北约前线国家拟建“无人机墙”
六个北约国家计划建立一道“无人机墙”以帮助守卫其与俄罗斯接壤的边界,此前这些国家遭遇了从强迫移民到试图修改边界线的一系列挑衅。芬兰、挪威、波兰和三个波罗的海国家的内政部长们上周末表示,他们讨论了沿着与俄罗斯接壤的边界建立一套协调的无人机系统,以阻止人口贩运和进一步挑衅,并协助国防。“这是一个全新的事物 (从挪威一路延伸到波兰的无人机墙) 目标是使用无人机和其他技术来保护我们的边界……抵御不友好国家的挑衅并阻止人口贩运。”立陶宛内政部长阿格涅•比洛塔伊泰告诉波罗的海通讯社。
—— 英国金融时报
离职高级研究员:OPENAI 将“闪亮产品”置于安全之上
扬•雷克(Jan Leike)曾领导 OpenAI 引导和控制超级强大的人工智能工具的工作,他表示,由于与上级在初创公司投入这些工作的时间和资源上产生分歧,他于周四辞职。雷克在社交媒体网站 X 上的周五帖子中写道:“过去几年里,安全文化和流程已经被闪亮的产品所取代。”“我们迫切需要找出如何引导和控制比我们更聪明的 AI 系统,”雷克写道。“我之所以加入 OpenAI,是因为我认为这是世界上进行这项研究的最佳场所。然而,我与 OpenAI 领导层在公司的核心优先事项上的分歧已经持续了相当长的一段时间,直到我们最终达到了一个决裂点。”雷克表示,超级对齐团队难以获取计算资源,这些资源正在被用于开发新的面向消费者的模型,例如 OpenAI 在周一发布的最新模型 GPT-4o。“在过去的几个月里,我的团队一直在逆风中奋进。有时我们为了计算资源而苦苦挣扎,这使得完成这项至关重要的研究变得越来越困难,”他写道。
—— 英国金融时报 (全文截图)
安卓添加可更及时保护设备和数据安全防盗功能
谷歌在周三举行的 I/O 开发者大会上宣布,即将推出一项名为“盗窃检测锁”的 Android 功能,旨在防范大部分盗窃或抢夺行为带来的数据安全问题。一旦触发,这项由人工智能驱动的功能将自动锁定设备。谷歌表示,“如果检测到与盗窃有关的常见动作,你的手机屏幕就会迅速锁定”,一个例子是设备突然开始朝相反方向快速移动。谷歌还增加了离线设备锁定功能,旨在保护故意断开网络连接的设备。反复验证手机失败等情况都会触发该功能。
未来的更新还将提供一项功能,”如果窃贼强行重置了被盗设备,那么在不知道你的设备或 Google 账户凭证的情况下,他们就无法再次对设备进行设置,这使得被盗设备无法出售,减少了手机盗窃的诱因。”并且,当设备从不安全的位置登录时,需要使用生物识别身份验证来更改敏感信息。
—— 9to5Google , 谷歌博客
英国机构发布测试人工智能模型安全性的工具
英国人工智能安全机构英国安全研究所发布了一套工具集,旨在通过让行业、研究机构和学术界更容易开发人工智能评估来“加强人工智能安全”。该工具集名为 Inspect,可在开源许可证 (特别是 MIT 许可证) 下使用,旨在评估人工智能模型的某些功能,包括模型的核心知识和推理能力,并根据结果生成分数。英国安全研究所声表示,Inspect 标志着“首次由国家支持的机构牵头的人工智能安全测试平台发布以供更广泛使用”。Inspect 由三个基本组件组成:数据集、求解器和评分器。数据集为评估测试提供样本。求解器负责执行测试。评分器评估求解器的工作,并将测试中的分数汇总为指标。Inspect 的内置组件可以通过用 Python 编写的第三方包进行增强。
—— Techcrunch、新闻稿、项目地址
微软为美国情报机构部署用于绝密信息的生成式人工智能服务
微软公司已经部署了一个完全与互联网隔离的生成式人工智能模型,表示美国情报机构现在可以安全地利用这项强大的技术来分析绝密信息。这家美国公司的一位高管表示,这是大型语言模型首次完全脱离互联网运行。大多数人工智能模型在学习和推断数据模式时都依赖云服务,但微软希望向美国情报界提供一个真正安全的系统。微软在过去的18个月里致力于其系统的开发,包括对爱荷华州现有的人工智能超级计算机进行彻底改造。微软战略任务和技术首席技术官 William Chappell 表示,微软已将基于 GPT4 的模型和支持它的关键元素部署到具有与互联网隔离的“air-gapped”环境中的云上。该服务于周四上线,目前需要接受情报界的测试和认证。
—— 彭博社
谷歌正在改变设置双重身份验证的方式
谷歌公司正在简化设置双重身份验证 (2FA) 的流程。现在,您不需要先输入电话号码来启用 2FA,而是可以直接为您的账户添加“第二步验证方式”,例如身份验证器应用或硬件安全密钥来进行设置。这应该使启用 2FA 更安全,因为可避免使用不太安全的短信验证。您可以选择通过 Google Authenticator 等应用输入基于时间的一次性验证码,或者按照步骤链接硬件安全密钥。谷歌正在推出这一更改。
—— TheVerge
微软发现影响多款数亿次下载量安卓应用的安全漏洞
微软在 Android 应用中发现了与自定义意图 (Custom Intents) 有关的漏洞,并将其命名为“Dirty Stream”,该漏洞可使恶意应用覆盖易受攻击的应用主目录中的文件。此漏洞模式的影响包括任意代码执行和身份凭证窃取。该漏洞与用于安卓应用间共享数据的内容提供程序系统有关,如果开发者没有正确实现该功能,就会产生暴露应用中的敏感数据。
微软在谷歌 Play 商店中发现了多个存在漏洞的应用,这些应用的安装量累积超过40亿次,其中至少有四个应用的安装量超过5亿。其中被发现的应用示例是小米文件管理器 (安装量超过10亿) 和 WPS Office (安装量超过5亿)。截至2024年2月,微软已通知的应用开发者均已发布修复程序,并建议用户保持其设备和已安装的应用为最新版本。
—— 微软博客
安卓DNS流量可能会在VPN隧道外泄漏
瑞典VPN运营商Mullvad发文称,最近注意到安卓上存在多个潜在的DNS泄漏问题。这些泄漏源自安卓本身的漏洞,并且仅影响某些应用。已确定安卓操作系统可能泄漏DNS流量的场景:1、如果VPN处于活动状态且未配置任何DNS服务器。2、当VPN应用重新配置隧道或被强制停止/崩溃的短暂时间内。泄漏似乎仅限于直接调用C函数getaddrinfo。使用这种方式解析域名的应用会在上述情况下造成泄漏。尚未发现仅使用Android API(如 DnsResolver)的应用造成的泄漏。无论是否启用“始终开启的VPN”和“屏蔽未使用VPN的所有连接”,上述情况均适用,这不是预期的操作系统行为,因此应在操作系统的上游进行修复。并确认这些泄漏发生在多个版本的安卓中,包括最新版本安卓14。
—— Mullvad
微软在黑客危机后向产品组增设安全主管
微软公司正在为其产品组增设安全主管,以提高对黑客攻击的抵御能力。此前该公司因未能遏制几次严重的网络攻击而受到批评。这家软件巨头表示,它正在其产品组内增设副首席信息安全官,但拒绝透露新任高管身份。这些高管将向 Igor Tsygansky 报告,他于去年12月成为全球首席信息安全官。Ann Johnson 自2015年起担任微软公司安全高管,现已被任命为负责客户拓展和受监管行业的副首席信息安全官,并将向 Tsygansky 汇报工作。微软在电邮中表示,Johnson 的职责将专注于“客户参与和有关微软自身安全的沟通”。
—— 彭博社
微软为所有消费者账户推出通行密钥支持
微软今天为所有消费者账户全面推出通行密钥支持。去年在 Windows 11 中启后,微软账户所有者现在还可以在 Windows、Android 和 iOS 上生成通行密钥。这样就可以轻松登录微软帐户,而无需每次都输入密码。您可以通过此链接为您的微软帐户创建通行密钥,并可以选择使用面部、指纹、PIN 码或安全密钥来使用设备通过通行密钥登录。
—— 微软博客