欧盟委员会就 TikTok Lite 在法国和西班牙推出一事向 TikTok 提出质询
欧盟委员会当地时间4月17日表示,字节跳动旗下 TikTok 有24小时的时间对其本月在法国和西班牙推出的新应用 TikTok Lite 提供风险评估,因为担心其可能对儿童和用户的心理健康产生影响。欧盟内部市场专员蒂埃里·布雷顿根据欧盟《数字服务法》(DSA) 采取了这一举措。委员会表示,TikTok 在欧盟27个国家推出新应用之前应该对其进行风险评估。并指出,新的“任务与奖励 Lite”计划对保护未成年人以及使用者心理健康的潜在影响,特别是可能刺激成瘾行为。TikTok Lite 面向18岁以上的用户,该应用将通过奖励积分来鼓励用户观看视频、邀请好友注册和执行其他操作,这些积分可以兑换成礼品卡或数字小费给创作者。欧盟委员会表示,TikTok 必须在24小时内提供对 TikTok Lite 的风险评估,并在4月26日之前提供其他所需信息,之后欧盟委员会将分析 TikTok 的答复,然后评估下一步措施。
—— 路透社
AI 开源开发平台 Hugging Face 存在托管的恶意代码
安全公司 JFrog 的研究人员周四在一份报告中表示,上传到人工智能开发平台 Hugging Face 的代码在用户计算机上秘密安装了后门和其他类型的恶意软件。研究人员表示,他们总共发现大约 100 个提交内容在下载并加载到最终用户设备上时执行了隐藏的和不需要的操作。 大多数被标记的机器学习模型(所有这些模型都没有被 Hugging Face 检测到)似乎是研究人员或好奇的用户上传的良性概念证明。研究人员表示,其中大约10个是“真正恶意的”,因为它们在加载时执行的操作实际上损害了用户的安全,例如创建一个可以从互联网远程访问并完全控制用户设备的反向 Shell 。 Hugging Face 已删除了所有 JFrog 标记的模型。这是继 PyPI, NPM 和 GitHub 之后又一个被发现受到水坑攻击(Watering Hole Attack)的开发平台,虽然并不让人太意外。
—— Ars Technica
欧盟正式启动调查程序 TikTok回应
据欧盟委员会官网19日消息,欧盟委员会已启动正式调查程序,调查评估TikTok在未成年人保护、广告透明度、研究人员数据访问以及成瘾设计和有害内容的风险管理等方面是否违反了欧盟《数字服务法》。TikTok发言人对此公开回应称,已率先推出了保护青少年的功能和设置,不让13岁以下的儿童使用该平台。记者获得一份公司声明中,TikTok称“这是整个行业都在努力解决的问题”,将继续与专家和业界合作,确保青少年在TikTok上的安全,并期待现在有机会向该委员会详细解释这项工作。
—— 第一财经
欧盟根据数字服务法对 TikTok 展开正式调查
据路透社2月19日看到的一份文件显示,欧盟委员会已根据《数字服务法案》对字节跳动旗下的 TikTok 启动正式程序,以调查该社交媒体平台在未成年人保护、广告透明度、研究人员数据访问以及成瘾性设计和有害内容风险管理等方面违反了《数字服务法案》。如果被发现违反欧盟《数字服务法案》规定,TikTok 将面临高达全球年营业额6%的罚款。
—— 路透社、欧盟委员会
TikTok 因未能保护儿童数据安全而在欧盟被罚款 3.79 亿美元
虽然等了很长时间,但 TikTok 最终还是被认定在处理儿童数据方面违反了欧盟《通用数据保护条例》(GDPR)。根据爱尔兰数据保护委员会 (DPC) 今天发布的决定,该视频分享平台受到警告并罚款 3.45 亿欧元(约合 3.79 亿美元)。它还被命令在三个月内将其违规数据处理合规。
针对这一决定,TikTok 发言人称,我们尊重但不同意这一决定,特别是罚款的金额。DPC 的批评主要集中在三年前的功能和设置上,而我们在调查开始之前就已经进行了改变,例如将所有16岁以下的账户默认设置为私密状态。
TikTok 还称,它正在考虑根据制裁采取下一步行动。因此,该平台可能会寻求在爱尔兰提起法律上诉。
—— TechCrunch
OpenAI 现允许网站阻止其网络爬虫抓取数据,避免数据被用于训练 AI 模型
OpenAI 在其博客文章中表示,网站运营者可以通过在其网站的 Robots.txt 文件中禁止 GPTBot 的访问,或者通过屏蔽其 IP 地址,来阻止 GPTBot 从其网站上抓取数据。
GPTBot是OpenAI的网络爬虫,可以通过以下用户代理和字符串来识别。
User agent token: GPTBot
Full user-agent string:
Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; GPTBot/1.0; +https://openai.com/gptbot)
禁止 GPTBot
User-agent: GPTBot
Disallow: /
自定义 GPTBot 访问
User-agent: GPTBot
Allow: /directory-1/
Disallow: /directory-2/
IP 出口范围
40.83.2.64/28
—— OpenAI
Reddit 删除了 2023 年之前的聊天记录
Reddit 用户注意到该网站出人意料地删除了今年 1 月 1 日之前所有人的聊天记录。那些询问原因的人已被引导至6 月份的变更日志更新,宣布聊天功能更新(通过Mashable)。更新的标题没有提及任何有关数据消失的内容,并用模糊的单行将任何有关删除的引用隐藏在底部:
为了平稳快速地过渡到这一新基础设施,我们将迁移 2023 年 1 月 1 日起发送的聊天消息。
假设有人读了这条消息并一直读到底部,他们显然应该明白这意味着该日期之前的所有内容都会消失。对于某些人来说,没有任何警告。
在发布变更日志的前一天,一名用户在 Reddit 帮助子版块上发帖称,他们现在无法访问该网站上与朋友的三年对话内容。
一位管理员回应称,旧版聊天记录正在迁移到新的聊天平台,并且只迁移了 2023 年的数据,并补充说,他们“希望”数据导出将帮助用户找回旧的聊天记录。管理员告诉另一位询问是否可以选择保留旧版聊天的用户,答案是没有,Reddit 正在“努力让新的聊天变得更好”。
—— theVerge
参议员表示,美国立法者正在考虑修改 TikTok RESTRICT法案
美国国会参议院情报委员会主席周一表示,美国国会议员正在考虑修改一项法案,以消除人们对该法案的担忧,该法案覆盖范围非常广泛,这让许多人担心它可能会成为侵犯美国公民权利的工具。该法案赋予了拜登政府禁止中国企业 TikTok 的新权力。
民主党参议员 Mark Warner 告诉路透社记者,字节跳动旗下的短视频应用TikTok在3月份提出限制法案后,一直在对该法案进行积极游说。”减缓了我们的势头”,他补充说,最初看来,让法案获得批准几乎 “太容易了”。
Mark Warner 说:议员们提出了“一项关于一系列修正案的提案,以明确明确拜登政府权力这一点,有关该法案的讨论很多,并补充说,该法案可能会附加到年度国防法案中,或者可能成为参议院民主党领袖查克·舒默希望的与中国相关的法案的一部分 。” 他说,“立法的必要性是显而易见的。还有另外的应用程序也是由中国控制,因此我们需要以公平的方式解决这些问题,而不是一次性的。”
—— 路透社
Facebook 面临在欧盟发送个性化广告的新威胁
欧盟最高法院裁定,在某些情况下,平台 “Facebook”在发送个性化广告之前必须征得用户同意,这是在一项更广泛的法院裁决中的一个意外因素,该裁决支持德国竞争监管机构,限制该公司如何使用数据。
欧盟法院周二发布的裁决中的个性化广告因素,可能会给 Meta 为保护其核心业务模式而进行的长期法律斗争带来潜在的影响,该模式的基础是向用户发送有针对性的广告的能力。Facebook可能被迫要求其用户选择接受其基于在社交平台上的内容而产生的个性化广告。
周二的裁决仅适用于欧盟。但这可能为其他社交媒体公司树立先例,这些公司依赖欧盟隐私法的相同要素来证明其个性化广告的合理性,现在可能需要征求欧盟用户的同意。
—— 华尔街日报