戰(zhàn)略政策

特朗普簽署法令：美國政府要優(yōu)先發(fā)展和推廣人工智能

發(fā)布時間：2019年02月12日

北京時間2月12日早間消息，據路透社報道，美國總統特朗普周一簽署一份行政命令，要求聯邦政府機構向人工智能的研究、推廣和訓練領域投入更多資源和資金。

根據這份名為《美國AI倡議》（American AI Initiative）的政府命令，美國政府要求各個政府機構優(yōu)先處理人工智能的研發(fā)投資，增加聯邦政府數據和模型的訪問度，以便研究勞動者如何適應人工智能時代，并為此做好準備。

這個倡議并沒有宣布對應的資金支持，但白宮希望能夠更好地匯報和追蹤跟人工智能相關的研發(fā)開支。

白宮表示，人工智能投資“對打造未來的工業(yè)至關重要，例如無人駕駛汽車、工業(yè)機器人、疾病診斷算法等。”

該項目希望確保美國在人工智能開發(fā)及相關領域保持領先，例如高端制造和量子計算。

特朗普在上周的國情咨文演講中表示，他希望跟立法者合作新增重要的基礎設施投資，包括對未來的尖端行業(yè)。

白宮科學顧問邁克爾·科雷特西奧斯（Michael Kratsios）周一在《連線》（Wired）雜志上撰文稱，“在適當的領導下，人工智能可以為美國勞動者賦權，讓他們從繁重的任務重解放出來?！?/p>

“人工智能融入了人們生活的方方面面?！币晃桓呒壵賳T上周日說，“這個倡議希望把所有底層技術匯聚起來，展示這項技術對美國人未來的重要意義。”

企業(yè)和專家也表示，人工智能和機器學習都在控制、隱私、網絡安全等領域引發(fā)了倫理擔憂，并有可能在很多行業(yè)導致人們失業(yè)。

普華永道2018年的一項研究發(fā)現，到2030年代中，約有30%的職業(yè)都有可能被自動化取代，包括44%的低教育勞動者。該研究同時還發(fā)現，自動化到2030年可以將全球GDP提升15萬億美元。

白宮今年5月舉行會議，呼吁企業(yè)不要阻礙人工智能技術的發(fā)展，來自各行各業(yè)的30多家大公司參加會議，包括福特、波音、亞馬遜和微軟等。

（來源：新浪科技）

美軍發(fā)布首個AI戰(zhàn)略報告

發(fā)布時間：2019年02月18日

據“美國之音”網站16日報道，繼特朗普簽發(fā)擴大人工智能（AI）領域投資的總統令后，五角大樓也發(fā)布了美國軍方的AI戰(zhàn)略報告，希望擴大AI在戰(zhàn)爭中的應用。

報道稱，五角大樓發(fā)布有史以來第一個AI戰(zhàn)略報告，其中強調中俄等國正在投資制造用于軍事目的AI，呼吁美國應該迅速采取行動。美國軍方將和院校、工業(yè)部門一起加大投資，確保美國在研究、開發(fā)和部署AI方面的世界領先地位。

據稱，五角大樓這份AI戰(zhàn)略報告明確提出美軍將成立聯合AI中心，為擴大該技術推廣建立共同基礎，并同步發(fā)展五角大樓的人工智能項目，創(chuàng)建一個“吸引和培養(yǎng)世界級AI團隊”的小組。報道提到，目前美軍已啟動實施一批軍用AI技術使用試點方案，包括用AI處理消防滅火等人道主義救援任務等。這份新報告敦促軍方提供人工智能培訓，推廣機器學習技術，借助AI解決從輔助決策到探測飛機或軍艦等問題。

然而美國《連線》雜志網站認為，美軍發(fā)展AI面臨多方面挑戰(zhàn)。首先來自于使用軍事智能化技術與規(guī)避“機器殺人”的兩難選擇。美國曾于2017年成立算法跨界團隊，試圖通過Maven項目發(fā)展計算機視覺和深度學習系統，能自動識別靜止圖像和動態(tài)視頻中的目標。谷歌公司最初加入該項目，幫助軍方培訓AI的智能識別能力。但該項目的軍用意圖曝光后，4000名谷歌員工聯名上書，迫使谷歌退出軍用AI項目。2018年，亞馬遜公司獲得五角大樓的技術合同，發(fā)展軍用面部識別技術，也引發(fā)部分員工的強烈憤怒。為解決這個問題，美軍將采取“授權AI而不是用AI取代軍人”的方式。報告特別強調，美軍并不打算在近期部署一支殺手機器人部隊，暫時還不用擔心電影“終結者”中的機器殺人問題。

《連線》雜志認為，美軍發(fā)展AI技術面臨的另一個挑戰(zhàn)是人才競爭?！笆褂脭祿退惴ㄗ鳛槲淦?，五角大樓的行動遠遠滯后于商業(yè)領域”。報道提到，全球9大AI科技巨頭已經占據研發(fā)先發(fā)優(yōu)勢，擁有框架、芯片組、網絡技術等大量基礎技術專利，積累了海量社會數據，其中6家在美國，分別是谷歌、微軟、亞馬遜、臉書、IBM和蘋果，另外3家在中國：百度、阿里巴巴和騰訊。如今美軍加快發(fā)展AI技術必須與商業(yè)公司爭奪人才，但一流人才未必愿意去為美軍服務。

（來源：環(huán)球時報）

美空軍核指揮、控制與通信中心將具備初始作戰(zhàn)能力

發(fā)布時間：2019年02月21日

美空軍透露，其核指揮、控制與通信中心將在4月前具備初始作戰(zhàn)能力。2月14日，美國戰(zhàn)略司令部負責全球作戰(zhàn)的斯蒂芬·戴維斯少將稱，核指揮、控制與通信中心在明確未來能力需求的同時，將提高目前美空軍核指揮、控制與通信（NC3）的效能和效率。美空軍核指揮、控制與通信中心將創(chuàng)建核心指揮、控制與通信作戰(zhàn)概念，以指導所需的多域能力融合的建設，從而實施核指揮與控制任務，達到戰(zhàn)略防御目標。

美空軍2016年10月1日成立核指揮、控制與通信中心，作為空軍全球打擊司令部的子機構。該中心簡化了大約62個不同系統的管理流程，并形成唯一的NC3聯絡點。該中心位于巴克斯代爾空軍基地，包括236名人員，承擔主要5種職能：通信，管理和訓練，后勤、作戰(zhàn)和規(guī)劃，計劃以及需求。該中心的工作人員提供技術和作戰(zhàn)支持，以維護國家軍事指揮機構與參加核作戰(zhàn)人員之間的通信鏈路穩(wěn)定、迅速。另外，該中心還具備在任何情形下都可向總統提供與核部隊快速通信的能力。NC3武器系統包括62個隸屬美國空軍全球打擊司令部的系統以及關于12個配置要素（轟炸機、發(fā)射控制中心、飛行聯隊指揮所、統一指揮中心、空軍一號和公務飛機編隊、加油機、移動支持團隊，衛(wèi)星，無線電和天線）的主要指令。

核指揮、控制與通信中心是美空軍核事業(yè)現代化計劃的一部分，該現代化路線圖還包括創(chuàng)建用于部隊管理、規(guī)劃、態(tài)勢監(jiān)控、決策制定及發(fā)展方向的各種概念。

（來源：國防科技要聞）

德國將幫助北約解決網絡安全方面的問題

發(fā)布時間：2019年02月16日

據外媒報道，德國宣布將與北約分享其網絡戰(zhàn)能力，以保護聯盟成員國免受黑客攻擊和電子戰(zhàn)的傷害。

北約在2016年華沙峰會上正式承認網絡空間為軍事行動領域。一旦發(fā)生嚴重的網絡攻擊，北約會使用常規(guī)武器作出反擊。這表明互聯網是一個新的戰(zhàn)場。

民族國家的黑客行為和網絡罪犯實施的攻擊越來越頻繁，破壞性也越來越強，讓北約不得不加強網絡能力。聯盟的目標是擴大北約網絡范圍，使盟國能夠提高網絡能力，并在威脅和實踐方面共享信息。

周四，德國國防部長Ursula von der Leyen于布魯塞爾舉行的國防部長會議上表示，就像德國向北約提供陸軍、空軍和海軍一樣，現在德國也有能力在現有的國家和法律框架內，在網絡問題上向北約提供幫助。

目前，除了德國，美國、英國、丹麥、荷蘭和愛沙尼亞也已宣布向北約提供進攻性網絡能力。北約成員國希望能共享進攻能力，起到威懾威脅行為者的作用。進攻的目標包括計算機和移動設備、關鍵基礎設施中的ICS系統等所有連接系統。

此外，北約國家對網絡戰(zhàn)場的重視程度不斷提高，英國將在今年投入6500萬英鎊用于建設網絡進攻能力。

（來源：E安全）

俄羅斯力推“脫離互聯網”測試計劃 確保應急狀態(tài)下的境內網絡安全

發(fā)布時間：2019年02月12日

俄羅斯新聞機構 RosBiznesKonsalting（RBK）上周報道稱：作為計劃實驗的一部分，當局正與大型互聯網提供商們商議，將該國與國際互聯網脫離。這項實驗的目的，是希望針對該國議會在 2018年12月提出的擬議法律，提出反饋和修改意見。法案初稿決定向俄羅斯互聯網服務提供商提供授權，使之能夠確保Runet在遭到境外侵犯的情況下保持獨立。

此外，俄電信企業(yè)需采取必要的“技術手段”，將境內的所有互聯網流量，重新路由至俄電信監(jiān)管機構Roskomnazor批準或管理的交換節(jié)點。

Roskomnazor將對互聯網流量進行檢查，以阻止被屏蔽的內容，確保用戶流量止步于境內，避免被潛在的境外服務器截獲。

實驗的日期尚未公布，但它很可能在4月1日前進行——這也是提交修正草案（Digital Economy National Program）的截止日期。

在 1 月底的信息安全工作組會議上，各方已經對‘脫網’實驗進行了商議。其中Natalya Kaspersky是俄羅斯網絡安全公司 InfoWatch的總監(jiān)，也是卡巴斯基實驗室的聯合創(chuàng)始人。

Natalya Kapsersky是該組織的主持者，其它成員包括MegaFon、Beeline、MTS、RosTelecom等俄羅斯大型電信企業(yè)。

Finanz.ru 指出，Mail.ru和Yandex.ru也表示了一定的支持。不過RBK報告稱，所有ISP 都對法案的初衷表示認可，但不同意具體的技術實施方案。

多年來，俄政府一直致力于這個項目，但ISP認為，此舉將導致俄羅斯互聯網流量的大范圍中斷。

2017年的時候，俄官員曾表示，他們計劃到 2020 年，將95%的互聯網流量留在本地。

當局甚至建立了系統（DNS）的本地備份，并在2014年進行了首次測試（2018年再次測試）。當計劃實施時，它將成為Runet的重要組成部分。

據悉，俄羅斯此舉是針對北約屢次宣布“考慮對俄羅斯進行網絡攻擊”的強烈回應，理由是俄方經常被指責發(fā)動了這類攻擊。

目前各方正在商議適當的技術方案，以便在“讓俄羅斯脫離互聯網”的同時，最大限度地減少消費者和政府機構的“停機時間”。

（來源：cnBeta）

白宮出臺針對恐怖分子流動的戰(zhàn)略，生物識別技術是關鍵

發(fā)布時間：2019年02月25日

據外媒報道，美國白宮于2月20日發(fā)布了《打擊恐怖分子流動的國家戰(zhàn)略》（National Strategy to Combat Terrorist Travel），該戰(zhàn)略計劃靠身份驗證和生物識別身份系統來探測和阻止恐怖分子的流動。

該戰(zhàn)略稱，政府將為州、地方和部落提供恐怖主義人員的身份和流動數據，以及識別恐怖分子的工具和技術。相關信息來自最新的身份管理系統、可疑人員流動數據以及人員的生物特征和案底數據。

根據這份文件，對人員的審查包括對監(jiān)視名單和威脅信息的記錄或生物特征進行匹配，以及用于解決潛在匹配和誤報的手動和自動過程。

美國海關與邊境保護署已經開始利用生物特征進行檢查，并已識別出試圖用假身份證旅行的人。

美國海關與邊境保護署的新面部識別系統可以在美國機場驗證乘客身份。該技術在南部邊境口岸的試驗也取得了成果。幾個月前，這個面部識別系統在亞利桑那州尤馬附近的圣路易斯邊境口岸進行了試驗，并在2月19日發(fā)現有人使用非本人護照進入了美國。

美國將大范圍使用該技術。乘坐國際航班的乘客的照片會與一個臨時的云數據庫進行對比，美國境內每位行人在十字路口的照片，也會與他們的證件照片（如護照）作比較。

（來源：E安全）

產業(yè)發(fā)展

某網站使用人工智能組合出人臉

發(fā)布時間：2019年02月18日

據外媒報道，幾個月前，NVIDIA開發(fā)了一種新技術——StyleGAN，可以利用人工智能創(chuàng)造出在現實中并不存在的人臉。開源的StyleGAN是一種非常靈活的算法。NVIDIA的研究團隊利用CelebA-HQ和FFHQ數據集對StyleGAN進行了為期一周的測試。

現在，有一個網站出了類似的功能，受到了很多人的關注。該網站為ThisPersonDoesNotExist.com，由優(yōu)步（Uber）的軟件工程師Philip Wang設計。

Wang利用NVIDIA公司的StyleGAN算法，生成了大量的真實圖像，并使用生成式對抗網絡（GAN）創(chuàng)建新的樣本。每當網站訪問者刷新網頁，網站就會生成一個全新的面部圖像。Wang表示，很多人還沒意識到人工智能未來在圖像合成方面的作用將會有多大。

該算法不僅可以用來制作人臉，還可以復制動畫人物、涂鴉、字體等絕大多數事物。

這個軟件有多個創(chuàng)造性的應用程序，可以用來創(chuàng)建各種虛擬環(huán)境，對插圖畫家或設計師的幫助很大。然而，事物都存在兩面性，StyleGAN很容易被不法分子利用。因為它產生的圖像看起來非常真實，網絡騙子可以從這項技術中獲得巨大的利益。

ThisPersonDoesNotExist.com網站為一場關于這項技術的辯論打開了大門，人們現在已經開始意識到使用GAN的負面后果。

（來源：E安全）

韓國SK電訊將推出自動駕駛汽車安全量子網關解決方案

發(fā)布時間：2019年02月21日

據外媒報道，韓國SK電訊（SK Telecom）表示，將在世界移動通信大會上推出量子安全網關解決方案，旨在防止自動駕駛汽車遭到黑客攻擊。解決方案是在車內安裝一個集成的安全裝置，保護車內的電子設備和網絡。

SK電訊表示，該網關傳輸的數據受量子隨機數發(fā)生器和量子密鑰的保護，將從根本上防止黑客攻擊。

該網關由SK電訊與韓國控制器制造商GINT合作開發(fā)，將監(jiān)控V2X、藍牙、雷達、智能鑰匙和駕駛員輔助系統等設備，并能向司機和相關的監(jiān)控中心發(fā)出黑客攻擊警報。

SK電訊于2011年成立量子技術研究實驗室，并于2016年首次將該技術應用于韓國LTE網絡。2018年2月，這家移動運營商收購了總部位于瑞士的量子密鑰解決方案提供商ID Quantique的一半股權，并表示將為5G提供更高的安全性。2018年7月，SK電訊將量子安全系統應用于德國電信（Deutsche Telekom）的試運行網絡。

此外，SK電訊與韓國電信計劃在展會上展示利用5G網絡的VR游戲。

（來源：E安全）

DNS基礎設施存在持續(xù)且重大的風險

發(fā)布時間：2019年02月25日

據外媒報道，ICANN（互聯網名稱與數字地址分配機構）敦促業(yè)界，最近DNS劫持攻擊激增，業(yè)界需要更快地采用DNSSEC（DNS安全擴展）。

負責互聯網域名系統基礎設施的ICANN上周五警告稱DNS系統基礎設施的關鍵部分存在持續(xù)且重大的風險，域名所有者和DNS服務需盡快使用DNSSEC。

該技術能防止未經授權的第三方在沒有DNSSEC簽名密鑰的情況下修改DNS條目，且該密鑰通常只屬于合法域所有者。ICANN表示，用DNSSEC本可以阻止過去兩個月內發(fā)生的重大DNS劫持攻擊事件。

今年年初，美國網絡安全公司FireEye披露了伊朗威脅行為者長達數月的行動，他們侵入了網絡主機和域名注冊商的賬戶，試圖改變私人公司和政府實體電子郵件域名的DNS記錄。

DNS劫持攻擊允許騙子將合法流量重定向到他們自己的惡意服務器，然后執(zhí)行中間人攻擊來攔截登錄憑證，最后將流量轉發(fā)回合法的電子郵件服務器。

此前，美國國土安全部(Department of Homeland Security)就伊朗黑客的攻擊發(fā)布了警報，敦促政府實體和私營企業(yè)審查DNS記錄，以查找惡意條目?，F在，ICANN也注意到了這些攻擊，希望業(yè)界使用DNSSEC來避免DNS系統受到進一步攻擊。

即使DNSSEC已經存在了20年，但它并未普及。據APNIC（亞太網絡咨詢中心）的數據顯示，DNSSEC的使用率僅為19.3%。

（來源：E安全）

WinRAR 被曝嚴重安全漏洞 5億用戶受影響

發(fā)布時間：2019年02月21日

在享譽全球成為必備裝機軟件的同時，過去19年以來WinRAR也深受各種嚴重安全漏洞的負面影響。根據安全公司Check Point研究人員披露的細節(jié)，在WinRAR的UNACEV2.dll代碼庫中發(fā)現嚴重安全漏洞，而該庫自2005年以來就一直沒有被主動使用過。WinRAR在打開“boobytrapped”（詭雷代碼）文件之后允許技術嫻熟的攻擊者執(zhí)行“任意惡意代碼”。

簡單來說，該漏洞允許安全專家繞過權限提升就能運行WinRAR，而且可以直接將惡意文件放進Windows系統的啟動文件夾中。這就意味著當用戶下次重新開機的時候，這些惡意文件就能自動運行，讓安全專家“完全控制”受害者的計算機。安全專家表示，全球有超過5億用戶受到WinRAR漏洞影響。

Check Point表示WinRAR不再支持ACE存檔格式（就是該漏洞的攻擊文件），而且在上個月同時也刪除了UNACEV2.dll文件。目前WinRAR發(fā)布了最新的測試版5.70 Beta 1,已經修復了這個問題。

不過值得注意的是，如果現在訪問WinRAR的官方，點擊下載的依然是5.61版本。而該版本目前尚未修復這個漏洞。

（來源：cnBeta）

APT黑客利用Windows平臺，攻擊哥倫比亞政府機構和企業(yè)

發(fā)布時間：2019年02月21日

據外媒報道，最近的研究發(fā)現，APT黑客組織APT-C-36針對windows平臺來攻擊哥倫比亞的政府機構和企業(yè)網絡。研究人員認為，這些威脅行動者利用武器化文件開展行動，以金融部門、石油工業(yè)、專業(yè)制造業(yè)等機構為目標。

自2018年4月以來，APT團隊一直使用帶有密碼保護的RAR附件的魚叉式釣魚郵件來規(guī)避安全檢測系統。研究人員總共標記了29個誘餌文件，62個木馬樣本和多個相關惡意域。

武器化惡意文檔大多通過帶有附加MHTML宏文檔的malspam電子郵件分發(fā)。附件中包含了啟用宏的后門，以便于之后的攻擊。

威脅情報中心表示，攻擊者關注的是戰(zhàn)略層面的情報，可能還有盜取商業(yè)情報和知識產權的動機。

除了攻擊者使用VPN，代理服務器也在發(fā)送郵件之前會隱藏IP地址，真實的IP將不可見。一旦惡意文件被執(zhí)行，文件就會被復制保存，收集到的數據最終被上傳到C2服務器。

（來源：E安全）

蘋果FaceTime的漏洞使用戶在未通話狀態(tài)下被窺探

發(fā)布時間：2019年01月30日

據外媒報道，蘋果公司的iDevice全球用戶報告稱，FaceTime通訊應用程序存在隱私入侵漏洞，通話發(fā)起者可以在被呼叫者還未接聽時就看到和聽到對方的情況。

窺探其他FaceTime用戶的方法非常簡單：啟動FaceTime，呼叫用戶。即使對方還沒有接聽，撥打電話的人也可以看到并聽到對方。

為了證實事件真實性，媒體用兩款運行最新iOS 12操作系統的iPhone進行了FaceTime視頻通話，發(fā)現的確可以在被呼叫者接聽電話之前，可以看到對方，也可以聽到對方的聲音。但被呼叫者手機的音頻和視頻錄制并未處于打開狀態(tài)，屏幕上只有請求接受FaceTime視頻通話的通知。被呼叫者也無法看到或聽到發(fā)起視頻通話的人。

目前，在iPhone、iPad和Mac筆記本電腦中都存在這個問題。蘋果公司發(fā)表聲明稱，該漏洞將在本周即將發(fā)布的iOS軟件中進行修復。

（來源：E安全）