路透社报道称,一个由神秘的中国科技公司运营的企业网络正试图招募被裁的美国联邦政府员工。该报道指出,一些发布招聘广告的公司可能是虚假咨询和猎头公司的网络的一部分,这些公司专门针对前政府雇员和人工智能研究人员。
总部位于华盛顿的智库民主防御基金会的新兴威胁高级分析师马克斯·莱瑟表示,这些公司可能与互联网服务公司Smiao Intelligence有关联。四家相关公司的网站托管在相同的IP地址上,显示出数字上的联系。
据称,该网络的行为对美国国家安全构成了巨大风险。此前,纽约东区和新泽西州联邦检察官办公室已对13名个人提起诉讼,指控他们串谋强行遣返中国公民、阻碍刑事诉讼未遂以及串谋充当外国非法代理人。这些案件表明了中国政府在海外活动的潜在威胁。
路透社的报道强调了这一问题的重要性,并指出这些行为可能对美国政府和其雇员构成的风险。
特斯拉向白宫称其面临报复性关税的风险
特斯拉告诉特朗普政府,正在进行的贸易战可能会增加该公司在美国生产电动汽车的成本。特斯拉在一封信中表示:“贸易行动不应该与进一步提升和支持国内制造业的目标相冲突。”这家车企在这封日期为3月11日的信中表示,支持美国贸易代表办公室对美国贸易政策的评估,但补充说,过去的行动已经增加了特斯拉在美国制造的汽车的成本,并增加了这些汽车从美国出口时的成本。信中说特斯拉支持美国贸易代表办公室进一步评估国内供应链限制的程序,以确保美国制造商不会因为贸易行动而承受过度的负担,这些行动可能会导致对必要零部件征收高得令人望而却步的关税,或对支持美国制造业就业岗位的必需品实施其他进口限制。
—— 华尔街日报
大模型工具 Ollama 存在安全风险
3月3日,据清华大学网络空间测绘联合研究中心分析,开源跨平台大模型工具Ollama默认配置存在未授权访问与模型窃取等安全隐患。多数用户使用Ollama私有化部署且未修改默认配置,存在数据泄露、算力盗取、服务中断等安全风险。使用Ollma在本地部署大模型时,会在本地启动一个Web服务,并默认开放11434端口且无任何鉴权机制。该服务直接暴露在公网环境,而攻击者可利用Ollama框架历史漏洞,直接调用模型接口实施数据投毒、参数窃取、恶意文件上传及关键组件删除等操作。建议更新至最新安全版本、配置防火墙规则、仅允许11434端口本地访问,并验证端口状态等。
—— 国家网络安全通报中心
英国议员称含中国组件“智能”设备构成风险
英国跨党派的安全技术联盟新任主席警告表示,从冰箱到汽车等含有中国电子组件的家用产品可能有被远程访问的风险。工党议员格雷姆•唐尼敦促大臣们鼓励英国提高应用在“物联网”中的蜂窝模块的制造能力,以抵御遭受网络攻击的风险。他警告称,包括智能电表、移动支付终端、电动汽车和民用无人机在内的网联设备都构成了中国可能攻击的“基础设施软肋”。“我们目前没有认真对待这一威胁。我们完全需要确保我们在未来加强注意。”唐尼表示。“这些设备可以收集数据,可以传输信息。它们无法被破解,但理论上可被控制——即使干不了别的也可以造成干扰。”他在接受采访时补充道。
—— 英国金融时报
2024 YR4 小行星撞击地球概率上升至3.1%
根据美国宇航局近地天体研究中心的最新数据,小行星 2024 YR4 撞击地球的概率目前已提升至3.1%。2月7日,NASA 将小行星撞击地球的可能性从1.2%上调至2.3%,随后概率上升至2.6%,最近又更新为3.1%。欧洲航天局独立计算的概率也提升至2.8%。
2024年12月27日小行星 2024 YR4 首次被发现,1月27日,因撞击概率超过1%引发了国际小行星预警网络的正式通知。2024 YR4 的风险走廊包括东太平洋、大西洋、阿拉伯海、非洲、南亚和南美洲部分地区。NASA 估计这颗小行星的大小为40到90米,撞击足以引发灾难性后果。NASA 的詹姆斯韦伯太空望远镜已安排在2025年3月对该小行星进行观测,以更好地评估小行星的大小。这颗小行星可能在2032年12月22日撞击地球。
—— 新闻周刊
欧盟现在禁止具有“不可接受风险”的AI系统
自周日起,欧盟监管机构可以禁止使用他们认为会带来“不可接受的风险”或危害的人工智能系统。部分不可接受的活动包括:1.用于社会评分的人工智能。2.以潜意识或欺骗手段操控个人决策的人工智能。3.利用年龄、残疾或社会经济地位等弱点的人工智能。4.试图根据外貌预测人们犯罪行为的人工智能。5.使用生物识别技术推断个人特征(如性取向)的人工智能。6.为了执法目的在公共场所收集“实时”生物识别数据的人工智能。7.试图推断人们在工作或学校的情绪的人工智能。8.通过从网上或监控摄像头抓取图像来创建或扩展面部识别数据库的人工智能。违反将处以最高3500万欧元或上一财年年收入7%的罚款。
—— Techcrunch
监管机构称英国政府机构易受网络攻击
监管机构发现,英国政府部门运行着数百个过时的计算机系统,未能达到自己的网络安全目标,增加了遭受黑客攻击的风险。英国国家审计署是一个独立议会机构,在审查了英国中央政府的网络安全实践后,于周三发布的报告中指出了这些担忧。报告称,截至2024年3月,政府至少运行着228个“遗留”计算机系统,这意味着它们已经过时,可能对数字防御构成威胁。此外,还有50多个其他关键计算机系统被认为容易受到攻击。报告指出:“各部门在网络弹性至关重要的系统控制方面存在重大漏洞。”问题还在于缺乏专门保护计算机网络的人员。在多个中央政府部门中,网络安全团队空缺职位超过50%。
—— 彭博社
苹果面临在德国反垄断诉讼中败诉的风险
苹果公司在推翻德国监管机构对其进行更严格反垄断审查的决定时面临着巨大困难。德国最高民事法院的法官在周二的听证会上表示,他们倾向于驳回苹果对该国反垄断监管机构联邦卡特尔局的诉讼。苹果公司正试图推翻该机构2023年5月的一项决定,要求苹果遵守更严格的规定,理由是其在数字市场的强势地位可能会威胁竞争。主审法官沃尔夫冈·基尔霍夫周二列举了一系列苹果可能受到更严格监管的原因,其中包括财力、市场份额以及其捆绑硬件和软件产品的事实。苹果的律师敦促法院撤销该命令,理由是该公司已受欧盟《数字市场法案》的监管。
—— 彭博社
特朗普淡化 TikTok 被用来监视美国人的威胁
美国总统唐纳德·特朗普周三在接受福克斯新闻采访时淡化了 TikTok 所构成的国家安全风险。几天前,他曾暂缓实施一项可能迫使该短视频应用关闭的立法。特朗普说:“对于中国来说,监视年轻人、小孩观看疯狂视频真的那么重要吗?”特朗普表示,所有在中国制造的电子产品都可能存在间谍风险,并补充说,TikTok 的风险并不是最严重的。“他们制造手机、电脑和许多其他产品,”特朗普说。“这难道不是更大的威胁吗?”本周早些时候,总统唐纳德·特朗普在回答记者关于他手机上是否有 TikTok 的问题时表示,他愿意下载该应用。在拜登担任总统期间,白宫出于安全考虑禁止在政府设备上安装 TikTok。
—— 彭博社
澳大利亚起诉汇丰未能保护客户免于欺诈
澳大利亚企业监管机构起诉了汇丰控股的当地分支机构,指控该银行未能保护客户免遭犯罪诈骗。澳大利亚证券及投资事务监察委员会周一向联邦法院提起诉讼,指控汇丰澳大利亚银行未能充分发现和防止冒充银行职员的骗子进行未经授权的交易。并表示,在2020年1月至2024年8月期间,客户共损失了约2300万澳元,汇丰在此期间收到了约950起未经授权的交易报告,而汇丰平均需要145天来调查这些报告。澳大利亚证券及投资事务监察委员会正在寻求经济处罚,该委员会称,至少从2023年1月起,汇丰澳大利亚银行就知道该行的欺诈控制系统存在漏洞。
——华尔街日报