隐私计算头条周刊(08.28-09.03)
POLICY FOCUS
1.工信部:加快制定数据资产、数据交易、数据标注等数据要素市场基础制度配套政策
9月2日,2023年中国国际服务贸易交易会数字贸易发展趋势和前沿高峰论坛在北京举办。工业和信息化部总工程师赵志国出席活动并致辞。赵志国表示,工业和信息化部将加快数字基础设施建设,推进千兆光网“追光行动”、中小城市云网强基建设、“宽带边疆”、移动物联网高质量发展行动,部署绿色智能的数据与计算设施。推动数字产业化发展,培育壮大云计算、大数据、人工智能、区块链、虚拟现实、工业软件等数字产业,加快制定数据资产、数据交易、数据标注等数据要素市场基础制度配套政策。
2.北京市互联网信息办公室发布《北京市扫码消费服务违规收集使用消费者个人信息案例解析及合规指引》
近日,北京市网信办联合多个相关部门进行了扫码消费服务的抽样测试,并针对六大违规问题发布了合规指引。这些问题包括强制或诱导消费者关注公众号、未显著告知消费者隐私政策、频繁干扰消费者使用、强制提供无关个人信息、违规向第三方提供个人信息以及未提供删除个人信息的选项。合规指引要求扫码消费服务提供者区分二维码功能、显著提示隐私政策、限制权限获取、合法收集信息、告知共享信息、提供注销账号服务。
3.浙江省科技厅公开征求《关于强化企业科技创新主体地位 加快科技企业高质量发展的若干意见(2023-2027年)(征求意见稿)》
《意见稿》指出,加快科技资源和应用场景向企业开放。在保障安全的前提下推动政务公共数据脱密开放共享,为企业数字技术应用提供公共数据资源支撑,鼓励国家新一代人工智能创新发展试验区、国家新一代人工智能开放创新平台梳理人工智能等应用场景,定期发布场景清单,释放更多场景应用机会。
4.《贵州省数据要素登记管理办法(试行)》征求意见稿发布
近日,贵州省大数据发展管理局发布《贵州省数据要素登记管理办法(试行)》征求意见稿,以创新数据产权制度,规范数据要素登记,保护市场参与者权益。办法包括总则、登记机构、登记主体、登记内容、登记程序、登记类型、安全管理和附则等8章44条规定。登记机构将颁发登记凭证,用于数据流通、质押贷款、争议仲裁等,登记内容包括数据要素名称、类型、适用场景等。登记主体将享有数据资源权益,合并、解散等情况可同步转移相关权益,促进数据要素市场规范健康发展。
5.国家标准《信息安全技术 数据交易服务安全要求》征求意见
2023年8月25日,全国信息安全标准化技术委员会发布了国家标准《信息安全技术 数据交易服务安全要求》征求意见稿,旨在规范数据交易服务行业,提供标准化管理依据,促进健康发展。修订项目由中国电子技术标准化研究院主导,40多家单位合作。征求意见稿全面规范了数据交易所安全要求,包括交易参与方、平台、标的和过程,以保障数据交易的安全,国家安全、社会安全和个人隐私。
6.国家标准《重要数据处理安全要求》征求意见
2023年8月25日,全国信息安全标准化技术委员会发布了国家标准《信息安全技术 重要数据处理安全要求》征求意见稿,旨在引导数据处理者遵守《中华人民共和国数据安全法》及相关制度,确保重要数据的安全。标准明确了基础性网络安全要求与普通数据处理的差异性,分为环境安全、资产安全、行为安全和生产要素安全四个方面。标准的主要内容包括设施安全、数据处理过程的安全(包括收集、存储、使用与加工、传输与提供、公开、删除等),以及运行与管理安全等。
INDUSTRY HIGHLIGHTS
ADVANCED TECHNOLOGY
1.论文合集丨10篇大模型(LLM)优秀论文,来自Meta AI、浙大、清华、苏黎世联邦理工学院等前沿机构
大型语言模型(LLM)是一种强大的人工智能模型,通过大规模文本数据训练,能够执行多种自然语言处理任务,如文本摘要、翻译和情感分析等。这些模型通常基于深度学习架构,如转化器,具有数十亿参数的庞大规模,因此能够学习复杂的语言模式。2022年底,OpenAI发布了基于GPT-3.5的ChatGPT,由于其卓越性能,成为人工智能领域备受关注的话题,吸引了众多科研人员和开发者的兴趣。这一周的精选论文涵盖了LLM领域的多个方面,来自Meta AI、浙江大学、清华大学、苏黎世联邦理工学院等知名机构。
2.2023年零知识证明的最新发展和应用
数据泄露对企业构成严重威胁,每年平均损失420万美元。为保护敏感数据,零知识证明(ZKP)等隐私增强技术应运而生。ZKP是一种数学技术,验证信息真实性而不泄露信息本身。它可应用于区块链、金融、在线投票、身份验证和机器学习等领域,提供数据隐私保护。ZKP需要满足完整性、可靠性和零知识标准,可分为交互式和非交互式两类。然而,ZKP并非百分之百有效,且计算强度较大,因此需要谨慎应用。
3.深入浅出格密码理论:格密码中的困难问题
这篇文章深入探讨了格密码理论中的困难问题,包括SVP、CVP和SIVP问题,以及它们在信息传输中的应用。文章还介绍了CVP问题的两种版本以及Lattice难题之间的相互联系。格密码理论的几何构造也得到了详细阐述。这些概念和问题对于理解密码学和数据安全领域至关重要,有助于揭示密码学的数学基础。
4.密码学基础|单向函数 (One-way Function)
单向函数是密码学中的基础概念,指的是一种函数f,可以轻松地计算出给定输入x的输出f(x),但是根据输出f(x)逆向计算输入x却异常困难。这个概念在密码学协议的设计和数据安全中起着重要作用,确保信息的安全性和隐私。单向函数的存在性是构建密码学系统的基础前提,它保证了信息在传输和存储过程中的可靠性和保密性。
5.密码学基础|差分隐私入门
差分隐私(Differential Privacy)是一种保护数据隐私的方法,通过向原始数据添加随机噪声来实现。与多方计算(MPC)和全同态加密(FHE)等技术不同,差分隐私主要应用于数据汇总到第三方进行计算的场景。典型参与方包括数据所有者、数据服务方和数据使用者。数据服务方对多个数据所有者的数据进行匿名化处理,然后提供匿名化数据进行计算服务。差分隐私的形式化定义确保了在数据共享和计算过程中的隐私保护。
6.论文详解丨工业人工智能的高效和隐私增强的联邦学习
这篇论文介绍了一项名为隐私增强型联邦学习(PEFL)的新方法,旨在应用于工业人工智能领域。PEFL的目标是实现高效而安全的联邦学习,并解决数据隐私问题。相较于现有解决方案,PEFL通过防止局部梯度和共享参数的隐私泄漏,提供更强的隐私保护。此外,PEFL能够在面对对手与多个诚实实体合谋的情况下,依然保持高度隐私。研究者还证明PEFL具备后量子安全性,即使面对使用量子计算机的攻击也能保持安全。实验结果表明,PEFL在标准机器学习基准MNIST数据集上取得了良好的性能,保障了数据隐私并控制了计算成本。
RECOMMENDED READING
1.2002-2022年全球数据隐私相关专业薪酬趋势
数字隐私领域是当今数字经济时代的关键行业之一,专业人员的薪酬呈现多样化的趋势。大型科技公司、独角兽公司、小型企业和初创公司都在争夺隐私专业人才。法律法规的变化和国家政策也影响薪酬水平。对于求职者来说,关键因素包括获得相关认证、拓宽技能、跳槽到律所或咨询公司、追求管理职位、建立人际网络等。对于雇主,提供竞争力的薪酬、工作与生活平衡、内部调动机会以及透明的职业路径都有助于留住顶尖人才。
2.隐私计算从萌芽到落地应用,有哪些“关键时刻”?
国外与隐私计算相关的概念包括隐私保护计算(PPC)和隐私增强技术(PETs)。隐私计算涵盖了密码学、统计学、人工智能、计算机硬件等多个领域,其核心目标是在不暴露原始数据的情况下,实现数据的安全融合、共享、计算等操作。隐私计算的发展历程主要以现代密码学为主线,经历了多个阶段,包括萌芽期、探索期、成长期和应用期。在隐私计算的发展史上,出现了许多关键时刻,如现代密码学的开启、同态加密的提出、联邦学习的雏形等。
3.数据隐私治理所面临的四大挑战
隐私计算是一个新兴概念,起源于2015年国内学术界的讨论,后广泛应用于工业界。相关国外概念包括隐私保护计算(PPC)和隐私增强技术(PETs)。隐私计算跨足密码学、统计学、人工智能、计算机硬件等多领域,其核心目标是在不泄露原数据的前提下,实现数据的安全融合、共享和计算。发展历程主要以现代密码学为主线,经历了不同阶段,包括萌芽、探索、成长和应用。其中关键时刻包括现代密码学兴起、同态加密提出、联邦学习初现。隐私计算技术不断创新,已成为数字时代的基础设施之一。
4.工信部电子五所发布《中国数字经济产业发展报告(2023)》
《报告》在2023中国数字经济创新发展大会上发布,并表明数字经济产业已经成为支撑我国经济复苏的重要动力,产业数字化成为我国数字经济的主导产业。数据显示:国内产业数字化产业占数字经济产业比重由2007年的52.9%提升至2022年的81.7%;2022年,我国数字经济独角兽企业数量与估值占比仅次于美国,位居世界第二。
5.2023年顶会成果 | 针对企业安全软件隐私问题的用户调研
加南大圭尔夫大学和康考迪大学的学者进行了关于企业安全软件(ESS)的用户调研,发现员工对ESS数据收集了解甚少,存在误解。调查显示,员工对ESS数据收集的范围和目的存在误解,公司缺乏清晰的沟通和明确的隐私规定,导致员工对ESS和公司的信任降低。建议改善隐私声明的清晰度,提供更好的培训,以增强员工对ESS的理解和信任,有助于保护用户隐私。
6.2023年AI领域行业洞察,这30个统计数据值得看
根据Acumen,到2030年,全球生成式人工智能市场价值约1110亿美元。生成式人工智能预计每年将为全球经济贡献2.6至4.4万亿美元的潜在增量价值,影响范围将增加15%至40%。潜在价值的75%聚焦在客户运营、营销、销售、软件开发和研发领域。风险投资已投入17亿美元用于生成式人工智能技术,主要关注医药发现和软件编码。生成式人工智能预计将在药物和新材料发现领域实现显著增长。
7.《中国人工智能人才学习白皮书》发布
《2023中国人工智能人才学习白皮书》于8月24日发布,旨在探讨高校AI人才培养与产业需求不匹配的问题。白皮书指出,中国AI人才需求急剧增长,但高校培养模式存在断裂,导致人才与行业需求不适配。调研发现四种学习模式:广播式、汇聚式、网络式、问题解决式,未来AI人才教育将趋向融合。白皮书还提出开源学习概念,通过互动和合作实现学习目标,强调学习者从知识消费者升级为知识生产者。展望未来,白皮书呼吁构建多元融合的高校教育生态,实现动态可持续的资源供给,培养模式创新,以适应人工智能领域的快速发展。
8.网络安全人才的摇篮:全球网络安全实力领先的十所大学
网络安全已经成为全球最大的产业之一,2026年预计规模将增长到3450亿美元。然而,企业普遍面临安全人才短缺问题,使网络安全专业成为学生追求的热门职业之一。《Cyber》杂志列出了全球十大网络安全专业大学,为有志于该领域的学生提供选择。其中包括卡内基梅隆大学、牛津大学、剑桥大学、麻省理工学院、斯坦福大学、伦敦大学皇家霍洛威学院、苏黎世联邦理工学院、加州大学伯克利分校、新加坡国立大学和特拉维夫大学。这些大学提供广泛的网络安全课程和研究机会,为学生提供世界一流的网络安全教育。
9.杭州马拉松报名系统泄露个人信息暂停报名
2023年8月28日,杭州马拉松官网报名页面崩溃,导致大量报名者的个人信息泄露,包括姓名、手机号码、身份证号等。一位报名者称,登录后显示他人的信息。杭州马拉松是中国历史第三悠久的马拉松赛事,运营服务商多次变更,包括阿里体育、智美赛事运营管理等。截至8月29日,官网已重新开放。事件引发了对个人信息安全和网站运维的关注。
10.美国NSC曝数据泄露,涉及特斯拉、FBI等2000家企业和组织
Cybernews的研究团队发现美国国家安全委员会(NSC)网站存在漏洞,泄露了约2000家公司和政府机构员工的凭证信息。这一漏洞涉及众多知名企业和机构,包括化石燃料公司、电子制造商、航空航天公司、制药公司、汽车制造商、政府实体、互联网服务提供商等。暴露的凭证可能被用于撞库攻击、访问公司网络或发起其他恶意行为。漏洞首次发现于2023年3月4日,暴露了包括电子邮件和密码在内的用户信息。建议NSC用户及时更改其密码,并注意密码安全。
END
热门文章:
招标 | 近期隐私计算项目招标中标43(广东电网、国家税务总局、内蒙新能源、中国移动、中国邮政)