FX168财经网_全球视野外汇黄金加密货币NFT资讯网

韩美日对朝代表在印尼会晤谴责朝俄武器贸易

加达举行朝核问题首席代表磋商，强烈谴责朝鲜向俄罗斯提供大规模武器等军事勾连行径。美国国务院对朝政策特别代表称，近几周朝鲜向俄罗斯提供规模相当于1000多个集装箱的武器和军需物资。美方对俄罗斯向朝鲜提供的回报深感忧虑。这些广泛的军事合作不仅削弱国际核不扩散体系，还对全球稳定与安全构成威胁。

金融界2023-10-18

中加突发！加拿大指责中国战机“鲁莽”拦截加军机最近距离不到5米

报道一架中国飞机距离一架参加联合国制裁朝鲜行动的加拿大侦察机不到5米(16英尺)后，布莱尔发表了讲话。 (截图来源：加拿大《环球新闻》) 《环球新闻》说，事件发生在中国海岸附近的国际水域。布莱尔说，虽然中国空军经常与执行联合国任务的飞机互动，但周一的事件使加拿大飞机面临重大风险。布莱尔说：“我非常担心这种不专业的做法。” 他继续说道：“坦率地说，这是非常危险和鲁莽的。这种行为是永远不能接受的，我们将以最适当的方式向中华人民共和国表达这一点。”但布莱尔没有透露细节。中国驻渥太华大使馆没有回应就《环球新闻》报道置评的请求。据法新社周二报道，这架飞机上搭载的加拿大环球电视台(Global News television)工作人员称，中国飞机在国际水域跟随加拿大极光巡逻机几个小时，其中一架中国飞机距离加拿大飞机不到五米。报道指出，加拿大极光巡逻机及其13名机组成员当时在执行任务，支持联合国安理会针对朝鲜的制裁，以回应朝鲜的核武器试验和弹道导弹发射。 2022年6月，加拿大军方指责中国战机在监视朝鲜逃避制裁时骚扰其巡逻机，有时迫使加拿大飞机改变航线。今年5月，五角大楼表示，一架中国战斗机在南中国海的国际空域对一架美国军用飞机进行了“不必要的侵略性”操作。这次遭遇是在华盛顿所说的中国军机最近越来越危险的行为趋势之后发生的。 2018年加拿大应美国政府司法互助要求，逮捕在温哥华转机的中国科技巨头华为首席财务官孟晚舟，中国随后以间谍罪拘押两名在华加拿大公民，中加关系急转直下。直到中美双方达成协议后，上述三人才在2021年获释。加拿大今年5月驱逐中国外交官赵巍，中国随后也将加拿大驻上海总领馆领事列为“不受欢迎的人”，并要求她离开中国。中加关系跌至今年以来的低谷。

风枫2023-10-17

哈马斯和SBF如何在美国阻挠加密货币法案

，加密货币是“资助恐怖组织（如哈马斯、朝鲜导弹计划）的秘密金融武器”。她的同事、参议院银行委员会主席参议员谢罗德·布朗承诺调查哈马斯的资金来源，以及是否涉及加密货币。加密货币的支持者们进行了反击。一些人指出，哈马斯实际上已经告诉支持者停止发送加密货币，因为区块链的透明性意味着他们的付款是可见的。Coinbase的首席法律官保罗·格雷瓦尔在一篇帖子中表示，该交易所尽最大努力防止不良行为者使用其平台。他呼吁“在美国尽快通过明智的加密货币立法”，以免该行业被迫“前往人权和公共安全意义较小的地方”。但这些辩护可能不足以说服立法者认为加密货币在政治上是一个赢家——尤其是在选举年即将到来之际。今年早些时候，两项支持加密货币的法案——都是由众议院金融服务委员会主席帕特里克·麦克亨利领导的——已经从委员会投票通过，这是迈向成为法律的重要一步。一项是创建加密货币市场结构的全面努力。另一项则着眼于稳定币的监管。这些法案在参议院是否有机会通过还值得怀疑，因为沃伦在参议院拥有很大的影响力，她领导着一个强大的反加密货币派系。至少在拜登政府下，这些法案的机会似乎已经完全破灭了。国的反加密货币政治家们长期以来一直担心加密货币正在资助核武器，并允许被制裁的个人绕过对其资产流动的限制。这些担忧得到了一些指控的支持，即币安允许哈马斯使用其平台洗钱。据当地以色列媒体报道，上周以色列警方冻结了币安上哈马斯用于在线捐款的加密货币钱包。沃伦精明地利用了这些焦虑情绪来争取对她自己的加密货币法案的支持。她已经跨越党派界限，与参议员罗杰·马歇尔（Roger Marshall）和参议员林赛·格雷厄姆（Lindsey Graham）建立了共同的事业。罗杰·马歇尔是一位国家安全鹰派人士，也是该法案的共同发起人，而林赛·格雷厄姆则是德克萨斯州一位有影响力的共和党人，与唐纳德·特朗普关系密切。来自马萨诸塞州的坚定自由派沃伦还召集了金融业的游说者支持该法案，该法案将引入更严格的反洗钱措施以保护加密货币。加密货币可能会在下一届政府中找到强大的盟友。但就目前而言，很难看到定制监管如何能够接近成为法律。来源：金色财经

金色财经2023-10-16

SharkTeam：起底朝鲜APT组织Lazarus Group 攻击手法及洗钱模式

针对特定目标进行长期的持续性网络攻击。朝鲜APT组织Lazarus Group就是非常活跃的一个APT团伙，其攻击目的主要以窃取资金为主，堪称全球金融机构的最大威胁，近年来多起加密货币领域的攻击和资金窃取案件就是他们所为。一、Lazarus Group 据维基百科资料，Lazarus Group 成立于 2007 年，隶属于北韩人民军总参谋部侦察总局第三局旗下的 110 号研究中心，专门负责网络战。该组织分为 2 个部门，一个是大约 1700 名成员的 BlueNorOff（也称为 APT38），负责通过伪造 SWIFT 订单进行非法转账，专注于利用网络漏洞谋取经济利益或控制系统来实施金融网络犯罪，此部门针对金融机构和加密货币交易所。另一个是大约 1600 名成员的 AndAriel，以韩国为攻击目标。已知 Lazarus Group 最早的攻击活动是 2009 年其利用 DDoS 技术来攻击韩国政府的「特洛伊行动」。而最著名的一次是 2014 年对索尼影业的攻击，原因是索尼上映关于暗杀朝鲜领导人金正恩的喜剧。该组织旗下机构 BlueNorOff 的一次知名攻击是 2016 年的孟加拉国银行攻击案，他们试图利用 SWIFT 网络从属于孟加拉国中央银行的纽约联邦储备银行账户非法转移近 10 亿美元。在完成了几笔交易（2000 万美元追踪到斯里兰卡，8100 万美元追踪到菲律宾）后，纽约联邦储备银行以拼写错误引起的怀疑为由阻止了其余交易。自 2017 年以来，该组织开始对加密行业进行攻击，并获利至少 10 多亿美元。二、技战法分析 2.1常用攻击手法分析 Lazarus早期多利用僵尸网络对目标进行DDos攻击；目前主要攻击手段转为鱼叉攻击、水坑攻击、供应链攻击等手法，还针对不同人员采取定向社会工程学攻击。战术特征：（1）使用邮件鱼叉攻击和水坑攻击（2）攻击过程会利用系统破坏或勒索应用干扰事件的分析（3）利用SMB协议漏洞或相关蠕虫工具实现横向移动和载荷投放（4）攻击银行SWIFT系统实现资金盗取技术特征：（1）使用多种加密算法，包括RC4，AES， Spritz等标准算法，也使用XOR及自定义字符变换算法（2）主要使用虚假构造的TLS协议，通过在SNI record中写入白域名来Bypass IDS。也使用IRC、HTTP协议（3）通过破坏MBR、分区表或者向扇区写入垃圾数据从而破坏系统（4）使用自删除脚本攻击手段：（1）鱼叉攻击：鱼叉攻击是计算机病毒术语，是黑客攻击方式之一。将木马程序作为电子邮件的附件，并起上一个极具诱惑力的名称，发送给目标电脑，诱使受害者打开附件，从而感染木马。Lazarus通常以邮件夹带恶意文档作为诱饵，常见文件格式为DOCX，后期增加了BMP格式。入侵方式主要利用恶意宏与Office常见漏洞、0day漏洞、植入RAT的手法。（2）水坑攻击：顾名思义，是在受害者必经之路设置了一个“水坑(陷阱)”，最常见的做法是，黑客分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，先将此网站“攻破”并植入攻击代码，一旦攻击目标访问该网站就会“中招”。Lazarus通常针对贫穷的或欠发达地区的小规模银行金融机构使用水坑攻击，这样就可以在短时间内大范围盗取资金。2017年，Lazarus对波兰金融监管机构发动水坑攻击，在网站官方网站植入恶意的JavaScript漏洞，导致波兰多家银行被植入恶意程式。此次攻击感染了 31 个国家的 104 个组织，大多数目标是位于波兰、智利、美国、墨西哥和巴西的金融机构。（3）社工攻击：社会工程攻击，是一种利用"社会工程学" 来实施的网络攻击行为。在计算机科学中，社会工程学指的是通过与他人的合法地交流，来使其心理受到影响，做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。Lazarus擅长将社工技术运用到攻击周期中，无论是投递的诱饵还是身份伪装，都令受害者无法甄别，从而掉入它的陷阱中。2020年期间，Lazarus在领英网站伪装招聘加密货币工作人员并发送恶意文档，旨在获取凭证从而盗取目标加密货币。2021年，Lazarus以网络安全人员身份潜伏在Twitter中，伺机发送嵌有恶意代码的工程文件攻击同行人员。武器库： Lazarus使用的网络武器中包含大量定制工具，并且使用代码有很多相似之处。肯定地说，这些软件来自相同的开发人员，可以说明Lazarus背后有具有一定规模的开发团队。Lazarus拥有的攻击能力和工具包括DDoS botnets、 keyloggers、 RATs、wiper malware，使用的恶意代码包括Destover、Duuzer和 Hangman等。 2.2典型攻击事件分析下面以一起典型的Lazarus针对加密行业的鱼叉攻击为例进行分析。Lazarus通过邮件附件或链接的方式，诱导目标工作人员下载恶意压缩包，并执行压缩包中的恶意文件。邮件末尾的“CoinbaseJobDescription”即为恶意链接并诱导用户点击，一旦点击用户就会下载恶意压缩包，并执行压缩包中的恶意文件。压缩包分为三种情况：（1）释放加密的诱饵文件和一个带有恶意命令的LNK文件，由LNK文件下载后续载荷，后续载荷释放文件密钥和恶意脚本；（2）释放LNK文件，LNK文件下载后续载荷，后续载荷释放诱饵文件和恶意脚本；（3）释放带宏的OFFICE文件，由恶意宏下载后续载荷并执行。以样本b94a13586828f8f3474f7b89755f5e7615ff946efd510a4cca350e6e1b4af440为例进行分析。该样本文件名为Ledger_Nano_S&X_Security_Patch_Manual.zip，是一个zip压缩包，文件名中的LedgerNano是一款硬件钱包，用于保护加密资产，S和X是其型号。该样本伪装成LedgerNano的安全补丁手册，解压后会释放一个伪装成pdf文件的快捷方式文件：用户双击该快捷方式后，会执行命令：该命令中，使用cmd静默执行expand程序，将msiexec.exe复制到%appdata%\pat.exe路径下，然后使用pcalua.exe打开pat.exe，从远程服务器上下载msi文件并执行。这个过程中使用了多种逃避木马检测的技术：（1）expand.exe是系统用于解压压缩包的程序，但可以被用来进行文件复制，代替敏感的copy命令；（2）复制并重命名msiexec.exe，以逃避对msiexec.exe的执行检测；（3）pcalua.exe是windows程序兼容性助手，是系统的白名单程序，攻击者使用该程序调用重命名为pat.exe的msiexec.exe，访问远程服务器上的恶意msi文件，从而逃避检测。获取到的MSI文件运行后，会执行内嵌的脚本：该脚本为Lazarus典型的一阶段脚本，其功能包括：（1）下载并打开正常的PDF文件从而迷惑受害者；（2）向启动目录释放Edge.lnk文件，完成自启动；lnk文件执行的命令与样本解压后的lnk文件基本相同，也是使用pcalua.exe调用重命名后的msiexec.exe加载远程服务器上的msi文件；该文件的名称和图标都伪装为Edge浏览器，使受害者降低警惕；（3）调用WMI命令获取进程名称列表并进行拼接，然后检查如下进程名称： “kwsprot”：金山毒霸相关进程 “npprot”：Net ProtectorAntiVirus相关进程 “fshoster”：F-Secure相关进程（4）如果拼接后的进程名称中存在上述字符串之一，则会使用cscript.exe执行后续脚本，否则使npprot用wscript.exe；（5）将选定的脚本执行程序复制到%public%目录下；并且如果进程名称中存在kwsprot或npprot，会将用于执行脚本的程序重命名为icb.exe，以逃避检测；（6）解码base64编码的后续脚本，释放到临时文件夹下，命名为RgdASRgrsF.js （7）使用复制到%public%目录下的脚本执行程序，执行RgdASRgrsF.js RgdASRgrsF.js是Lazarus典型的二阶段脚本，其功能非常简单，生成随机的UID后与服务器通讯，然后循环接受服务器的命令并执行；所执行的命令通常一些收集系统信息的命令：至此攻击已经完成，黑客可以在用户电脑上获得他所需的文件或密码等敏感信息。通过对Lazarus可以发现，目前其攻击的目标行业包括政府、军队、金融、核工业、化工、医疗、航空航天、娱乐媒体和加密货币，从2017年开始加密货币行业的比重明显增大。三、洗钱模式分析目前已明确统计到的Lazarus攻击加密领域的安全事件和损失如下：超过30亿美元的资金在网络攻击中被Lazarus盗取，据悉，Lazarus 黑客组织背后有着朝鲜战略利益的支撑，为朝鲜的核弹、弹道导弹计划提供资金。为此，美国宣布悬赏500万美元，对Lazarus黑客组织进行制裁。美国财政部也已将相关地址添加到OFAC特别指定国民（SDN）名单中，禁止美国个人、实体和相关地址进行交易，以确保国家资助的集团无法兑现这些资金，以此进行制裁。以太坊开发商Virgil Griffith因帮助朝鲜使用虚拟货币逃避制裁而被判处五年零三个月的监禁,今年 OFAC 也制裁了三名与 Lazarus Group 相关人员，其中两名被制裁者 Cheng Hung Man 和 Wu Huihui 是为 Lazarus 提供加密货币交易便利的场外交易 (OTC) 交易员，而第三人 Sim Hyon Sop 提供了其他财务支持。尽管如此，Lazarus已完成了超10亿美元的资产转移和清洗，他们的洗钱模式分析如下。以Atomic Wallet事件为例，去除黑客设置的技术干扰因素后（大量的假代币转账交易+多地址分账），可以得到黑客的资金转移模式：图：Atomic Wallet 受害者1资金转移视图受害者1地址0xb02d...c6072向黑客地址0x3916...6340转移304.36 ETH，通过中间地址0x0159...7b70进行8次分账后，归集至地址0x69ca...5324。此后将归集资金转移至地址0x514c...58f67，目前资金仍在该地址中，地址ETH余额为692.74 ETH（价值127万美元）。图：Atomic Wallet 受害者2资金转移视图受害者2地址0x0b45...d662向黑客地址0xf0f7...79b3转移126.6万USDT，黑客将其分成三笔，其中两笔转移至Uniswap，转账总额为126.6万USDT；另一笔向地址0x49ce...80fb进行转移，转移金额为672.71ETH。受害者2向黑客地址0x0d5a...08c2转移2.2万USDT，该黑客通过中间地址0xec13...02d6等进行多次分账，直接或间接将资金归集至地址0x3c2e...94a8。这种洗钱模式与之前的Ronin Network、Harmony攻击事件中的洗钱模式高度一致，均包含三个步骤：（1）被盗资金整理兑换：发起攻击后整理原始被盗代币，通过dex等方式将多种代币swap成ETH。这是规避资金冻结的常用方式。（2）被盗资金归集：将整理好的ETH归集到数个一次性钱包地址中。Ronin事件中黑客一共用了9个这样的地址，Harmony使用了14个，Atomic Wallet事件使用了近30个地址。（3）被盗资金转出：使用归集地址通过Tornado.Cash将钱洗出。这便完成了全部的资金转移过程。除了具备相同的洗钱步骤，在洗钱的细节上也有高度的一致性：（1）攻击者非常有耐心，均使用了长达一周的时间进行洗钱操作，均在事件发生几天后开始后续洗钱动作。（2）洗钱流程中均采用了自动化交易，大部分资金归集的动作交易笔数多，时间间隔小，模式统一。通过分析，我们认为Lazarus的洗钱模式通常如下：（1）多账号分账、小额多笔转移资产，提高追踪难度。（2）开始制造大量假币交易，提高追踪难度。以Atomic Wallet事件为例，27个中间地址中有23个账户均为假币转移地址，近期在对Stake.com的事件分析中也发现采用类似技术，但之前的Ronin Network、Harmony事件并没有这种干扰技术，说明Lazarus的洗钱技术也在升级。（3）更多的采用链上方式（如Tonado Cash）进行混币，早期的事件中Lazarus经常使用中心化交易所获得启动资金或进行后续的OTC，但近期越来越少的使用中心化交易所，甚至可以认为是可以的避免使用中心化交易所，这与近期的几起制裁事件应该有关。 About Us SharkTeam的愿景是保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成，精通区块链和智能合约底层理论。提供包括链上大数据分析、链上风险预警、智能合约审计、加密资产追讨等服务，并打造了链上大数据分析和风险预警平台ChainAegis，平台支持无限层级的深度图分析，能有效对抗Web3世界的新型高级持续性盗窃(Advanced Persistent Theft，APT)风险。已与Web3生态各领域的关键参与者,如Polkadot、Moonbeam、polygon、OKX、Huobi Global、imToken、ChainIDE等建立长期合作关系。官网：https://www.sharkteam.org Twitter：https://twitter.com/sharkteamorg Telegram：https://t.me/sharkteamorg Discord：https://discord.gg/jGH9xXCjDZ 来源：金色财经

金色财经2023-10-13

中国人寿宽甸满族自治县支公司获批变更营业场所

股份有限公司宽甸满族自治县支公司下露河朝鲜族乡营销服务部的营业场所变更已获得批准。新的营业场所位于丹东市宽甸满族自治县下露河朝鲜族乡马架子村6组。

金融界2023-10-12

重磅 | 2023年第三季度Web3行业安全报告发布（附PDF下载链接）

了警钟。 Lazarus集团：该组织与朝鲜国家有关，成为了Web3黑色产业的一个主要威胁，造成了超过2.91亿美元的损失。私钥泄漏：中心化风险仍然是一个重要风险，14起涉及私钥泄露的事件造成了近3.21亿美元的损失。点击文章底部链接下载报告获取更多细节内容及数据。部分数据展示 Lazarus效应朝鲜的Lazarus集团使用先进的社交工程技术针对性攻击Web3从业人员，意味着Web3世界中国家附属的网络威胁正在上升。在2022年，有20%Web3攻击的损失是由该集团造成的。2023年至今，Lazarus已在五次重大漏洞中造成超过2.91亿美元的损失。私钥被泄露私钥泄露造成的损失竟高达第三季度总损失的近四分之一。例如，损失价值约1.25亿美元的Multichain事件，凸显了本应去中心化的技术未能充分去中心化时所产生的关键性漏洞。 Mixin百万美元损失北京时间2023年9月23日凌晨，总部位于香港的Web3公司Mixin发生了一起安全漏洞事件，导致约2亿美元被盗，创下2023年Web3领域内最高损失金额记录。虽然漏洞事件并不少见，但是此次漏洞的发生在Web3领域可谓意义重大——呈现出了完全去中心化Web3协议的重要性。 Vyper事件分析本年度最大的重入锁失效漏洞导致了约5200万美元的损失，证明了定期进行安全审计和软件更新的重要性。 Web3春天究竟还有多远？ Web3行业目前正处于不见天日的寒冬，面临着应用挑战、监管阻力和市场波动等一系列问题。尽管如此，世界各地的主要金融机构正在从区块链技术的试点阶段进入整合阶段，这表明区块链技术正在向主流应用转变，也意味着Web3有可能从低谷反弹，迎来春天。报告部分内容展示全文PDF下载链接：https://certik-2.hubspotpagebuilder.com/2023-q3-web3-cn 来源：金色财经

金色财经2023-10-12

华尔街日报：哈马斯已筹集数百万美元的加密货币捐款

系的团体和国家的一种融资方法。例如，朝鲜黑客通过入侵各种协议和项目获得了数百万美元的加密货币。由于许多加密货币具有保护隐私的性质，这些资金流向很难追踪，这引起了政府机构的焦虑。” “这不是一件容易的事，”以色列国防部长约夫·加兰特告诉《华尔街日报》。今年 6 月有报道称，自 2021 年初以来，哈马斯的激进派别 Izz ad-Din al-Qassam Brigades 已收到高达 10 万美元的比特币 (BTC)，其中 5 月份的捐款激增，当时以色列和哈马斯互相发射火箭弹袭击。根据三个区块链分析公司的数据和 CoinDesk 的分析，币安处于交易中心。尽管如此，加密货币并不是哈马斯及其附属组织的主要资金来源。据美国政府称，伊朗是迄今为止最大的资金来源，每年高达 1 亿美元。 “加密货币只是哈马斯筹款策略的一小部分。它主要是由国家资助的，”区块链情报公司 TRM Labs 的法律和政府事务主管 Ari Redbord 表示。 “人们关注它是因为他们试图通过各种手段切断融资途径，但它只是整体格局中的一个相对较小的部分。” 来源：金色财经

金色财经2023-10-12

a16z对话OpenAI CTO：从理论到实践 AI技术如何驱动未来创新？

的阿尔巴尼亚。当时的阿尔巴尼亚和今天的朝鲜很相似。在一个不断变革、不确定的时代，教育是一切的关键。而且，当时除了书籍之外，几乎没有什么娱乐。当时的米拉在书籍中寻找答案。米拉更倾向于科学中那些稳定的、可以深入研究的真理。而人文学科，如历史和社会学的来源是可疑的，因为历史在不断变化。所以，米拉在成长环境中的直觉和自然倾向于科学和数学。从根本上来说，现在在Open AI，米拉从事的仍然是数学工作。由于优异的学习成绩，米拉拿到奖学金，并在加拿大完成了高中最后两年学业。上大学时，米拉学的是机械工程，因为她认为这是将知识应用于真实世界中解决实际问题的最佳方式。当时的米拉对带给世界可持续交通以及可持续能源的方式非常感兴趣。当时她的毕业项目是通过超级电容建造一辆混合动力赛车。不久之后，米拉就加入了特斯拉工作，并参与了Model S双电机的工作。她从最初设计的早期就开始使用Model X，并最终领导了整个项目的启动。也正是在特斯拉的工作，让米拉对人工智能的应用非常感兴趣的开始，特别是自动驾驶。因为它可以利用 AI 和计算机视觉来彻底改变出行方式。她开始更多地思考人工智能的不同应用。所以，米拉对AI 以及它在世界上可以产生的变化越来越感兴趣。具体而言，她对 AI 如何影响人机互动，以及人与信息总体互动的方式非常好奇，并且对空间计算非常感兴趣。之后，她加入了一家黑科技企业Leap Motion，担任产品和工程副总裁。也正是这段经历，进一步强化了她的产品化能力。（顺便提一句，Leap Motion的创始人，David Holz，就是在卖掉Leap Motion后，创办了现在另一个大火特火的人工智能应用Midjourney）。 2018年，米拉加入OpenAI。从那时起，她开始更多地思考如果只关注通用性会发生什么。另外，从米拉在讨论研究方法中，可以看到她对于科技创新中在不确定的环境中需要的探索精神：有时你睡了一觉，醒来后就有了新的想法。在几天或几周的过程中，你会得到最终的解决方案。这不是一个快速的回报，有时也不是迭代的。这几乎就像是一种不同的思维方式，你在建立直觉，但也有处理问题并相信自己会解决问题的纪律。随着时间的推移，你会建立一种直觉，知道什么问题才是真正需要解决的问题。对话摘要知名风险投资人A16Z在人工智能领域下了重注。以下部分摘录了A16Z的基金经理马丁与米拉的对话。米拉分享了ChatGPT背后的故事，以及人工智能和人机交互的未来。我们也可以看到，身为产品经理背景的米拉对于产品的应用性是极其关注的。马丁：你认为现在更多的是系统问题还是工程问题？米拉：两者都有。系统和工程问题是巨大的，我们正在部署这些技术，并试图扩展它们，使它们更高效，并使它们易于访问。这意味着你不需要知道ML的复杂性就可以使用它们。实际上，我们可以看到通过API提供这些模型与通过ChatGPT提供技术之间的对比。这是一项基本相同的技术，可能有一点不同，即ChatGPT具备强化学习和人类反馈能力。这意味着人们的反应和抓住人们想象力的能力，以及让他们每天使用这项技术的能力，是完全不同的。自然语言接口马丁：我也认为ChatGPT的API是一件非常有趣的事情。每当我在程序中使用这些模型时，我总是觉得自己在用算盘包裹了一台超级计算机。有时我会说，“我会给模型一个键盘和鼠标，让它来编程。”API是英文的，我会告诉它该做什么，它会完成所有的编程。我很好奇，当你设计像ChatGPT这样的东西时，你是否认为随着时间的推移，实际的界面将是自然语言，或者你认为程序仍然有很大的作用？米拉：编程在ChatGPT中变得不那么抽象了，我们可以用自然语言在高带宽下与计算机交谈。但也许另一个载体是，这项技术正在帮助我们了解如何与它真正合作，而不是对它进行编程。编程层变得越来越容易，越来越容易访问，因为你可以用自然语言编程。但我们在ChatGPT中看到的另一面是，你实际上可以像合作伙伴或同事一样与模型合作。马丁：随着时间的推移看看会发生什么会很有趣。您已经决定在ChatGTP中拥有API，但作为同事，您没有API。你和一位同事交谈。随着时间的推移，这些东西可能会演变成说自然语言。或者你认为系统中是否总需要有一个组件是有限状态机（finite state machine），或者说一台传统的计算机？米拉：现在是一个转折点，我们正在重新定义我们如何与数字信息互动，我们正是通过这些人工智能系统的形式进行合作。也许我们有几个人工智能系统，也许他们都有不同的能力。也许我们有一个通用系统，他到处跟着我们，知道我的背景，我今天做了什么，我在生活和工作中的目标是什么，帮助我度过难关，指导我等等。你可以想象，这是超级强大的。现在，我们正处于重新定义它的拐点。我们不知道未来会是什么样子，我们正在努力让许多其他人可以使用这些工具和技术，这样他们就可以进行实验，我们可以看到会发生什么。这是我们从一开始就使用的策略。在前一周的ChatGPT中，我们担心它不够好。我们都看到了发生的事情。我们把它放在那里，然后人们告诉我们，它在发现新的案例做的非常好。当你让这些东西变得易于访问和使用，并让每个人都容易使用它时，就会发生这种情况。 OpenAI发展路线图马丁：当谈到人工智能时，人们还不知道如何思考。必须有一些指导，你必须做出一些选择。你在OpenAI，你必须决定下一步要做什么。如果你能走过这个决策过程：你如何决定做什么，关注什么，发布什么，或者如何定位？米拉：如果你考虑ChatGPT是如何诞生的，它并不是我们想要推出的产品。事实上，它的真正根源可以追溯到5年多前，当时我们正在思考如何制造一个安全的人工智能系统。你不一定希望人类真正编写目标函数，因为你不想为复杂的目标函数让替代者来做，或者说你不想出错，因为这可能非常危险。这就是利用人类反馈进行强化学习的地方。我们试图真正实现的是使人工智能系统与人类价值观相一致，并让它接受人类的反馈。根据人类的反馈，它更有可能做正确的事情，而不太可能做你不想做的事情。然后，在我们开发出GPT-3并将其发布在API之后，这是我们第一次将安全研究真正应用到现实世界中。这是通过指令引导模型（instruction-following model）的实现的。我们使用这种方法从使用API的客户那里获得提示，然后我们让承包商为模型生成反馈以供学习。我们根据这些数据对模型进行了微调，并构建了遵循指令的模型。他们更有可能遵循用户的意图，做你真正希望它做的事情。这非常强大，因为人工智能安全不仅仅是你坐在那里谈论的理论概念。它实际上变成了：我们现在要进入人工智能安全系统时代了，你如何将其融入现实世界？显然，在大型语言模型中，我们看到了概念和现实世界思想的伟大表现。但在产出方面，存在很多问题。最大的问题之一显然是幻觉（hallucination）。我们一直在研究幻觉和真实性的问题。如何让这些模型表达不确定性？ ChatGPT的前身实际上是另一个我们称之为WebGPT的项目，它使用检索来获取信息和引用来源。这个项目最终变成了ChatGPT，因为我们认为对话很特别。它允许你提出问题，纠正对方，并表达不确定性。马丁：不断发现错误，因为你在互动… 米拉：没错，有这种互动，你可以了解更深层的真相。我们开始往这个方向走，当时我们用GPT-3和GPT-3.5来做这件事。从安全角度来看，我们对此感到非常兴奋。但人们忘记的一件事是，在这个时候，我们已经训练了GPT-4。在OpenAI内部，我们对GPT-4感到非常兴奋，并将ChatGPT放在了后视镜中。然后我们意识到，“我们将花6个月的时间来关注GPT-4一致和安全性（alignment and safety），”我们开始思考我们可以做的事情。其中一件主要的事情实际上是将ChatGPT交给研究人员，他们可以给我们反馈，因为我们有了这种对话模式。最初的目的是从研究人员那里获得反馈，并使用它使GPT-4更一致、更安全、更健壮、更可靠。马丁：你说一致和安全性时，你是否包括它是正确的，它想做什么就做什么？或者你的意思是安全，实际上是保护自己免受某种伤害？米拉：我所说的一致，通常是指它符合用户的意图，所以它做的正是你希望它做的事情。但安全也包括其他事情，比如滥用，用户故意试图使用模型来制造有害的输出。通过ChatGPT，我们实际上正在努力使模型更有可能做你希望它做的事情，使其更加一致。我们还想弄清楚幻觉（hallucination）的问题，这显然是一个极其困难的问题。我认为，这种利用人类反馈进行强化学习的方法，如果我们努力做到这一点，也许这就是我们所需要的。马丁：所以，没有宏伟的计划？我们需要做什么才能达到AGI？这只是一步接一步进行下去。米拉：是的。还有你一路上做的所有小决定。也许是因为几年前我们确实做出了一个追求产品的战略决定，才更有可能实现这一目标。我们这样做是因为我们认为，如果没有来自现实世界的用户的反馈，就不可能仅仅坐在实验室里在真空中开发这些东西。这就是假设。我认为这有助于我们做出其中的一些决定，并构建底层基础设施，以便我们最终能够部署像ChatGPT这样的东西。比例定律马丁：你可以重复一下比例定律。我认为这是每个人都有的大问题。进步的速度是惊人的。但人工智能的历史似乎是，你在某个时候会遇到回报递减，这不是参数化的。它有点逐渐减少。从你的角度来看（这可能是整个行业最明智的角度）你认为比例定律会成立，我们会继续看到进步，还是认为我们正在走向回报递减？米拉：没有任何证据表明，随着我们继续在数据和计算轴上扩展模型，我们不会得到更好、更强大的模型。是否会一路走到AGI（通用人工智能），这是一个不同的问题。在这一过程中，可能还需要一些其他的突破和进步。要想真正从这些更大的模型中获得很多好处，缩放定律还有很长的路要走。马丁：你是如何定义AGI的？米拉：在我们的OpenAI章程中。我们把它定义为一个能够自主完成大部分智力工作的计算机系统。马丁：我当时在吃午饭，Anyscale的Robert Nishihara也在。他问了一个我称之为Robert Nishihara之问的问题。我认为这实际上是一个很好的刻画。他说：“计算机和爱因斯坦之间有一个连续体。你从计算机到猫，从猫到普通人，从普通人到爱因斯坦。”然后他问了一个问题，“我们在连续体上的位置？什么问题会得到解决？” 大家一致认为，我们知道如何从一只猫变成一个普通人。我们不知道如何从电脑变成猫，因为这是普遍的感知问题。我们已经很接近了，但我们还没有完全达到，我们真的不知道如何做爱因斯坦，这就是设定推理。米拉：通过微调，你可以得到很多，但总的来说，我认为，在大多数任务中，我们现在是实习生级别的。问题在于可靠性。你不能完全依赖系统来做你想让它一直做的事情。在很多任务中，它做不到。如何随着时间的推移提高可靠性，然后，扩展这些模型可以做的新功能？我认为关注这些新兴能力很重要，即使它们非常不可靠。尤其是对于今天正在组建公司的人来说，你真的想思考，“今天有什么可能？你今天看到了什么？”这些模型很快就会变得可靠。单一模型得天下？马丁：我马上就要问一下，预测一下未来会是什么样子。但之前，我很自私地问一个问题，你认为这件事的经济学会如何发展。我告诉你它让我想起了什么。这让我想起了硅工业。我记得在90年代，当你买一台电脑时，有很多奇怪的写作处理器。“这是字符串匹配，这是浮点，这是加密，”所有这些都把CPU消耗掉了。事实证明，通用性非常强大，这创造了某种类型的经济，英特尔和AMD都是其中玩家。当然，制造这些芯片要花很多钱。所以你可以想象两个未来。在未来，通用性非常强大，随着时间的推移，大型模型基本上会吸收所有功能。然后还有另一个未来，那里将有一大堆不同得模型，各种碎片，设计空间上有不同的点。你有这样的感觉吗：是OpenAI唯我独尊，还是有很多模型？米拉：这取决于你想做什么。显然，现在得轨迹是这些人工智能系统将做我们正在做的越来越多的工作。他们将能够自主运作，但我们需要提供方向、指导和监督。但我不想做很多每天都要做的重复性工作。我想专注于其他事情。也许我们不必每天工作10、12个小时，也许我们可以减少工作，实现更高的产出。这就是我所希望的。就平台的工作方式而言，即使在今天，你也可以看到我们通过API提供了许多模型，从非常小的模型到我们的前沿模型。人们并不总是需要使用最强大、最有能力的型号。有时他们只需要真正适合他们特定用例的模型，而且它要经济得多。我认为会有一个范围。但是，就我们对平台游戏的想象而言，我们肯定希望人们在我们的模型之上进行构建，我们希望为他们提供工具，使其变得容易，并让他们获得越来越多的访问和控制权。你可以带来你的数据，你可以自定义这些模型。你可以真正专注于模型之外的层，并定义产品，这实际上非常非常困难。现在有很多关注点是建立更多的模型，但在这些模型之上建立好的产品是非常困难的。未来5-10年马丁：我希望你能预测一下你认为这一切在3年、5年或10年后会走向何方。米拉：我认为，今天的基础模型在文本中对世界有着伟大的表现。我们正在添加其他模式，如图像、视频和其他各种东西，因此这些模型可以更全面地了解我们周围的世界，类似于我们理解和观察世界的方式。世界不仅存在于文字中，也存在于图像中。我们肯定会朝着这个方向发展，我们将有这些更大的模型，在训练前的工作中采用所有这些模式。我们真的想让这些经过预训练的模型像我们一样了解世界。在模型的输出部分，我们引入带有人类反馈的强化学习。我们希望模型能真正做到我们要求它做的事情，我们希望这是可靠的。这需要做大量的工作，也许还需要引入浏览，这样就可以获得新的信息，引用信息并解决幻觉。我不认为这是不可能的。我认为这是可以实现的。在产品方面，我们希望将这一切整合到人们合作的产品集合中，并提供一个人们可以在此基础上构建的平台。如果你真的向外发展，这些模型将非常非常强大。很明显，随之而来的是对这些非常强大的模型与我们的意图不一致的恐惧。一个巨大的挑战是超级一致（Super Alignment），这是一个困难的技术挑战。我们在OpenAI有一个完整的团队来专注于这个问题。来源：金色财经

金色财经2023-10-07

中美突发消息！美中高级外交官在华盛顿举行最新对话高级别会谈或为“拜习会”奠定基础

，双方还讨论了其他地区问题，包括缅甸、朝鲜和海事问题。此外，据中国外交部网站周五发布的一份新闻稿，根据中美双方达成的共识并应美方邀请，2023年9月27日，外交部副部长孙卫东在华盛顿同美国亚太事务助理国务卿康达举行中美亚太事务磋商。双方围绕中美关系、亚太地区形势、各自地区政策及共同关心的国际和地区问题坦诚、深入、建设性地交换了意见。中国外交部新闻稿显示，孙卫东阐述了中方在台湾问题上的立场，强调一个中国原则是台海和平稳定的基石。孙卫东并就美国推行所谓“印太战略”及南海等问题表明中方立场。中方强调，中美在亚太开展良性互动符合双方的共同利益，也是地区国家的共同愿望。双方同意继续就亚太事务保持沟通。在此次会晤之前，中美两国近几个月还进行了其他高层接触，包括6月份的国务卿布林肯(Antony Blinken)、7月份的财政部长耶伦(Janet Yellen)和8月份的商务部长雷蒙多(Gina Raimondo)等美国高级官员访问中国。最近，布林肯在纽约会见了中国国家副主席韩正，美国国家安全顾问沙利文(Jake Sullivan)在马耳他会见了中国外交部长王毅。近年来，由于台湾、新冠疫情的起源、间谍指控和贸易关税等一系列问题，世界上最大的两个经济体之间的关系一直紧张。路透社称，双方之间的高级别会谈可能有助于为美国总统拜登(Joe Biden)和中国国家主席习近平今年晚些时候的会晤奠定基础。

tqttier2023-09-29

中美重磅！美媒：中美谈判势头增强，为习近平访美铺路

国官员表示，中国本周促成一名美国士兵从朝鲜获得释放。与会官员称，美国国家安全顾问沙利文在10天前的一次会议上提出了该士兵的案件。#中美关系# 最新的进展推动了两国政府一直在努力创造的动力，这也增加了习近平参加将于11月在旧金山举行的亚太地区领导人峰会的可能性。除了这次会晤，北京还寻求与拜登举行单独的高级别峰会，两国政府都认为这可能会增加数月来稳定双边关系的试验性努力。这两位领导人上次见面还要回溯至2022年11月，当时他们在印度尼西亚巴厘岛参加二十国集团(G20)主要经济体峰会前，指示官员恢复了停滞不前的全球优先事项谈判。《华尔街日报》称，两国关系的进展仍然是试验性的，双方在大多数问题上存在根深蒂固的猜疑和分歧。分歧可能会升级，并破坏峰会或其他中国高级别官员的访问。令人担忧的是，美国官员担心政府关门将进一步延迟会晤或峰会的计划。北京继续加强与莫斯科的联盟，以对抗华盛顿及其盟友。据知情人士称，俄罗斯总统普京将于10月在北京与习近平会晤，届时将举行一次高级别论坛，讨论习近平标志性的“一带一路”基础设施计划，这是一个旨在扩大中国在亚洲、非洲和拉丁美洲的影响力的大规模计划。论坛将于10月17日和10月18日举行。布鲁金斯学会中国中心主任、前奥巴马政府中国和亚洲问题顾问哈斯表示：“双方将继续采取他们认为正当的行动，而对方可能会将其解读为挑衅。” “如果这些中国高级官员的访问成行，领导人级别会晤的可能性将继续上升。” 最近几周，中国采取了一些难以捉摸的行动，试图获得筹码。中国官员批评美国政府拒绝邀请香港行政长官参加亚太经济合作组织(APEC)论坛，而过去一直是惯例。中国外交部长王毅在北京的一次新闻发布会上表示，今年的APEC会议“应该是推动合作的重要舞台，而不是挑起对抗的战场。” “作为东道主，美国应该意识到自己的责任，表现出应有的开放、公平、包容和责任感，并为顺利举行会议创造更好的条件。” 中国大使馆表示，两国政府“正在就双边接触和交流保持联系”。财政部拒绝置评。美国国务院发言人米勒在周三被问及拜登与习近平会晤的可能性时，拒绝评估可能性，但表示“没有什么可以替代领导人之间的沟通”。由于今年初发现了一颗据称是中国间谍气球漂浮在美国上空，以及在俄罗斯入侵乌克兰的问题上存在严重分歧，美中高层联系在早些时候受到干扰。恢复这些联系的努力是为了共同的目标，即维护两国关系的稳定。拜登政府一直在努力稳定与北京的关系，部分原因是为了防止紧张局势升级为冲突，特别是在台湾问题上，但也是为了向盟友和其他国家展示，它可以管理与北京的工作关系。与北京接近的人士表示，习近平还希望向中国公众展示，他已经掌握了中国最重要的双边关系，特别是在经济形势日益严峻之际。据知情人士透露，中国领导人特别希望看看是否恢复与华盛顿的经济对话可以帮助减缓美国对向中国转让高端技术的限制措施的速度。 “北京非常渴望避免双边紧张局势进一步升级，特别是在未来一年，随着美国选举季节的来临，”国际货币基金组织(IMF)中国部门前负责人普拉萨德表示。上周，两国政府均表示已成立了两个工作组，以讨论经济和金融问题，这是美国财政部长耶伦于7月访问北京的结果。这些小组将在副部长级别定期举行会议，并向耶伦和中国副总理何立峰报告。美国商务部长雷蒙多在8月访问中国期间宣布，双方将建立一个工作组，讨论贸易和投资问题，以及出口管制。这些新机制的创建标志着世界上两个最大经济体之间经济对话的恢复，其自2018年中美贸易战的高峰以来一直处于冻结状态。前总统特朗普及其顾问认为，这种对话在试图让中国改变其经济和贸易实践方面毫无用处。这些新成立的工作组不如以前由两国设立的对话机制广泛，后者汇集了许多高级中国和美国官员，讨论了更广泛的话题。王毅最近没有出席在纽约举行的联合国政府领导人年度会议。最初，美国官员预计他会参加，并可能前往华盛顿进行峰会筹备。然而，王毅在地中海岛国马耳他与国家安全顾问沙利文进行了出乎意料的为期两天的讨论。中国派国家副主席韩正参加了联合国会议，他主要担任礼仪性角色，在那里与美国国务卿布林肯讨论了习近平和拜登的峰会可能性。北京方面发出的另一个积极信号是：中国官方媒体于9月19日发表了习近平写给两名在二战期间为中国而战的美国飞虎队老兵的信，赞美了中国和美国在对抗日本过程中建立的“深厚友谊”。习近平在回信中写道：“作为两个主要国家，中国和美国对世界和平、稳定和发展负有更重要的责任。”

忆芳2023-09-29

24小时热点