不久前,iOS 上一個第三方 ChatGPT 客戶端「OpenCat」支持了鍵盤擴展,用戶可以在任意 App 中使用 ChatGPT 的回答進行快速的輸入。新特性上線後,用戶就在不同的場合進行嘗試:在購物 App 中用來生成好評、在微信聊天中生成回復、在社交網絡上用它「對線」。
技術社區 Hacker News 上還有用戶指出,一家網紅營銷機構網站上的一篇博文中,出現了「抱歉,作為一種 AI 語言模型,我無法預測未來的事件或趨勢」的提醒,類似的話語還出現在卡塔爾的購物中心目錄和芬蘭的一家電子產品商店的網站等地方。
IBM 公開表示要暫停數千個崗位的招聘計劃,因為這些崗位可能在未來幾年被 AI 取代;一些小公司裁掉了客服和文案團隊;還有人用說唱歌手 Drake 的聲音生成新的音樂作品,即便你不了解 Drake 在全球樂壇和潮流文化中的影響力,也一定在各種梗圖或迷因中看過這個身穿羽絨服的男人。
這些都只是生成式 AI 改寫互聯網的一角。從文本生成圖像的 DALL-E、Midjouney、Stable Diffusion 到 ChatGPT,生成式 AI 在全球範圍內引起的浪潮還在愈演愈烈。
與其同時,也有很多人已經主動將 AI 用於改造或是優化自己的工作流程,並且越來越多的辦公軟件開始陸續引入生成式 AI,微軟 Office、印象筆記、WPS、釘釘,還有飛書、谷歌 Workspace 等,所有人都不想放過生成式 AI 的機會,也不想失去先機。
AI 正在改變我們這個時代的「生產力」。
AI 在生成
就在 4 月 18 日,印象筆記、WPS、釘釘三家同日官宣接入 AI 助手,飛書也宣布即將推出 AI 助手「My AI」。而在稍早前,微軟帶着 Microsoft 365 Copilot 而來。緊隨着搜索引擎,辦公軟件也在大規模進入 AI 應用的階段。
與搜索場景不同,辦公軟件核心的一塊使用場景在於內容生成,這恰恰也是這一輪技術周期中 AI 最擅長的能力之一。
筆者體驗了率先落地並實現大規模商用的「印象AI」,在印象筆記內,用戶選擇合適的「模板」之後只要輸入想寫的內容或主題,AI 就會自動生成相應的內容和樣式,比如活動方案、產品需求評議會、工作日報等,再根據自身的實際情況進行更改和調整即可。當然,用戶也可以基於主題和背景讓 AI 寫一份提綱,或是寫一篇新聞稿和文章。
很多情況下,AI 生成的內容都很難「一次通過」,普遍需要用戶進行手動調整,不管是針對生產內容的直接改動還是對提示詞的修改。但相對而言,AI 能以極高的效率完成人類的一部分工作,也極大地提高了使用者的生產力。
另一方面,AI 的引入,更大的意義在於人機交互方式的變革。我們一般通過各種軟件與機器溝通,而軟件的進步由交互方式的進步所牽引,從早期的字符界面,到後來的圖形用戶界面,現在我們可以直接通過自然語言與機器進行對話以及操作。
在 4 月中旬的那場發布會上釘釘總裁葉軍坦言,釘釘的產品非常臃腫,但智能化給了一個機會去實現換道超車。金山辦公 CEO 章慶元也說,Office 一直是很複雜的,很多功能的學習成本很高,AI 能大幅降低使用門檻。
當人機交互從圖形用戶界面向自然語言遷移,不僅意味着未來軟件設計的顛覆,過去以圖形用戶界面為基礎開發的軟件也獲得了一次新生的機會。尤其是在辦公軟件上,過去隨着迭代不斷加入新的功能,雖然滿足了用戶在功能上日益增長的需求,但長此以往也造成軟件的繁重和複雜,表現到實際體驗上就是用戶要面對大量的選項、功能以及學習成本。
這也是筆者為什麼一向對 Office 類軟件敬而遠之,反而更傾向於更多功能簡單的軟件。但 AI 的引入以及新的交互方式可能改變一切,用戶不需要再去跟着教程學習複雜的軟件使用方法,在一個又一個選項層次中尋找可能需要的功能,AI 不僅能通過自然語言理解用戶需求,還能直接滿足需求。沒有多少人能夠拒絕。
人類在思考
毫無疑問,目前 AI 的底層基座和軟件應用還處在快速變化的早期階段,各家都在探索新的技術和應用。印象筆記副總裁、產品負責人劉璨說,印象 AI 並不局限於寫作這一單一場景,未來還會擴展到知識管理的各個環節,從信息的收集,到理解分析和組織連接。
實際上,除了輔助用戶生成文字內容,印象 AI 已經支持在「掃描寶」上對 PDF 文件進行智能分析,並以對話形式呈現分析結果。按照劉璨的說法,後續其他產品如印象筆記也會支持 PDF 及其他文檔的分析理解,包括用戶剪藏的長文章,此外還會考慮引入多模態的數據和支持。
而包括印象筆記、出門問問以及金山辦公等公司在內,都在指出了個人專屬 AI 助手的發展可能。印象研究院院長常誠告訴我們,印象 AI 未來一個可能的發展方向就是結合印象筆記作為知識管理產品的定位,讓每一個用戶可以選擇用私人語料訓練和部署自己的專有語言模型。
未來每個企業甚至每個人都可能擁有一個專屬的大語言模型,AI 會在大模型的基礎上,對用戶過往的私人數據進行差異化處理,提供給每個用戶更個性化、更準確的回答和服務。
圖/Pxhere
但 AI 技術會走向哪個路線?AI 應用又應該是什麼形態?現在即使拋給人工智能方面的專家,大概也會出現很多截然不同的觀點,因為沒有人可以篤定,也因為 AI 的進化太快、太大。
就算在當下,辦公軟件們對於大模型發展路徑也莫衷一是。有些 AI 助手直接接入了 OpenAI GPT-3.5、百度文心一言等通用大模型,另一些 AI 助手則選擇自研的發展道路。比如印象 AI 就是印象筆記自研的輕量化大模型大象 GPT,在 BLOOM、OPT 等開源大模型的基礎上,引入了自行加工的指令數據集,並針對自身的用戶場景進行了微調。
區別於接入通用大模型,自研大象 GPT 可以針對核心的知識管理場景進行更深入的針對性調整,同時也能基於用戶的提示文本以及使用反饋持續地迭代,再將這些改進積累到大象 GPT 之中,以此形成獨特的優勢。不過,印象 AI 後續也不會排除在合規的前提下接入國內外的通用大模型。
就像常誠指出,AI 的迭代速度之快,三年後的發展就很難想象,百度集團總裁、奇績創壇創始人陸奇也說跟不上技術的發展速度,論文和代碼都看不過來。
我們也要看到,這場辦公軟件的 AI 變革不過才剛剛開始,已經接入大模型能力的軟件還在探索 AI 的應用可能,而更多的辦公軟件公司也在研究如何接入大模型能力。在不遠的未來,AI 會更廣泛、更深遠地改變我們這個時代的生產力。---題圖來自Public Domain Pictures-來源:雷科技-
*繼蘋果微軟之後,谷歌也希望你「忘記」密碼*
時至今日,「賬戶」連同「密碼」已經關聯了我們太多的重要數據,但與此同時,世界上最多人使用的密碼又是什麼?
2022 年,NordPass 在檢索 3TB 容量的全球密碼庫後發現是:password(密碼)。排在「password」後面的還有「123456」「123456789」「qwerty」這類大家喜聞樂見的密碼,而這些密碼早在十年前就已經「流行」全球。
可想而知地球人是有多懶?十年都不帶換。
誠然,懶得花費精力記憶或者琢磨一套個人的密碼系統是一方面,但另一方面也是一位因為密碼天然存在太多問題,很早就有人主張砍掉「用戶名-密碼」的安全體系,用「無密碼登錄」取而代之。
圖/Wikimedia Commons
趕在今年的世界密碼日前,谷歌在官方博客發文宣布,此前在測試的 Passkey(通行密鑰)無密碼登錄功能將向所有用戶推出,用戶可以基於信任的設備直接完成生物驗證,而不用輸入密碼。事實上不僅是谷歌,微軟甚至早在 2021 年 9 月宣布了無密碼登錄功能,還支持用戶在賬戶中完全刪除密碼,僅依靠生物識別進行登錄,自然也就不存在密碼泄露的問題。
另外,作為全球最重要操作系統廠商,谷歌、微軟和蘋果還在去年的世界密碼日(5 月 5 日)聯合宣布,他們將致力於在未來一年,在其控制的所有移動、桌面和瀏覽器平台上打造無密碼登錄系統。
從互聯網早期一直流行到今天,好端端的密碼怎麼就不受大家的待見了?
密碼泄露了,拿什麼證明我是誰?
去年 6 月,大學生學習軟件「超星學習通」曝出了大規模被拖庫事件,1 億 7273 萬條用戶數據遭到泄露,包括姓名、手機號、性別、學校、學號、郵箱、密碼等信息。該消息隨後衝上微博熱搜,大量超星學習通用戶都反映收到了外地乃至境外的詐騙電話,還提到對方能準確報出身份證號等關鍵信息。
事件發生後,不少高校也都接到教育網的相關通知,顯示不僅確認超星學習通泄露了大量用戶數據,並涉及全國大量高校,應急安全響應為 A 級。同時通知還提醒老師和同學:
「如果您其他系統密碼與超星學習通密碼一致,請儘快修改為新密碼,嚴防撞庫對自己產生更大危害,謹防詐騙。」
與此同時,過去幾年全球不斷發生賬戶密碼泄露事件,根據網絡安全公司 SpyCloud 發布的 2023 年身份暴露報告,研究人員僅去年就在網上發現了 7.215 億個被泄露的密碼,其中一半來自殭屍網絡——被惡意軟件感染並被黑客控制的計算機網絡。
如果涉及微信、支付寶、銀行和電商平台這類關鍵賬戶,不僅會極大地影響日常生活,也觸碰到了極為敏感的財產安全,一旦泄露可能引起無可挽回的損失。另一方面,用戶也要面對密碼泄露的成本,一部分賬號或許可以自助修改密碼,無非花費一些可預計的時間,另一部分已經被篡改的賬號,可能就需要用戶提供足夠的信息「證明你是你」。
本質上密碼就是用來證明身份的工具,問題也恰恰於此——密碼說到底也只是一串文本。不管是撞庫、釣魚郵件還是殭屍網絡,作為身份證明工具的密碼都太容易泄露和盜用,密碼管理器和兩步驗證可以完善對「密碼」的保護,但除了較高的學習和使用成本,並不能改變密碼容易被盜用和篡改的本質。
個人密碼,從入門到放棄
圖/bilibili@-xuegao123-
賬號密碼幾乎是伴隨着早期互聯網而起,最典型的應用就是郵箱,但對中國 90 年後生人來說,可能更多是在 QQ 上記住了第一個賬戶和密碼。而即便是在 QQ 興起的新千年初,隨着大量網站和軟件的湧現,互聯網用戶註冊了一個又一個賬戶,大部分人事實上只能記住少數的用戶名和密碼,很多時候都是重複使用同樣的密碼,或是用上「手寫密碼」這種笨方法。
但到後來,網絡安全的攻防戰越發激烈,再加之軟件應用的大爆發也帶來了大量的賬號,於是也就有了 LastPass 等密碼管理器應運而生。通過記住一個密碼管理「所有賬戶的不同密碼」,密碼管理器在一定程度上確實解決了安全和便利的矛盾。
不過風險實際在轉移——一旦密碼管理器的密碼泄露,所有賬戶都將全數暴露。LastPass 作為用戶規模最大的密碼管理器之一,就多次遭遇了攻擊泄露事件,最近的一次發生在去年 8 月。即便是公認更安全的 1Password 和 Bitwarden(開源),同樣也有可能發生數據泄露安全事故。
也是看到個人密碼在安全方面的風險,兩步驗證開始逐漸流行,比如手機短信和郵箱驗證碼或是基於時間的驗證器密鑰(安全性更高)。然而更安全的驗證器始終沒有流行開來,遠比短信和郵箱驗證碼來得小眾,使用成本上也確實更高,需要增加查看和複製一次性密鑰的步驟,還要考慮時間。
通行密鑰與密碼的區別,圖/蘋果
同樣從身份證明這個角度出發,微軟、谷歌和蘋果主推的通行密鑰,則將以往需要儲存在服務器端的登錄信息,替換為了非對稱加密技術中的口令。當用戶為某個賬戶創建通行密鑰時,用戶設備上會生成一對公私密鑰,賬戶服務器只會獲取並存儲「公鑰」,攻擊者無法從服務器上的數據推導出存儲在用戶設備上,完成身份驗證必需的「私鑰」。並且因為沒有「密碼」,通行密鑰也不存在「密碼強度」「重複使用」等問題。
就像蘋果認證體驗團隊的 Garrett Davidson 在去年 WWDC 上指出,有了通行密鑰,重複使用、撞庫、密碼泄露和網絡釣魚等問題,都不再可能。
而在使用上,通行密鑰與用戶可信賴的設備綁定,支持設備上的指紋識別、Face ID、Windows Hello 以及 PIN 認證等。當然,用戶也能將手機作為主要的驗證設備,或者說「鑰匙」來登錄所有賬戶,不需要輸入任何東西,一次識別就能實現身份驗證,大大簡化了過去兩步驗證+密碼管理器+自動填寫密碼的形式。同時基於 FIDO 協議,用戶可以使用 iPhone 上的通行密鑰,在運行微軟 Windows 的設備上登錄谷歌 Chrome 瀏覽器。
憑藉更安全的機制、更簡單的驗證步驟,幾乎可以預見,通行密鑰將完全取代密碼。換句話說,可信賴的本地設備(比如手機)將在真正意義上成為我們不同網絡身份的萬能鑰匙,打開的是一個「無密碼」的世界。
題圖來自Wikimedia Commons-來源:雷科技-
