歐洲議會兩個委員會11日通過《人工智能法案》提案的談判授權(quán)草案,向立法嚴格監(jiān)管人工智能技術(shù)的應用邁出關(guān)鍵一步���。
歐洲議會當天發(fā)表聲明說,議會內(nèi)部市場委員會和公民自由委員會以壓倒多數(shù)通過歐盟委員會于2021年4月提出的《人工智能法案》提案的談判授權(quán)草案。新文本將嚴格禁止“對人類安全造成不可接受風險的人工智能系統(tǒng)”����,包括有目的地操縱技術(shù)�����、利用人性弱點或根據(jù)行為���、社會地位和個人特征等進行評價的系統(tǒng)等���。
談判授權(quán)草案還要求人工智能公司對其算法保持人為控制,提供技術(shù)文件�����,并為 “高風險”應用建立風險管理系統(tǒng)�����。每個歐盟成員國都將設立一個監(jiān)督機構(gòu)�����,確保這些規(guī)則得到遵守���。
這一草案將于6月中旬提交歐洲議會全會表決����,之后歐洲議會將與歐盟理事會就法律的最終形式進行談判����。歐洲議會的聲明說����,一旦獲得批準���,這將成為全世界首部有關(guān)人工智能的法規(guī)��。
科技是把“雙刃劍”����,從實驗室到經(jīng)濟社會的廣泛應用����,中間還需要加一道“安全防護墻”。對于人工智能技術(shù)及其產(chǎn)品的研發(fā)和使用��,從規(guī)范制度體系層面要加強三方面監(jiān)管����。一是通過倫理范疇來進行規(guī)范,二是通過標準規(guī)范方式來約束技術(shù)的使用���,三是通過法律法規(guī)來加強監(jiān)管���,讓技術(shù)及其產(chǎn)品在經(jīng)濟社會中規(guī)范使用。從組織層面也要加強規(guī)范����,一是研發(fā)技術(shù)和產(chǎn)品的企業(yè)對風險要進行自控,二是相關(guān)行業(yè)協(xié)會對人工智能技術(shù)和產(chǎn)品的研發(fā)和使用要進行自律����,三是政府要通過制定法律法規(guī)來促進和約束人工智能及其產(chǎn)品的使用,這是對技術(shù)和產(chǎn)品風險控制的“最后一道防線”���。
物聯(lián)網(wǎng)(IoT)的興起改變了我們的生活方式以及與家庭的互動方式�。近年來,恒溫器��、相機和語音助手等智能家居設備��,因其便利性和簡化日常任務的能力而變得越來越流行���。然而�����,隨著越來越多的智能設備連接到互聯(lián)網(wǎng)��,網(wǎng)絡攻擊的風險也在增加��,這使得這些設備的安全成為一個至關(guān)重要的問題�。
為了解決這一問題,包括亞馬遜�����、蘋果�����、谷歌和庫德爾斯基物聯(lián)網(wǎng)在內(nèi)的一組科技企業(yè)已經(jīng)聯(lián)合起來創(chuàng)建了Matter標準��。Matter是一種開源���、免版稅的標準�����,旨在使智能設備更容易相互協(xié)作并與多個生態(tài)系統(tǒng)協(xié)同工作���。該標準將允許設備使用通用語言相互通信����,使消費者更容易設置和管理智能家居設備����。
Matter還將優(yōu)先考慮安全性�,這是任何智能家居設備的重要組成部分。該標準的主要目標之一是確保智能設備在設計上是安全的����,這意味著從一開始就在設備中內(nèi)置安全功能。例如�,設備將被要求具有唯一的身份和連接互聯(lián)網(wǎng)的安全方法,這使得黑客更難獲得未經(jīng)授權(quán)的訪問�����。
智能家居設備安全的重要性怎么強調(diào)都不為過����。智能家居設備可以收集和存儲敏感數(shù)據(jù),例如我們的日常生活和個人信息��。隨著智能家居設備越來越融入我們的生活,在設計時考慮到安全性至關(guān)重要���。消費者必須能夠相信他們的設備是安全的��,他們的數(shù)據(jù)是受保護的��。Matter標準是朝著正確方向邁出的重要一步�,因為它優(yōu)先考慮安全性和互操作性�����,確保智能家居設備易于使用且設計安全�����。
判70年��!Twitter 2020 網(wǎng)絡攻擊案主謀認罪近日����,一名英國人已就2020年7月盜取眾多高知名度賬戶和詐騙該平臺其他用戶的推特攻擊事件表示認罪。美國司法部(DoJ)表示�,約瑟夫-詹姆斯-奧康納(Joseph James O'Connor)在網(wǎng)上化名為PlugwalkJoe,他承認 '在網(wǎng)絡跟蹤和涉及計算機黑客的多個事件中的不法行為,包括2020年7月對Twitter的黑客攻擊'���。發(fā)生在2020年7月15日的大規(guī)模黑客攻擊�,涉及奧康納和他的同謀者盜取了130個Twitter賬戶����,這些賬戶中包括巴拉克-奧巴馬、比爾-蓋茨和埃隆-馬斯克的賬戶��,并通過這些賬戶實施加密貨幣騙局����,在幾個小時內(nèi)凈賺12萬美元�����。
這次攻擊是通過社會工程技術(shù)獲得對Twitter后臺的訪問權(quán)限�,然后利用這個入口點來盜取賬戶,并在某些情況下將賬戶訪問權(quán)出售給其他人���。奧康納是被指控實施Twitter黑客攻擊的四個人之一��。尼瑪-法澤里和格雷厄姆-伊萬-克拉克在同一個月被捕���,而奧康納在一年后的2021年7月在埃斯特波納鎮(zhèn)被西班牙當局逮捕��。據(jù)BBC的Joe Tidy報道��,Mason Sheppard還沒有被逮捕��??死嗽?021年3月對30項重罪指控認罪后被判處三年監(jiān)禁��。
除了推特事件���,被告人還被指控入侵TikTok和Snapchat用戶賬戶的犯罪行為���,以及在網(wǎng)上跟蹤一名青少年受害者。
近日����,專為徒步旅行者提供服務的法國旅游公司La Malle Postale發(fā)現(xiàn)其系統(tǒng)出現(xiàn)了數(shù)據(jù)泄露,泄露的信息包括姓名、電話號碼���、電子郵件��、通過短信進行的私人通信����、密碼和員工的憑據(jù)����。
La Malle Postale成立于2009年,在許多熱門的徒步路線上為游客提供行李和運輸服務�,其中包括著名的圣地亞哥德孔波斯特拉朝圣路線。該公司服務獲得客戶的廣泛好評��,在貓途鷹(TripAdvisor)上獲得了四星的總體評價�����。
Cybernews研究團隊發(fā)現(xiàn)了一個可公開訪問的數(shù)據(jù)存儲����,其中包含屬于該公司客戶的超過4GB的個人數(shù)據(jù)。
這些個人數(shù)據(jù)包括近9萬名客戶的姓名����、電子郵件和電話號碼���,以及該公司與客戶之間發(fā)送的13000多條短信。
此外����,研究人員還偶然發(fā)現(xiàn)了7萬個客戶憑證。雖然泄露的密碼不是純文本�,但密碼均使用了極易破解的WordPress MD5/phpass散列算法進行散列。
電子郵件和密碼一旦暴露還是比較危險的���,因為惡意行為者可以直接用這些信息訪問受害者可能正在使用的其他帳戶���。
客戶姓名、電子郵件�����、電話號碼以及客戶與公司之間的私人通信一旦被泄露�,會隨之帶來各種網(wǎng)絡攻擊的風險��。
其一就是身份盜竊�����。欺詐者可能利用這些泄露的個人信息,來冒充信息遭遇泄露的個人��,并獲得其財務賬戶或其他敏感信息���。此外��,犯罪分子可以直接用這些數(shù)據(jù)假冒本人去申請貸款或信用卡���。
其二就是被泄露信息的客戶個人信息可能被用來制作有針對性的網(wǎng)絡釣魚電子郵件,通過這種“看起來很可信的”郵件�����,去引導收件人上當受騙���。
最后����,威脅行為者還可能利用La Malle Postale在客戶中的信譽進行社會工程攻擊��。犯罪分子可能會假裝自己是公司的代表�����,通過打電話的方式直接獲取客戶的敏感信息。
通過破解Sky ECC加密通信應用����,歐洲刑警組織成功逮捕三名巴爾干毒梟近日,塞爾維亞和荷蘭的執(zhí)法部門對巴爾干半島的最大販毒犯罪組織進行了協(xié)調(diào)突襲����,逮捕了13名嫌疑人,其中包括三名被歐洲刑警組織視為高價值目標的犯罪組織領導人��。
據(jù)了解���,所有這些執(zhí)法成果都建立在對Sky ECC的破解之上����。Sky ECC是一款由Sky Global制作的訂閱制端到端加密通訊應用程序����,安裝在去除了GPS�����、攝像頭和麥克風的Google、Apple����、Nokia和BlackBerry手機上,旨在避免交換的訊息被其他人所窺探��。2021年3月��,Sky Global首席執(zhí)行官Jean-Francois Eap因向毒販出售加密聊天設備��、幫助他們逃避執(zhí)法部門的追蹤而被起訴�,同時該平臺也被執(zhí)法部門取締。
比利時警方后來表示��,他們已經(jīng)成功破解了Sky ECC的加密�,這使他們能夠監(jiān)控約7萬名該應用程序用戶的信息流。所有截獲的信息用于推動調(diào)查�����、逮捕和起訴�。歐洲刑警組織還指出了另外兩個相似的加密通訊服務EncroChat和ANOM,這些訂閱制通訊應用程序同樣也為犯罪分子所青睞�����,被用于隱藏他們的非法活動。上述三個通訊服務都已被執(zhí)法部門滲透并取締�����,其中的數(shù)據(jù)已成為對數(shù)千人的逮捕線索及起訴證據(jù)�。
不可避免地,使用這類數(shù)據(jù)作為逮捕嫌疑人的證據(jù)會涉及到一些法律風險(例如侵犯個人隱私)�,但到目前為止,法院通常會傾向于站在警方一邊��。就在前不久�,英國國家犯罪局(NCA)在一場對用于獲取EncroChat消息的搜查令提出質(zhì)疑的案件中勝訴。對犯罪分子提供設備幫助其犯罪或隱匿都有可能面臨刑事犯罪�����。
谷歌推出了核心大語言模型PaLM 2可與GPT-4相媲美近期��,谷歌推出了PaLM 2��,這是一系列核心語言模型(LLM)����,其功能可與OpenAI的GPT-4相媲美。在加利福尼亞州山景城舉行的谷歌 I/O大會上,谷歌宣布它已經(jīng)使用PaLM 2為25 種產(chǎn)品提供支持����,包括其Bard對話式人工智能助手�。
PaLM 2是一個大型語言模型 (LLM)系列,已經(jīng)過大量數(shù)據(jù)訓練�����,能夠預測人類輸入后的下一個單詞�。PaLM是“Pathways Language Model”的縮寫,“Pathways”是谷歌創(chuàng)造的一種機器學習技術(shù)�����。
PaLM 2是 Google于2022年4月宣布的原始PaLM的續(xù)集����。據(jù)谷歌稱,PaLM 2支持超過100種語言�,可以進行推理、代碼生成和多語言翻譯�����。
在谷歌I/O主題演講中,谷歌首席執(zhí)行官桑達爾·皮查伊 (Sundar Pichai)表示�����,PaLM 2有四種型號:壁虎�、水獺、野牛和獨角獸����。Gecko是最小的,可以在移動設備上運行�����。除了Bard�,PaLM 2還支持文檔、電子表格和幻燈片中的AI功能����。PaLM 2技術(shù)報告指出,PaLM 2在某些數(shù)學�����、翻譯和邏輯任務中優(yōu)于GPT-4���。
但現(xiàn)實可能與谷歌的基準不符�����。在對PaLM 2的Bard版本的簡短評估中�����,以及在各種非正式語言測試中�����,有專家表示PaLM 2實際表現(xiàn)出來的性能看起來比GPT-4和Bing差�����。
GPT是一種基于深度學習的自然語言處理模型��,它可以根據(jù)給定的文本數(shù)據(jù)生成自然流暢的文本內(nèi)容����。GPT的應用場景非常廣泛���,包括:自動文本生成�、語義理解、自然語言處理工具��、數(shù)學和代碼��,也可以作為AI生活助手����、AI售后客服、辦公場景助手等場景的智能對話系統(tǒng)�����,提供各種信息查詢�、建議、推薦等服務�。隨著更深層次的開發(fā),未來一定會給生活和工作帶來巨大的變化�����。
豐田數(shù)據(jù)庫公開近十年�,數(shù)百萬車主車輛信息面臨泄露風險上周五,日本知名汽車制造商豐田公司發(fā)布了一則通知:由于“云環(huán)境配置錯誤”�,兩百多萬輛汽車的信息被公開了近十年。此次數(shù)據(jù)泄露事件涉及使用T-Connect ��、G-Link、G-Link Lite����、G-BOOK服務的215萬客戶,豐田在通知中向這部分客戶致以歉意�����。
據(jù)豐田官網(wǎng)公告��,泄露的信息包括車輛終端ID��、底盤號和帶有時間數(shù)據(jù)的車輛位置信息����,以及車載攝像頭的錄制視頻�����。豐田表示��,雖然這些數(shù)據(jù)從2013年11月6日到2023年4月17日一直公開可見��,但沒有跡象表明它們被未經(jīng)授權(quán)的人收集或使用�����。并且,值得慶幸的是���,即使真發(fā)生了泄露����,僅憑泄露的數(shù)據(jù)本身不足以識別到個人����。
豐田公司認為此次事故的主要原因是對數(shù)據(jù)處理規(guī)則的解釋不充分,豐田承諾會徹底教育員工并努力防止類似事件再次發(fā)生����。關(guān)于為何長時間都沒發(fā)現(xiàn)這一錯誤,豐田解釋為其云服務缺乏“積極檢測機制”�����,豐田表示今后會引入系統(tǒng)來審核云設置����,進行云環(huán)境的配置調(diào)查,并構(gòu)建一個系統(tǒng)來持續(xù)監(jiān)控設置的狀態(tài)���。
值得注意的是�,豐田這些年來多次遭遇數(shù)據(jù)泄露事件。2018年����,豐田曾因數(shù)據(jù)泄露事件被罰款180萬美元。2019年��,豐田的澳大利亞分公司也曾因數(shù)據(jù)泄露事件被罰款200萬澳元�����。這類數(shù)據(jù)泄露事件對企業(yè)的影響是巨大的�����,既會導致企業(yè)聲譽受損����,也會對客戶信任產(chǎn)生負面影響�����。
防止公司商業(yè)機密泄露需要企業(yè)從信息安全意識����、網(wǎng)絡安全管理制度��、數(shù)據(jù)防泄密技術(shù)應用等各個層面入手�,構(gòu)建立體式�、系統(tǒng)化、多維度�、細粒度、多舉措聯(lián)合并用的方式來嚴防公司數(shù)據(jù)文件的泄密���。首先���,建立規(guī)范明細的企業(yè)數(shù)據(jù)安全管理制度和員工電腦使用行為規(guī)范。其次�����,從技術(shù)層面進行多維度���、細粒度�、全過程�、多舉措的商業(yè)機密保護舉措。