新加坡分别与韩国和德国签署消费智能产品网络安全标签互认协议

新加坡分别与韩国和德国签署消费智能产品网络安全标签互认协议

10月16日消息，新加坡网络安全局（CSA）在国际物联网安全圆桌会议上分别与韩国互联网安全局（KISA）和德国联邦信息安全局（BSI）签署了网络安全标签互认协议（MRA）。韩国和新加坡的协议将于2025年1月1日生效。根据这份互认协议，获得韩国信息安全局IoT网络安全认证（CIC）和新加坡网络安全标签的智能消费产品将在两国相互认可。

根据德国和新加坡的互认协议，获得德国IT安全标签和新加坡网络安全标签的智能消费产品将在两国相互认可。CSA将认可获得BSI标签的产品满足CLS(IoT)2级要求，而BSI将认可CLS(IoT)2级及以上的产品。这份互认协议以2022年签署的上一份互认协议为基础，后者扩大了网络安全标签认可范围，包括家庭网关，并继续涵盖智能设备，例如智能摄像头、智能扬声器、家庭自动化集线器和健康追踪器。（来源：新加坡网络安全局官网）

LatticeFlow开发的人工智能模型合规检查工具揭示大型科技公司的合规陷阱

10月16日消息，瑞士公司LatticeFlow开发的人工智能模型合规检查工具测试了多家大科技公司的生成式人工智能模型，发现它们在网络安全和歧视性输出等方面存在明显不足。随着欧盟《人工智能法》（AI Act）逐步生效，该工具成为评估人工智能模型的重要工具，对每个模型进行0-1的评分。

多家公司模型获平均0.75以上好评。该模型也发现了一些模型在合规性方面的缺陷，指出这些公司可能需要重新分配资源，以确保满足法规要求。在测试中，生成式人工智能模型的歧视性输出问题依然严重，如OpenAI的GPT-3.5Turbo得分为0.46。谷歌支持的Anthropic的Claude3Opus得分最高，为0.89。LatticeFlow表示，测试结果为公司优化模型提供了方向。欧洲委员会对此表示欢迎，认为这是将法案转化为技术要求的第一步。（来源：路透社）

X未被认定是欧盟《数字市场法》下的“守门人”

10月16日消息，欧盟委员会经过五个月的市场调查后宣布，X公司并未被认定为《数字市场法》（DMA）下的“守门人”。X公司虽因涉嫌违反《数字服务法》（DSA）仍在接受调查，但无需履行DMA下针对守门人的严格义务和禁令。目前，已被指定为“守门人”的企业包括Alphabet、亚马逊、苹果、Booking、字节跳动、Meta和微软。

今年4月，X被欧盟列为DSA下的“超大型在线平台”，并将加强对其内容审核的审查。此外，X还因涉嫌违反欧盟《通用数据保护法》（GDPR）而面临爱尔兰数据保护委员会的诉讼，但已同意停止处理相关数据，该诉讼已于9月结束。（来源：EURACTIV网站）

新加坡和东盟成员国深化承诺：加强本地区集体网络安全

10月16日消息，新加坡数字发展和信息部部长兼智能国家和网络安全主管部长杨莉明（Josephine Teo）女士和东盟成员国（AMS）的代表在第九届东盟网络安全部长级会议（AMCC）期间重申了他们对加强该地区网络复原力的承诺。作为2024年新加坡国际网络周（SICW）的一部分，该会议于10月16日举行。

自成立以来，AMCC一直是一个重要的非正式区域平台，在推动东盟区域网络安全合作方面发挥了重大作用。AMS及其对话伙伴国家积极参与AMCC，强调了保持开放、安全、可靠、稳定、可访问、互操作、和平、有弹性的信息空间的重要性，以及AMCC作为促进合作论坛的重要性。（来源：CSA官网）

美国和英国成立工作组以改善儿童网络安全

10月10日消息，美国和英国在周四成立了一个联合工作组，旨在研究如何改善儿童的网络安全。在启动仪式上，美国商务部长吉娜·雷蒙多（Gina Raimondo）和英国科技大臣彼得·凯尔（Peter Kyle）发表声明，敦促科技平台更进一步、更快一步地保护儿童。

美国和英国成立工作组成为首个跨大西洋的同类政府计划，会使人们更加关注儿童网络安全问题。包括Snap和Meta在内的社交媒体公司已承诺与官方合作保护年轻用户，并表示他们已推出了旨在保护青少年上网的新工具，包括家长控制功能。（来源：路透社）

更多热点

微软GenAI研究副总裁将加入OpenAI

原文链接：

https://dig.watch/updates/eu-enlists-experts-to-draft-ai-regulation-rules

美国科技公司将向英国数据中心投资82亿美元

原文链接：

https://www.reuters.com/technology/us-tech-firms-invest-82-bln-uk-data-centres-2024-10-14/

美国国防部发布了网络安全成熟度模型认证计划的最终规则

原文链接：

https://www.nextgov.com/cybersecurity/2024/10/cmmcs-final-rule-has-now-landed/400229/?oref=ng-homepage-river

欧盟通过《网络弹性法案》保障联网产品安全

原文链接：

https://www.helpnetsecurity.com/2024/10/11/eu-adopts-cyber-resilience-act-to-secure-connected-products/

亚马逊加入推动核电以满足数据中心需求的行列

原文链接：

https://www.reuters.com/technology/amazoncom-joins-push-nuclear-power-meet-data-center-demand-2024-10-16/

内容来源 | 网络空间国际治理前沿

赛博研究院简介

上海赛博网络安全产业创新研究院（简称赛博研究院），是上海市级民办非企业机构，成立至今，赛博研究院秉持战略、管理和技术的综合服务模式、致力于成为面向数字经济时代的战略科技智库、服务数据要素市场的专业咨询机构和汇聚数智安全技术的协同创新平台。

赛博研究院立足上海服务全国，是包括上海市委网信办、上海市通管局、上海市经信委、上海市数据局等单位的专业支撑机构，同时承担上海人工智能产业安全专家委员会秘书长单位、上海“浦江护航”数据安全工作委员会秘书长单位、上海数据安全协同创新实验室发起单位等重要功能，并组织“浦江护航”数据安全上海论坛、世界人工智能大会安全高端对话等一系列重要专业会议。

欢迎联络咨询：

邮件:[email protected]；

电话：021-61432693。