这次 AdGuard 消息摘要：Twitter 把“通过短信进行双重身份验证”做为付费订阅的一部分，Apple TV 也许添加一个托管广告的计划，OpenAI 保证不再用客户个人数据进行 AI 的训练，AI 生成的图片版权索赔在美国失败、LastPass 泄露了其最新漏洞的所有细节等消息。

Twitter 把主流的双重身份验证选项变成付费服务

使用双重身份验证的 Twitter 用户即将要购买订阅才能通过短信收到两步验证码。Twitter 宣布，从3月20日，没有 Twitter Blue 订阅的用户将无法使用双重验证，这样将使他们的账号的安全性直接下降一个等级。公司鼓励使用免费版本的用户选择免费两步验证的方式（至少目前可以使用代替），包括身份验证 APP 和安全密钥。

Twitter 将自己的把基本安全功能与付费订阅捆绑在一起的“强取豪夺”的决定描述为一种... 提高用户隐私安全的方式。该公司的声明中写道，“虽然 2FA 形式已经非常常见，但不幸的是，我们看到基于电话号码的 2FA 已经不再能提供足够的保护。”

没错，黑客可以绕过基于收到验证码的两步验证的限制，这也许不是最安全的 MFA（多因素认证）方式。不过，最重要的问题在于，如果该方式那么不安全，Twitter 为什么把它作为付费版本套餐的一部分，而不是彻底取消它呢？让我们猜测一下，Twitter 是否想在发送短信方面节省一些费用。然而，令人担忧的是，根据 Twitter 自己两年前的统计数据，只有2.6%的用户使用双重身份验证，其中高达74%的用户选择通过短信接收验证码。我们即将看到这一切改进是怎么进行的，但有可能少数使用两步验证的用户现在会停止使用它，这对 Twitter 的安全来说可不是好事。

Apple 与广告的浪漫故事

去年我们写了一篇关于 Neftlix 推出支持广告的计划，而现在 Apple 串流服务、Apple TV+ 等服务也紧跟 Neftlix 的步伐也开始托管广告挣钱。据《情报》报道，这家科技巨头最近聘请了一位高管以帮助其建立 Apple TV+ 的广告业务。

目前，播放《Ted Lasso》等热门节目的 Apple TV+ 只有一个无广告订阅。该订阅费用为每月6.99美元，与 Netflix 托管广告的基本计划相同。虽然 Apple 公司没有证实它将推出一个托管广告的订阅，但有传言说它已经在争取广告商。

人们对 Apple 公司的流媒体服务计划知之甚少，无法得出任何明确的结论。然而，用户要注意的是，任何广告业务都依赖于广泛收集的用户数据，以判断广告目标。不过，对隐私来说，广泛收集用户数据绝非好事，Apple 宣布它很关心这一点。这并不是说 Apple 公司只是在广告领域浸淫。事实上，在相当长一段时间哪该公司已经忙于建立自己的广告帝国。最近，它已经开始在 App Store 托管更多广告，而且在未来几年，我们可能会看到越来越多相似情况。

美国政府说：“不行，AI 生成的图像不受版权保护！”

美国版权局已经撤销了它授予一位数字艺术家的版权保护，她使用 Midjorney（一种文本到图像的 AI 绘画工具）创建的图像。该艺术家 Kris Kashtanova 将这些图像用于去年出版的漫画小说《Zarya of the Dawn》。版权局最初授予 Kashtanova 对该书整体的保护，从而开创了一个先例。然而，当该机构发现（从 Kashtanova 的社交媒体上）这些图像是由人工智能生成的，所以重新考虑了这个案子，最后拒绝为她的个别图像提供保护。

版权局写道，虽然 Kashtanova 主张自己编辑图像，但是进行的编辑“太过微小，不易察觉，无法提供版权保护所需的创造力”

《Zarya of the Dawn》。来源：US Copyright Office

自从我们迎来了人工智能生成的艺术时代，版权问题就成为了辩论的中心。虽然有些人，如 Kashtanova，认为向人工智能发出指令本身就是一种创造性的行为，但其他人并不同意。还值得一提的是，这种人工智能生成的艺术是对其他艺术家的作品的掠夺，是未经许可从网络上刮来的。虽然已经有人试图解决这个问题，但这仍然是一个大问题。目前，两个最流行的文字图像生成器，即 Midjorney 和 Stable Diffusion，都面临着版权侵权的诉讼。

OpenAI 暂停使用客户数据进行人工智能练习… 注意，不是用户的数据

OpenAI，是 ChatGPT 和 DALLE-E 的主导者，宣布将停止从默认集成其付费 API 的公司那里收集数据。此前，任何输入 API 的数据都可能被用于改善 OpenAI 的服务，除非客户关闭这种共享。

现在，OpenAI 的服务条款规定，情况将有所改变。更新的服务条款写道，“OpenAI 不会使用客户通过我们的 API 提交的数据来训练或改进我们的模型，除非你明确决定，自己为此目的而分享你的数据。”OpenAI 现在承诺，通过 API 发送的数据只保留30天，用于“滥用和误用监测目的”，之后这些数据将被删除，“除非法律另有要求”。

看起来，政策更新显然是为了缓解用户们对人工智能的隐私弯曲性的担忧。然而，这些改变仍然与通过 ChatGPT 聊天或 DALL-E 做实验的普通用户无关。OpenAI 在其网站上指出，“对于像 ChatGPT 和 DALL-E 这样的非 API 消费者产品，我们可能会使用提示、回应、上传的图像和生成的图像等内容来改进我们的服务。”

普通用户无法与 API 用户获得一样的隐私保护的事实确实令人揪心。但无论如何，这确实是 OpenAI 发展的正确方向。

条条大路通… 家里的计算机：LastPass 泄露了巨型漏洞的秘密

世界上最受欢迎的密码管理器之一 LastPass，对其最近泄露用户个人信息的漏洞进行了更多披露。LastPass 在一份更新中声称，攻击者入侵了其一名工程师的家用电脑，该工程师有机会获得其云存储的解密密钥。黑客利用该工程师电脑上媒体软件的一个漏洞，安装了键盘记录器恶意软件，盗取了他的主密码。这让他们获得了敏感的用户信息，如账单和电子邮件地址，并最终，用户的姓名和电话号码，以及存储密码的加密保险箱。LastPass 表示，破解用户的主密码可能需要攻击者“数百万年”，但一些用户如果他们的密码很弱或重复使用，可能会有风险。

困扰 LastPass 的一系列黑客入侵对该公司的影响非常不好。然而，这并不意味着用户应该完全回避使用密码管理器。密码管理器是一种比在文本文件或纸上存储密码更安全的方式。