国家广播电视总局 工业和信息化部 国家市场监督管理总局 关于进一步加强车载音视频管理的通知
近年来,随着车联网技术不断发展,智能网联汽车开始在车载无线广播接收终端的基础上增加网络音视频接收模块,不断丰富传播形态和视听消费场景,但也出现了个别车载音视频服务机构的服务行为不规范等问题。无线广播是国家基本公共服务的重要组成部分,是传递中央声音,保障国家政令畅通和意识形态安全的重要传输方式,也是接收突发应急信息的重要基础设施,为确保中央声音、应急信息覆盖至车辆空间,塑造车载音视频舆论新格局,满足人民群众的新需求,《通知》 要求规范车载无线广播接收终端管理、规范车载网络音视频服务管理、规范车载音视频运营管理。
—— 国家广播电视总局
Anthropic 为其人工智能聊天机器人推出付费计划
由前 OpenAI 员工共同创立的人工智能初创公司,Anthropic 今天宣布推出首个面向消费者的高级订阅计划 Claude Pro,适用于Claude 2(Anthropic 的人工智能聊天机器人)
美国 20 美元/月,英国 18 英镑/月。与 OpenAI 的 ChatGPT Plus 基本相同。
客户可以获得比免费 Claude 2 级别提供的“多 5 倍的使用量”、发送“更多”消息的能力。在高峰期具有 Claude 2 的优先访问权,并提前获得新功能的访问权限。
—— Techcrunch
微软调查发现入侵美国政府官员电子邮箱的黑客是从一台崩溃计算机的内存快照中提取到了密钥
微软7月份时披露的这起网络间谍攻击引发了美国国会的调查,在这一攻击中,几名美国国务院官员对中国进行国事访问前,他们的非机密电邮系统被侵入。
中国此前否认了关于其刺探美国高层官员的电子邮件的指控。
微软表示,其调查发现,黑客首先获得了一个加密密钥以访问电子邮件账户。加密密钥是一长串数字字符。该公司有防止密钥被盗的内部系统,但两年多前发生的一连串事件使这次攻击成为可能。
事情的起源是微软云服务使用的一台计算机在2021年4月崩溃。电脑崩溃时保存了内存快照,这被称为内存转储,以便微软工程师检查并找出问题的原因。
微软表示,其控制措施通常会通过编辑来防止内存转储中包含密钥等敏感信息,但在本例中,编辑系统失灵了。
从2021年一直到今年6月上述攻击被发现,该加密密钥一直留在微软的网络上。
在该密钥埋藏在微软的网络期间,一些有中国背景的黑客侵入了该公司一位工程师的工作账户,该账户可以访问内存转储。微软表示,该公司不知道这是什么时候发生的,但这些黑客从2023年5月15日开始访问受害者的电子邮件账户,直到一个月后入侵行为被发现,然后微软关闭了该账户。
不过据安全专家称,尽管微软发布了博客文章,但关于上述攻击仍有一些未解之谜。
—— 华尔街日报
Mozilla 基金会:汽车品牌在隐私和安全方面很糟糕
汽车在数据隐私方面表现得很差。一项新研究发现,大多数主要汽车制造商承认他们可能正在出售您的个人信息,其中一半还表示他们会在没有法院命令的情况下与政府或执法部门分享这些信息。
汽车上的传感器大量增加,从远程信息采集到完全数字化的控制台,使它们成为了大量数据收集的中心。
但是,非营利性组织 Mozilla 基金会的研究人员在他们最新的“未包含隐私”的调查中指出,驾驶员对其汽车收集的个人数据几乎没有或根本没有控制权,安全标准也很模糊。考虑到汽车制造商易受黑客攻击的记录,这是一个大问题。
—— Mozilla 基金会
中国将推出3000 亿元人民币国家基金促进芯片产业发展
两位知情人士表示,中国将推出一项新的国家支持投资基金,旨在为其半导体行业筹集约 3000 亿元人民币资金。赶上美国和其他竞争对手。
这很可能是中国集成电路产业投资基金(也称为大基金)推出的三只基金中规模最大的一只。
其 3000 亿元人民币的目标超过了 2014 年和 2019 年的类似基金,根据政府报告,这两个基金分别筹集了 1387 亿元人民币和 2000 亿元人民币。
知情人士透露,新基金主要投资领域将是芯片制造设备。
知情人士还说,中国财政部计划出资600亿元人民币。
习近平主席长期以来一直强调中国需要实现半导体自给自足。在华盛顿过去几年实施一系列出口管制措施后,这种需求变得更加紧迫,理由是担心北京可能使用先进芯片来增强其军事能力。
—— 路透社
浏览器的安全设计及网站漏洞,让浏览器扩展可存取用户密码等机密资料
来自美国威斯康辛大学麦迪逊分校(University of Wisconsin–Madison)的3名研究人员上周发表了一篇研究报告,指出坊间主要浏览器的粗粒度权限模型(Coarse-Grained Permission Model)违反两项安全设计准则,再加上网站上的输入栏位含有安全漏洞,将足以让骇客藉由浏览器扩充程式取得使用者所输入的机密资料,包括密码与信用卡资讯。
研究人员所调查的浏览器涵盖Google Chrome、Mozilla Firefox与苹果Safari,并宣称它们在处理文字输入栏位的权限时,并未遵循最低权限及完全仲裁(Complete Mediation)原则,前者指的是系统应该仅具备最低限度的必要存取权限,后者则是每次的存取都应检查权限。
研究人员分析了Chrome Web Store中的17,300款扩充程式,发现当中有12.5%具备汲取所有网页上机密资讯的必要权限,包括拥有超过1,000万名使用者的AdBlockPlus及优惠券程式Honey。此外,还有190款扩充程式可以直接存取密码栏位。
—— iThome
彭博社:测试中国首批人工智能聊天机器人时发现了什么
中国聊天机器人的出现是在北京监管机构为一些公司发布人工智能产品开绿灯之后。对于中国萌芽中的人工智能产业来说,这是一个重要时刻,自 OpenAI 公司的 ChatGPT 首次亮相以来,该产业已在这一领域投入了数十亿美元。
到目前为止,任何中国互联网用户都可以访问六七个聊天机器人,我可以说,没有一个聊天机器人能达到 ChatGPT 的复杂程度。不过,它们同样令人兴奋。
我(指彭博社记者)的测试是从一个显而易见的问题开始的:中国机器人如何处理敏感内容?这是中国政府要求所有人工智能模型获得许可的关键原因,也是为什么 ChatGPT 和谷歌的 Bard 可能永远无法在这个世界上最大的互联网领域使用的原因。
中国机器人采用不同的方法来防止自己越过红线。文心一言通常会试图转移话题。美团支持的”智谱”会开始打字,然后停下来,或者当它给了我一个有争议的回复后,会马上删除。腾讯支持的美团甚至不让我问它认为 “非法 “的问题。
我们的讨论转向了中国经济。大多数机器人正确地指出,尽管经济增长迅猛,但仍面临人口老龄化、地缘政治紧张和失业率上升等挑战。智谱表示,当前的经济状况“喜忧参半”。在这个话题上,SenseChat 表现得很好。报告称,国际共识是中国经济“非常稳定”。
我还提出了一些旨在欺骗机器人的问题,比如为什么路德维希·范·贝多芬不发布新音乐。大部分AI机器人都没有注意到这位德国作曲家已经去世近 200 年了。
一半的聊天机器人可以轻松地在语言之间切换。
我将为每个新机器人打分,但在此之前,我应该指出,我没有测试更复杂的工作,例如编写网站或总结博士论文。但对于常见任务,我的评估如下:
智谱:很好
豆包、文心一言和商量SenseChat:好
百川(Baichuan)和Minimax:还算可以
—— 彭博社
应中国政府的要求,审查 TikTok 源代码的 Oracle 员工需要坐在由 TikTok 控制的摄像头下方办公
TikTok 的“专用透明度中心”内有一个区域,供 Oracle 员工审查该应用程序的源代码以进行影响操作、秘密更改和其他操纵。它看起来就像一个普通的办公室:有一个前台供客人登记,墙上有 TikTok 的标志,门口有一个保险箱,这家数据库巨头的员工在进入之前可以在这里保管手机。一旦他们这样做了,他们就会坐在由 TikTok 控制的头顶摄像头下方的办公桌前——据两位消息人士称,这一要求直接来自中国政府。
据四位知情人士和福布斯查阅的内部文件称,近几个月来,这些摄像头的数量和位置一直是 TikTok 母公司字节跳动和甲骨文之间争论的焦点。字节跳动原计划在每位甲骨文员工工作时在他们上方放置一个摄像头,但甲骨文拒绝了,称这些摄像头将使字节跳动能够看到他们的密码和其他专有信息。
据五位消息人士透露,字节跳动和甲骨文之间的关系已经变得非常不信任和敌对。一位了解这些公司行动的消息人士将甲骨文对字节跳动的立场描述为“反情报行动”,而不是正常的客户关系。与此同时,一些字节跳动员工怀疑甲骨文是否只是想增加他们的账单。TikTok 合同在甲骨文内部被称为 Project Telesis,使字节跳动成为甲骨文最赚钱的客户之一。
福布斯查阅并首次报道的字节跳动与拜登政府 2022 年夏季协议草案的细节显示,当时正在谈判的协议草案似乎赋予甲骨文权力,以确定 TikTok 的源代码是否与字节跳动向美国政府的陈述相符,如果发现不相符,则暂停 TikTok 在美国的功能州政府禁止其 1.5 亿美国用户使用该应用程序。
—— 福布斯
又一款跳过开屏广告的应用“轻启动”收到腾讯律师函,作者称不会停更但移除“自动跳过”
这个月以来,一系列跳过开屏广告 App 正面临“至暗时刻”。先是“李跳跳”因为收到律师函而宣布无限期停更,再有反馈称“大圣净化”“一指禅”“叮小跳”也收到了来自同一家公司的律师函而不得不停更。
而今天,又一款同类跳广告 App“轻启动”也遭遇了类似的命运。开发者通过公众号“轻安卓”回复各界网友关心的问题时表示,“轻启动”确实收到了律师函,内容亦与其他开发者收到的如出一辙。
在回应 App 的后续发展时,开发者表示“轻启动”不会停止更新,但以后的新版本将移除“自动跳过”相关的功能。而以下功能将被保留并继续维护:自动登录、自动原图、apk.1安装器、快捷启动、Toast记录器、通知记录器等等。
—— IT之家、轻启动微信公众号
隐私监管机构敦促社交媒体巨头应对数据抓取的隐私风险
包括英国 ICO、加拿大 OPC 和香港 OPCPD 在内的十多个国际隐私监管机构的监管者签署了一份联合声明,敦促主流社交媒体平台保护用户的公开帖子不被抓取,并警告它们在大多数市场上都面临着这样做的法律责任。
他们写道:“在大多数司法管辖区,互联网上的‘公开可获得’、‘公开可访问’或‘具有公共性质’的个人信息都受到数据保护和隐私法律的约束。” “因此,抓取此类个人信息的个人和公司有责任确保他们遵守这些以及其他适用的法律。然而,社交媒体公司和托管公开可访问个人信息的其他网站的运营商(SMC和其他网站)也有数据保护义务,保护其网站免受第三方抓取。这些义务通常适用于个人信息,无论该信息是否公开可访问。在许多司法管辖区,大规模抓取个人信息可能构成应报告的数据泄露事件。”
—— Techcrunch