查看原文
其他

4月份国际网络安全重点事件梳理

01、英特尔CPU被爆安全漏洞,攻击者大量窃取数据


在 Arxiv.org 上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法—利用新的侧信道攻击,让数据通过 EFLAGS 寄存器泄露这一与众不同的侧信道攻击由清华大学、马里兰大学和中国教育部计算机实验室 (BUPT) 的研究人员共同发现,它不像许多其他侧信道攻击那样依赖缓存系统,而是利用瞬态执行中 EFLAGS 寄存器变化的缺陷,影响JCC(条件代码跳转)指令的时序,进而通过时序分析从用户内存空间中提取数据。

02、前优步安全主管因泄露数百万人数据而被判刑

美国打车软件Uber(优步)前安全主管Joe Sullivan被判处三年缓刑。此前陪审团于2022年判定其犯有妨碍司法调查、非法掩盖Uber数据盗窃案的罪名。
事情要从2016年Uber的重大安全漏洞说起,当时有两名黑客使用盗窃的凭据非法访问存储在亚马逊S3存储服务上的Uber备份文件,其中包含5700万名乘客以及司机的详细信息。两人于2016年11月联系了Uber并以此索要10万美元的赎金。
03、ChatGPT将推出“隐身模式

人工智能(AI)研究实验室OpenAI周二表示,该公司正在为其热门聊天机器人ChatGPT引入一种员工所说的“隐身模式”。该模式不会保存用户的对话历史,也不会利用用户的对话历史来改进其人工智能。

新功能允许用户关闭设置中的“聊天记录和训练”,并导出数据。OpenAI还表示,公司计划推出一种带有额外数据控制功能的“ChatGPT商业”(ChatGPT Business)订阅服务,该服务将在未来几个月推出,将默认不使用对话进行人工智能模型训练。

04、强化巨头管理,欧盟点名19家超大平台TikTok、阿里均在列

欧盟委员会根据《数字服务法》(DSA)通过了第一项决定,公布该法第一批受监管的大型企业名单。根据新的内容审核规则,19 个主要的在线平台和搜索引擎将受到额外审查,且需在4个月内向委员会提供风险评估报告。
05、HiddenLayer获得2023年RSAC创新沙盒竞赛冠军
第18届年度RSAC创新沙盒竞赛的冠军为:HiddenLayer。从创新沙盒大赛十强厂商的演讲视频来看,各参赛选手的演讲内容基本围绕人工智能技术本身的安全性以及如何使用人工智能技术解决网络安全问题, 经过角逐,Hidden Layer 凭借其创新性,获得了评委以及现场观众的认可,笑到最后。
06、三星引入ChatGPT不到20天,被爆数据泄漏

据SBS等韩媒报道:三星刚引入ChatGPT还不到20天,就发生了3起机密数据泄漏事件,其中涉及三星半导体设备测量资料、产品良率等信息。

07、谷歌推出网络安全职业证书计划

谷歌增加了一项新的认证计划,旨在根据其现有的谷歌职业证书计划培训新一代网络安全专业人员。谷歌估计目前仅在美国就有超过 750,000 个网络安全职位空缺,同时全球网络攻击率增加了 38%。
08、Cartner发布2023年九大网络安全趋势

Gartner发布了最新的2023年9大顶级网络安全趋势,安全领导者必须转向聚焦以人为本(Human-Centric Focus),以建立有效的网络安全计划。根据Gartner公司的说法,安全和风险管理(SRM)领导者在按照九个行业顶级趋势创建和实施网络安全计划时,必须重新思考他们在技术和以人为中心的元素之间的投资平衡。

09、国内巨头们纷纷推出AI模型

随着多个大型语言模型包括国外的OpenAI 的 GPT-3,ChatGPT和GPT-4;Anthropic 的 Claude; Google 的 T5,PaLM 和 Bard; Meta 的 LLaMA,国内也加入其中,百度的文心一言、阿里的通义千问等广泛公共部署或开源,在全世界掀起了一股AI浪潮。更为了国内的数据安全,国内各大模型纷纷上马。

10、欧洲多国监管机构对ChatGPT出手

2023年4月15日,据报道美国人工智能公司OpenAI在2022年11月推出的大语言模型应用ChatGPT,在短短两个月内活跃用户达到1亿,成为史上增长最快的消费者应用程序。在引发科技浪潮的同时,ChatGPT也招致西方多国监管部门的“关注”。近日,西班牙和法国相关机构先后对ChatGPT发起指控和调查。西班牙国家数据保护局13日发表声明,称该机构已经正式对ChatGPT可能违反法律行为展开初步调查程序。
11、OpenAI爆新漏洞,允许新用户“无限试用”

不久前,OpenAI 为了让用户尝试其他开放的人工智能项目,特意为新用户提供了免费的信用积分额度(约7美元)。随后网络安全公司Checkmarx表示,目前发现了一个漏洞,允许用户滥用试用,并在新账户上获得无限的信用积分额度。


12、马斯克爆料!推特用户私信对美国政府完全透明

收购了Twitter的特斯拉创始人埃隆·马斯克(Elon Musk)声称,美国政府能够访问社交媒体平台上的所有内容,连用户之间的私信都不例外。

在接受福克斯新闻主持人塔克·卡尔森(Tucker Carlson)的采访时,马斯克告诉卡尔森,他对美国政府在Twitter平台上读取用户私聊信息的能力感到震惊:“政府机构实际上可以完全访问Twitter上发生的一切,这让我大吃一惊。我之前并不知道这一点。”卡尔森追问马斯克是否包括人们的私信,马斯克回答说:“是的。”

13、美国电信巨头遭勒索软件攻击,员工数据被泄漏

美国大型电信和 IT 基础设施巨头 CommScope 证实,在 3 月份遭到勒索软件攻击,该攻击导致员工数据和公司文件被泄露。

14、西门子元宇宙泄漏企业敏感数据

Cybernews 研究团队发现,一个由西门子工厂和办公室创建的数字平台泄露了一些敏感信息。这些信息一旦被那些攻击者拿到,很可能会对该公司和其他使用其服务的大公司产生毁灭性的后果,包括勒索软件攻击。不过西门子表示,这个问题目前已经得到解决。

综合整理,版权归属原作者,分享仅供学习参考,如有不当,请联系我们处理。


END
往期推荐01附下载 |《汽车整车信息安全技术要求》等四项强制性国家标准发布02大动作?白宫召集微软、OpenAI等高层开会,讨论AI安全问题03专家观点 | 探析人工智能对网络安全的真正潜在影响

继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存