你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周二、周四营业。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
当专利不再为人独有,AI会否垄断“创造”的土壤?
“发明人”一词或许要被更严谨的“发明者”取代了,因为申请专利不再是人所独有的能力。澳大利亚一家法院近日做出裁决,认定在专利申请环节中,人工智能也可以被视为发明者。
案件的提起人是Stephen Thaler,他曾在其他辖区法院提起过类似案件,但无一胜诉。上个月,澳大利亚联邦法院听审了Thaler对国家专利委员会的申诉,认为后者做出的“人工智能无法充当发明者”决议是错误的。
Beach法官的论据在于,澳大利亚法律中从未规定过专利只能由人申请。在他看来,首先,“发明者”是一个施动者名词,它可以是任何能做出发明的人或者物;其次,由于不能证明某个发明是由人所创造的,以往出现过很多次没办法为其申请专利的情况;第三点,现有法案中并未限制人以外的个体申请专利。
国家专利委员会拒绝受理Thaler专利申请的错误行为让Beach法官感到担忧。一项可以获得专利的发明如果没有自然人认领,竟然就被剥夺了申请资格,委员会的荒谬逻辑让这位法官感受到了使命的召唤,他决心纠正大家对于法律的理解偏差。Beach法官因此将Thaler的申请再次递交给了专利委员会,下指令让其重新掂量掂量此前拒绝的理由。
Thaler的胜诉不是凑巧,耐心或许是他的幸运星。这些年来,他以DABUS(一种自主引导的统一感知设备)的名义满世界地提交了专利申请。DABUS的发明包括一个食物容器和一个发光灯塔。
在澳大利亚做出创造性决策的同时,英美和欧盟却并未站在其身后。事实上,美国明确指出“发明者”必须是人类。不过,上周DABUS因其食物容器发明被南非颁授了专利。
即便是在本国,反对这项决议的声量也不低。澳大利亚知识产权律师Mark Summerfield强烈批判了Beach法官的决定,认为这可能降低专利的含金量。他不觉得这是一个符合澳大利亚利益的决定。相反,这表现出了司法激进主义的一种形式。
在接受澳版《卫报》采访时,Summerfield提出了对未来的一种假想——人工智能可能会创造出大量专利,多到足以完全占领人类创新的空间。他鼓励专利委员会继续上诉,期待案件重新翻盘。
Cobalt Strike漏洞可让攻击者缴械
在最新版本Cobalt Strike的服务器上,网安公司SentinelOne的威胁研究团队SentinelLabs发现,Cobalt Strike中存在阻断服务(DoS)漏洞。
这一漏洞被命名为为cve – 2021 -36798,也被称为“Hotcobalt”。它可以阻止恶意软件与黑客远程控制的终端进行通信。
作为一款渗透测试工具,除了常被红队用作攻击框架外,Cobalt Strike也受到黑客的青睐。在部署了beacon之后,威胁者会利用这一工具执行后续任务,Cobalt Strike可以为他们提供永久远程访问被攻击设备的权限,例如挖掘数据、部署第二阶段的恶意软件playload。
SentinelLabs发现,当在Cobalt Strike的安装过程中部署了beacon之后,通过向服务器发送假任务,可以耗尽可用内存,从而导致服务器崩溃。
这样一来,已安装的beacon便无法与C2服务器取得联络。服务器的崩溃也阻止了新beacon被部署到已渗透的系统中,并使红队或恶意行动受到干扰。
伊朗铁路系统攻击幕后,新wiper小试牛刀
7月9日,伊朗铁路系统遭到攻击。黑客远程控制了车站显示屏,要求乘客拨打“64411”——这是伊朗最高领导人Khamenei办公室的电话。
铁路服务随之而来的震荡自然不让人意外。但仅仅在一天之后,黑客又挟持了伊朗交通部门的网站。据路透社报道,随着道路和城市发展部的电脑受创,其官网首页和次级入口都无法正常访问。
上则资讯中提到过的网安公司SentinelOne,在这起事件的调查中也有了新发现。调查报告里,SentinelOne的研究员揭露了一个被他们命名为“MeteorExpress”的新威胁者和一个从未见过的wiper“Meteor”。
Meteor由一个JSON文件控制,能够删除受害者机器上的数据、清掉卷影副本备份并最终将机器从域中移除。而这些,仅仅只是Meteor能力的冰山一角。
尽管在伊朗铁路系统攻击中没有发挥出来,Meteor的保留技能还包括更改所有用户的密码,禁用屏保,基于目标进程列表终止程序,安装屏幕锁,禁用恢复模式等等。