网络安全相关资讯,业界发展大事要闻,安在媒体重要发布,甲方社群互动交流,都在安在 · 网安周报。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。
ChatGPT太火了。推出2个月即拥有1亿月活用户,ChatGPT成为历史上增长最快的消费者应用程序。
ChatGPT的大火引发了全球科技巨头的竞赛,国内的“中国版ChatGPT”争夺战也是一触即发。
2月20日晚,国内第一个对话式大型语言模型MOSS已由邱锡鹏教授团队发布至公开平台(公测地址:https://moss.fastnlp.top/),邀公众参与内测。进入内测阶段后,用户可以通过MOSS网站申请内测。
然而,由于瞬时访问压力过大,MOSS服务器当晚被网友挤崩。
2月21日,MOSS官网发布公告称,MOSS还是一个非常不成熟的模型,距离ChatGPT还有很长的路需要走。
复旦团队表示,我们一个学术研究的实验室无法做出和ChatGPT能力相近的模型,MOSS只是想在百亿规模参数上探索和验证ChatGPT的技术路线,并且实现各种对话能力。最初的想法只是将MOSS进行内测,以便进一步优化,没想到会引起这么大关注,我们的计算资源不足以支持如此大的访问量,并且作为学术团队也没有相关工程经验,给大家造成非常不好的体验和第一印象,在此向大家致以真诚的歉意。
我们注意到,近期ChatGPT的话题受到了广泛的关注,特别是其自然语言的准确理解,以及高质量回应,都彰显了其潜力和价值。而从信息安全角度来说,我们也需要关注以下方面:
1、信息泄密风险。不论是个人还是企业,在大量的数据输出时,是否会直接泄露敏感信息?亦或者是长期、持续的数据输出,可以被分析/总结出某些特性?
2、对外服务风险。虽然ChatGPT类AI应用被限制不允许输出违法犯罪的内容,比如如何实施犯罪。但是,如果被引诱而生成违背了法律伦理、监管偏好的内容,那么,对企业来说,其企业运营、企业形象等都将大受影响。
3、投毒风险。AI类应用,如果训练数据存在某些偏好,是否会导致其模型也带有偏好,从而不在中立、客观。
综述,此类应用,应该在有限的场景下,有限度的使用。
2月21日消息,印度再次曝光一起COVID-19患者数据泄露事件,由印度卡纳塔克邦维护的arogya.karnataka.gov.in数据库已被泄露。
2月20日消息,美国应用材料公司(Applied Materials)在上周的财报电话会议中表示,有一家上游供应商遭到勒索软件攻击,由此产生的关联影响预计将给下季度造成2.5亿美元(约合人民币17.17亿元)的损失。
印度流行的火车票预订平台RailYatri遭遇大规模数据泄露,暴露了超过 3100 万 (31,062,673) 名用户/旅客的个人信息。据信,该漏洞发生在 2022 年 12 月下旬,敏感信息数据库现已在线泄露。
黑客组织AgainstTheWest的核心成员来自于欧洲、北美地区,对我国疯狂实施网络攻击、数据窃取和披露炒作活动,对我国的网络安全、数据安全构成了严重危害。
安全内参2月23日消息,昨日上午,俄罗斯多个城市商业广播电台突然响起空袭和导弹袭击警报。俄罗斯紧急情况部表示,这些播报是“黑客攻击导致”。
爱尔兰数据保护专员(DPC)对Meta Platforms Ireland Limited(Meta爱尔兰分部)因涉嫌未能保护儿童个人数据而对Instagram处以4.05亿欧元的最高罚款。
Bleeping Computer 网站披露,加利福尼亚州 Heritage Provider Network 中多个医疗机构遭遇勒索软件攻击,大量患者敏感信息泄露。
《概念文件》列出20项重点合作方向,具有鲜明的行动导向,归纳起来就是:坚定支持联合国安全治理核心作用、努力促进大国协调和良性互动,等等。
白皮书基于对全球跨境数据流动发展态势的研究,系统分析了企业跨境数据流动不同模式下所涉及到的典型场景,并预测了企业跨境数据流动的发展方向。
工业和信息化部对外公布了《工业和信息化部行政执法事项清单(2022年版)》。其中,涉及数据安全的行政执法事项共计15条,主要要求了相关行政处罚的标准和规定。
意见稿明确,登记机构应当运用区块链等相关技术,对登记信息进行上链保存,并妥善保存登记的原始凭证及有关文件和资料。
方案为构建更加完善的要素市场化配置体制机制和新时代加快完善社会主义市场经济体制的有关文件精神,加快公共数据有序开发利用,并培育数据要素市场。
倡议旨在号召产业各方加强自律,自觉遵守相关法律法规和标准规范,做好视听产业发展和产品安全应用管理工作。
《办法》规定了个人信息出境标准合同(以下简称标准合同)的适用范围、订立条件和备案要求,明确了标准合同范本,为向境外提供个人信息提供了具体指引。
360企业安全云全新上线「资产体检」功能,以其网络安全态势感知能力,从各方面增益企业数字化管理。
微步在线基于七年威胁发现与响应的技术积淀,经过三年打磨,于2月23日举行的“无界守护 终于安全”终端安全新产品发布会上,正式发布终端安全管理平台OneSEC。
该系统综合采用虚拟磁盘、重定向、文件过滤、零信任、轻量化终端安全代理以及底层驱动加密技术,实现通信加密等安全功能。
极氪依托极氪安全实验室(英文名ZEEKR ZERO)成立极氪安全应急响应中心(英文名ZEEKRSRC),链接:https://security.zeekrlife.com/
《报告》囊括各年龄段人群,旨在从用户的移动支付习惯、风险意识、自我保护措施、遭遇诈骗类型与损失情况等多个维度呈现2022年国内移动支付业务的整体情况。
报告从全年反诈概况、黑灰产发展趋势、主要诈骗类型套路等方面进行了梳理,多维度解析电信网络诈骗。
报告围绕我国工业数据发展现状与安全挑战、主要国家和地区工业数据安全政策、工业数据安全管理与监测应急策略、我国工业数据安全未来趋势四个维度展开研究。
报告结合大量监测数据与实际案例,聚焦威胁发展趋势,描绘了 2022 年度僵尸网络威胁全景图,并分析总结了僵尸网络团伙运营策略的新模式以及僵尸网络家族技术上的新思路。
报告指出,随着主要国家网络安全政策的不断加码、数字技术与实体经济的深度融合以及网络安全形势的愈发严峻,全球网络安全市场迎来发展新机遇。
话题一:美方近日击落的三个飞行物是否属于中国
话题二:CC EAL是目前针对IT产品最严格的安全认证体系
话题三:Telegram 某机器人泄露国内 45 亿条快递信息
话题四:可以从出境链路的角度考虑该如何统计系统的个人信息条数
话题五:跨境数据评估的主要问题是链路不清晰、数据字段不清晰、境外责任不清晰
1、2022-2023海外投资合规经营和权益保护实用指南【370页】-金杜律所2、2022年漏洞管理调查报告(英文版)-SANS 4、2023年全球数字信任洞察报告(英文版)-普华永道 5、2023全球量子通信与安全产业发展展望报告(英文版)-光子盒 6、后疫情时代网络安全-聚焦金融服务(英文版)-Deloitte 7、加快培育统一的数据要素市场研究报告2022-工信安全中心 本期“在看”全文所述报告、话题、活动议题PPT等各类资料,都已在诸子云知识星球分类归档,即入可取。
还没有评论,来说两句吧...