【安全/科技】互联网情报资讯06.07

【安全情报】黑客组织ShinyHunters兜售Ticketmaster的5.6亿用户数据（来源：Therecord 发布时间：2024-06-06）

Live Nation的子公司Ticketmaster遭遇了严重的数据泄露事件。5月20日，Live Nation在第三方云数据库中发现了未授权活动，该数据库主要包含Ticketmaster用户信息。黑客组织ShinyHunters声称盗取了约5.6亿Ticketmaster用户的1.3 TB数据，包括敏感的个人信息和信用卡细节，并在暗网上以50万美元的价格出售。Live Nation正在采取措施减少用户风险，并已通知执法部门。此外，云存储公司Snowflake也证实其一些客户受到了攻击，这些攻击针对的是单因素身份验证的用户，利用了之前通过信息窃取恶意软件获得的凭据。

主题标签：“ShinyHunters”、“数据泄露”、“Ticketmaster”、“Snowflake”

分析研判：Ticketmaster的数据泄露事件凸显了企业在数据安全方面的脆弱性，以及第三方服务提供商在保护用户数据方面承担的重要责任。ShinyHunters黑客组织的行为表明，网络犯罪分子正变得更加狡猾和有组织，他们利用各种手段获取敏感信息，包括网络钓鱼、购买泄露的凭据或利用开放网络上的不安全凭据。此次事件对Ticketmaster的信誉和业务可能造成长期影响，同时也提醒所有在线服务提供商必须加强安全措施，特别是在处理敏感的个人信息和支付数据时。

【安全情报】德国主要反对党CDU遭受“严重”网络攻击（来源：Theregister 发布时间：2024-06-05）

德国主要反对党基督教民主联盟（CDU）遭受了一次大规模网络攻击，德国内政部（BMI）已确认此事并表示正在采取措施阻止攻击、进行调查以及防止进一步破坏。虽然未提供攻击细节或怀疑的责任方，但内政部发言人指出攻击方式表明是“非常专业的演员”所为。作为响应，CDU已经拆除并隔离了部分IT基础设施，而德国联邦议院的所有政党都收到了有关攻击的警告。此次攻击发生在欧洲议会选举前，此前社会民主党（SPD）也曾遭受重大网络攻击，被归咎于俄罗斯国家控制的黑客APT28。

主题标签：“德国”、“网络攻击”、“黑客”、“CDU”

分析研判：这次针对德国主要反对党的网络攻击凸显了网络战在现代政治斗争中的日益增长的重要性。攻击的严重性以及德国内政部的快速响应表明，德国政治实体已成为网络攻击的目标，这可能与国内外政治势力的利益冲突有关。此次事件也反映了国家行为者和网络犯罪分子的网络攻击活动的增加，德国网络大使Regine Grienberger指出，德国观察到与俄罗斯有联系的网络犯罪分子的攻击急剧增加，包括针对私营公司、公共服务、关键基础设施和政府机构的攻击。这表明德国需要加强其网络安全措施，并可能需要通过外交和法律手段来应对网络攻击。

【安全情报】RansomHub声称对电信巨头Frontier发动了网络攻击（来源：Cybernews 发布时间：2024-06-05）

电信巨头Frontier Communications在4月份遭受了网络攻击，勒索软件团伙RansomHub声称对此负责。该团伙在其网站上声称拥有从Frontier 窃取的超过200万人的敏感信息，并表示在两个多月的时间里试图勒索Frontier，但未得到回应。Frontier在4月14日检测到对其IT系统的未授权访问，并开始采取遏制措施，包括关闭某些系统，这导致运营中断。Frontier向SEC报告了这一事件，并确定第三方可能是一个网络犯罪集团，该集团获得了包括个人身份信息在内的数据。RansomHub自年初以来因多起备受瞩目的攻击事件而受到关注，包括对Change Healthcare的攻击。

主题标签：“RansomHub”、“Frontier”、“勒索软件”、“SEC”

分析研判：Frontier Communications遭受的网络攻击和RansomHub的勒索行为再次凸显了勒索软件对企业构成的严重威胁。RansomHub的行动表明，勒索软件团伙正变得更加有组织，他们不仅攻击企业以获取赎金，还通过泄露网站公开受害者信息，增加了对受害企业的施压。这种策略对企业的声誉和客户信任造成了双重打击。RansomHub的迅速崛起和其在勒索软件领域的活跃，也反映了勒索软件生态系统中操作的模糊性，其中附属机构可能在不同的团伙之间移动，甚至向其他组织出售被盗数据或访问权限。

【安全情报】人工智能公司Hugging Face披露其Spaces平台发生数据泄露（来源：Securityweek 发布时间：2024-06-04）

人工智能公司Hugging Face发现其Spaces平台的秘密可能未经授权被访问。Spaces平台允许用户和组织托管机器学习应用程序的交互式演示。Hugging Face在检测到潜在入侵后，确认部分Spaces数据可能已泄露。公司撤销了受影响的Hugging Face代币，并向用户发送了电子邮件通知。作为响应，平台进行了安全更新，包括删除组织令牌和实施密钥管理服务。Hugging Face计划弃用传统令牌，转而使用细粒度访问令牌，并建议用户刷新可能已公开的密钥或令牌。公司还聘请了网络安全专家进行事件调查，并将事件报告给了执法和数据保护机构。

主题标签：“Hugging Face”、“Spaces”、“AI平台”、“数据泄露”

分析研判：Hugging Face Spaces平台的秘密泄露事件凸显了AI领域中数据安全的重要性和挑战。随着AI技术的快速发展，敏感数据的保护变得尤为关键。此次事件表明，即使是专业的AI公司也可能面临安全漏洞的风险。Hugging Face采取的措施，如撤销代币、更新安全协议和引入第三方专家，显示了对事件的严肃态度和对用户数据安全负责的承诺。此外，该事件也提醒了AI社区需要持续关注和改进安全措施，以防止数据泄露和滥用。

【科技情报】Microsoft开发用于预测极端天气的AI模型（来源：Cybernews 发布时间：2024-06-06）

微软公司推出了名为“Aurora”的人工智能模型，旨在通过其先进的算法和训练，提高极端天气事件的预测准确性。Aurora模型拥有13亿参数，采用3D Swin Transformer和3D Perceiver架构，经过超过100万小时的天气模拟训练，能够全面理解大气动力学。Aurora的推出是对气候变化导致的天气模式恶化的响应，特别是针对2023年秋季欧洲西北部的Ciarán风暴，该风暴造成了21人死亡。Aurora模型能够预测多种大气变量，包括温度、风速、空气污染和温室气体浓度，即使在数据稀疏区域也能保持预测能力。

主题标签：“Microsoft”、“AI模型”、“预测天气”、“Aurora”

分析研判：Aurora模型的推出代表了气象预测领域的一次重大进步。它不仅能够提供更精细的天气预报，还有助于减轻极端天气事件的影响。Aurora的高空间分辨率（0.1°）和快速生成预测的能力，意味着它可以迅速响应天气变化，为决策者提供及时的预测信息。此外，Aurora的计算效率远高于传统系统，这可能预示着气象预测成本的降低，使得更多地区能够获得高质量的气象服务。Aurora的多功能性使其在农业、交通和备灾等领域具有广泛的应用潜力，有助于这些领域适应气候变化带来的挑战。

【科技情报】英伟达宣布推出其最新的人工智能芯片（来源：Cybernews 发布时间：2024-06-05）

英伟达（Nvidia）在台北的Computex技术贸易展上宣布了其最新的AI训练芯片平台Rubin，计划于2026年发布。Rubin芯片将搭载新的图形处理单元和基于Arm的Vera中央处理器。尽管英伟达的Blackwell架构芯片尚未发布，但Rubin的推出显示了公司在AI芯片领域的持续创新和市场领导地位。目前，英伟达的Hopper GPU架构AI加速器H100被广泛用于数据中心的AI训练，公司在数据中心GPU市场拥有92%的份额。然而，随着AMD等竞争对手推出新的AI训练加速器和CPU，市场竞争正在加剧。

主题标签：“英伟达”、“AI芯片”、“Rubin”、“GPU”

分析研判：英伟达推出Rubin芯片平台是其在AI训练芯片市场保持领先地位的战略举措。随着AI技术的快速发展，对高性能AI训练芯片的需求日益增长。Rubin芯片的推出将进一步加强英伟达的产品线，满足市场对更高效、更强大的AI训练解决方案的需求。同时，这也表明英伟达正积极应对来自AMD等竞争对手的挑战，通过不断创新来巩固其市场地位。Rubin芯片的发布时间表也反映了英伟达对市场趋势的敏锐洞察和前瞻性规划。通过提前宣布未来的产品路线图，英伟达能够向市场传递信心，吸引潜在客户，并为竞争对手设置更高的进入门槛。

【科技情报】在出现一连串的错误后，谷歌回滚了AI Overviews（来源：Theregister 发布时间：2024-06-04）

谷歌公司推出的AI Overviews搜索功能在上线后不久，因提供了一系列不准确甚至危险的答案而遭到大量用户嘲笑。这些错误包括荒谬的医学建议，如蟑螂可以生活在人体中，怀孕期间吸烟无害，以及吃石头是正常的。谷歌搜索主管Liz Reid承认了这些问题，并指出AI模型在处理某些查询时存在数据空白，导致使用错误内容作为答案。谷歌正在努力通过更新来解决这些问题，而不仅仅是针对这些问题的单独修复，同时增加了“网络”标签，允许用户选择屏蔽AI生成的搜索结果。

主题标签：“谷歌”、“AI Overviews”、“AI搜索”、“AI故障”

分析研判：谷歌AI Overviews的回滚事件凸显了人工智能在理解和生成准确信息方面仍存在着挑战。尽管AI技术在搜索和信息检索方面取得了显著进展，但此次事件表明，AI在处理复杂查询、识别讽刺和区分真实信息与虚假信息方面仍有局限。谷歌的回应显示了公司对问题的承认和改进的承诺，同时也反映了用户反馈在产品迭代中的重要性。谷歌通过增加“网络”标签，为用户提供了选择权，这表明其在积极寻找平衡用户需求和AI技术局限性的解决方案。

【科技情报】卖数据而非卖广告——“新媒体”的“AI商业模式”出现了？（来源：Wallstreetcn 发布时间：2024-06-03）

随着人工智能技术的快速发展，特别是大型语言模型（LLM）对高质量数据的强烈需求，内容平台和新闻出版商开始探索通过出售数据来获得收入的新商业模式。Reddit在公开上市后的首份财报中披露，预计今年将从数据授权交易中获得6600万美元收入，占年收入的6%。此外，其他UGC平台如Shutterstock、Freepik、Tumblr和WordPress，以及新闻机构如美联社、施普林格公司和路透社，也与科技公司签订了数据授权协议。苹果公司甚至向新闻出版商提供了5000万美元的报价，以获取内容训练LLM。这种趋势表明，数据销售可能成为内容提供商未来的重要收入来源，甚至可能取代广告收入。

主题标签：“数据交易”、“LLM”、“Reddit”、“用户隐私保护”

分析研判：这一新兴的商业模式反映了数据在人工智能发展中的核心价值，以及内容提供商在数据市场中的重要地位。随着LLM对高质量、最新数据的需求不断增长，内容提供商拥有的丰富、多样化的数据资源变得极为宝贵。通过出售数据，内容提供商能够开辟新的收入渠道，这不仅为他们带来了直接的经济利益，也可能改变其商业战略和收入结构。此外，这种模式还可能引发对数据隐私和版权的讨论，因为数据的商业化使用需要在合规框架下进行。

* 来自《QIDIAN》：请开通或登录QIDIAN系统查看详情