分享好友 行情首页 行情分类 切换频道
【一周安全资讯0120】OpenAI 公布2024选举虚假信息打击计划;关于防范GitLab高危安全漏洞的风险提示
2024-12-23 17:33  浏览:51

1、OpenAI 公布2024选举虚假信息打击计划
2、工信部印发《区块链和分布式记账技术标准体系建设指南》
3、关于防范GitLab高危安全漏洞的风险提示
4、苹果承认 GPU 安全漏洞存在,iPhone 12、M2 MacBook Air 等受影响
5、印度制药巨头遭电子邮件诈骗,损失逾4500万元
6、半导体设备上市公司京鼎遭勒索攻击,官网“被留言”索要百万美元赎金

OpenAI 公布2024选举虚假信息打击计划

据统计,2024 年预计将有 50 多个国家举行大选,虚假信息的威胁成为人们关注的焦点。

人工智能聊天机器人 ChatGPT 和图像生成器 DALL-E 的开发商 OpenAI 近日宣布了一项新的措施,以防止在今年大选之前再次出现虚假信息滥用和误导事件。

1月15日,该公司宣布正在与美国历史最悠久的无党派公职人员专业组织——全美国务卿协会(NASS)合作,防止 ChatGPT 在 11 月美国总统大选前向用户输出一些错误信息。

例如,当被问及有关选举的问题时,如在哪里投票,OpenAI 的聊天机器人将引导用户访问美国投票信息的权威网站 CanIVote.org。该公司认为,这项工作的经验教训将为我们在其他国家和地区的工作提供借鉴。

利用加密水印打击深度伪造

为了防止深度伪造,OpenAI 还表示将对其最新版人工智能图像生成器 DALL-E 3 生成的图像实施内容出处和真实性联盟(Coalition for Content Provenance and Authenticity,C2PA)的数字证书。

C2PA 是联合发展基金会(Joint Development Foundation)的一个项目,该基金会是一家总部位于华盛顿的非营利组织,其主要举措是内容真实性倡议(CAI)和起源项目,通过实施加密内容出处标准来应对数字时代的虚假信息和操纵行为。

包括 Adobe、X 和《纽约时报》在内的几家大公司都是该联盟的成员,并积极支持该标准的制定。

OpenAI 表示,它正在试验一种出处分类器,这是一种用于检测由 DALL-E 生成的图像的新工具。据其内部测试显示,即使图像经过常见类型的修改,早期结果也很有希望。他们计划将其提供给第一批测试者,包括记者、平台和研究人员,以征求反馈意见。

谷歌 DeepMind 也开发了类似的工具,利用 SynthID 对人工智能生成的图像和音频进行数字水印处理。Meta 也在尝试为其图像生成器开发类似的水印工具,不过马克-扎克伯格的公司很少分享相关信息。

OpenAI 称在发布新系统之前会对其进行红队测试,让用户和外部合作伙伴参与反馈,并建立安全缓解措施,以降低潜在的危害。

打击虚假信息具有挑战性

基于人工智能的文本分析平台 Copyleaks 的联合创始人兼首席执行官阿隆-亚明(Alon Yamin)在接受 Infosecurity 采访时表示十分鼓励 OpenAI 致力于打击虚假信息的行为,但实施起来可能具有挑战性。

他表示,今年的大选被认为是近代史上最大的选举年之一,不仅是在美国,在全世界范围内,人们都非常担心人工智能会被滥用于政治活动等,这种担心是完全有道理的。但正如我们多年来在社交媒体上看到的那样,由于用户群规模庞大,这些行动可能难以实施。

在英国,下一次大选应在 2024 年年中至 2025 年 1 月之间举行,信息专员办公室(ICO)于 1 月 15 日启动了关于生成式人工智能的系列咨询。

信息来源:FREEBUF

https://www.freebuf.com/news/389979.html

【一周安全资讯0120】OpenAI 公布2024选举虚假信息打击计划;关于防范GitLab高危安全漏洞的风险提示

工信部印发《区块链和分布式记账技术标准体系建设指南》

区块链和分布式记账技术(以下简称“区块链”)是新一代信息技术的重要组成部分,是分布式网络、加密技术、智能合约等多种技术集成的新型数据库软件。区块链技术具有数据透明、不易篡改、可追溯等特性,有望解决网络空间的信任和安全问题,推动互联网从传递信息向传递价值变革,将成为推动元宇宙、Web3.0 等未来产业快速发展的重要数字基础设施。

近年来,随着区块链技术和产业的快速发展,区块链的应用范围更加广阔多元,覆盖生产、物流、政务、文娱、教育等多个行业,以及产品溯源、数据流通、供应链管理等众多领域。为有效推动区块链应用发展,急需进一步加强对测试测评、人才培养等产业服务标准,供应链管理、存证、追溯等通用服务标准,智能制造、电子政务、分布式能源等行业应用标准的研制,加快满足产业发展需要。同时,急需围绕区块链治理,以及区块链系统的开发、集成、管理等开发运营过程中的标准化需求,加快重点标准研制,助力区块链技术和产业高质量发展。

需要获取建设指南请在评论区留言”建设指南“,小铭哥会第一时间为您提供相关资料。

信息来源:中华人民共和国工业和信息化部

https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_c82be443223e4a5aa9cee2c435112e00.html

关于防范GitLab高危安全漏洞的风险提示

近期,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,GitLab存在任意用户密码重置高危漏洞,影响广泛。

GitLab是由美国GitLab公司开发的一款开源代码托管平台,由于忘记密码功能的电子邮件验证过程存在错误,攻击者可通过构造恶意请求获取密码重置链接从而重置密码,导致在无需用户交互的情况下接管帐户,造成项目代码泄露或被植入恶意代码等危害。该漏洞影响GitLab社区版(CE)和企业版(EE(GitLab CE/EE 16.1-16.1.5、16.2-16.2.8、16.3-16.3.6、16.4-16.4.4、16.5-16.5.5、16.6-16.6.3、16.7-16.7.1,目前官方已发布修复方案(https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/)。

消息来源:工业和信息化部网络安全威胁和漏洞信息共享平台

https://www.cnvdb.org.cn/announcement/136

苹果承认 GPU 安全漏洞存在,iPhone 12、M2 MacBook Air 等受影响

Trail of Bits 的安全研究人员发现,由苹果、高通、AMD 和 Imagination 制造的多种图形处理器存在名为“LeftoverLocals”的漏洞。该漏洞利用 GPU 内未清除的残留数据,允许拥有设备本地访问权限的攻击者读取数据。研究人员演示了攻击过程,成功读取了与人工智能聊天机器人 ChatGPT 的对话内容。

目前无法确定所有受影响的苹果设备,Trail of Bits 已将漏洞通报给苹果和其他厂商,让他们在公开漏洞之前有时间发布安全补丁。研究人员表示,苹果已为搭载 A17 和 M3 芯片的设备修复了漏洞,但其他设备仍处于危险之中。测试显示,苹果 iPad Air 3(A12)似乎已修复,但 MacBook Air(M2)和 iPhone 12 仍可被成功攻击。最新发布的 iPhone 15 似乎不受影响,但其他旧款 iPhone 可能存在风险。

苹果发言人证实了 LeftoverLocals 漏洞的存在,并表示已在 2023 年底推出的 M3 和 A17 处理器中修复。这意味着,数百万搭载旧款芯片的 iPhone、iPad 和 Macbook 仍易受攻击。

虽然利用该漏洞需要一定的设备访问权限,其风险目前被归类为较低,但其潜在危害不容小视。黑客可以通过“漏洞叠加”的方式,将该漏洞与其他攻击手段结合起来,从而发动更具破坏性的攻击。

消息来源:IT之家

https://www.ithome.com/0/745/807.htm?sf=NaBLO%2fcNdvLpfHwwCsWfxFwo1VDhJHRgWUva%2fvMRa3L%2fotF9j0Uwpd6YKRg5BXtAdhsCht7TRLw%3d

印度制药巨头遭电子邮件诈骗,损失逾4500万元

因子公司员工邮箱遭入侵
阿尔肯实验室没有透露安全事件的具体性质,但指出欺诈分子入侵了子公司部分员工的业务电子邮箱账号。虽然根据公司政策,被盗金额未达到强制报告的门槛,但董事会选择公开透明,向证券交易所披露了此次事件。
该公司在上报文件中指出,“目前得出的结论是,事件的影响并未超出所提及的金额。出于透明度和良好治理的考虑,董事会选择报告此事。”

阿尔肯实验室聘请了一家独立外部机构对此事件进行调查,并向相关当局提出投诉。他们强调,欺诈行为与当事人、董事或员工的任何内部不当行为无关。该公司还强调,最近与网络安全解决方案提供商 Check Point 软件技术公司建立了合作伙伴关系,以加强对网络攻击的防御能力。

制药业网络安全敲响警钟
尽管阿尔肯实验室强调事件的影响有限,但这一事件仍然为我们揭示了印度制药业的网络安全状况。印度制药公司持有宝贵的知识产权和患者敏感数据,因此成为网络犯罪分子的首要目标。阿尔肯实验室事件提醒我们,该行业迫切需要加强网络安全措施并提高警觉性。

消息来源:CSDN

https://blog.csdn.net/weixin_57514792/article/details/135641275

半导体设备上市公司京鼎遭勒索攻击,官网“被留言”索要百万美元赎金

黑客也对京鼎员工说道,「如果你的管理层不与我们联系,你将失去工作,所有媒体包括 BBC、纽约时报、华尔街日报等都会告知你,公司已经不存在」。
该黑客称是全球历史最悠久的勒索软件联盟计划,没有政治动机,只想要钱,如果付款后会提供解密软件并销毁遭窃取的数据。
16日下午,京鼎精密针对黑客事件发布重大讯息指出,事件本身目前初步评估对公司运作无重大影响。京鼎精密的声明证实,公司有侦测到部分信息系统遭受黑客网络攻击,事发当下,信息部门已全面启动相关防御机制与复原作业,同时与外部资安公司技术专家协同处理。目前对所有网域(页)及相关档案做全面彻底的扫描检测,高标准确保信息安全后,即能以日常备份数据复原运作。
京鼎表示,公司后续仍将持续提升网络与信息基础架构之安全管控,以确保信息安全。

消息来源:安全内参

https://www.secrss.com/articles/62875

    以上就是本篇文章【【一周安全资讯0120】OpenAI 公布2024选举虚假信息打击计划;关于防范GitLab高危安全漏洞的风险提示】的全部内容了,欢迎阅览 ! 文章地址:http://w.yusign.com/quote/3127.html 
     行业      资讯      企业新闻      行情      企业黄页      同类资讯      网站地图      返回首页 述古往 http://w.yusign.com/mobile/ , 查看更多   
最新新闻
MP3提取转换器(Super MP3 Converter)
MP3提取转换器(Super MP3 Converter)是一种功能强大,支持多种格式并支持批处理的MP3格式转换器。,该软件支持多种格式的内容输
如何使用短链接生成器下载并分享您的长网址?
如果您曾经想要在推特、脸书、微博等社交媒体上分享一个链接,但链接太长以至于占用了大部分可用字符,那么使用短链接生成器就是
防爆轮胎大比拼!2021中国TOP轮胎测试18寸缺气保用组
    在上一期的视频中,《车与轮》中国TOP轮胎测试排行榜给大家带来了高性价比舒适均衡型轿车轮胎产品的榜单,相信很多车主
【2024-12-12】12-12复盘及明日市场预期
来源:雪球App,作者: 美丽的超短裙,(https://xueqiu.com/8421281213/316587085)1、市场今天大盘放量走修复,看看明天是否能
深度学习资源汇总
1.《动手学深度学习》 链接:https://pan.baidu.com/s/1oPRvCX6JobBrNuqpTtkXZw 提取码:t55t 2.《Deep Learning wi
射阳外墙清洗粉刷工程公司 彩钢瓦防腐美化施工「收费低」2024排名一览
射阳外墙清洗粉刷工程公司 彩钢瓦防腐美化施工「收费低」2024排名一览江苏澳宇建设工程有限公司从事各类高空建筑,维修,安装,
告别繁琐操作,ColorOS 15这些功能,让双十二购物省心省力
随着年末购物狂欢节的即将到来,许多消费者已经摩拳擦掌,准备大展身手。但是,如何以更便捷、更高效的方式选购自己钟意的商品,
深度解析:抖音专属外链建设规划与执行方案
前言在激烈的网络营销竞争中,外链建设对于提高网站排名和流量至关重要。针对抖音平台的独特属性,制定一个专门的抖音专属外链建
百度广告价格多少钱一条!
2017年06月13日时胜蕊100抖音、快手、微信朋友圈、百度、360、搜狗、神马、广点通、小红书、微博、今日头条等网络推广渠道技术开
五大排名好的新媒体电商运营培训机构甄选名单
达内IT培训机构成立于2002年9月,以中关村为依托,目前已在北京、上海、广州、深圳、大连、南京、武汉、杭州、西安、苏州、成都
本企业新闻
推荐企业新闻
发表评论
0评