歐洲議會(huì )兩個(gè)委員會(huì )11日通過(guò)《人工智能法案》提案的談判授權草案����,向立法嚴格監管人工智能技術(shù)的應用邁出關(guān)鍵一步�����。
歐洲議會(huì )當天發(fā)表聲明說(shuō)�,議會(huì )內部市場(chǎng)委員會(huì )和公民自由委員會(huì )以壓倒多數通過(guò)歐盟委員會(huì )于2021年4月提出的《人工智能法案》提案的談判授權草案����。新文本將嚴格禁止“對人類(lèi)安全造成不可接受風(fēng)險的人工智能系統”���,包括有目的地操縱技術(shù)�����、利用人性弱點(diǎn)或根據行為���、社會(huì )地位和個(gè)人特征等進(jìn)行評價(jià)的系統等��。
談判授權草案還要求人工智能公司對其算法保持人為控制�,提供技術(shù)文件���,并為 “高風(fēng)險”應用建立風(fēng)險管理系統�。每個(gè)歐盟成員國都將設立一個(gè)監督機構����,確保這些規則得到遵守���。
這一草案將于6月中旬提交歐洲議會(huì )全會(huì )表決��,之后歐洲議會(huì )將與歐盟理事會(huì )就法律的最終形式進(jìn)行談判�。歐洲議會(huì )的聲明說(shuō)����,一旦獲得批準��,這將成為全世界首部有關(guān)人工智能的法規�����。
科技是把“雙刃劍”�����,從實(shí)驗室到經(jīng)濟社會(huì )的廣泛應用����,中間還需要加一道“安全防護墻”�。對于人工智能技術(shù)及其產(chǎn)品的研發(fā)和使用����,從規范制度體系層面要加強三方面監管���。一是通過(guò)倫理范疇來(lái)進(jìn)行規范��,二是通過(guò)標準規范方式來(lái)約束技術(shù)的使用�,三是通過(guò)法律法規來(lái)加強監管�����,讓技術(shù)及其產(chǎn)品在經(jīng)濟社會(huì )中規范使用�。從組織層面也要加強規范����,一是研發(fā)技術(shù)和產(chǎn)品的企業(yè)對風(fēng)險要進(jìn)行自控���,二是相關(guān)行業(yè)協(xié)會(huì )對人工智能技術(shù)和產(chǎn)品的研發(fā)和使用要進(jìn)行自律�,三是政府要通過(guò)制定法律法規來(lái)促進(jìn)和約束人工智能及其產(chǎn)品的使用���,這是對技術(shù)和產(chǎn)品風(fēng)險控制的“最后一道防線(xiàn)”����。
物聯(lián)網(wǎng)(IoT)的興起改變了我們的生活方式以及與家庭的互動(dòng)方式�。近年來(lái)�,恒溫器��、相機和語(yǔ)音助手等智能家居設備��,因其便利性和簡(jiǎn)化日常任務(wù)的能力而變得越來(lái)越流行���。然而����,隨著(zhù)越來(lái)越多的智能設備連接到互聯(lián)網(wǎng)�,網(wǎng)絡(luò )攻擊的風(fēng)險也在增加���,這使得這些設備的安全成為一個(gè)至關(guān)重要的問(wèn)題���。
為了解決這一問(wèn)題����,包括亞馬遜�����、蘋(píng)果���、谷歌和庫德?tīng)査够锫?lián)網(wǎng)在內的一組科技企業(yè)已經(jīng)聯(lián)合起來(lái)創(chuàng )建了Matter標準��。Matter是一種開(kāi)源����、免版稅的標準����,旨在使智能設備更容易相互協(xié)作并與多個(gè)生態(tài)系統協(xié)同工作��。該標準將允許設備使用通用語(yǔ)言相互通信����,使消費者更容易設置和管理智能家居設備��。
Matter還將優(yōu)先考慮安全性���,這是任何智能家居設備的重要組成部分�。該標準的主要目標之一是確保智能設備在設計上是安全的���,這意味著(zhù)從一開(kāi)始就在設備中內置安全功能�。例如��,設備將被要求具有唯一的身份和連接互聯(lián)網(wǎng)的安全方法�����,這使得黑客更難獲得未經(jīng)授權的訪(fǎng)問(wèn)��。
智能家居設備安全的重要性怎么強調都不為過(guò)���。智能家居設備可以收集和存儲敏感數據���,例如我們的日常生活和個(gè)人信息����。隨著(zhù)智能家居設備越來(lái)越融入我們的生活�,在設計時(shí)考慮到安全性至關(guān)重要����。消費者必須能夠相信他們的設備是安全的���,他們的數據是受保護的���。Matter標準是朝著(zhù)正確方向邁出的重要一步���,因為它優(yōu)先考慮安全性和互操作性���,確保智能家居設備易于使用且設計安全�。
判70年��!Twitter 2020 網(wǎng)絡(luò )攻擊案主謀認罪近日��,一名英國人已就2020年7月盜取眾多高知名度賬戶(hù)和詐騙該平臺其他用戶(hù)的推特攻擊事件表示認罪����。美國司法部(DoJ)表示�����,約瑟夫-詹姆斯-奧康納(Joseph James O'Connor)在網(wǎng)上化名為PlugwalkJoe�,他承認 '在網(wǎng)絡(luò )跟蹤和涉及計算機黑客的多個(gè)事件中的不法行為���,包括2020年7月對Twitter的黑客攻擊'���。發(fā)生在2020年7月15日的大規模黑客攻擊�����,涉及奧康納和他的同謀者盜取了130個(gè)Twitter賬戶(hù)�����,這些賬戶(hù)中包括巴拉克-奧巴馬���、比爾-蓋茨和埃隆-馬斯克的賬戶(hù)���,并通過(guò)這些賬戶(hù)實(shí)施加密貨幣騙局��,在幾個(gè)小時(shí)內凈賺12萬(wàn)美元��。
這次攻擊是通過(guò)社會(huì )工程技術(shù)獲得對Twitter后臺的訪(fǎng)問(wèn)權限�����,然后利用這個(gè)入口點(diǎn)來(lái)盜取賬戶(hù)���,并在某些情況下將賬戶(hù)訪(fǎng)問(wèn)權出售給其他人��。奧康納是被指控實(shí)施Twitter黑客攻擊的四個(gè)人之一�。尼瑪-法澤里和格雷厄姆-伊萬(wàn)-克拉克在同一個(gè)月被捕����,而奧康納在一年后的2021年7月在埃斯特波納鎮被西班牙當局逮捕�。據BBC的Joe Tidy報道��,Mason Sheppard還沒(méi)有被逮捕�?��?死嗽?021年3月對30項重罪指控認罪后被判處三年監禁�����。
除了推特事件�,被告人還被指控入侵TikTok和Snapchat用戶(hù)賬戶(hù)的犯罪行為�����,以及在網(wǎng)上跟蹤一名青少年受害者��。
近日�����,專(zhuān)為徒步旅行者提供服務(wù)的法國旅游公司La Malle Postale發(fā)現其系統出現了數據泄露�,泄露的信息包括姓名��、電話(huà)號碼���、電子郵件���、通過(guò)短信進(jìn)行的私人通信���、密碼和員工的憑據���。
La Malle Postale成立于2009年�,在許多熱門(mén)的徒步路線(xiàn)上為游客提供行李和運輸服務(wù)�,其中包括著(zhù)名的圣地亞哥德孔波斯特拉朝圣路線(xiàn)���。該公司服務(wù)獲得客戶(hù)的廣泛好評����,在貓途鷹(TripAdvisor)上獲得了四星的總體評價(jià)�。
Cybernews研究團隊發(fā)現了一個(gè)可公開(kāi)訪(fǎng)問(wèn)的數據存儲��,其中包含屬于該公司客戶(hù)的超過(guò)4GB的個(gè)人數據���。
這些個(gè)人數據包括近9萬(wàn)名客戶(hù)的姓名��、電子郵件和電話(huà)號碼���,以及該公司與客戶(hù)之間發(fā)送的13000多條短信��。
此外�����,研究人員還偶然發(fā)現了7萬(wàn)個(gè)客戶(hù)憑證�。雖然泄露的密碼不是純文本��,但密碼均使用了極易破解的WordPress MD5/phpass散列算法進(jìn)行散列���。
電子郵件和密碼一旦暴露還是比較危險的�����,因為惡意行為者可以直接用這些信息訪(fǎng)問(wèn)受害者可能正在使用的其他帳戶(hù)��。
客戶(hù)姓名��、電子郵件�����、電話(huà)號碼以及客戶(hù)與公司之間的私人通信一旦被泄露�,會(huì )隨之帶來(lái)各種網(wǎng)絡(luò )攻擊的風(fēng)險����。
其一就是身份盜竊�����。欺詐者可能利用這些泄露的個(gè)人信息�,來(lái)冒充信息遭遇泄露的個(gè)人��,并獲得其財務(wù)賬戶(hù)或其他敏感信息�����。此外�����,犯罪分子可以直接用這些數據假冒本人去申請貸款或信用卡��。
其二就是被泄露信息的客戶(hù)個(gè)人信息可能被用來(lái)制作有針對性的網(wǎng)絡(luò )釣魚(yú)電子郵件���,通過(guò)這種“看起來(lái)很可信的”郵件�,去引導收件人上當受騙��。
最后����,威脅行為者還可能利用La Malle Postale在客戶(hù)中的信譽(yù)進(jìn)行社會(huì )工程攻擊�����。犯罪分子可能會(huì )假裝自己是公司的代表�����,通過(guò)打電話(huà)的方式直接獲取客戶(hù)的敏感信息���。
通過(guò)破解Sky ECC加密通信應用�����,歐洲刑警組織成功逮捕三名巴爾干毒梟近日���,塞爾維亞和荷蘭的執法部門(mén)對巴爾干半島的最大販毒犯罪組織進(jìn)行了協(xié)調突襲���,逮捕了13名嫌疑人���,其中包括三名被歐洲刑警組織視為高價(jià)值目標的犯罪組織領(lǐng)導人�����。
據了解��,所有這些執法成果都建立在對Sky ECC的破解之上�����。Sky ECC是一款由Sky Global制作的訂閱制端到端加密通訊應用程序����,安裝在去除了GPS�����、攝像頭和麥克風(fēng)的Google��、Apple����、Nokia和BlackBerry手機上����,旨在避免交換的訊息被其他人所窺探���。2021年3月���,Sky Global首席執行官Jean-Francois Eap因向毒販出售加密聊天設備��、幫助他們逃避執法部門(mén)的追蹤而被起訴�,同時(shí)該平臺也被執法部門(mén)取締�。
比利時(shí)警方后來(lái)表示�,他們已經(jīng)成功破解了Sky ECC的加密���,這使他們能夠監控約7萬(wàn)名該應用程序用戶(hù)的信息流�。所有截獲的信息用于推動(dòng)調查����、逮捕和起訴�����。歐洲刑警組織還指出了另外兩個(gè)相似的加密通訊服務(wù)EncroChat和ANOM�,這些訂閱制通訊應用程序同樣也為犯罪分子所青睞�����,被用于隱藏他們的非法活動(dòng)�����。上述三個(gè)通訊服務(wù)都已被執法部門(mén)滲透并取締��,其中的數據已成為對數千人的逮捕線(xiàn)索及起訴證據���。
不可避免地��,使用這類(lèi)數據作為逮捕嫌疑人的證據會(huì )涉及到一些法律風(fēng)險(例如侵犯個(gè)人隱私)�,但到目前為止�����,法院通常會(huì )傾向于站在警方一邊����。就在前不久����,英國國家犯罪局(NCA)在一場(chǎng)對用于獲取EncroChat消息的搜查令提出質(zhì)疑的案件中勝訴��。對犯罪分子提供設備幫助其犯罪或隱匿都有可能面臨刑事犯罪���。
谷歌推出了核心大語(yǔ)言模型PaLM 2可與GPT-4相媲美近期�,谷歌推出了PaLM 2���,這是一系列核心語(yǔ)言模型(LLM)�,其功能可與OpenAI的GPT-4相媲美���。在加利福尼亞州山景城舉行的谷歌 I/O大會(huì )上�����,谷歌宣布它已經(jīng)使用PaLM 2為25 種產(chǎn)品提供支持�����,包括其Bard對話(huà)式人工智能助手�。
PaLM 2是一個(gè)大型語(yǔ)言模型 (LLM)系列���,已經(jīng)過(guò)大量數據訓練���,能夠預測人類(lèi)輸入后的下一個(gè)單詞����。PaLM是“Pathways Language Model”的縮寫(xiě)�����,“Pathways”是谷歌創(chuàng )造的一種機器學(xué)習技術(shù)���。
PaLM 2是 Google于2022年4月宣布的原始PaLM的續集���。據谷歌稱(chēng)��,PaLM 2支持超過(guò)100種語(yǔ)言��,可以進(jìn)行推理�����、代碼生成和多語(yǔ)言翻譯�。
在谷歌I/O主題演講中���,谷歌首席執行官桑達爾·皮查伊 (Sundar Pichai)表示�,PaLM 2有四種型號:壁虎����、水獺����、野牛和獨角獸��。Gecko是最小的�����,可以在移動(dòng)設備上運行����。除了Bard����,PaLM 2還支持文檔���、電子表格和幻燈片中的AI功能�����。PaLM 2技術(shù)報告指出����,PaLM 2在某些數學(xué)�、翻譯和邏輯任務(wù)中優(yōu)于GPT-4����。
但現實(shí)可能與谷歌的基準不符���。在對PaLM 2的Bard版本的簡(jiǎn)短評估中���,以及在各種非正式語(yǔ)言測試中�,有專(zhuān)家表示PaLM 2實(shí)際表現出來(lái)的性能看起來(lái)比GPT-4和Bing差��。
GPT是一種基于深度學(xué)習的自然語(yǔ)言處理模型��,它可以根據給定的文本數據生成自然流暢的文本內容�。GPT的應用場(chǎng)景非常廣泛����,包括:自動(dòng)文本生成��、語(yǔ)義理解�����、自然語(yǔ)言處理工具����、數學(xué)和代碼�,也可以作為AI生活助手�����、AI售后客服�、辦公場(chǎng)景助手等場(chǎng)景的智能對話(huà)系統���,提供各種信息查詢(xún)����、建議��、推薦等服務(wù)�。隨著(zhù)更深層次的開(kāi)發(fā)���,未來(lái)一定會(huì )給生活和工作帶來(lái)巨大的變化�����。
豐田數據庫公開(kāi)近十年��,數百萬(wàn)車(chē)主車(chē)輛信息面臨泄露風(fēng)險上周五�,日本知名汽車(chē)制造商豐田公司發(fā)布了一則通知:由于“云環(huán)境配置錯誤”����,兩百多萬(wàn)輛汽車(chē)的信息被公開(kāi)了近十年��。此次數據泄露事件涉及使用T-Connect �、G-Link��、G-Link Lite�����、G-BOOK服務(wù)的215萬(wàn)客戶(hù)��,豐田在通知中向這部分客戶(hù)致以歉意��。
據豐田官網(wǎng)公告���,泄露的信息包括車(chē)輛終端ID�����、底盤(pán)號和帶有時(shí)間數據的車(chē)輛位置信息���,以及車(chē)載攝像頭的錄制視頻��。豐田表示�,雖然這些數據從2013年11月6日到2023年4月17日一直公開(kāi)可見(jiàn)�,但沒(méi)有跡象表明它們被未經(jīng)授權的人收集或使用����。并且���,值得慶幸的是����,即使真發(fā)生了泄露��,僅憑泄露的數據本身不足以識別到個(gè)人����。
豐田公司認為此次事故的主要原因是對數據處理規則的解釋不充分����,豐田承諾會(huì )徹底教育員工并努力防止類(lèi)似事件再次發(fā)生���。關(guān)于為何長(cháng)時(shí)間都沒(méi)發(fā)現這一錯誤��,豐田解釋為其云服務(wù)缺乏“積極檢測機制”�,豐田表示今后會(huì )引入系統來(lái)審核云設置����,進(jìn)行云環(huán)境的配置調查�����,并構建一個(gè)系統來(lái)持續監控設置的狀態(tài)����。
值得注意的是����,豐田這些年來(lái)多次遭遇數據泄露事件���。2018年�,豐田曾因數據泄露事件被罰款180萬(wàn)美元�。2019年�����,豐田的澳大利亞分公司也曾因數據泄露事件被罰款200萬(wàn)澳元����。這類(lèi)數據泄露事件對企業(yè)的影響是巨大的���,既會(huì )導致企業(yè)聲譽(yù)受損�����,也會(huì )對客戶(hù)信任產(chǎn)生負面影響����。
防止公司商業(yè)機密泄露需要企業(yè)從信息安全意識����、網(wǎng)絡(luò )安全管理制度��、數據防泄密技術(shù)應用等各個(gè)層面入手����,構建立體式�、系統化��、多維度����、細粒度�����、多舉措聯(lián)合并用的方式來(lái)嚴防公司數據文件的泄密����。首先����,建立規范明細的企業(yè)數據安全管理制度和員工電腦使用行為規范��。其次���,從技術(shù)層面進(jìn)行多維度�、細粒度�、全過(guò)程���、多舉措的商業(yè)機密保護舉措���。