4月份国际网络安全重点事件梳理
01、英特尔CPU被爆安全漏洞,攻击者大量窃取数据
在 Arxiv.org 上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法—利用新的侧信道攻击,让数据通过 EFLAGS 寄存器泄露。这一与众不同的侧信道攻击由清华大学、马里兰大学和中国教育部计算机实验室 (BUPT) 的研究人员共同发现,它不像许多其他侧信道攻击那样依赖缓存系统,而是利用瞬态执行中 EFLAGS 寄存器变化的缺陷,影响JCC(条件代码跳转)指令的时序,进而通过时序分析从用户内存空间中提取数据。
02、前优步安全主管因泄露数百万人数据而被判刑
人工智能(AI)研究实验室OpenAI周二表示,该公司正在为其热门聊天机器人ChatGPT引入一种员工所说的“隐身模式”。该模式不会保存用户的对话历史,也不会利用用户的对话历史来改进其人工智能。
新功能允许用户关闭设置中的“聊天记录和训练”,并导出数据。OpenAI还表示,公司计划推出一种带有额外数据控制功能的“ChatGPT商业”(ChatGPT Business)订阅服务,该服务将在未来几个月推出,将默认不使用对话进行人工智能模型训练。
04、强化巨头管理,欧盟点名19家超大平台TikTok、阿里均在列
据SBS等韩媒报道:三星刚引入ChatGPT还不到20天,就发生了3起机密数据泄漏事件,其中涉及三星半导体设备测量资料、产品良率等信息。
07、谷歌推出网络安全职业证书计划
08、Cartner发布2023年九大网络安全趋势
Gartner发布了最新的2023年9大顶级网络安全趋势,安全领导者必须转向聚焦以人为本(Human-Centric Focus),以建立有效的网络安全计划。根据Gartner公司的说法,安全和风险管理(SRM)领导者在按照九个行业顶级趋势创建和实施网络安全计划时,必须重新思考他们在技术和以人为中心的元素之间的投资平衡。
09、国内巨头们纷纷推出AI模型
随着多个大型语言模型包括国外的OpenAI 的 GPT-3,ChatGPT和GPT-4;Anthropic 的 Claude; Google 的 T5,PaLM 和 Bard; Meta 的 LLaMA,国内也加入其中,百度的文心一言、阿里的通义千问等广泛公共部署或开源,在全世界掀起了一股AI浪潮。更为了国内的数据安全,国内各大模型纷纷上马。
10、欧洲多国监管机构对ChatGPT出手
不久前,OpenAI 为了让用户尝试其他开放的人工智能项目,特意为新用户提供了免费的信用积分额度(约7美元)。随后网络安全公司Checkmarx表示,目前发现了一个漏洞,允许用户滥用试用,并在新账户上获得无限的信用积分额度。
12、马斯克爆料!推特用户私信对美国政府完全透明
在接受福克斯新闻主持人塔克·卡尔森(Tucker Carlson)的采访时,马斯克告诉卡尔森,他对美国政府在Twitter平台上读取用户私聊信息的能力感到震惊:“政府机构实际上可以完全访问Twitter上发生的一切,这让我大吃一惊。我之前并不知道这一点。”卡尔森追问马斯克是否包括人们的私信,马斯克回答说:“是的。”
13、美国电信巨头遭勒索软件攻击,员工数据被泄漏
美国大型电信和 IT 基础设施巨头 CommScope 证实,在 3 月份遭到勒索软件攻击,该攻击导致员工数据和公司文件被泄露。
14、西门子元宇宙泄漏企业敏感数据
Cybernews 研究团队发现,一个由西门子工厂和办公室创建的数字平台泄露了一些敏感信息。这些信息一旦被那些攻击者拿到,很可能会对该公司和其他使用其服务的大公司产生毁灭性的后果,包括勒索软件攻击。不过西门子表示,这个问题目前已经得到解决。
综合整理,版权归属原作者,分享仅供学习参考,如有不当,请联系我们处理。
END
往期推荐01附下载 |《汽车整车信息安全技术要求》等四项强制性国家标准发布02大动作?白宫召集微软、OpenAI等高层开会,讨论AI安全问题03专家观点 | 探析人工智能对网络安全的真正潜在影响