美國總統(tǒng)特朗普簽署“美國人工智能發(fā)展倡議”

美國“Meritalk”網(wǎng)站2019年2月11日消息，特朗普總統(tǒng)于當(dāng)日簽署了“美國人工智能倡議”行政命令，旨在從國家戰(zhàn)略層面調(diào)動更多聯(lián)邦資金和資源用于人工智能研發(fā)，以應(yīng)對來自“戰(zhàn)略競爭者和外國對手”的挑戰(zhàn)，確保美國在該領(lǐng)域的領(lǐng)先地位。

美國白宮科技政策辦公室當(dāng)日發(fā)布的一份聲明說，美國是人工智能技術(shù)的早期開發(fā)者和國際領(lǐng)導(dǎo)者，但隨著全世界在人工智能領(lǐng)域加快創(chuàng)新，“我們不能無所作為，自以為能一直保持領(lǐng)先地位”。

該倡議在提出應(yīng)對“戰(zhàn)略競爭者和外國對手”的同時，也呼吁與其他國家在該領(lǐng)域開展合作，但強(qiáng)調(diào)要符合所謂“美國的價值和利益”。該倡議目前沒有列出具體的撥款計劃，如何調(diào)配資金將由國會決定。

該倡議提出五個重點(diǎn)領(lǐng)域。

第一，在研發(fā)領(lǐng)域，將人工智能技術(shù)作為對基礎(chǔ)性研發(fā)投資的重點(diǎn)，強(qiáng)化美國產(chǎn)、學(xué)、研一體的研發(fā)生態(tài)。

第二，在資源調(diào)配上，聯(lián)邦政府的數(shù)據(jù)、算法和計算機(jī)處理資源將更多向美國人工智能研發(fā)人員和企業(yè)開放。

第三，在政策方面，白宮科技政策辦公室和商務(wù)部下屬的國家標(biāo)準(zhǔn)與技術(shù)研究所將負(fù)責(zé)設(shè)立人工智能治理標(biāo)準(zhǔn)，制定可靠、有效、可信、安全、輕便、可操作的人工智能體系技術(shù)標(biāo)準(zhǔn)。

第四，在人力資源培養(yǎng)和準(zhǔn)備方面，通過學(xué)徒制、技能培訓(xùn)、獎學(xué)金和理工科教育等方式，幫助美國產(chǎn)業(yè)工人適應(yīng)人工智能帶來的各種轉(zhuǎn)變并學(xué)習(xí)相關(guān)技能。

第五，在國際合作方面，美國將在人工智能領(lǐng)域與世界其他國家開展合作，但要確保技術(shù)的發(fā)展方向符合美國的價值和利益。

這是美國政府首次推出國家層面的人工智能促進(jìn)計劃。此前，加拿大、日本、英國等國已相繼發(fā)布人工智能國家發(fā)展戰(zhàn)略。2017年7月，中國首部國家級人工智能發(fā)展規(guī)劃《新一代人工智能發(fā)展規(guī)劃》出臺，將新一代人工智能發(fā)展提高到國家戰(zhàn)略層面。

（周津瑩譯）

美國政府問責(zé)局發(fā)布報告推動互聯(lián)網(wǎng)隱私法立法

美國“Meritalk”網(wǎng)站2019年2月13日消息，美國政府問責(zé)局（GAO）13日發(fā)布的一份報告發(fā)現(xiàn)，通過建立互聯(lián)網(wǎng)隱私法和擴(kuò)充權(quán)力可以幫助美國聯(lián)邦政府保護(hù)消費(fèi)者隱私，為推動國家數(shù)據(jù)隱私法補(bǔ)充了彈藥。

該報告包含關(guān)于臉譜網(wǎng)與劍橋分析公司丑聞事件對多個主管部門的學(xué)者和官員的采訪內(nèi)容。報告指出，為解決互聯(lián)網(wǎng)隱私問題，保護(hù)消費(fèi)者隱私，應(yīng)通過全面的立法并建立具體標(biāo)準(zhǔn)。

該報告還介紹了美國聯(lián)邦通信委員會（FCC）和美國聯(lián)邦貿(mào)易委員會（FTC）在執(zhí)行隱私政策上的監(jiān)管差異。盡管聯(lián)邦貿(mào)易委員會的大多數(shù)案件都是針對欺詐行為的，但聯(lián)邦通信委員會能夠真正對隱私執(zhí)法采取有效行動。

盡管行業(yè)組織認(rèn)為當(dāng)前的消費(fèi)者隱私監(jiān)管框架具有靈活性，但消費(fèi)者權(quán)益保護(hù)團(tuán)體、前FTC和FCC委員均認(rèn)為當(dāng)前的監(jiān)管框架的有效性較低，并對FTC的互聯(lián)網(wǎng)隱私監(jiān)管效力表示擔(dān)憂。目前，各方都對立法表示支持，認(rèn)為立法可以加強(qiáng)互聯(lián)網(wǎng)隱私的監(jiān)管。

（張弛譯）

歐盟理事會通過《歐洲人工智能協(xié)調(diào)計劃》

“歐盟理事會官網(wǎng)”2019年2月18日消息，歐盟理事會18日通過了《歐洲人工智能協(xié)調(diào)計劃》（European Coordinated Plan on Artificial Intelligence）。2018年12月7日，歐盟委員會向歐洲議會、歐洲理事會、歐盟理事會、歐洲經(jīng)濟(jì)和社會委員會等部門提交“歐洲人工智能的開發(fā)和使用”并附有協(xié)調(diào)計劃。歐盟理事會通過《歐洲人工智能協(xié)調(diào)計劃》該報告由成員國（歐洲工業(yè)和人工智能數(shù)字化小組的一部分）、挪威、瑞士和歐盟委員會合作編寫。

《協(xié)調(diào)計劃》的15項內(nèi)容包括：呼吁在歐洲所有經(jīng)濟(jì)部門加強(qiáng)人工智能應(yīng)用的開發(fā)、部署和采用，謀求歐洲成為人工智能的全球領(lǐng)導(dǎo)者：增加人工智能投資，加強(qiáng)技術(shù)和應(yīng)用的卓越性，加強(qiáng)工業(yè)界和學(xué)術(shù)界關(guān)于人工智能的研究和創(chuàng)新合作；建議在所有經(jīng)濟(jì)部門開發(fā)人工智能高端應(yīng)用；鼓勵歐洲中小型企業(yè)以及創(chuàng)新型企業(yè)為經(jīng)濟(jì)復(fù)蘇增強(qiáng)人工智能應(yīng)用，幫助中小企業(yè)利用人工智能技術(shù)進(jìn)行創(chuàng)新；支持每個成員國廣泛傳播和獲取人工智能能力，強(qiáng)調(diào)協(xié)調(diào)行動的重要性，實現(xiàn)歐洲轉(zhuǎn)型升級；警惕人工智能將對當(dāng)前勞動力市場產(chǎn)生的破壞性影響；強(qiáng)調(diào)為開發(fā)人工智能技術(shù)創(chuàng)建可信賴的歐洲共同數(shù)據(jù)空間，以及提供必要的保護(hù)措施；呼吁成員國和委員會加強(qiáng)人工智能人才建設(shè)，增強(qiáng)“人工智能+”跨學(xué)科應(yīng)用；鼓勵歐盟各部門尋求人工智能解決方案和服務(wù)，提高服務(wù)效率和有效性；確保在歐洲范圍內(nèi)和全球范圍內(nèi)遵循人工智能開發(fā)和使用的道德準(zhǔn)則，使人工智能倫理成為歐洲工業(yè)的競爭優(yōu)勢；更好的監(jiān)管原則審查現(xiàn)有的相關(guān)立法，以確保迎合人工智能提出的新機(jī)遇和挑戰(zhàn)；鼓勵所有歐盟內(nèi)部利益攸關(guān)方參與制定人工智能技術(shù)標(biāo)準(zhǔn)；鼓勵成員國在2019年年中之前制定國家人工智能戰(zhàn)略或計劃；理事會在監(jiān)督人工智能協(xié)調(diào)計劃的實施和年度更新方面發(fā)揮關(guān)鍵作用；重點(diǎn)關(guān)注機(jī)器人技術(shù)和人工智能以及軟件可靠性和安全性。

（徐陽華譯）張冰

網(wǎng)絡(luò)安全措施最好的6個國家

印度“analyticsinsight”網(wǎng)站2019年2月18日將美國、俄羅斯、以色列、中國、西班牙和愛沙尼亞評為網(wǎng)絡(luò)安全措施做得最好的6個國家。

網(wǎng)站評論認(rèn)為，（1）美國擁有58%的數(shù)字安全組織。美國在執(zhí)行網(wǎng)絡(luò)安全戰(zhàn)略、制定網(wǎng)絡(luò)安全外圍原則、打擊網(wǎng)絡(luò)犯罪、保護(hù)敏感框架不受網(wǎng)絡(luò)威脅等方面非常成功。（2）俄羅斯盡管一直被指責(zé)為政治目的發(fā)動數(shù)字網(wǎng)絡(luò)攻擊活動，但不難看出他們還意識到如何確保自己免受類似的威脅和風(fēng)險。我們相信俄羅斯能夠很好地抵御這種網(wǎng)絡(luò)攻擊。（3）以色列是采取網(wǎng)絡(luò)安全措施數(shù)量第二多的國家，隨著新網(wǎng)絡(luò)安全初創(chuàng)公司出現(xiàn)并獲得資金，這個數(shù)字還在增長。以色列還堅持不懈地將資源投入到人力資本，如以色列的網(wǎng)絡(luò)安全教育從中學(xué)就開始了。（4）中國2017年的《網(wǎng)絡(luò)安全法》從不同的維度和領(lǐng)域?qū)σ延械木W(wǎng)絡(luò)安全政策法規(guī)進(jìn)行發(fā)展，使之適應(yīng)并形成更宏觀層面的、更有條理的法律。（5）西班牙在制定國家網(wǎng)絡(luò)應(yīng)急行動方案方面取得了成功。該國對安全事件的反應(yīng)已大大加強(qiáng)，包括對相同事件的通報。創(chuàng)新工作同樣得到授權(quán)，為組織網(wǎng)絡(luò)安全活動作出了基本承諾。（6）愛沙尼亞在2007年遭遇嚴(yán)重的網(wǎng)絡(luò)攻擊后，已成為網(wǎng)絡(luò)安全知識領(lǐng)域的全球重量級國家。

（周茂林譯）

臉譜網(wǎng)被曝秘密監(jiān)視可能威脅其員工和辦公室的用戶

美國《國際財經(jīng)時報》網(wǎng)站2019年2月15日消息，全球社交媒體巨頭臉譜網(wǎng)正嚴(yán)格使用本公司的APP程序追蹤用戶，旨在監(jiān)視麻煩制造者并挖掘潛在威脅，該程序?qū)⒚芮嘘P(guān)注辱罵臉譜網(wǎng)用戶，將其列入威脅并跟蹤，這也意味著任何反對臉譜網(wǎng)的用戶將無處藏身。

據(jù)悉，臉譜網(wǎng)對辦公室、高管及雇員的安全和保護(hù)給予優(yōu)先地位，為此，也采取了許多積極的預(yù)防措施。該公司前雇員表示，臉譜網(wǎng)將從網(wǎng)絡(luò)挖掘數(shù)據(jù)以查看威脅言論，推動APP程序追蹤用戶的地理位置。有員工稱，鑒于臉譜網(wǎng)的全球覆蓋范圍和龐大的用戶基礎(chǔ)，上述安全措施非常重要。臉譜網(wǎng)發(fā)言人表示，該公司擁有一支強(qiáng)大的物理安全團(tuán)隊，確保員工的安全。所有符合行業(yè)標(biāo)準(zhǔn)的措施都被用來評估和應(yīng)對針對雇員和公司的可信暴力威脅。所有的威脅也會在必要時更新并通報至執(zhí)法部門，任何暗示“物理安全團(tuán)隊越界的說法都是絕對錯誤的?！?/p>

有內(nèi)部人士指出，臉譜網(wǎng)的追蹤和監(jiān)控絕非無關(guān)緊要，在其內(nèi)部存在一份不斷增長的潛在威脅列表，被稱作“警惕”或“BOLO”清單。該清單主要用于監(jiān)視威脅。據(jù)前臉譜網(wǎng)安全官透露，該清單創(chuàng)建于2008年，內(nèi)含數(shù)百個用戶。另據(jù)臉譜網(wǎng)前安全雇員稱，該清單的風(fēng)險在于即便是一句輕松或無傷大雅的評論，也可能把用戶推入“BOLO”清單，臉譜網(wǎng)在選擇將用戶列入清單方面，沒有明確標(biāo)準(zhǔn)。但該說法遭到了臉譜網(wǎng)發(fā)言人的否定，他表示，只有經(jīng)過“嚴(yán)格審查以確定威脅有效性”的用戶才會被添加至該清單。

臉譜網(wǎng)通過使用智能手機(jī)位置數(shù)據(jù)以及臉譜網(wǎng)App應(yīng)用程序或從該公司網(wǎng)站獲取的IP地址跟蹤“BOLO”清單用戶。一旦出現(xiàn)可信的威脅信息，臉譜網(wǎng)全球安全運(yùn)營中心和安全情報便會被激活，并提醒公司的信息安全團(tuán)隊追蹤用戶位置信息。依據(jù)威脅等級，安全團(tuán)隊執(zhí)行附加操作，如部署警衛(wèi)或報警。

（潘宏遠(yuǎn)譯）

瑞士政府邀請黑客攻擊其電子投票平臺 以提高系統(tǒng)安全性

英國“itpro”網(wǎng)站2019年2月11日消息，在瑞士選舉之前，政府邀請全球黑客攻擊其電子投票平臺，以提高系統(tǒng)的安全性。

公共入侵測試（PIT）計劃將在2月25日至3月24日之間進(jìn)行，屆時將可以看到白帽黑客試圖滲透并破壞瑞士郵政系統(tǒng)的完整性，以獲得“漏洞賞金”。通過在入侵測試公司scrt進(jìn)行注冊，黑客可以提前一個月開始策劃針對平臺的攻擊。政府表示，電子投票系統(tǒng)是瑞士第一個可以完全驗證的系統(tǒng)。全球感興趣的黑客都可以攻擊該系統(tǒng)，這樣將有助于提高系統(tǒng)的安全性。

黑客社區(qū)將嘗試操縱投票、讀取投票結(jié)果、禁用或規(guī)避保護(hù)投票和安全相關(guān)數(shù)據(jù)的安全措施，測試前需發(fā)布系統(tǒng)文檔和源代碼。對于那些成功操控投票卻沒有被發(fā)現(xiàn)的黑客將獲得5萬瑞士法郎（3.84萬英鎊）的獎勵，對于那些操控投票被發(fā)現(xiàn)的黑客將獲得2萬瑞士法郎（1.55萬英鎊）的獎勵。另外，還有其他許多類型攻擊的現(xiàn)金獎勵，包括破壞投票系統(tǒng)并使其無法使用、入侵電子投票系統(tǒng)以及攻擊服務(wù)器。

瑞士自2004年以來一直以某種形式在試用電子投票平臺。英國此前在中青年群體中進(jìn)行了一些電子投票試驗，但由于缺乏相應(yīng)指導(dǎo)和戰(zhàn)略舉措，選舉委員會在2007年停止了現(xiàn)代化戰(zhàn)略。隨著近年來外國機(jī)構(gòu)和網(wǎng)絡(luò)犯罪分子對選舉干擾的大幅增加，許多歐洲國家也撤銷了其電子投票平臺，例如2017年法國取消其電子投票平臺。

自俄羅斯涉嫌操縱2016年美國總統(tǒng)選舉以來，民主進(jìn)程完整性面臨的網(wǎng)絡(luò)風(fēng)險一直在上升，有跡象表明，軍事情報部門開展了廣泛的行動，對一家選民登記服務(wù)公司進(jìn)行了黑客攻擊。泄露的美國國家安全局文件表明，在11月8日的關(guān)鍵投票前幾天，情報人員利用竊取的證書對美國各地的投票官員進(jìn)行了一場魚叉式網(wǎng)絡(luò)釣魚攻擊。

（錢麗君譯）

2019年五種新網(wǎng)絡(luò)安全威脅

美國“Zdnet”網(wǎng)站2019年2月15日消息，Gartner公司高級主管兼分析師Sam Olyaei表示，入侵和攻擊事件數(shù)量之多，影響之大，已促使商界領(lǐng)袖開始認(rèn)真對待網(wǎng)絡(luò)安全問題。Forrester公司高級分析師JoshZelonis稱，追蹤新的網(wǎng)絡(luò)威脅是保持強(qiáng)大安全態(tài)勢的關(guān)鍵。

以下是他們認(rèn)為企業(yè)、技術(shù)和安全領(lǐng)導(dǎo)者需認(rèn)真思考的五種新興網(wǎng)絡(luò)安全威脅：

1.挖礦劫持：利用網(wǎng)絡(luò)分割和備份缺乏等基本漏洞進(jìn)行攻擊，黑客使用勒索軟件的變種對資源或系統(tǒng)進(jìn)行勒索，以獲取加密貨幣。

2.物聯(lián)網(wǎng)(IoT)設(shè)備威脅：隨著物聯(lián)網(wǎng)設(shè)備的不斷增多，應(yīng)該要求所有物聯(lián)網(wǎng)設(shè)備都是可管理的，并擁有更新流程。

3.地緣政治風(fēng)險：越來越多的組織開始從網(wǎng)絡(luò)安全風(fēng)險和法規(guī)的角度考慮產(chǎn)品的基礎(chǔ)或?qū)崿F(xiàn)地點(diǎn)，以及數(shù)據(jù)存儲地點(diǎn)。若將數(shù)據(jù)存儲在第三方或敏感的民族國家，將面臨威脅者或民族國家利用這些數(shù)據(jù)對付組織的風(fēng)險。

4.跨站腳本攻擊：跨站點(diǎn)腳本攻擊允許對手使用商業(yè)網(wǎng)站在受害者的瀏覽器中執(zhí)行不受信任的代碼，這使得犯罪分子很容易竊取用戶的cookie信息，從而在沒有任何憑證的情況下劫持網(wǎng)站。

5.移動惡意軟件：分析公司Forrester稱，移動設(shè)備正成為頭號攻擊目標(biāo)，其根源在于薄弱的漏洞管理。許多試圖部署移動設(shè)備管理（MDM）解決方案的組織發(fā)現(xiàn)，隱私限制了問題的解決方案。