖家,这名黑客曾试图侵入他的个人设备。
在回应“前所未有的焦虑”和网上分享的截图时,柯克声称自己有进入推特内部软件程序的权限,可以帮助用户重新进入他们的账户。除了合同员工,熟悉推特运作的人也会使用这个软件程序。目前还不清楚柯克是否属于推特正式员工,但该公司的账户称,黑客操纵了推特员工。 一大部分集中在数据 pipeline,包括数据管理、贴标签、数据库 / 查询、数据处理和数据生成。数据 pipeline 工具可能也想成为一体化平台(all-in-one platform)。由于数据处理是项目中最耗费资源的阶段,一旦有人在你的平台上放置他们的数据,那就很有可能给他们提供预构建或预训练的模型。 建模和训练工具大多是框架。当前深度学习框架之争有所平静,主要集中在 PyTorch 和 TensorFlow 这两者之间,以及基于这两者解决 NLP、NLU 和多模态问题等特定任务的更高级的框架。分布式训练领域也有一些框架。还有一个出自谷歌的新框架 JAX,每个讨厌 TensorFlow 的谷歌员工都力捧这个框架。 存在一些用于实验追踪的独立工具,一些流行深度学习框架还有内置的实验追踪功能。超参数调整很重要,所以出现专门用于超参数调整的工具并不奇怪,但是它们似乎没有一个流行起来。因为超参数调整的瓶颈不是设置,而是运行它所需的算力。 尚未解决但最令人兴奋的问题在部署和服务空间中。缺少服务方法的原因之一是研究人员与生产工程师之间缺乏沟通。在有能力进行人工智能研究的公司(常常是大公司),研究团队与部署团队是分开工作的,两个团队仅通过 P 打头的经理:产品经理、程序经理、项目经理互相交流进行沟通。而员工可以看到整个堆栈的小公司就会受到即时产品需求的限制。 只有少数几家初创公司能够缩小差距,这些公司通常是由已有成就的研究人员创建,并且有足够的资金雇佣优秀的工程师。而这样的初创公司将会占据人工智能工具市场很大一部分。 开源和开放内核(open-core) 作者选择的 202 种工具中有 109 种是开源软件(Open Source Software, OSS),并且没有开源的工具也常常与其他开源工具绑在一起。 开源软件的出现和发展由多种原因促成,以下是所有开源软件支持者谈论数年的一些原因,包括透明度、协作、灵活性以及合乎伦理道德。客户可能不希望使用无法获取源代码的新工具。否则,如果不开放源代码的工具无法使用,则必须重写代码。这是初创公司经常出现的状况。 开源软件并不意味着非盈利和免费,开发者有其更深远的目的。需要看到,开源软件的维护耗时且花费不菲。传闻 TensorFlow 团队的成员数接近 1000 人。一家企业提供开源软件肯定有其商业目的,举例而言,越来越多的人使用某家公司的开源软件,那么该公司的名头就会越来越响,人们也就更加信任这家公司的专业技术,最终可能会购买他们的专有工具,甚至加入他们的团队。 这样的例子比比皆是。谷歌不遗余力地推广他们的工具,其目的是想用户使用其云服务。英伟达维护 cuDF,旨在售卖更多的 GPU。Databricks 免费提供 MLflow,但也售卖他们的数据分析平台。 此外,网飞公司最近成立了专门的机器学习团队,并推出了自己的 Metaflow 框架,从而也加入到了机器学习(ML)的发展大潮中,以吸引人才。Explosion 免费提供 SpaCy,但同时对 Prodigy 收费。HuggingFace 是一个特例,它免费提供 transformer,但不清楚究竟如何盈利。 随着软件开源成为一种标准,初创公司找到一种行之有效的商业模式变得很困难。任何刚起步的工具类公司都必须与现有开源工具竞争。所以,如果初创公司选择开源内核的商业模式,则必须决定开源软件中涵盖哪些功能,付费版本中包含哪些内容才不显得贪得无厌,以及如何让免费使用工具的用户开始付费。 未来展望 关于 AI 泡沫是否破裂的讨论此起彼伏。很大一部分的 AI 投资流向了自动驾驶汽车,但我们已了解完全自动驾驶的车辆离落地应用还有很长的路要走,一些人猜测投资者将会对 AI 完全丧失信心。 谷歌暂停了 ML 研究人员的招聘,优步也解雇了 AI 团队中一半的研究人员。这些决策都是在新冠肺炎爆发之前做出的。此外,有传言称,由于选择攻读机器学习的人数太多了,市场上 ML 的工作需求却远远少于掌握 ML 技术的人才。 那么问题来了,现在进入 ML 领域还是好时机吗?不可否认,AI 炒作确实存在,在某种程度上,这种热度需要「降温」。这一点可能已经发生了。然而,作者并不认为 ML 会消失。可能越来越少的企业能够支撑得起 ML 研究,但依然会有企业需要工具将它们的 ML 付诸生产。
由此,如果必须在工程和 ML 两者之间选择,作者建议选择工程。优秀的工程师学习 ML 知识更加容易,但 ML 专家想要成为优秀的工程师就比较困难了。如果可以成为一位能够构建优秀 ML 工具的工程师,那真是再好不过了! (编辑:漯河站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
