信息安全最新文章 Open AI频陷非法数据收集争议 “有许多专家相信,Open AI公司在使用公共视频网站的数据训练其大模型。”美国“商业内幕”网站18日刊文称,这家业界领先的人工智能(AI)初创企业获取数据的方式正在引发争议。不只是Open AI,近期美国多个头部科技企业遭遇类似争议。训练人工智能大模型的数据来源是否合法?如何界定企业使用公众数据的边界?都成为未来各国完善人工智能法规需要认真考虑的问题。 Open AI遭遇质疑 “商业内幕”网的文章以Open AI公司旗下大火的人工智能视频创作工具Sora为例称,Sora的训练依赖海量数据,这些数据很可能搜刮自谷歌旗下的YouTube视频网站,而这已经几乎是公开的秘密。事实上,YouTube官方一直禁止使用自动化工具批量下载网站视频的做法,也禁止下载YouTube视频用于商业目的,并采取限流等措施应对工具刮削。文章称,目前尚不清楚Open AI是用了什么样的技术手段绕过YouTube的拦截。 发表于:2024/3/21 UDP 协议被曝漏洞:可被利用发起拒绝服务攻击 3 月 21 日消息,CISPA Helmholtz 信息安全中心的安全专家近日发布报告,称在用户数据报协议(UDP)中发现安全漏洞,追踪编号为 CVE-2024-2169,预估影响全球 30 万台联网主机及其网络。 发表于:2024/3/21 全球第六大IT服务提供商富士通遭黑客攻击 全球第六大 IT 服务提供商富士通遭黑客攻击:多个系统被感染、客户敏感数据泄露 发表于:2024/3/19 技术为根 创新为翼|江南信安荣获三项北京市新技术新产品证书 技术为根 创新为翼|江南信安荣获三项北京市新技术新产品证书 近日,江南信安(北京)科技有限公司研发的服务器密码机、神威密码芯片和密钥管理系统三款产品荣获《北京市新技术新产品(服务)证书》。此证书是由北京市科学技术委员会、北京市发展和改革委员会、北京市经济和信息化局、北京市住房和城乡建设委员会、北京市市场监督管理局联合批准颁发。证书的取得印证了以上三款产品的实用性、先进性及创新性,也反映了政府和权威机构对江南信安研发实力和市场前景的充分肯定,进一步体现了公司在行业中的技术领先优势。 发表于:2024/3/15 2023年斯坦福大学勒索软件攻击中2.7万人的数据泄露 2023 年,勒索软件攻击影响了斯坦福大学公共安全部 ( SUDPS ) 网络。斯坦福大学对事件进行调查后得出的最新结论是,勒索软件团伙窃取了 2.7 万人的数据。不过,此次袭击并未影响到其他部门。此外,据斯坦福大学称,有未经授权的个人访问了这些数据。在 2023 年 5 月 12 日至 9 月 27 日期间,黑客访问了公共安全部的网络。 发表于:2024/3/15 法国官方就业机构遭网络攻击,4300 万人面临数据泄露风险 3 月 15 日消息,法国官方两家就业相关机构遭遇网络攻击,4300 万人的数据面临风险。 根据 2023 年 1 月的数据,法国总人口约为 6804 万,这意味着可能的受害者规模相当于法国公民总数的 63%。 此次遭遇攻击的两家机构分别为负责失业救济的 France Travail 和负责促进残疾人就业的 Cap emploi。 据法国数据保护部门 CNIL 公告,此次网络攻击涉及过去 20 年内在 France Travail 或其前身 Pôle emploi 进行过登记的求职者。 此次泄露的个人数据包括姓名、社会安全号码、France Travail 标识符、电子和实体邮件地址以及电话号码。 发表于:2024/3/15 全球首个汽车隐私与网络安全测评体系发布 涵盖数据安全、个人信息保护:全球首个汽车隐私与网络安全测评体系发布 3月12日消息,我们从中国汽车工程研究院股份有限公司官方获悉,全球首个聚焦汽车安全体系保障、网络抗攻击能力、隐私安全保障能力及数据跨境合规四大安全防护能力的测评体系 —— 中国汽车隐私与网络安全测评体系正式发布。 发表于:2024/3/13 两会热议的数据要素,如何拥抱新技术? 今年全国两会上,“数字经济”再次成为的热点话题。 2024年政府工作报告提到:要健全数据基础制度,大力推动数据开发开放和流通使用;适度超前建设数字基础设施,加快形成全国一体化算力体系;推动解决数据跨境流动等问题。 这为我国数据要素市场的进一步发展指出了方向。 发表于:2024/3/13 北京今年将制定国内首个数据跨域管控地方标准 数据要素安全合规高效的流通是数字经济高质量发展的核心资源。促进数据要素价值发挥,制度建设不可或缺。据了解,今年北京市将制定五项数据相关的地方标准,其中,数据跨域管控的标准将由蚂蚁集团联合北京国际大数据交易所牵头。 根据北京国际大数据交易所近日组织召开的2024年标准工作启动会,今年该所将重点聚焦《数据资产登记指南》、《数据资产质量评估指南》、《数据匿名化处理实施指南》、《数据资产合规入表指南》、《数据可信流通跨域管控技术规范》五项标准开展编制工作。 发表于:2024/3/12 免于同意之合同所必需规则的原理探究与落地适用 作为“同意例外”情形之一的合同所必需规则为个人信息保护与合理利用的动态利益平衡提供了规范依据。依据《个人信息保护法》第13条第1款第2项的规定,合同所必需规则包含两种情形:一是个人作为一方当事人与作为另一方当事人的处理者订立合同所必需;二是上述双方主体为履行合同所必需。《个人信息保护法》设立合同所必需规则并无“架空”告知同意规则之意,处理目的、处理范围以及处理场景可作为合同所必需规则的三层条件限定。据此,从常见的个人信息处理场景出发,对合同所必需规则的适用展开进行了列举。此外,还应从法律效果上准确把握合同所必需规则。首先,合同所必需规则并不排斥其他合法性基础的适用。其次,适用合同所必需规则可豁免同意征求,但不及于“重新取得同意”与“撤回同意”的情形。再而,合同所必需规则仅豁免处理者的同意征求义务,处理者仍需遵守个人信息处理规则。最后,应明晰合同所必需规则的适用多为个人信息被处理者收益。 发表于:2024/3/7 基于数据中台的高校数据服务体系及快速应用构建研究 针对目前高校在数据集成、数据治理和数据服务等方面的问题,提出了基于数据中台的解决方案,在数据的采集和加工处理中引入数据湖、主题层和专题层,并对数据中台的整体架构设计、中台内数据的分层设计、数据模型的构建、数据服务体系的设计进行了详细阐述;对基于数据中台的快速应用构建,提出了采用大中台、微服务的系统建设方式,通过对系统进行解构,重新根据不同业务逻辑进行模块化组装,实现快速灵活构建业务系统。经过实际案例验证,该研究对于高校如何建设数据中台以及如何在中台上开展各类数字应用建设提供了很好的范例。 发表于:2024/3/7 基于耗散结构理论的政府数据治理研究 针对政府数据利用中数据的可查找、可理解、可使用等典型问题,为有效缓解高质量数据供给不平衡不充分的矛盾,综合分析政府数据治理的理论成果与目标任务,进一步研究政府数据治理的基础理论和相应的实践路径,从系统科学角度探究基于耗散结构理论的政府数据治理的内在逻辑机理,提出基于元数据管理和一体化建模的政府数据内生治理机制建设的技术方法,以期从基础层面强化数据标准、提升数据质量、促进数据利用,提升政府数据治理效能。 发表于:2024/3/7 融合电影流行性与观影时间的协同过滤算法 相似度评估作为协同过滤推荐算法的核心,尽管研究人员对其不断改进,却仍难以在各个维度上充分利用评价数据。针对这一挑战,首先以用户与电影之间的相互影响方式作为切入点,对二者间可能存在的自洽逻辑进行探究,提出了电影流行度计算公式用于对电影进行加权;接着以用户观影时间作为研究对象,探究用户观影喜好的转变与观影时间顺序之间的联系,并结合肯德尔相关系数提出了观影顺序一致性度量公式;最后将以上研究内容与传统相似度算法融合,并基于Netflix Prize数据集与豆瓣电影评价数据集对改进后的相似度算法进行验证。实验结果表明改进后的相似度算法拥有更高的推荐准确度。 发表于:2024/3/7 基于深度注意力的融合全局和语义特征的图像描述模型 现有的图像描述模型使用全局特征时受限于感受野大小相同,而基于对象区域的图像特征缺少背景信息。为此,提出了一种新的语义提取模块提取图像中的语义特征,使用多特征融合模块将全局特征与语义特征进行融合,使得模型同时关注图像的关键对象内容信息和背景信息。并提出基于深度注意力的解码模块,对齐视觉和文本特征以生成更高质量的图像描述语句。所提模型在Microsoft COCO数据集上进行了实验评估,分析结果表明该方法能够明显提升描述的性能,相较于其他先进模型具有竞争力。 发表于:2024/3/7 基于区块链的低轨卫星互联网跨域数据调度设计 针对地面业务的需求和分布非均匀导致系统资源利用率低的问题,提出一种基于区块链的跨低轨卫星互联网域数据共享方案。通过卫星节点构建区块链,实现数据的跨域调度;通过非均匀分布的接入设备数量改变矿工节点的出块难度,使得近期出块节点暂停参与矿工节点的选举过程,以降低重复的资源消耗。仿真结果表明,所提方案能够有效降低系统资源消耗和任务的平均卸载时延,在低轨卫星互联网中实现高效的跨域数据调度。 发表于:2024/3/7 <…31323334353637383940…>
