每周热点｜日本与北约将建立新的信息共享专线

来源：Digwatch官网

来源：IBM官网

7月10日，美国网络安全与基础设施安全局（CISA）与联邦调查局（FBI）共同发布了最新的安全设计警报，旨在提醒业界关注并应对操作系统命令注入漏洞（CVE-2024-20399、CVE-2024-3400、CVE-2024-21887）。这些漏洞可被未认证的攻击者利用，以在网络边缘设备上执行远程代码，构成重大安全威胁。尽管命令注入漏洞可以通过严格区分用户输入与命令结构来预防，但这类源于CWE-78的漏洞依然普遍存在。CISA与FBI呼吁技术企业的CEO及高层管理者，应促使技术团队回顾历史案例，并制定策略以杜绝未来类似漏洞的出现，以增强网络安全防护。

来源：CISA官网

7月9日消息，斯里兰卡将对现行的《电信法》（the Telecommunications Act）进行修订，允许埃隆·马斯克的SpaceX卫星部门星链（Starlink）在本国开展业务。据斯里兰卡技术部长赫拉斯（Kanaka Herath）透露，原有法律没有允许卫星互联网服务提供商在该国运营的规定，新的修订将引入三种新类型的许可证，政府允许星链作为持牌服务提供商进入斯里兰卡电信市场。赫拉斯补充说，星链将需要支付许可证费用，但未透露具体细节。

来源：ET Telecom网站

7月8日，美国共和党全国委员会采纳前总统唐纳德·特朗普政纲中有关废除拜登政府人工智能行政命令的承诺。该行政命令于去年秋天签署，为联邦机构和人工智能设计师制定了一系列待办事项，包括要求联邦机构为政府在高风险环境中使用人工智能系统制定防护措施等。但2024年共和党纲领（2024 Republican Party Platform）称该命令“危险”，并指出：共和党将废除乔·拜登的危险行政命令，该命令阻碍了人工智能创新，并将激进左翼思想强加于人工智能技术的发展，共和党人希望支持植根于言论自由和人类繁荣的人工智能发展。共和党全国委员会没有提供更多信息来说明为何呼吁废除该命令，以及共和党具体支持哪些人工智能政策，特朗普竞选团队也没有回应置评请求。

来源：NextGov网站

• 印度数据保护法因儿童网络安全措施不足而受到批评

原文链接：https://dig.watch/updates/indian-data-protection-law-under-fire-for-inadequate-child-online-safety-measures

• 美国众议院议长迈克·约翰逊承诺对涉华科技立法进行投票

原文链接：https://www.meritalk.com/articles/house-speaker-johnson-pledges-vote-on-china-related-tech-legislation/

• 微软在监管审查中放弃OpenAI董事会观察员席位

原文链接：https://www.reuters.com/technology/microsoft-ditches-openai-board-observer-seat-amid-regulatory-scrutiny-2024-07-10/

• 阿里巴巴高管称将为海外商家开发人工智能工具

原文链接：https://www.reuters.com/technology/artificial-intelligence/alibaba-bets-gen-ai-tools-overseas-merchants-executive-says-2024-07-09/

• 新加坡正在制定保护人工智能系统的技术指南

原文链接：https://www.zdnet.com/article/singapore-is-working-on-technical-guidelines-for-securing-ai-systems/