微软 (经过青蛙的提醒后,核实纠错并不是微软) 安全研究人员 Amit Assaraf 和 Itay Kruk使用人工智能模型用来自动化扫描 Visual Studio Marketplace 的可疑内容,他们在发现可疑内容后就通报给微软,微软安全人员简单检查发现确实有被混淆的可疑代码,随即就急吼吼的下架了主题,还封禁了开发者的账号。
经过10多天人工复核,微软承认被混淆的代码是完全正常的,不存在恶意功能。已经在 Visual Studio Marketplace 市场重新恢复 Material Theme 和 Material Theme Icons 两款主题扩展程序
微软真的是越来越草台班子了
1月份的系统更新还在win10和win11里,搞出了会在随机时刻打印随机内容的灵异打印机(使用USB连接打印机的话就有可能触发这个bug)
哈?反转了?
有来源链接么
太太太草台了。
其实昨天已经水过了:
完全没看到
我没看到有AI扫描的说法啊,这个来源在哪里?
来自第五段
Researchers Amit Assaraf and Itay Kruk, who were deploying AI-powered scanners seeking suspicious submissions on VSCode, first flagged them as potentially malicious.
不过确实和事实有些偏差,应该是“安全研究人员 Amit Assaraf 和 Itay Kruk,部署人工智能模型用来自动化扫描 Visual Studio Marketplace 的可疑内容,他们在发现可疑内容后就通报给微软。”
已经纠正最开始的说法了
我觉得,可以算作 AI 搞错了的一例啊
应该算,算是一种轻信了AI给出的结果,在没有搞清楚真实代码的实际运行逻辑前,就轻信了AI给出的代码总结。
个人认为其实紧急下架是合理的,不合理的是直接封禁开发者帐号,而且也不和开发者进行联系
看讨论,还有一个特殊点,其他有混淆的代码大都是被询问,然后开发者提交新版,不下架的。而有些(比如这两个主题)却没经过任何联系和询问就直接下架了。后续开发者联系时,也没做任何有效回应,直到事情越闹越大,才姗姗来迟的发个公告重新上架
承认。。。不存在?
是“确认”吧?
语文老师怎么说?