美國(guó)總統(tǒng)特朗普簽署“美國(guó)人工智能發(fā)展倡議”

美國(guó)“Meritalk”網(wǎng)站2019年2月11日消息，特朗普總統(tǒng)于當(dāng)日簽署了“美國(guó)人工智能倡議”行政命令，旨在從國(guó)家戰(zhàn)略層面調(diào)動(dòng)更多聯(lián)邦資金和資源用于人工智能研發(fā)，以應(yīng)對(duì)來自“戰(zhàn)略競(jìng)爭(zhēng)者和外國(guó)對(duì)手”的挑戰(zhàn)，確保美國(guó)在該領(lǐng)域的領(lǐng)先地位。

美國(guó)白宮科技政策辦公室當(dāng)日發(fā)布的一份聲明說，美國(guó)是人工智能技術(shù)的早期開發(fā)者和國(guó)際領(lǐng)導(dǎo)者，但隨著全世界在人工智能領(lǐng)域加快創(chuàng)新，“我們不能無所作為，自以為能一直保持領(lǐng)先地位”。

該倡議在提出應(yīng)對(duì)“戰(zhàn)略競(jìng)爭(zhēng)者和外國(guó)對(duì)手”的同時(shí)，也呼吁與其他國(guó)家在該領(lǐng)域開展合作，但強(qiáng)調(diào)要符合所謂“美國(guó)的價(jià)值和利益”。該倡議目前沒有列出具體的撥款計(jì)劃，如何調(diào)配資金將由國(guó)會(huì)決定。

該倡議提出五個(gè)重點(diǎn)領(lǐng)域。

第一，在研發(fā)領(lǐng)域，將人工智能技術(shù)作為對(duì)基礎(chǔ)性研發(fā)投資的重點(diǎn)，強(qiáng)化美國(guó)產(chǎn)、學(xué)、研一體的研發(fā)生態(tài)。

第二，在資源調(diào)配上，聯(lián)邦政府的數(shù)據(jù)、算法和計(jì)算機(jī)處理資源將更多向美國(guó)人工智能研發(fā)人員和企業(yè)開放。

第三，在政策方面，白宮科技政策辦公室和商務(wù)部下屬的國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所將負(fù)責(zé)設(shè)立人工智能治理標(biāo)準(zhǔn)，制定可靠、有效、可信、安全、輕便、可操作的人工智能體系技術(shù)標(biāo)準(zhǔn)。

第四，在人力資源培養(yǎng)和準(zhǔn)備方面，通過學(xué)徒制、技能培訓(xùn)、獎(jiǎng)學(xué)金和理工科教育等方式，幫助美國(guó)產(chǎn)業(yè)工人適應(yīng)人工智能帶來的各種轉(zhuǎn)變并學(xué)習(xí)相關(guān)技能。

第五，在國(guó)際合作方面，美國(guó)將在人工智能領(lǐng)域與世界其他國(guó)家開展合作，但要確保技術(shù)的發(fā)展方向符合美國(guó)的價(jià)值和利益。

這是美國(guó)政府首次推出國(guó)家層面的人工智能促進(jìn)計(jì)劃。此前，加拿大、日本、英國(guó)等國(guó)已相繼發(fā)布人工智能國(guó)家發(fā)展戰(zhàn)略。2017年7月，中國(guó)首部國(guó)家級(jí)人工智能發(fā)展規(guī)劃《新一代人工智能發(fā)展規(guī)劃》出臺(tái)，將新一代人工智能發(fā)展提高到國(guó)家戰(zhàn)略層面。

（周津瑩譯）

美國(guó)政府問責(zé)局發(fā)布報(bào)告推動(dòng)互聯(lián)網(wǎng)隱私法立法

美國(guó)“Meritalk”網(wǎng)站2019年2月13日消息，美國(guó)政府問責(zé)局（GAO）13日發(fā)布的一份報(bào)告發(fā)現(xiàn)，通過建立互聯(lián)網(wǎng)隱私法和擴(kuò)充權(quán)力可以幫助美國(guó)聯(lián)邦政府保護(hù)消費(fèi)者隱私，為推動(dòng)國(guó)家數(shù)據(jù)隱私法補(bǔ)充了彈藥。

該報(bào)告包含關(guān)于臉譜網(wǎng)與劍橋分析公司丑聞事件對(duì)多個(gè)主管部門的學(xué)者和官員的采訪內(nèi)容。報(bào)告指出，為解決互聯(lián)網(wǎng)隱私問題，保護(hù)消費(fèi)者隱私，應(yīng)通過全面的立法并建立具體標(biāo)準(zhǔn)。

該報(bào)告還介紹了美國(guó)聯(lián)邦通信委員會(huì)（FCC）和美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）在執(zhí)行隱私政策上的監(jiān)管差異。盡管聯(lián)邦貿(mào)易委員會(huì)的大多數(shù)案件都是針對(duì)欺詐行為的，但聯(lián)邦通信委員會(huì)能夠真正對(duì)隱私執(zhí)法采取有效行動(dòng)。

盡管行業(yè)組織認(rèn)為當(dāng)前的消費(fèi)者隱私監(jiān)管框架具有靈活性，但消費(fèi)者權(quán)益保護(hù)團(tuán)體、前FTC和FCC委員均認(rèn)為當(dāng)前的監(jiān)管框架的有效性較低，并對(duì)FTC的互聯(lián)網(wǎng)隱私監(jiān)管效力表示擔(dān)憂。目前，各方都對(duì)立法表示支持，認(rèn)為立法可以加強(qiáng)互聯(lián)網(wǎng)隱私的監(jiān)管。

（張弛譯）

歐盟理事會(huì)通過《歐洲人工智能協(xié)調(diào)計(jì)劃》

“歐盟理事會(huì)官網(wǎng)”2019年2月18日消息，歐盟理事會(huì)18日通過了《歐洲人工智能協(xié)調(diào)計(jì)劃》（European Coordinated Plan on Artificial Intelligence）。2018年12月7日，歐盟委員會(huì)向歐洲議會(huì)、歐洲理事會(huì)、歐盟理事會(huì)、歐洲經(jīng)濟(jì)和社會(huì)委員會(huì)等部門提交“歐洲人工智能的開發(fā)和使用”并附有協(xié)調(diào)計(jì)劃。歐盟理事會(huì)通過《歐洲人工智能協(xié)調(diào)計(jì)劃》該報(bào)告由成員國(guó)（歐洲工業(yè)和人工智能數(shù)字化小組的一部分）、挪威、瑞士和歐盟委員會(huì)合作編寫。

《協(xié)調(diào)計(jì)劃》的15項(xiàng)內(nèi)容包括：呼吁在歐洲所有經(jīng)濟(jì)部門加強(qiáng)人工智能應(yīng)用的開發(fā)、部署和采用，謀求歐洲成為人工智能的全球領(lǐng)導(dǎo)者：增加人工智能投資，加強(qiáng)技術(shù)和應(yīng)用的卓越性，加強(qiáng)工業(yè)界和學(xué)術(shù)界關(guān)于人工智能的研究和創(chuàng)新合作；建議在所有經(jīng)濟(jì)部門開發(fā)人工智能高端應(yīng)用；鼓勵(lì)歐洲中小型企業(yè)以及創(chuàng)新型企業(yè)為經(jīng)濟(jì)復(fù)蘇增強(qiáng)人工智能應(yīng)用，幫助中小企業(yè)利用人工智能技術(shù)進(jìn)行創(chuàng)新；支持每個(gè)成員國(guó)廣泛傳播和獲取人工智能能力，強(qiáng)調(diào)協(xié)調(diào)行動(dòng)的重要性，實(shí)現(xiàn)歐洲轉(zhuǎn)型升級(jí)；警惕人工智能將對(duì)當(dāng)前勞動(dòng)力市場(chǎng)產(chǎn)生的破壞性影響；強(qiáng)調(diào)為開發(fā)人工智能技術(shù)創(chuàng)建可信賴的歐洲共同數(shù)據(jù)空間，以及提供必要的保護(hù)措施；呼吁成員國(guó)和委員會(huì)加強(qiáng)人工智能人才建設(shè)，增強(qiáng)“人工智能+”跨學(xué)科應(yīng)用；鼓勵(lì)歐盟各部門尋求人工智能解決方案和服務(wù)，提高服務(wù)效率和有效性；確保在歐洲范圍內(nèi)和全球范圍內(nèi)遵循人工智能開發(fā)和使用的道德準(zhǔn)則，使人工智能倫理成為歐洲工業(yè)的競(jìng)爭(zhēng)優(yōu)勢(shì)；更好的監(jiān)管原則審查現(xiàn)有的相關(guān)立法，以確保迎合人工智能提出的新機(jī)遇和挑戰(zhàn)；鼓勵(lì)所有歐盟內(nèi)部利益攸關(guān)方參與制定人工智能技術(shù)標(biāo)準(zhǔn)；鼓勵(lì)成員國(guó)在2019年年中之前制定國(guó)家人工智能戰(zhàn)略或計(jì)劃；理事會(huì)在監(jiān)督人工智能協(xié)調(diào)計(jì)劃的實(shí)施和年度更新方面發(fā)揮關(guān)鍵作用；重點(diǎn)關(guān)注機(jī)器人技術(shù)和人工智能以及軟件可靠性和安全性。

（徐陽華譯）張冰

網(wǎng)絡(luò)安全措施最好的6個(gè)國(guó)家

印度“analyticsinsight”網(wǎng)站2019年2月18日將美國(guó)、俄羅斯、以色列、中國(guó)、西班牙和愛沙尼亞評(píng)為網(wǎng)絡(luò)安全措施做得最好的6個(gè)國(guó)家。

網(wǎng)站評(píng)論認(rèn)為，（1）美國(guó)擁有58%的數(shù)字安全組織。美國(guó)在執(zhí)行網(wǎng)絡(luò)安全戰(zhàn)略、制定網(wǎng)絡(luò)安全外圍原則、打擊網(wǎng)絡(luò)犯罪、保護(hù)敏感框架不受網(wǎng)絡(luò)威脅等方面非常成功。（2）俄羅斯盡管一直被指責(zé)為政治目的發(fā)動(dòng)數(shù)字網(wǎng)絡(luò)攻擊活動(dòng)，但不難看出他們還意識(shí)到如何確保自己免受類似的威脅和風(fēng)險(xiǎn)。我們相信俄羅斯能夠很好地抵御這種網(wǎng)絡(luò)攻擊。（3）以色列是采取網(wǎng)絡(luò)安全措施數(shù)量第二多的國(guó)家，隨著新網(wǎng)絡(luò)安全初創(chuàng)公司出現(xiàn)并獲得資金，這個(gè)數(shù)字還在增長(zhǎng)。以色列還堅(jiān)持不懈地將資源投入到人力資本，如以色列的網(wǎng)絡(luò)安全教育從中學(xué)就開始了。（4）中國(guó)2017年的《網(wǎng)絡(luò)安全法》從不同的維度和領(lǐng)域?qū)σ延械木W(wǎng)絡(luò)安全政策法規(guī)進(jìn)行發(fā)展，使之適應(yīng)并形成更宏觀層面的、更有條理的法律。（5）西班牙在制定國(guó)家網(wǎng)絡(luò)應(yīng)急行動(dòng)方案方面取得了成功。該國(guó)對(duì)安全事件的反應(yīng)已大大加強(qiáng)，包括對(duì)相同事件的通報(bào)。創(chuàng)新工作同樣得到授權(quán)，為組織網(wǎng)絡(luò)安全活動(dòng)作出了基本承諾。（6）愛沙尼亞在2007年遭遇嚴(yán)重的網(wǎng)絡(luò)攻擊后，已成為網(wǎng)絡(luò)安全知識(shí)領(lǐng)域的全球重量級(jí)國(guó)家。

（周茂林譯）

臉譜網(wǎng)被曝秘密監(jiān)視可能威脅其員工和辦公室的用戶

美國(guó)《國(guó)際財(cái)經(jīng)時(shí)報(bào)》網(wǎng)站2019年2月15日消息，全球社交媒體巨頭臉譜網(wǎng)正嚴(yán)格使用本公司的APP程序追蹤用戶，旨在監(jiān)視麻煩制造者并挖掘潛在威脅，該程序?qū)⒚芮嘘P(guān)注辱罵臉譜網(wǎng)用戶，將其列入威脅并跟蹤，這也意味著任何反對(duì)臉譜網(wǎng)的用戶將無處藏身。

據(jù)悉，臉譜網(wǎng)對(duì)辦公室、高管及雇員的安全和保護(hù)給予優(yōu)先地位，為此，也采取了許多積極的預(yù)防措施。該公司前雇員表示，臉譜網(wǎng)將從網(wǎng)絡(luò)挖掘數(shù)據(jù)以查看威脅言論，推動(dòng)APP程序追蹤用戶的地理位置。有員工稱，鑒于臉譜網(wǎng)的全球覆蓋范圍和龐大的用戶基礎(chǔ)，上述安全措施非常重要。臉譜網(wǎng)發(fā)言人表示，該公司擁有一支強(qiáng)大的物理安全團(tuán)隊(duì)，確保員工的安全。所有符合行業(yè)標(biāo)準(zhǔn)的措施都被用來評(píng)估和應(yīng)對(duì)針對(duì)雇員和公司的可信暴力威脅。所有的威脅也會(huì)在必要時(shí)更新并通報(bào)至執(zhí)法部門，任何暗示“物理安全團(tuán)隊(duì)越界的說法都是絕對(duì)錯(cuò)誤的?！?/p>

有內(nèi)部人士指出，臉譜網(wǎng)的追蹤和監(jiān)控絕非無關(guān)緊要，在其內(nèi)部存在一份不斷增長(zhǎng)的潛在威脅列表，被稱作“警惕”或“BOLO”清單。該清單主要用于監(jiān)視威脅。據(jù)前臉譜網(wǎng)安全官透露，該清單創(chuàng)建于2008年，內(nèi)含數(shù)百個(gè)用戶。另據(jù)臉譜網(wǎng)前安全雇員稱，該清單的風(fēng)險(xiǎn)在于即便是一句輕松或無傷大雅的評(píng)論，也可能把用戶推入“BOLO”清單，臉譜網(wǎng)在選擇將用戶列入清單方面，沒有明確標(biāo)準(zhǔn)。但該說法遭到了臉譜網(wǎng)發(fā)言人的否定，他表示，只有經(jīng)過“嚴(yán)格審查以確定威脅有效性”的用戶才會(huì)被添加至該清單。

臉譜網(wǎng)通過使用智能手機(jī)位置數(shù)據(jù)以及臉譜網(wǎng)App應(yīng)用程序或從該公司網(wǎng)站獲取的IP地址跟蹤“BOLO”清單用戶。一旦出現(xiàn)可信的威脅信息，臉譜網(wǎng)全球安全運(yùn)營(yíng)中心和安全情報(bào)便會(huì)被激活，并提醒公司的信息安全團(tuán)隊(duì)追蹤用戶位置信息。依據(jù)威脅等級(jí)，安全團(tuán)隊(duì)執(zhí)行附加操作，如部署警衛(wèi)或報(bào)警。

（潘宏遠(yuǎn)譯）

瑞士政府邀請(qǐng)黑客攻擊其電子投票平臺(tái) 以提高系統(tǒng)安全性

英國(guó)“itpro”網(wǎng)站2019年2月11日消息，在瑞士選舉之前，政府邀請(qǐng)全球黑客攻擊其電子投票平臺(tái)，以提高系統(tǒng)的安全性。

公共入侵測(cè)試（PIT）計(jì)劃將在2月25日至3月24日之間進(jìn)行，屆時(shí)將可以看到白帽黑客試圖滲透并破壞瑞士郵政系統(tǒng)的完整性，以獲得“漏洞賞金”。通過在入侵測(cè)試公司scrt進(jìn)行注冊(cè)，黑客可以提前一個(gè)月開始策劃針對(duì)平臺(tái)的攻擊。政府表示，電子投票系統(tǒng)是瑞士第一個(gè)可以完全驗(yàn)證的系統(tǒng)。全球感興趣的黑客都可以攻擊該系統(tǒng)，這樣將有助于提高系統(tǒng)的安全性。

黑客社區(qū)將嘗試操縱投票、讀取投票結(jié)果、禁用或規(guī)避保護(hù)投票和安全相關(guān)數(shù)據(jù)的安全措施，測(cè)試前需發(fā)布系統(tǒng)文檔和源代碼。對(duì)于那些成功操控投票卻沒有被發(fā)現(xiàn)的黑客將獲得5萬瑞士法郎（3.84萬英鎊）的獎(jiǎng)勵(lì)，對(duì)于那些操控投票被發(fā)現(xiàn)的黑客將獲得2萬瑞士法郎（1.55萬英鎊）的獎(jiǎng)勵(lì)。另外，還有其他許多類型攻擊的現(xiàn)金獎(jiǎng)勵(lì)，包括破壞投票系統(tǒng)并使其無法使用、入侵電子投票系統(tǒng)以及攻擊服務(wù)器。

瑞士自2004年以來一直以某種形式在試用電子投票平臺(tái)。英國(guó)此前在中青年群體中進(jìn)行了一些電子投票試驗(yàn)，但由于缺乏相應(yīng)指導(dǎo)和戰(zhàn)略舉措，選舉委員會(huì)在2007年停止了現(xiàn)代化戰(zhàn)略。隨著近年來外國(guó)機(jī)構(gòu)和網(wǎng)絡(luò)犯罪分子對(duì)選舉干擾的大幅增加，許多歐洲國(guó)家也撤銷了其電子投票平臺(tái)，例如2017年法國(guó)取消其電子投票平臺(tái)。

自俄羅斯涉嫌操縱2016年美國(guó)總統(tǒng)選舉以來，民主進(jìn)程完整性面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)一直在上升，有跡象表明，軍事情報(bào)部門開展了廣泛的行動(dòng)，對(duì)一家選民登記服務(wù)公司進(jìn)行了黑客攻擊。泄露的美國(guó)國(guó)家安全局文件表明，在11月8日的關(guān)鍵投票前幾天，情報(bào)人員利用竊取的證書對(duì)美國(guó)各地的投票官員進(jìn)行了一場(chǎng)魚叉式網(wǎng)絡(luò)釣魚攻擊。

（錢麗君譯）

2019年五種新網(wǎng)絡(luò)安全威脅

美國(guó)“Zdnet”網(wǎng)站2019年2月15日消息，Gartner公司高級(jí)主管兼分析師Sam Olyaei表示，入侵和攻擊事件數(shù)量之多，影響之大，已促使商界領(lǐng)袖開始認(rèn)真對(duì)待網(wǎng)絡(luò)安全問題。Forrester公司高級(jí)分析師JoshZelonis稱，追蹤新的網(wǎng)絡(luò)威脅是保持強(qiáng)大安全態(tài)勢(shì)的關(guān)鍵。

以下是他們認(rèn)為企業(yè)、技術(shù)和安全領(lǐng)導(dǎo)者需認(rèn)真思考的五種新興網(wǎng)絡(luò)安全威脅：

1.挖礦劫持：利用網(wǎng)絡(luò)分割和備份缺乏等基本漏洞進(jìn)行攻擊，黑客使用勒索軟件的變種對(duì)資源或系統(tǒng)進(jìn)行勒索，以獲取加密貨幣。

2.物聯(lián)網(wǎng)(IoT)設(shè)備威脅：隨著物聯(lián)網(wǎng)設(shè)備的不斷增多，應(yīng)該要求所有物聯(lián)網(wǎng)設(shè)備都是可管理的，并擁有更新流程。

3.地緣政治風(fēng)險(xiǎn)：越來越多的組織開始從網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和法規(guī)的角度考慮產(chǎn)品的基礎(chǔ)或?qū)崿F(xiàn)地點(diǎn)，以及數(shù)據(jù)存儲(chǔ)地點(diǎn)。若將數(shù)據(jù)存儲(chǔ)在第三方或敏感的民族國(guó)家，將面臨威脅者或民族國(guó)家利用這些數(shù)據(jù)對(duì)付組織的風(fēng)險(xiǎn)。

4.跨站腳本攻擊：跨站點(diǎn)腳本攻擊允許對(duì)手使用商業(yè)網(wǎng)站在受害者的瀏覽器中執(zhí)行不受信任的代碼，這使得犯罪分子很容易竊取用戶的cookie信息，從而在沒有任何憑證的情況下劫持網(wǎng)站。

5.移動(dòng)惡意軟件：分析公司Forrester稱，移動(dòng)設(shè)備正成為頭號(hào)攻擊目標(biāo)，其根源在于薄弱的漏洞管理。許多試圖部署移動(dòng)設(shè)備管理（MDM）解決方案的組織發(fā)現(xiàn)，隱私限制了問題的解決方案。