美國“Meritalk”網(wǎng)站2019年2月11日消息,特朗普總統(tǒng)于當(dāng)日簽署了“美國人工智能倡議”行政命令,旨在從國家戰(zhàn)略層面調(diào)動更多聯(lián)邦資金和資源用于人工智能研發(fā),以應(yīng)對來自“戰(zhàn)略競爭者和外國對手”的挑戰(zhàn),確保美國在該領(lǐng)域的領(lǐng)先地位。
美國白宮科技政策辦公室當(dāng)日發(fā)布的一份聲明說,美國是人工智能技術(shù)的早期開發(fā)者和國際領(lǐng)導(dǎo)者,但隨著全世界在人工智能領(lǐng)域加快創(chuàng)新,“我們不能無所作為,自以為能一直保持領(lǐng)先地位”。
該倡議在提出應(yīng)對“戰(zhàn)略競爭者和外國對手”的同時,也呼吁與其他國家在該領(lǐng)域開展合作,但強(qiáng)調(diào)要符合所謂“美國的價值和利益”。該倡議目前沒有列出具體的撥款計劃,如何調(diào)配資金將由國會決定。
該倡議提出五個重點(diǎn)領(lǐng)域。
第一,在研發(fā)領(lǐng)域,將人工智能技術(shù)作為對基礎(chǔ)性研發(fā)投資的重點(diǎn),強(qiáng)化美國產(chǎn)、學(xué)、研一體的研發(fā)生態(tài)。
第二,在資源調(diào)配上,聯(lián)邦政府的數(shù)據(jù)、算法和計算機(jī)處理資源將更多向美國人工智能研發(fā)人員和企業(yè)開放。
第三,在政策方面,白宮科技政策辦公室和商務(wù)部下屬的國家標(biāo)準(zhǔn)與技術(shù)研究所將負(fù)責(zé)設(shè)立人工智能治理標(biāo)準(zhǔn),制定可靠、有效、可信、安全、輕便、可操作的人工智能體系技術(shù)標(biāo)準(zhǔn)。
第四,在人力資源培養(yǎng)和準(zhǔn)備方面,通過學(xué)徒制、技能培訓(xùn)、獎學(xué)金和理工科教育等方式,幫助美國產(chǎn)業(yè)工人適應(yīng)人工智能帶來的各種轉(zhuǎn)變并學(xué)習(xí)相關(guān)技能。
第五,在國際合作方面,美國將在人工智能領(lǐng)域與世界其他國家開展合作,但要確保技術(shù)的發(fā)展方向符合美國的價值和利益。
這是美國政府首次推出國家層面的人工智能促進(jìn)計劃。此前,加拿大、日本、英國等國已相繼發(fā)布人工智能國家發(fā)展戰(zhàn)略。2017年7月,中國首部國家級人工智能發(fā)展規(guī)劃《新一代人工智能發(fā)展規(guī)劃》出臺,將新一代人工智能發(fā)展提高到國家戰(zhàn)略層面。
(周津瑩譯)
美國“Meritalk”網(wǎng)站2019年2月13日消息,美國政府問責(zé)局(GAO)13日發(fā)布的一份報告發(fā)現(xiàn),通過建立互聯(lián)網(wǎng)隱私法和擴(kuò)充權(quán)力可以幫助美國聯(lián)邦政府保護(hù)消費(fèi)者隱私,為推動國家數(shù)據(jù)隱私法補(bǔ)充了彈藥。
該報告包含關(guān)于臉譜網(wǎng)與劍橋分析公司丑聞事件對多個主管部門的學(xué)者和官員的采訪內(nèi)容。報告指出,為解決互聯(lián)網(wǎng)隱私問題,保護(hù)消費(fèi)者隱私,應(yīng)通過全面的立法并建立具體標(biāo)準(zhǔn)。
該報告還介紹了美國聯(lián)邦通信委員會(FCC)和美國聯(lián)邦貿(mào)易委員會(FTC)在執(zhí)行隱私政策上的監(jiān)管差異。盡管聯(lián)邦貿(mào)易委員會的大多數(shù)案件都是針對欺詐行為的,但聯(lián)邦通信委員會能夠真正對隱私執(zhí)法采取有效行動。
盡管行業(yè)組織認(rèn)為當(dāng)前的消費(fèi)者隱私監(jiān)管框架具有靈活性,但消費(fèi)者權(quán)益保護(hù)團(tuán)體、前FTC和FCC委員均認(rèn)為當(dāng)前的監(jiān)管框架的有效性較低,并對FTC的互聯(lián)網(wǎng)隱私監(jiān)管效力表示擔(dān)憂。目前,各方都對立法表示支持,認(rèn)為立法可以加強(qiáng)互聯(lián)網(wǎng)隱私的監(jiān)管。
(張弛譯)
“歐盟理事會官網(wǎng)”2019年2月18日消息,歐盟理事會18日通過了《歐洲人工智能協(xié)調(diào)計劃》(European Coordinated Plan on Artificial Intelligence)。2018年12月7日,歐盟委員會向歐洲議會、歐洲理事會、歐盟理事會、歐洲經(jīng)濟(jì)和社會委員會等部門提交“歐洲人工智能的開發(fā)和使用”并附有協(xié)調(diào)計劃。歐盟理事會通過《歐洲人工智能協(xié)調(diào)計劃》該報告由成員國(歐洲工業(yè)和人工智能數(shù)字化小組的一部分)、挪威、瑞士和歐盟委員會合作編寫。
《協(xié)調(diào)計劃》的15項內(nèi)容包括:呼吁在歐洲所有經(jīng)濟(jì)部門加強(qiáng)人工智能應(yīng)用的開發(fā)、部署和采用,謀求歐洲成為人工智能的全球領(lǐng)導(dǎo)者:增加人工智能投資,加強(qiáng)技術(shù)和應(yīng)用的卓越性,加強(qiáng)工業(yè)界和學(xué)術(shù)界關(guān)于人工智能的研究和創(chuàng)新合作;建議在所有經(jīng)濟(jì)部門開發(fā)人工智能高端應(yīng)用;鼓勵歐洲中小型企業(yè)以及創(chuàng)新型企業(yè)為經(jīng)濟(jì)復(fù)蘇增強(qiáng)人工智能應(yīng)用,幫助中小企業(yè)利用人工智能技術(shù)進(jìn)行創(chuàng)新;支持每個成員國廣泛傳播和獲取人工智能能力,強(qiáng)調(diào)協(xié)調(diào)行動的重要性,實現(xiàn)歐洲轉(zhuǎn)型升級;警惕人工智能將對當(dāng)前勞動力市場產(chǎn)生的破壞性影響;強(qiáng)調(diào)為開發(fā)人工智能技術(shù)創(chuàng)建可信賴的歐洲共同數(shù)據(jù)空間,以及提供必要的保護(hù)措施;呼吁成員國和委員會加強(qiáng)人工智能人才建設(shè),增強(qiáng)“人工智能+”跨學(xué)科應(yīng)用;鼓勵歐盟各部門尋求人工智能解決方案和服務(wù),提高服務(wù)效率和有效性;確保在歐洲范圍內(nèi)和全球范圍內(nèi)遵循人工智能開發(fā)和使用的道德準(zhǔn)則,使人工智能倫理成為歐洲工業(yè)的競爭優(yōu)勢;更好的監(jiān)管原則審查現(xiàn)有的相關(guān)立法,以確保迎合人工智能提出的新機(jī)遇和挑戰(zhàn);鼓勵所有歐盟內(nèi)部利益攸關(guān)方參與制定人工智能技術(shù)標(biāo)準(zhǔn);鼓勵成員國在2019年年中之前制定國家人工智能戰(zhàn)略或計劃;理事會在監(jiān)督人工智能協(xié)調(diào)計劃的實施和年度更新方面發(fā)揮關(guān)鍵作用;重點(diǎn)關(guān)注機(jī)器人技術(shù)和人工智能以及軟件可靠性和安全性。
(徐陽華譯)張冰
印度“analyticsinsight”網(wǎng)站2019年2月18日將美國、俄羅斯、以色列、中國、西班牙和愛沙尼亞評為網(wǎng)絡(luò)安全措施做得最好的6個國家。
網(wǎng)站評論認(rèn)為,(1)美國擁有58%的數(shù)字安全組織。美國在執(zhí)行網(wǎng)絡(luò)安全戰(zhàn)略、制定網(wǎng)絡(luò)安全外圍原則、打擊網(wǎng)絡(luò)犯罪、保護(hù)敏感框架不受網(wǎng)絡(luò)威脅等方面非常成功。(2)俄羅斯盡管一直被指責(zé)為政治目的發(fā)動數(shù)字網(wǎng)絡(luò)攻擊活動,但不難看出他們還意識到如何確保自己免受類似的威脅和風(fēng)險。我們相信俄羅斯能夠很好地抵御這種網(wǎng)絡(luò)攻擊。(3)以色列是采取網(wǎng)絡(luò)安全措施數(shù)量第二多的國家,隨著新網(wǎng)絡(luò)安全初創(chuàng)公司出現(xiàn)并獲得資金,這個數(shù)字還在增長。以色列還堅持不懈地將資源投入到人力資本,如以色列的網(wǎng)絡(luò)安全教育從中學(xué)就開始了。(4)中國2017年的《網(wǎng)絡(luò)安全法》從不同的維度和領(lǐng)域?qū)σ延械木W(wǎng)絡(luò)安全政策法規(guī)進(jìn)行發(fā)展,使之適應(yīng)并形成更宏觀層面的、更有條理的法律。(5)西班牙在制定國家網(wǎng)絡(luò)應(yīng)急行動方案方面取得了成功。該國對安全事件的反應(yīng)已大大加強(qiáng),包括對相同事件的通報。創(chuàng)新工作同樣得到授權(quán),為組織網(wǎng)絡(luò)安全活動作出了基本承諾。(6)愛沙尼亞在2007年遭遇嚴(yán)重的網(wǎng)絡(luò)攻擊后,已成為網(wǎng)絡(luò)安全知識領(lǐng)域的全球重量級國家。
(周茂林譯)
美國《國際財經(jīng)時報》網(wǎng)站2019年2月15日消息,全球社交媒體巨頭臉譜網(wǎng)正嚴(yán)格使用本公司的APP程序追蹤用戶,旨在監(jiān)視麻煩制造者并挖掘潛在威脅,該程序?qū)⒚芮嘘P(guān)注辱罵臉譜網(wǎng)用戶,將其列入威脅并跟蹤,這也意味著任何反對臉譜網(wǎng)的用戶將無處藏身。
據(jù)悉,臉譜網(wǎng)對辦公室、高管及雇員的安全和保護(hù)給予優(yōu)先地位,為此,也采取了許多積極的預(yù)防措施。該公司前雇員表示,臉譜網(wǎng)將從網(wǎng)絡(luò)挖掘數(shù)據(jù)以查看威脅言論,推動APP程序追蹤用戶的地理位置。有員工稱,鑒于臉譜網(wǎng)的全球覆蓋范圍和龐大的用戶基礎(chǔ),上述安全措施非常重要。臉譜網(wǎng)發(fā)言人表示,該公司擁有一支強(qiáng)大的物理安全團(tuán)隊,確保員工的安全。所有符合行業(yè)標(biāo)準(zhǔn)的措施都被用來評估和應(yīng)對針對雇員和公司的可信暴力威脅。所有的威脅也會在必要時更新并通報至執(zhí)法部門,任何暗示“物理安全團(tuán)隊越界的說法都是絕對錯誤的?!?/p>
有內(nèi)部人士指出,臉譜網(wǎng)的追蹤和監(jiān)控絕非無關(guān)緊要,在其內(nèi)部存在一份不斷增長的潛在威脅列表,被稱作“警惕”或“BOLO”清單。該清單主要用于監(jiān)視威脅。據(jù)前臉譜網(wǎng)安全官透露,該清單創(chuàng)建于2008年,內(nèi)含數(shù)百個用戶。另據(jù)臉譜網(wǎng)前安全雇員稱,該清單的風(fēng)險在于即便是一句輕松或無傷大雅的評論,也可能把用戶推入“BOLO”清單,臉譜網(wǎng)在選擇將用戶列入清單方面,沒有明確標(biāo)準(zhǔn)。但該說法遭到了臉譜網(wǎng)發(fā)言人的否定,他表示,只有經(jīng)過“嚴(yán)格審查以確定威脅有效性”的用戶才會被添加至該清單。
臉譜網(wǎng)通過使用智能手機(jī)位置數(shù)據(jù)以及臉譜網(wǎng)App應(yīng)用程序或從該公司網(wǎng)站獲取的IP地址跟蹤“BOLO”清單用戶。一旦出現(xiàn)可信的威脅信息,臉譜網(wǎng)全球安全運(yùn)營中心和安全情報便會被激活,并提醒公司的信息安全團(tuán)隊追蹤用戶位置信息。依據(jù)威脅等級,安全團(tuán)隊執(zhí)行附加操作,如部署警衛(wèi)或報警。
(潘宏遠(yuǎn)譯)
英國“itpro”網(wǎng)站2019年2月11日消息,在瑞士選舉之前,政府邀請全球黑客攻擊其電子投票平臺,以提高系統(tǒng)的安全性。
公共入侵測試(PIT)計劃將在2月25日至3月24日之間進(jìn)行,屆時將可以看到白帽黑客試圖滲透并破壞瑞士郵政系統(tǒng)的完整性,以獲得“漏洞賞金”。通過在入侵測試公司scrt進(jìn)行注冊,黑客可以提前一個月開始策劃針對平臺的攻擊。政府表示,電子投票系統(tǒng)是瑞士第一個可以完全驗證的系統(tǒng)。全球感興趣的黑客都可以攻擊該系統(tǒng),這樣將有助于提高系統(tǒng)的安全性。
黑客社區(qū)將嘗試操縱投票、讀取投票結(jié)果、禁用或規(guī)避保護(hù)投票和安全相關(guān)數(shù)據(jù)的安全措施,測試前需發(fā)布系統(tǒng)文檔和源代碼。對于那些成功操控投票卻沒有被發(fā)現(xiàn)的黑客將獲得5萬瑞士法郎(3.84萬英鎊)的獎勵,對于那些操控投票被發(fā)現(xiàn)的黑客將獲得2萬瑞士法郎(1.55萬英鎊)的獎勵。另外,還有其他許多類型攻擊的現(xiàn)金獎勵,包括破壞投票系統(tǒng)并使其無法使用、入侵電子投票系統(tǒng)以及攻擊服務(wù)器。
瑞士自2004年以來一直以某種形式在試用電子投票平臺。英國此前在中青年群體中進(jìn)行了一些電子投票試驗,但由于缺乏相應(yīng)指導(dǎo)和戰(zhàn)略舉措,選舉委員會在2007年停止了現(xiàn)代化戰(zhàn)略。隨著近年來外國機(jī)構(gòu)和網(wǎng)絡(luò)犯罪分子對選舉干擾的大幅增加,許多歐洲國家也撤銷了其電子投票平臺,例如2017年法國取消其電子投票平臺。
自俄羅斯涉嫌操縱2016年美國總統(tǒng)選舉以來,民主進(jìn)程完整性面臨的網(wǎng)絡(luò)風(fēng)險一直在上升,有跡象表明,軍事情報部門開展了廣泛的行動,對一家選民登記服務(wù)公司進(jìn)行了黑客攻擊。泄露的美國國家安全局文件表明,在11月8日的關(guān)鍵投票前幾天,情報人員利用竊取的證書對美國各地的投票官員進(jìn)行了一場魚叉式網(wǎng)絡(luò)釣魚攻擊。
(錢麗君譯)
美國“Zdnet”網(wǎng)站2019年2月15日消息,Gartner公司高級主管兼分析師Sam Olyaei表示,入侵和攻擊事件數(shù)量之多,影響之大,已促使商界領(lǐng)袖開始認(rèn)真對待網(wǎng)絡(luò)安全問題。Forrester公司高級分析師JoshZelonis稱,追蹤新的網(wǎng)絡(luò)威脅是保持強(qiáng)大安全態(tài)勢的關(guān)鍵。
以下是他們認(rèn)為企業(yè)、技術(shù)和安全領(lǐng)導(dǎo)者需認(rèn)真思考的五種新興網(wǎng)絡(luò)安全威脅:
1.挖礦劫持:利用網(wǎng)絡(luò)分割和備份缺乏等基本漏洞進(jìn)行攻擊,黑客使用勒索軟件的變種對資源或系統(tǒng)進(jìn)行勒索,以獲取加密貨幣。
2.物聯(lián)網(wǎng)(IoT)設(shè)備威脅:隨著物聯(lián)網(wǎng)設(shè)備的不斷增多,應(yīng)該要求所有物聯(lián)網(wǎng)設(shè)備都是可管理的,并擁有更新流程。
3.地緣政治風(fēng)險:越來越多的組織開始從網(wǎng)絡(luò)安全風(fēng)險和法規(guī)的角度考慮產(chǎn)品的基礎(chǔ)或?qū)崿F(xiàn)地點(diǎn),以及數(shù)據(jù)存儲地點(diǎn)。若將數(shù)據(jù)存儲在第三方或敏感的民族國家,將面臨威脅者或民族國家利用這些數(shù)據(jù)對付組織的風(fēng)險。
4.跨站腳本攻擊:跨站點(diǎn)腳本攻擊允許對手使用商業(yè)網(wǎng)站在受害者的瀏覽器中執(zhí)行不受信任的代碼,這使得犯罪分子很容易竊取用戶的cookie信息,從而在沒有任何憑證的情況下劫持網(wǎng)站。
5.移動惡意軟件:分析公司Forrester稱,移動設(shè)備正成為頭號攻擊目標(biāo),其根源在于薄弱的漏洞管理。許多試圖部署移動設(shè)備管理(MDM)解決方案的組織發(fā)現(xiàn),隱私限制了問題的解決方案。