数字安全观察战略情报 | 每周动态

这一草案的通过，标志着美欧长达18个月关于个人数据传输的磋商暂告一个段落，美国再次获得欧盟GDPR数据保护充分性认定。美欧之间已经形成数字经济发展的强相关，脱钩对双方不利，但并不意味着美式蛮横发展可以肆无忌惮，必须符合平等、公平、互惠的国际经济规则，必须尊重他国国家安全和隐私保护这一公认价值观。

7月6日，2023世界人工智能大会在上海举办，会上360集团等企业被工信部中国电子技术标准化研究院(简称“电子标准院”)授予“国家人工智能标准化总体组大模型专题组”组长单位，积极推动大模型国家标准体系建设，助力中国大模型产业发展。

随着生成式人工智能技术的迅猛发展，其所带来的安全问题正在成为全球关注的焦点。推动大模型朝着安全、可控、可信的方向发展,无论对于人工智能产业还是赋能我国数字经济均意义重大。作为大模型标准化专题组组长单位，360集团在大模型理论研究和产业应用方面经验丰富，在技术、数据、人才等多个维度具有突出优势,其自主研发的通用认知大模型“360智脑”在第三方评测中位居国内第一梯队。该专题组的成立，对于推动我国大模型快速走向实际应用和促进我国人工智能产业健康发展具有重要意义。

AI的广泛应用给安全和伦理带来了新的挑战。如何规范AIGC生成式模型的设计和使用,使其既发挥巨大价值,又不损害公共利益,是业界亟待解决的难题。BDS国家工程中心在上周发布国内首份《大语言模型提示注入攻击安全风险分析报告》，为国内大模型安全发展提供了指南。“蚁鉴2.0”的推出是AI安全检测技术领域的又一重大进展。

托管安全服务（MSS）市场在全球正在快速发展。日趋复杂的网络威胁、监管政策、大型企业的需求以及智慧城市等新数字场景的不断出现，政治成为推动这一市场快速发展的主要因素。相比全球市场趋势而言，中国公有云托管安全服务市场尽管处于起步阶段,但随着数字化转型的深入,这一市场正在孕育着巨大的潜力。客户最为关注的检测和响应时间正在成为未来区分该领域服务商的主要考核指标。

台积电不仅需要面对高昂的勒索赎金，还需要承担企业商业信誉和客户关系的损失。台积电的网络安全风险让用户对其网络安全能力产生质疑，因此提高防御能力、加强网络安全意识、改进网络安全措施是台积电紧迫的任务。企业应重视网络安全问题，重视企业的数据安全问题。

这是衡阳市县级网信部门开出的首张“罚单”，也是衡阳网信部门在数据安全领域开出的首张“罚单”。近年来我国数据安全保护工作进入法治化的强监管时代，不断完善数据治理体系。组织不分行业、大小，必须认识到，落实数据安全合规要求是正常运营的前提和基础。

从专家的揭秘可以看出，OpenAI GPT-4的“护城河”主要在于它的不Open，而不是技术创新上的跃迁。一旦架构和支撑技术被公开，GPT-4的神秘也就被打破，紧随其后的其他大模型可能就会快速弥补性能上的鸿沟，GPT-4“独领风骚”的大模型世界将迎来新的秩序。

从360测评的结果看，提示注入攻击成为现有主流大模型的公共威胁，也是未来大模型安全技术层面防范的重点之一。这就需要树立以大模型生命周期为主线的安全思维，从设计安全、安全开发、安全测评、到运行中的安全监测和安全防御及事件响应等，全流程守护生成式人工智能系统安全。

关于人工智能的安全边界问题，尚缺乏统一共识。Enisa的报告也不是试图解决这一问题，它将人工智能系统自身及支撑基础设施和系统、应用视为一个整体，是网络安全研究领域比较典型的研究方法论，为人工智能系统运营者、使用者和安全运营的相关人员提供一个全面的安全视角。