Android15 QPR1 Beta 1正式推送：首个版本更新，尝鲜功能抢先体验

8月23日消息，谷歌再度发力，正式向Pixel设备推送Android 15 QPR1 Beta 1版本更新，这一举动让Pixel用户率先尝鲜。

本次更新涵盖了从Pixel 6系列到最新的Pixel 8系列，甚至连即将推出的Pixel Tablet也在官方支持之列，展现了谷歌对旗下设备系统的持续优化和更新承诺，预示着Android系统的新功能和改进即将与广大用户见面。

Android 15 QPR1 Beta 1（AP41.240726.009）更新包括新的平台功能、错误修复、性能优化和 2024 年 8 月的安全补丁，测试大小为 407MB。

Android 系统的 QPR 版本是谷歌每季度发布一次（QPR 代表季度平台发布）的大型更新。对于 Android 15 QPR1，经过接下来几个月的测试，预计将在 2024 年 12 月推出正式版。

谷歌DataGemma革新AI精准度：依托可信数据源，显著降低模型幻象风险

近日消息，谷歌依托其庞大的数据共享平台Data Commons，近期揭晓了开源模型Gemma的最新迭代——DataGemma，该模型深度融合现实世界统计资料，为数据洞察领域带来革新力量。

语言模型当前面临的一大难题就是幻觉（Hallucinations），尤其是大语言模型（LLMs）在处理数值或统计数据时，这一问题变得尤为棘手，因此精确性至关重要。

谷歌的 Data Commons 是一个存储库，汇集了来自联合国和疾病控制与预防中心等可信组织收集的超过 2400 亿个数据点。

通过利用这一庞大的统计数据集，基于 Gemini 的 DataGemma 能够显著提升模型准确性，确保其输出基于真实可信的现实世界信息。

DataGemma 方法的核心在于两种关键技术：检索交错生成（RIG）和检索增强生成（RAG）。这两种方法通过在生成过程中将模型基于现实世界数据，从而减少幻觉现象。

简要介绍两项技术如下：

RIG：

通过主动查询可信来源，再生成回答的方式运作。在接收到提示词之后，DataGemma 会识别查询中的统计数据点，并从数据共享平台获取准确信息。

例如，若被问及“全球可再生能源的使用量是否有所增加？”，该模型会在回答中穿插实时统计数据，确保事实准确性。

RAG：

在生成回答之前，会从数据共享平台检索相关信息，进一步提升了回答的质量。借助其长上下文窗口（由 Gemini 1.5 Pro 实现），DataGemma 确保了回答的全面性，引入了表格和脚注以提供更深层次的上下文，从而减少了虚构内容的出现。

谷歌对 RIG 和 RAG 的研究尚处于初期阶段，但初步成果令人鼓舞。通过将现实世界数据嵌入回复中，DataGemma 模型在处理数值事实和统计查询方面展现出显著提升。研究团队已发表论文详述其方法，强调这些技术如何帮助 LLMs 判断何时依赖外部数据与内部参数。

Google Gemini助手融入《Gmail》：AI赋能，付费用户专享邮件智能查询服务

近日消息，谷歌揭晓了一项创新服务，Gmail用户的好消息——Gmail问答（Gmail Q&A）功能现已面向Android平台的Gemini付费用户开放。

这项基于先进AI技术的新功能，让用户能更高效地管理邮件，通过智能化问答直接获取邮件关键信息。据悉，Gmail问答后续也将逐步推广至iOS设备，为更多移动用户提供便捷体验。

Gmail 问答功能允许用户在 Gmail 应用中直接与 Google 的 Gemini AI 助手互动。用户可以通过该助手阅读并总结整个电子邮件收件箱的内容。例如，用户可以要求 Gemini 总结特定电子邮件的要点，或搜索特定信息，如“公司在上一次营销活动上花了多少钱？”

传统的 Gmail 搜索栏仍然保留，但现在在搜索栏旁增加了一个 Gemini 按钮，帮助用户更快捷地查找信息。虽然此功能仍会在提供答案时引用源电子邮件，但它实际上是 Google 从传统搜索转向 AI 聊天模式的一部分。

目前，这一功能仅限于电子邮件的访问，但 Google 表示未来会扩展到用户的云端硬盘文件。Gmail 问答最早于今年6月推出，面向购买了 Gemini 或 Google One AI Premium 订阅的用户，这些订阅每月费用约为20美元。

虽然此功能暂时不会向免费用户开放，但 Google 通过推广 Gmail 问答等 AI 功能，试图吸引更多用户订阅其高级服务。Gemini 现已集成至 Google Docs、Gmail 和 Google 日历等应用中，为 Google 提供了新的收入来源。

谷歌全力封堵安卓系统权限提升漏洞，Pixel系列6月悄然更新防护

9月5日消息，谷歌已于本月发布了2024年9月的安卓系统安全更新，本次更新专注于增强设备安全性，共修补了多达34项安全漏洞。其中，CVE-2024-32896漏洞被标记为最高关注级别，用户应尽快安装此更新以确保个人数据和设备安全不受潜在威胁。

CVE-2024-32896 简介

此前有相关证据表明，有黑客利用该漏洞向 Pixel 等安卓手机发起攻击，是一个权限提升漏洞，谷歌于今年 6 月已经在 Pixel 设备上修复。

注：这个高严重性漏洞与代码中的一个逻辑错误有关，攻击者可借此绕过安卓系统的某些保护措施，在不需要额外权限的情况下提升自己的权限。

美国网络安全和基础设施安全局（CISA）分别于 6 月、8 月示警，将漏洞列入已知漏洞利用（KEV）目录。由于漏洞的严重性和潜在的危害，政府要求联邦政府雇员必须在 21 天内完成系统更新。

谷歌扩展本次更新

该漏洞已于 2024 年 6 月针对 Pixel 设备修复，并被标记为在有限的、有针对性的攻击（包括取证公司的攻击）中被主动利用，以阻止 Wasted 和 Sentry 等自动清除工具在检查设备时触发。

谷歌在 9 月发布的安全更新现在修复了 CVE-2024-32896，适用于运行安卓 12、12L、13 和 14 的设备。

9 月安全更新其它漏洞

除了高通公司封闭式组件（特别是 WLAN 子组件）中的两个漏洞（跟踪为 CVE-2024-33042 和 CVE-2024-33052）外，本月发布的其他修复都涉及高严重性问题。

鉴于谷歌 2024 年 9 月发布的安卓安全补丁解决了一个正在被利用的漏洞，建议所有安卓用户尽快应用该更新。