查看原文
其他

隐私计算头条周刊(4.24-5.07)

开放隐私计算 开放隐私计算 2024-01-09
01 政策聚焦

POLICY FOCUS1. 习近平向第四届联合国世界数据论坛致贺信习近平在贺信中强调可持续发展是人类社会繁荣进步的必然选择,全球发展需要强劲、绿色、健康的发展,并表示中国是可持续发展议程的支持者和践行者。中国致力于创新、协调、绿色、开放、共享的新发展理念,不断完善数字基础设施,建立健全数据基础制度体系,加强数据和统计能力建设,并愿意分享中国在可持续发展目标监测和经验方面的实践。中国愿意与世界各国深化国际数据合作,以"数据之治"推动联合国的可持续发展议程,构建开放共赢的国际数据合作格局,促进各国共同发展进步。🔗阅读原文2. 中华人民共和国反间谍法(全文)正式颁布《中华人民共和国反间谍法》于2014年11月1日在第十二届全国人民代表大会常务委员会第十一次会议通过,于 2023年4月26日第十四届全国人民代表大会常务委员会第二次会议修订,分为六章:总则、安全防范、调查处置、保障与监督、法律责任、附则。其中总则规定国家安全机关及其工作人员依法履行反间谍工作职责获取的个人和组织的信息,只能用于反间谍工作。对属于国家秘密、工作秘密、商业秘密和个人隐私、个人信息的,应当保密。🔗阅读原文

3.《浙江省元宇宙产业发展2023年工作要点》的通知发布

为更好落实《浙江省元宇宙产业发展行动计划(2023—2025年)》,加快推动元宇宙技术创新、产业发展和生态构建,浙江省发展和改革委员会、中共浙江省委网络安全和信息化委员会办公室、浙江省经济和信息化厅、浙江省科学技术厅、浙江省市场监督管理局等5部门联合制定浙江省元宇宙产业发展2023年工作要点。《工作要点》指出针对“元宇宙”要加快布局建设、强化前沿攻关、激发双创活力、夯实基础底座、打造产品矩阵、健全元软件全链条服务、打造“元零售”消费空间、推动“元文娱”融合发展、创新“元办公”定制服务、开发“元教育”应用服务、实施“元制造”融合赋能、探索“元医疗”场景应用、集成“元城市”综合应用、完善“元空间”治理规则、强化“元数据”开发利用、推动“元社区”全球开源。

🔗阅读原文

4.《汽车整车信息安全技术要求》等四项强制性国家标准发布

根据工信部网站的消息,中国工业和信息化部正在制定和修订四项强制性国家标准,其中包括《汽车整车信息安全技术要求》。《汽车整车信息安全技术要求》的征求意见稿主要规定了汽车信息安全管理体系要求、车辆信息安全一般要求、车辆信息安全技术要求以及审核评估和测试验证方法。其中,针对车辆外部连接安全,文件提出了5个方面的要求。例如,汽车制造商应采取防护措施,限制未授权第三方应用的安装和访问权限,以防止其对车辆系统的资源、关键参数和重要数据等进行访问。此外,还规定了针对外部接口和数据代码的安全要求,以保护车辆内部的关键数据不被非授权删除和修改。

🔗阅读原文

5.天津发布《网络数据安全监督检查规范》

近日,天津市地方标准《网络数据安全监督检查规范》由市市场监管委批准发布。《规范》由市互联网信息办公室提出并牵头制定,将于5月7日起实施。图解对研制背景、适用范围、网络数据安全检查方式、检查要求、检查流程、结果判定和计分方法以及标准应用做了解释说明,清晰明了帮助读者熟悉网络数据安全监督检查规范。

🔗阅读原文


02 行业要闻

INDUSTRY HIGHLIGHTS1.2022隐私计算HACKATHON大赛圆满落幕,公布获奖名单公布

由OpenMPC和CSDN联合主办的2022隐私计算HACKATHON大赛圆满落幕。这次比赛吸引了众多国内外知名院校和企事业单位的参赛队伍。比赛历时数月,经过评审组严格评测,最终有六组参赛队伍获得了胜利。值得一提的是,因参赛的优秀队伍太多,大赛筹备组又新增了优胜奖和额外的奖金池。这恰恰说明了国内隐私计算的创新力量正变得越来越多,越来越强!

🔗阅读原文2.联邦学习入选“全球数字科技十大趋势”

阿里研究院和智谱AI联合发布《2023全球数字科技技术发展研究报告》。该报告旨在更好地了解全球数字科技的发展情况。报告利用AMiner科技情报平台的数据,并采用文献计量方法揭示了数字科技研究的前沿趋势,并总结了2023年全球数字科技的十大趋势。同时,报告还通过论文、专利等多个维度对全球科研实力进行比较。通过系统、客观的分析方法评估创新的活跃程度。报告利用持续跟踪2012年至2021年数字科技领域TOP1%核心论文的方法,筛选出了数字科技领域的十大热点前沿技术趋势。

🔗阅读原文3.《2023数字安全能力洞察报告》在本届西湖论剑·数字安全大会上发布!

2023年5月7日,以“数字安全@数字中国”为主题的西湖论剑·数字安全大会成功举办。大会包括一个主论坛、一个数字安全成果展、十个平行论坛和一个科普讲坛,共有来自政府部门、科研机构、高校和数字生态从业者等2000余人参加。在大会主论坛中正式发布了《2023数字安全能力洞察报告》。数字安全的基础性作用日益突出,在数字化建设进程中,加紧实施国家信息化发展战略,筑牢可信可控的数字安全屏障,夯实数字基础设施安全底座,增强关键基础设施安全韧性,助力数字社会安全发展,已成为支撑现代化建设、增强国家综合实力的必然选择。

🔗阅读原文4.蚂蚁数字科技开发者大会召开,三大Web3生态的关键动作发布!

蚂蚁集团数字科技开发者大会于近期开幕,会上发布三大web3生态关键动态。首先,多家机构发起成立Web3开放联盟链,以蚂蚁链全栈技术服务架构为底座,覆盖Web3区块链网络层、中间件层、应用层、访问层的生态架构,并兼容以太坊等生态协议接入,进一步延伸中国Web3的创新生态。同时,蚂蚁宣布向全球开发者正式开源蚂蚁链的高安全异构跨链协议AntChain Bridge。最后蚂蚁链联合联通数科、紫光展锐发布了一款专为新能源相关设备定制的可信基带芯片。提供独立嵌入式TrustZone安全区,提高硬件安全水位,并且通过单芯片的高度集成化设计,有效优化BOM和降低总成本。

🔗阅读原文5.北京金融科技产业联盟发布《金融业隐私计算互联互通技术研究报告》

近日,由中国银联股份有限公司牵头,以商业银行为主的金融机构、科技公司、互联网公司、电信运营商、检测机构和隐私计算开源社区等50家课题单位共同参与完成的《金融业隐私计算互联互通技术研究报告》,正式面向行业发布。《报告》介绍了建立跨主体数据安全共享隐私计算平台的探索,并规范开展数据共享应用,保障原始数据不出域。《报告》创新提出了隐私计算互联互通的统一框架方案,包括管理面和数据面的切分、管理面模块定义以及数据面逐步解耦等核心理念。

🔗阅读原文

6.国内首个国家微生物科学数据隐私平台发布

4月23日,由中国科学院微生物研究所、中国科学院计算机网络信息中心等单位联合主办的“生物领域数据安全管理与跨领域互联互通实践研讨会”在北京成功举行。会上,国内首个国家微生物科学数据隐私平台正式发布。国家微生物科学数据隐私平台利用国产可信硬件的隐私计算方案,采用前沿的密码学、隐私计算和区块链等数据安全技术,保护基因序列数据的隐私。通过加密将基因序列存储在加密态的内存中进行分析,确保数据在处理过程中对各方不可见。平台还利用区块链技术进行全流程监控,并颁发科学数据链的区块链证书,确保数据权益。

🔗阅读原文

7.国资央企大数据体系建设将提速 国资委明确三大主要工作

4月21日,国资委召开国资央企信息化工作推进会议。国资委党委委员、副主任翁杰明出席会议并讲话。会上举行了中资信息技术应用创新促进中心有限公司揭牌仪式。会议强调了积极顺应信息化发展趋势,并提出了在国资央企中开启信息化工作新征程的重要任务。会议强调坚持问题导向、目标导向和结果导向,乘势而上、顺势而为,全面提升国资央企的信息化能力。重点包括提高智能监管水平,推进国资央企云体系和大数据体系建设,完善信息化工作保障机制,并与建设世界一流企业同步建设一流信息化能力,以实现"智慧国资、数字央企"的目标,提升国资监管效能,推动国资央企高质量发展,为国家治理体系和治理能力现代化作出贡献。

🔗阅读原文8.欧盟点名强化数据安全监管,19家超大平台TikTok、阿里均在列

根据《数字服务法》(DSA),欧盟委员会公布了第一批受监管的大型企业名单。超大型在线平台的标准是每月活跃用户数超过4500万。根据委员会在2月17日前收到的用户数报告,确定了符合标准的17家平台,其中包括阿里巴巴国际版“速卖通”、抖音海外版TikTok、亚马逊商店、苹果应用程序商店、缤客网、脸书及Instagram、领英,谷歌旗下游戏、地图和购物3个平台,推特、维基百科,以及YouTube、Pinterest、Snapchat和Zalando。此外,微软的Bing和谷歌搜索也被指定为超大型在线搜索引擎。被指定为超大型平台和搜索引擎之后,相关公司必须在四个月内遵守DSA规定的全套新义务,通过提交风险评估报告、采取系统性风险减轻措施、提供强大的内容审核工具,来增强和保护包括未成年人在内的在线用户。

🔗阅读原文

9.CSA正式发布了《企业数据安全风险管理指南》

近日,CSA正式发布了《企业数据安全风险管理指南》。该指南从企业数据运营者视角切入,结合数据安全风险影响分析,明确了数据安全风险管理必要性,阐述了数据安全风险管理各要素各环节内容,并分享了典型行业及场景下的数据安全风险管理实践。指南构建了以数据为中心的风险管理框架,通过充分分析各类数据处理活动场景所面临的数据安全风险,提供了20套附录工具,为企业进行数据安全风险管理提供了实践方法和路径。

🔗阅读原文

10.广州市首个公共数据运营产品“企业经营健康指数”将挂牌交易

在4月28日举行的第六届数字中国建设峰会数字城市分论坛上,广州市政务服务数据管理局局长谢明介绍了广州深化数据赋能城市治理、激活高质量发展新动能的探索与实践,还提到首个公共数据运营产品“企业经营健康指数”近期将在广州数据交易所挂牌交易。广州利用海量数据推动基层治理,创新打造了多个应用场景。在平台建设方面,借助城市大脑"穗智管",建立了城中村治理一张图和掌上终端。在主题打造方面,围绕人口、房屋、车辆、场所等五大主题数据,构建了13个应用场景和138个应用模块,形成了完善的数据脉络。在便民服务方面,建立了基层政务服务体系,推广智能应用如"穗好办"APP和红棉码,实现自助办事和智慧政务服务。

🔗阅读原文

11.《数据要素统一大市场产业图谱》研究计划正式启动!

近日,“企业数据精准确权与AIGC全球合规论坛”在清华大学经济管理学院召开。会上,数据要素社携手清华大学技术创新研究中心发起《数据要素统一大市场产业图谱》研究计划,并宣布推出数据要素统一大市场公益课堂,诚邀国内各行业领军企业和数据要素专家,共同探索数据要素统一大市场形态,推进数据要素产业链发展,为建设数字中国注入新活力。《数据要素统一大市场产业图谱》以数据要素统一大市场“STEER”模型为核心框架,从Standard-政策标准、Technology-科技基建、Exchange-交易市场、Economy-促进经济、Regulation-监管治理五个维度内容,全景式呈现全国数据要素统一大市场发展现状。

🔗阅读原文

12.《企业数据确权与全球合规趋势报告(2023年)》在数字中国创新大赛全球首发

4月24日,在福州举办的数字中国创新大赛上,举行《企业数据确权与全球合规趋势报告(2023年)》全球发布,“企业数据精准确权路径”在报告中首次发布。李纪珍教授在报告发布致辞中谈到,“本次报告全球首发‘企业数据精准确权路径’,是针对AIGC时代数据确权与合规治理挑战,提出的全球企业通用的数据确权理论和方法体系。

🔗阅读原文

13.HiddenLayer 凭AI网络安全创新方案获得本届RSAC创新沙盒竞赛冠军!

4月24日,RSA Conference今天宣布了第18届年度RSAC创新沙盒竞赛的冠军为:HiddenLayer。Hidden Layer在创新沙盒大赛中凭借其创新性和对人工智能技术安全性的关注获得了冠军。尽管有些分析师对其商业化前景持保留态度,但评委更注重其创新性。Hidden Layer是一家专注于应用安全的公司,他们的全面安全平台可以保护企业背后的机器学习模型,并且正在申请专利。该平台能够监控机器学习算法并识别针对这些算法的攻击。此次沙盒大赛的前十名厂商共进行了75多次收购,吸引了总计124.8亿美元的投资。

🔗阅读原文

14.2023武汉市大数据企业认定申报开启

4月25日,武汉市大数据协会发布关于开展2023年度武汉市大数据企业认定申报工作的通知。申报范围包括从事大数据存储、采集与管理、分析与挖掘、呈现和应用、传统产业大数据融合的武汉市企业,以及已过三年有效期未换证的大数据企业。申报条件包括:具有企业法人资格,注册地及工商、税务、统计关系在武汉市;近一个会计年度的大数据产品(或服务)销售收入占公司年度总收入的比例符合规定;拥有五名以上的大数据工程师专业技术人员;在“信用武汉”综合信用查询中无不良记录;确保大数据信息安全,近三年无数据泄露事件;具备从事大数据业务的基础设备和专门经营场所。此外,大数据企业还应符合国家的保密工作规定,确保大数据信息的安全。

🔗阅读原文15.《公共数据授权运营平台技术要求》团体标准参编单位征集开启!

5月4日,国家工业信息安全发展研究中心牵头发起了《公共数据授权运营平台技术要求》团体标准研制工作,并征集相关单位共同参与《公共数据授权运营平台技术要求》标准编制及能力共建。

🔗阅读原文


03 技术前沿

ADVANCED TECHNOLOGY

1.冯登国院士MPC讲座(3)——基于混淆电路方法的安全多方计算协议

本文作为学习笔记整理了2023年4月22日,冯登国院士的MPC讲座第三讲的内容。讲座总共分为三讲,第一讲的笔记可以是MPC基本概念及基础组件,第二讲笔记是基于秘密分享方法的MPC协议,可以关注“隐私计算研习社”公众号阅读。冯登国院士是我国网络与信息安全的专家,主要从事保密通信、网络安全和可信计算等理论与技术的研究。本文主要介绍“恶意安全SPDZ协议”和“基于混淆方法的MPC协议”。

🔗阅读原文

2.隐私集合求交(PSI)技术体系整理

本文主要梳理“隐私集合求交概念”、“两方隐私集合求交”、“多方隐私集合求交”。PSI技术在各领域都具有广泛的应用前景,包括数据共享、市场调研、医疗研究等。为了实现隐私保护,PSI技术采用了多种加密算法和协议,确保数据在传输和计算过程中的安全性和隐私性。同时,PSI技术也面临一些挑战,如计算效率和准确性的平衡、安全性的保障等。为了推动PSI技术的发展和应用,相关的研究和标准化工作也在不断进行。

🔗阅读原文

3.FedPAC |概率近似正确联邦学习

本文为大家带来一篇名为《概率近似正确联邦学习(Probably Approximately CorrectFederated Learning)》的论文解读,在本文中,作者提出了基于PAC Learning概率近似正确(Probably Approximately Correct,简称PAC)的统一度量框架,来权衡不同目标并求解Pareto前沿。PAC Learning?是一个机器学习的数学分析框架,是由LeslieValiant于1984年在《Communications of the ACM》上发表的论文“A theory of thelearnable”中首次提出,Valiant因其对PAC学习理论、枚举、计算代数复杂性等理论计算机科学问题的重要贡献,在2010年被ACM授予图灵奖。

🔗阅读原文

4.Turbospeedz: 使用函数相关预处理技术提高SPDZ协议在线效率

预处理模型在安全多方计算中是一种常用的提升协议在线计算阶段效率的设计方法:预处理阶段,参与方之间生成与输入数据无关的关联随机数,该过程可能需要调用同态加密、茫然传输等开销较大的基础协议;在线计算阶段,参与方利用关联随机数保护实际输入的隐私安全,该过程只需要简单的算术操作。进一步,预处理模型也分为函数无关和函数相关两种,在函数相关预处理中,安全多方计算协议要计算的函数电路是已知的,更有利于提升协议的在线效率。在Turbospeedz中,Ben-Efraim等人利用该技术将SPDZ协议的在线效率提升了2倍。

🔗阅读原文

5.一文搞懂分组密码——DES、AES、IDEA

分组密码(block cipher)是现代密码学广泛应用的重要体制之一,主要提供数据保密性,也可用于构造伪随机数生成器、流密码、认证码和哈希函数等方面。本文详细介绍了分组密码中的代表密码技术DES、AES、IDEA。

🔗阅读原文6.《论文分享 | Endemic Oblivious Transfer via Random Oracles, Revisited

本文介绍的文章是由浙江大学网络空间安全学院博士生周哲磊和其导师张秉晟研究员以及任奎教授与美国弗吉尼亚联邦大学周红生副教授合作撰写的论文《Endemic Oblivious Transfer viaRandom Oracles,Revisited》,该论文被国际密码顶会之一欧密会(EUROCRYPT2023)录用,研究内容为不经意传输。论文提出了基于标准的数学假设(DDH假设)的更安全的RO模型下的UC安全的一轮EOT协议构造,提供更高的安全性和可靠性。

🔗阅读原文

7.会议信息 | 2023年6月截稿的密码学与信息安全会议整理

本文收集了投稿截止时间为2023年5月中旬至6月底的密码学与信息安全相关会议,感兴趣的小伙伴可以复制蓝色网址链接,访问会议官网获取更多信息~

🔗阅读原文


04 企业动态

BUSINESS DYNAMICS

1.PrimiHub 联邦学习大模型开源,旨在让更多人参与AIGC未来

国内首个全栈开源隐私计算平台PrimiHub最近开源了联邦学习大模型,实现了基于联邦学习的大模型训练和预测。联邦学习大模型在保护用户隐私数据的同时,能够利用用户设备上的海量数据进行大模型的训练。PrimiHub的联邦学习大模型支持多个参与者在保护各自数据隐私的前提下,共同训练一个多模态、多任务、多领域的深度神经网络模型。该模型具备理解和生成文本的能力,支持多种语言和场景,适用于搜索、推荐、对话、翻译、摘要、创作等多个领域,为用户提供更丰富、更精准、更个性化的内容和服务。

2.中国电信发布 “数链平台”,着力打造新一代跨域数据融通基础设施

4月27-28日,第六届数字中国建设峰会在福州隆重召开。本届峰会以“加快数字中国建设,推进中国式现代化”为主题,由国家互联网信息办公室、国家发展和改革委员会、科学技术部、工业和信息化部、国务院国有资产监督管理委员会、福建省人民政府共同主办。中国电信在峰会云生态大会技术论坛上发布了"数链平台"项目,旨在构建跨域数据融通基础设施,推动多源数据的互联互通和可信共享,助力我国数据要素市场发展。该平台基于区块链、隐私计算、大数据AI等技术,以泛在数字基础设施底座为核心,通过1+31+X+Y架构模式实现数据要素流通与产业运营,为各行业提供数据赋能。

3.Privacy4Cars公司推出全球首个车辆隐私报告™工具

据美通社2023年5月2月报道,Privacy4Cars推出了一款突破性的新工具:Privacy4Cars的车辆隐私报告™,扩大了对道路上大多数车辆安全信息的访问范围。车主和用户可以通过在vehicleprivacyreport.com上输入车辆的VIN号码(Vehicle Identification Number车辆识别号码),快速查看有关车辆的关键隐私事实,包括制造商收集、共享和出售的个人信息。

4.英特尔×同态科技 | 基于AVX-512指令集的同态加密算法中大整数运算性能优化与突破

近日,同态科技受邀出席英特尔AI百佳创新激励计划在线研讨会数据安全专场,围绕《基于 SIMD 的同态加密算法优化及其在人工智能领域的应用》进行了专题分享。会上,同态科技与数千名业内人士一起在线分享了同态科技与英特尔SIMD技术的融合方案以及性能优化情况。

5.Safeheron 正式开源全球首个基于 C++ 的 MPC 门限签名协议库

Safeheron 是一家透明、开源的数字资产自托管平台,创始初心即为加密世界贡献透明、开源、可验证的安全自托管基础设施。本着这个原则,Safeheron 坚持密码学研究并积极推进 MPC 技术应用,核心算法相继开源,今日正式开源多个 MPC-ECDSA 协议,包括著名的 MPC-CMP 协议。Safeheron 此次开源 GG18 、GG20、MPC-CMP 三种被头部钱包托管技术商广泛采用的 MPC-ECDSA 协议 ,同时对密码学原语库也做了扩充。

6.安全大模型进入爆发期!谷歌云已接入全线安全产品

谷歌云在RSAC 2023上宣布推出Security AI Workbench,这是业界首套由谷歌安全大模型Sec-PaLM支持的可扩展平台。该平台通过微调安全用例的新安全模型,并结合谷歌强大的安全情报,包括威胁态势可见性和Mandiant的一线情报,解决了威胁过载、工具繁琐和人才短缺等安全挑战。Security AI Workbench还提供合作伙伴插件集成,为客户提供威胁情报、工作流和其他关键安全功能。埃森哲是首家使用Security AI Workbench的合作伙伴。平台允许客户提交私有数据,并承诺确保对客户数据的隐私保护。基于谷歌云的Vertex AI基础设施,客户可以通过企业级功能(如数据隔离、数据保护、主权与合规性支持)控制自有数据。


05 推荐阅读

RECOMMENDED READING1.隐私计算相关国家自然科学基金项目盘点

为了帮助隐私计算行业内的科研工作者更好地了解国家自然科学基金中的“隐私计算元素”,OpenMPC整理了隐私计算相关内容在国自然基金中的表现情况和项目概述,同时选取了3个代表性项目案例,助力隐私计算科研人全面了解项目的申报批准现状和趋势,更好地准备2024年国自然基金项目申请!

🔗阅读原文

2.联邦学习算法分类总结

联邦学习作为目前研究的热点,各种算法层出不穷,不管是纵向横向,还是FedAvg、FedProx,本文系统总结了联邦学习的分类方式以及对应的内容介绍。

🔗阅读原文

3.隐私计算专家问答,涉及数据跨境、ChatGPT、医疗与政府数据的互联互通

中国精算师协会会长、数字保险智库学术委员会主席王和,全联并购公会信用委副主任、北京信用学会副会长刘新海,洞见科技创始人、董事长姚明,锘崴科技合伙人、医疗大健康事业部总经理吴凡,零壹智库CEO柏亮围绕《隐私计算:数字经济新基建》共同探讨了隐私计算在数字经济时代的发展、应用、创新和趋势。本文对交流进行记录。主要包括“使用不同的隐私计算平台,对数据信息互联互通有影响吗?”“医疗领域数据信息互联互通存在哪些困难?”“政府数据开放有何效果?在数据要素市场产生经济价值了吗?”“断直连模式在隐私计算普及的情况下能取消吗?”“在数据跨境上,隐私计算有哪些应用或尝试?”等问题交流。

🔗阅读原文

4.AI 大模型淘金时代,什么样的模型才能走到最后?

AI大模型是当前科技界当之无愧的“明星”领域,相关技术和应用飞速发展,可谓进入“淘金时代”。但数据并不是金矿,在数据里成长出来的成功商业模式才是金矿。数据,反而更像是一个铲子和勺子,它们本质是信息,是“特征表示”。挖金矿离不开铲子和勺子,那么如何拿到质量好的铲子和勺子(数据),决定了你能否在这个淘金时代,真正掌握主动权。那么如何才能掌握主动权呢?可以分两个视角来看,一是如何拿到高质量的数据来源,二是如何确保数据安全的使用问题。本文将为大家梳理这些观点。

🔗阅读原文

5.精彩分享 | 车联网中的隐私保护问题

人们研究集中在车载网络层面的安全、隐私与信任,但终端用户服务层面 (end-user services) 的隐私与信任问题仍然存在。这篇文章首次从服务层面给出IoV中隐私与信任问题的概览,将车辆网隐私问题分为四类,将用户数据提供分为自愿与非自愿,同时,明确若干挑战与未来方向,并给出若干隐私保护方法。

🔗阅读原文

6.行业方案|智能网联汽车数据安全治理框架

当下,如何保障数据安全,成为影响智能汽车产业健康发展的关键问题。数据资产的管理需要进行分类分级,以确权和优化管理成本。同时,进行数据安全风险评估并制定相应的风险处置计划。在分级管控中,坚持优先保障敏感/重要数据的安全,并尽量减少对应用的改造和入侵。利用前沿技术提升数据安全运营能力,包括建立全面的安全感知和智能监测预警能力,以及加强能力沉淀和自主运营能力的构建。

🔗阅读原文

7.英特尔CPU被曝安全漏洞,攻击者大量窃取数据

近日,在 Arxiv.org 上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法—利用新的侧信道攻击,让数据通过 EFLAGS 寄存器泄露。这一与众不同的侧信道攻击由清华大学、马里兰大学和中国教育部计算机实验室 (BUPT) 的研究人员共同发现,它不像许多其他侧信道攻击那样依赖缓存系统,而是利用瞬态执行中 EFLAGS 寄存器变化的缺陷,影响JCC(条件代码跳转)指令的时序,进而通过时序分析从用户内存空间中提取数据。

🔗阅读原文

8.芯片巨头高通的隐蔽后门被发现,私密收集用户数据

德国安全公司NitroKey发布了一份报告,指出在不需要安卓操作系统参与的情况下,带有高通芯片的智能手机会秘密向高通发送个人数据,而且这些数据将会被上传至高通部署在美国的服务器上。这些数据是在未经用户同意、未加密的情况下发送的,甚至在使用无谷歌的 Android 发行版时也是如此。受影响的智能手机包括绝大部分使用高通芯片的 Android 手机以及部分苹果手机。

🔗阅读原文

9.ChatGPT推出“联网模式”可直接读取网页内容

OpenAI官方推出了一种新的ChatGPT模式,名为Default(GPT-3.5)with browsing,最大的特点是可以随时引用网络数据。这一模式打破了以往ChatGPT只能使用截止到2021年的数据的限制。然而,这也引发了一些担忧。一方面,对于数据拥有者来说,联网模式意味着OpenAI直接公开了之前在训练模型时所使用的爬取手段,这使得数据来源的问题再次成为关注焦点。网页上的内容数据拥有者是否愿意让其被使用呢?另一方面,释放了这一限制后的人工智能是否会失控,进而威胁到人类的安全?这是一个需要讨论的问题。

🔗阅读原文

10.苹果和谷歌联手遏制蓝牙追踪暴露隐私

5月2日,Apple宣布与 Google 合作制定了一个通用行业标准,以解决因滥用蓝牙追踪定位导致的隐私泄露和数据滥用问题。所有iOS和Android系统设备都将被纳入到该标准中,进一步提高移动智能设备的隐私性和安全性。

🔗阅读原文

11.不用再担心隐私泄露 ChatGPT将推出“隐身模式”

北京时间4月26日消息,人工智能(AI)研究实验室OpenAI周二表示,该公司正在为其热门聊天机器人ChatGPT引入一种员工所说的“隐身模式”。该模式不会保存用户的对话历史,也不会利用用户的对话历史来改进其人工智能。新功能允许用户关闭设置中的“聊天记录和训练”,并导出数据。OpenAI还表示,公司计划推出一种带有额外数据控制功能的“ChatGPT商业”(ChatGPT Business)订阅服务,该服务将在未来几个月推出,将默认不使用对话进行人工智能模型训练。

🔗阅读原文

12.白宫召集微软、OpenAI等高层开会,讨论AI安全问题

美国副总统Kamala Harris在5月4日与微软、Alphabet、OpenAI和Anthropic的高管会面,共同讨论人工智能的安全问题。会面旨在坦诚地沟通人工智能的潜在风险和解决方案。各国对生成式人工智能发展的监管正在趋紧。

🔗阅读原文

13.马斯克爆料Twitter用户私信对美国政府完全透明

近日,马斯克在接受采访时震惊地指出,美国政府可以读取Twitter上的用户私聊信息,这引发了公众的关注和担忧。社交媒体成为美国执法和情报机构获取信息的重要来源,可能引发民权和公民自由的问题。个人隐私应受到法律的保护,政府只有在极少数情况下才能合法访问通讯应用的私人消息。马斯克的言论引发了公众的震惊,而与此同时,他与美国国家公共广播电台的争执也引起了关注。

🔗阅读原文

14.前优步安全主管因泄露数百万人数据而被判刑

Uber前安全主管Joe Sullivan因妨碍司法调查和非法掩盖Uber数据盗窃案被判处三年缓刑。该案源于2016年Uber的安全漏洞事件,其中两名黑客盗窃了包含5700万名乘客和司机详细信息的备份文件,并勒索了10万美元赎金。为掩盖数据泄露,Sullivan与黑客达成协议将赎金伪装成漏洞赏金。Uber直到2017年才公开披露数据泄露,并支付了巨额和解协议和罚款。Sullivan最终被判三年缓刑和200小时社区服务。此案引发了对公司应如何处理数据泄露和保护用户隐私的关注。

🔗阅读原文


编辑:李安国 | 谢彪 | 陈袁园 | 杨博慧
END

热门文章:




附下载 | 北京金融科技产业联盟发布《金融业隐私计算互联互通技术研究报告》


蓝牙追踪暴露隐私?苹果和谷歌联手遏制!


AI 大模型淘金时代,淘金的铲子和勺子是什么?


案例分享 | 差分隐私在美国人口普查数据中的应用


获奖名单公布!2022隐私计算HACKATHON大赛圆满落幕!

继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存