安全技术

从理想国到现实世界 2024年12月，FIDO联盟在东京发布了最新数据：全球已有超过150亿个在线账户支持Passkey登录，这一数字相比2023年翻了一番。Google报告称其8亿账户使用了Passkey，累计完成25亿次登录，登录成功率提升30%。Amazon创建了1.75亿个Passkey。日本的KDDI通过Passkey将客服电话减少了35%，Mercari实现了零钓鱼事件的记录。 ...

2012年，一种名为Flame的恶意软件在中东地区的计算机系统中悄然蔓延。它不仅使用了有效的数字证书签名，而且这个证书竟然来自一家知名的硬件制造商——宏碁的一家台湾子公司。安全研究人员最初以为自己看错了：一个经过微软Windows系统完整验证的、带有可信证书链签名的文件，怎么可能是恶意软件？ ...

WebAssembly 从诞生之初就被设计为一种安全的执行环境。官方文档明确宣称它提供"沙箱隔离、内存安全、控制流完整性"三大安全保证。然而，从2020年USENIX Security的开创性研究到2024-2025年的最新学术论文，一系列研究揭示了WebAssembly安全边界的真实状况：它的沙箱不是金钟罩，而是一个充满漏洞的隔离层。 ...

2023年1月，马里兰大学的研究团队在arXiv上发表了一篇论文，标题很朴素：《A Watermark for Large Language Models》。但论文中的一个演示却引发了广泛关注：一段仅56个单词的文本，因为嵌入了水印，被算法以约 $6 \times 10^{-14}$ 的概率判定为机器生成——这个概率比连续中两次彩票头奖还要低。 ...