六成受访者在使用AI时感到信息泄露风险
日本信息处理推进机构近日汇总了在业务中使用人工智能的安全性相关调查报告。在回答工作中使用人工智能等的1000人中,六成人表示感到了信息泄露和虚假信息扩散等威胁与风险。关于输入人工智能的营业秘密泄露、滥用人工智能导致虚假信息扩散等各个项目,调查分别询问了如何看待。把获得的答复平均后发现,认为“是重大威胁”的占27.1%,“略有威胁”占33.3%,合计为60.4%。认为“不太是威胁”的占6.2%,“完全不是威胁”的占2.4%,合计为8.6%,远低于前者。另一方面,关于迅速普及的生成式人工智能的使用情况,回答称组织内已制定和明文化规则的不到20%。上述机构指出:“明文化滞后、以及由使用者自行处理的组织较多。特别是在中小规模的组织中,应对迟缓。”
—— 共同社
OPENAI 的 ChatGPT Mac 应用以纯文本形式保存对话 存在隐私风险
直到周五,OpenAI 最近推出的 macOS 版 ChatGPT 应用程序还存在一个潜在的令人担忧的安全问题:应用将所有对话以纯文本形式存储,可能会暴露用户的敏感数据。开发者 Pedro Vieito 在 Threads 上指出,Mac 版 ChatGPT 应用并未使用 macOS 的标准沙盒系统。通过查看应用存储的偏好设定和缓存文件,Vieito 发现所有在应用中登记的对话都以纯文本形式保存,任何人都可以轻易访问这些数据。OpenAI 发言人表示:“我们已经意识到了这个问题,并发布了一个新版本的应用,可以加密这些对话。”“我们致力于提供有益的用户体验,同时在我们的技术不断发展的同时保持我们的高安全标准。”
—— 流动日报、TheVerge
韩情报机构提醒公民注意在华“翻墙”使用软件
韩国国家情报院27日表示,由于中国政府下月起加大国安机关对电子设备进行临时检查的权限,当地韩国公民须留意通过虚拟专用网络 (VPN) 使用在华禁用聊天软件等应用所带来的风险。国情院表示,根据中国国家安全部4月发布的《国家安全机关行政执法程序规定》,中国有关部门一旦认定在华韩国公民有涉嫌危害国家安全的行为,可以单方面获取聊天记录、电子邮件、照片和登录记录等涉及隐私的信息,还可给予扣押和罚款等处罚。国情院表示,通过 VPN 使用脸书、照片墙、Kakao Talk 等在华禁用的应用软件等行为可成为临时检查对象,并提醒公民遇到临时检查时立即向外交部领事保护热线、韩国驻华大使馆或所在地总领事馆寻求帮助。
—— 韩联社
欧盟要求微软澄清必应的人工智能风险
如果微软公司未能在5月27日之前提供有关搜索引擎 Bing 的生成式人工智能功能所带来的风险的更多信息,欧盟委员会可能会对其处以罚款。欧盟委员会周五表示,担心深度造假内容的传播以及操纵服务以误导选民的行为。并表示正在加强对此事的执法行动,因为尚未收到3月14日发出的信息请求的答复。如果未在最后期限前完成,委员会可能会对 Bing 处以高达其年总收入1%的罚款,并处以高达其平均每日收入5%的定期罚款。如果公司提供不正确或误导性的信息,也可以对公司处以罚款。
—— 路透社
津巴布韦妇女部部长儿子因使用星链而被逮捕
津巴布韦妇女部部长的儿子因非法持有星链终端而被捕,这表明 SpaceX 技术在未获得许可的国家存在风险。津巴布韦国家检察机关在社交媒体上发帖称,妇女事务、社区和中小企业发展部长莫妮卡·穆茨万古瓦的儿子内维尔·穆茨万瓦周五在哈拉雷法院出庭,被指控违反邮政和电信公司法。作为全球街头市场贸易的一部分,星链设备在津巴布韦很受欢迎,即使在这个未获得许可的司法管辖区也可以使用。津巴布韦于四月份要求 SpaceX 切断所有接入其服务的终端,并敦促星链提交正式申请在该国运营。内维尔的父亲克里斯托弗·穆茨万格瓦是津巴布韦执政党的发言人。他曾担任总统埃默森·姆南加古瓦的顾问和内阁部长。他儿子的保释听证会定于周一举行。
—— 彭博社
俄国家杜马警告使用 VPN 服务的危险性
俄罗斯国家杜马代表安东·涅姆金表示,用户可能因使用 VPN 服务而参与犯罪计划,特别是针对政府资源的 DDoS 攻击。国家杜马代表安东·涅姆金称:“攻击者在开发他们攻击方式上也在不断进步,因此现在 VPN 已经被广泛用于吸引用户加入所谓的僵尸网络,这可能会导致用户的设备被用于 DDoS 攻击,包括针对政府资源的攻击。”他补充说:“不可能完全排除用于构建 VPN 连接的已安装程序不包含任何附加功能的可能性。”
—— 俄新社
振华重工坚称其起重机不构成“网络安全风险”
振华重工坚称其不构成“网络安全风险”,此前美国国会共和党议员指责这家起重机制造商在提供给美国港口的起重机上安装了可疑的“蜂窝调制解调器”等组件。该公司周末在其网站上发布一份声明,称:“振华重工认真对待美方顾虑,并认为这些报道在没有充分事实审查的情况下容易误导公众。振华重工所提供的起重机不会对任何港口构成网络安全风险。”
—— 金融时报
苹果发布新的 iPhone 安全警告白皮书,强调遵守欧盟数字市场法案的风险
苹果的 iOS 17.4 更新即将到来,App Store 和生态系统也将发生巨大变化,以符合3月7日生效的欧盟数字市场法案 (DMA)。 这是 iPhone 制造商本周发布的新 iOS 17.4 警告的主题,它发布了一份白皮书,详细介绍了新举措带来的安全风险。
这份白皮书在 60 页中几乎每一页都有对新法案规定的批评和风险警告。这些页面列出了第三方应用和应用商店现在将如何进行公证,并至少对它们进行一些审查,但不包括对色情或盗版应用等问题内容的任何检查。苹果最终总结道,“让我们把话说清楚,苹果公司在其设备和系统中构建了多层安全保护。我们将尽一切可能降低这些风险。但由于上述原因,风险将会增加。”
—— 福布斯 ,苹果白皮书(PDF)
中国国家安全部:警惕境外SDK收集中国用户数据和个人信息
今日,中国国家安全部发文表示,近年来,国家安全机关工作发现,境外一些别有用心的组织和人员,正在通过 SDK 搜集中国的用户数据和个人信息,给国家安全造成了一定风险隐患。
文章表示,当前,SDK 以其多样化、易用性和灵活性等优势成为移动供应产业链中最重要的一项服务,与此同时也带来诸多数据安全问题。
有些 SDK 会收集与提供服务无关的个人信息,或强制申请非必要的使用权限,比如获取地理位置、通话记录、相册照片等信息以及拍照、录音等功能。一些境外 SDK 服务商,通过向开发者提供免费服务,甚至向开发者付费等方式来获取数据。
2022 年 4 月,有关媒体曝光巴拿马一家公司通过向世界各地的应用程序开发人员付费的方式,将其 SDK 代码整合到应用程序中,秘密地从数百万台移动设备上收集数据,而该公司与为美国情报机构提供网络情报搜集等服务的国防承包商关系密切。
—— 中国国家安全部、华尔街日报
Meta 表示在以色列-哈马斯战争期间优先进行直播检查
在欧盟监管机构本周早些时候发出内容审核警告后,Meta 发布了一份概述,概述了其如何应对社交媒体平台上因以色列-哈马斯战争而产生的风险。
其博客文章称其“持续的努力”,并对一些现有的用户政策和工具进行了重新讨论。但该公司证实,鉴于以色列和加沙的事件快速发展,它已经做出了一些改变。
Meta 表示将删除“明显标识出人质身份的内容“,即使是出于谴责或引发人们关注其现状的目的。“我们允许包含受害者模糊图像的内容,但根据《日内瓦公约》制定的标准,如果我们不确定或无法做出明确的评估,我们将优先考虑被绑架受害者的安全和隐私,”它补充道。
Meta 表示,它将优先检查 Facebook 和 Instagram 上的直播功能,包括监视哈马斯是否企图利用这些工具播放被俘以色列人或其他人质的视频。
——Techcrunch、 Meta博客