0523-美网络司令部推出掌控领域新战略及优先事项-法国CNIL发布人工智能行动计划-美国防部举办技术成熟度试验2023展示

美国网络司令部推出“掌控领域”新战略及优先事项；

标签：美国，网络司令部，掌控领域

美国网络司令部司令保罗·中曾根5月17日发布“掌控领域”新战略及优先事项。

网络司令部表示，战略竞争从根本上改变了战争的性质，美国对手对国际规范和法律的持续挑战成为网络司令部的行动号召；网络空间是一个不断发展的全球领域，为在网络空间保持持续交战、敏捷快速和常备不懈，网络司令部利用一流人才和合作伙伴关系，为联合部队、盟友和合作伙伴提供全球作战优势；新的战略优先事项支持网络司令部与国内和国际合作伙伴合作，通过捍卫和推进国家利益来指导、同步和协调网络空间规划和行动。

网络司令部“掌控领域”新战略包括三大驱动因素，即人员、伙伴关系和决定性优势。该战略的优先事项包括：一是通过战备就绪、随机应变和任务改进来增强世界级部队。通过招募、保留和装备作战人员来管理战备就绪的人才队伍；培养能够在当前冲突和未来挑战中与对手抗衡的随机应变人员队伍；提高执行任务能力并增强战斗节奏所不可或缺的能力。二是在竞争、危机和冲突中加强作战优势。通过与国家安全局合作来破坏对手计划并保卫家园；通过与作战司令部以及机构间、国际、业界和学术界伙伴合作来扩大和加强支持联合部队的优势。三是执行权力以建立和维持国家安全的决定性优势。行使网络司令部全部权力来支持任务，并发展步调一致、训练有素和战备就绪的联合网络任务部队。

信源：奇安网情局

法国CNIL发布人工智能行动计划；

标签：法国，CNIL，人工智能行动计划

法国国家信息与自由委员会（CNIL）多年来一直在开展工作，以预测和应对人工智能所引发的挑战。2023年，它将继续关注增强型摄像头，并希望将其工作扩展到生成式人工智能、大型语言模型和相关应用（尤其是聊天机器人）。

2023年5月16，CNIL发布了一份人工智能行动计划，内容分为四个方面：

1. 了解人工智能系统的运作及其对个人的影响；

2. 支持和监管尊重隐私的人工智能的发展；

3. 整合和支持法国和欧洲生态系统中的创新者；

4. 审计和监控人工智能系统，保护个人。

考虑到保护个人数据是设计和使用生成式人工智能、大型语言模型和相关应用（尤其是聊天机器人）工具的一个重大问题，CNIL发布了旨在规范生成式人工智能开发等方面的行动计划。该计划是基于CNIL多年来对人工智能所涉及的数据保护和个人自由问题的相关研究。自2017年发布有关算法和人工智能的伦理问题的报告以来，CNIL已经多次就新技术所带来的问题发表声明。

近几个月以来，生成式人工智能在文本和会话领域迅速发展，大型语言模型（Large Language Models or LLMs），如GPT-3、BLOOM或Megatron NLG以及派生的聊天机器人（ChatGPT或Bard）相继出现。此外，它还在图像（Dall-E、Midjourney、Stable Diffusion等）和语音（Vall-E）领域得到了广泛应用。

这些基础模型（Foundation models）及基于此建立的技术组件已经在各个领域有了许多应用案例。然而，对于它们的运作、可能性和局限性以及围绕它们的开发和使用的法律、伦理和技术问题仍然存在广泛的争议。

因此，考虑到保护个人数据对于设计和使用这些工具的重大意义，CNIL公布了旨在规范生成式人工智能开发等方面的行动计划。

信源：数据信任与治理

美光公司在华销售的产品未通过网络安全审查；

标签：美光公司，网络安全审查

日前，网络安全审查办公室依法对美光公司在华销售产品进行了网络安全审查。

审查发现，美光公司产品存在较严重网络安全问题隐患，对我国关键信息基础设施供应链造成重大安全风险，影响我国国家安全。为此，网络安全审查办公室依法作出不予通过网络安全审查的结论。按照《网络安全法》等法律法规，我国内关键信息基础设施的运营者应停止采购美光公司产品。

此次对美光公司产品进行网络安全审查，目的是防范产品网络安全问题危害国家关键信息基础设施安全，是维护国家安全的必要措施。中国坚定推进高水平对外开放，只要遵守中国法律法规要求，欢迎各国企业、各类平台产品服务进入中国市场。

信源：网信中国

美国国防部举办“技术成熟度试验2023”展示；

标签：美国，国防部，技术成熟度试验2023

美国国防部和印第安纳州国民警卫队宣布于2023 年5月16日至24日在印第安纳州阿特伯雷营举办“技术成熟度试验2023”（TREX23-1）展示。技术成熟度试验是一项旨在支持快速防御实验储备（RDER）计划的持续实验活动。“技术成熟度试验2023”将提供一个展示平台，以加速联合创新，并为未来作战概念发展提供真实数据。

“技术成熟度试验2023”的场景部分将评估6种技术在适当环境中的可操作性，并创建一个“灾难场景”，在该场景中必须具备弹性通信能力；评估的技术包括信号设备、网络防护、反情报、监视和侦察。此外，美国海军陆战队第26远征队也将参加此次展示，同时进行综合部队训练演习，为预定部署做好准备，以增强各参与单位的指挥、控制、通信、计算机、协同作战、情报、监视、侦察（C5I）能力。

“技术成熟度试验2023”的原型技术展示部分将提供展示尖端军事技术的机会。大型和小型企业将有机会展示符合快速防御实验储备计划联合作战概念的创新原型，包括但不限于火力、指挥和控制、后勤以及将推动信息优势的能力。

预计将有30多个行业和政府机构参加“技术成熟度试验2023”展示。

信源：https://www.secrss.com/articles/54816

全球眼镜巨头 Luxottica 承认泄露 7000 万客户数据；

标签：Luxottica，泄露数据

据BleepingComputer 5月19日消息，因黑客本月在暗网免费暴露了7000万客户个人信息，全球眼镜行业龙头企业——意大利的Luxottica正式承认，这是某合作伙伴遭遇的数据泄露事件所致。

据悉，意大利网络安全公司 D3Lab 首席研究员 Andrea Draghetti 率先发现了黑客在论坛上公开的数据，根据他于5月12日发布的推特披露，该数据大小为140GB，包含3.05亿条记录、7440万个电子邮件地址，数据最晚截止时间为 2021 年 3 月 16 日。

BleepingComputer就此联系Luxottica，对方确认泄露的数据源自一起安全事件，其中包含客户完整的姓名、电子邮件、电话号码、地址和出生日期。同时Luxottica表示，事后已立刻向美国联邦调查局和意大利警方作了报告，联邦调查局已经逮捕了发布数据的暗网的所有者，并关闭了网站，其他情况仍在调查中。

当被问及是什么时候开始意识到数据泄露时，Luxottica 的一位发言人回答：“我们是在 2022 年 11 月从暗网上的帖子中了解到这起事件的。”

2022年11月，黑客就曾在现已被关闭的黑客论坛Breached出售这些数据，据称包含美国和加拿大地区的3 亿条 Luxottica 客户个人信息记录。而如今，这些数据被黑客以免费公开的形式再度得到泄露。

Luxottica 是世界上最大的眼镜公司，拥有雷朋、奥克利、香奈儿、普拉达、范思哲、杜嘉班纳、巴宝莉、乔治阿玛尼、迈克尔科尔斯等众多知名品牌，并在美国经营一家视力保险公司 Eyemed。2020年8月，Luxottica 就曾遭遇数据泄露，涉及829454 名 EyeMed 和 Lenscrafters 患者的个人信息。仅仅一个月后，Luxottica 再次遭受勒索软件攻击，导致该公司在意大利和中国的业务中断。

信源：https://www.bleepingcomputer.com/news/security/luxottica-confirms-2021-data-breach-after-info-of-70m-leaks-online/