其他
6月份国际网络安全重点事件梳理!
01、OpenAI被指控窃取大量信息!潜在损失高达30亿美元!
2023年6月29日,人工智能(AI)聊天机器人ChatGPT的研发公司OpenAI在美国旧金山面对集体诉讼。诉状指OpenAI为追求利润,违反隐私法,从互联网上窃取大量个人信息,用于训练人工智能模型。美国克拉克森律师事务所星期三(6月28日)向旧金山联邦法院提交一份厚达175页的诉讼书,指OpenAI秘密从互联网窃取了3000亿个单词,挖掘范围包括书籍、文章、网站和贴文,以及未经同意获取的个人信息。
02、大众汽车被曝安全漏洞,可被远程控制!
根据GitHub的报告,发现并报告该漏洞的人所使用的车型是大众捷达2021。根据NIST的报告,该漏洞的评分是6.8,是一个中等严重漏洞。
03、世界上两家最大航空公司的飞行员数据泄漏!
美国航空和西南航空是世界上最大的两家航空公司,它们在近日披露了一起数据泄露事件,该事件是由一家第三方供应商Pilot Credentials的黑客攻击造成的。美国航空在一份通知信中表示,Pilot Credentials于2023年6月18日通知了美国航空,称其系统于2023年5月24日遭到了未经授权的访问,导致部分美国航空飞行员的个人信息被泄露。这些信息包括姓名、地址、电话号码、电子邮件地址、出生日期、社会安全号码、驾驶执照号码、护照号码、飞行员证书号码和医疗证书号码等。04、能源生产商森科尔承认“网络安全事件6月26日,据报道,加拿大一家主要能源生产商森科尔和 Petro-Can加油站网络的所有者承认遭受了不明网络攻击。森科尔能源公司表示,正在与第三方专家合作调查和解决此次网络攻击事件,并已通知有关当局。05、美司法部国家安全司成立专职调查打击“国家背景网络威胁”的国安网络科美国司法部决定成立隶属于其国家安全司(DOJ/NSD)的“国家安全网络科”(National Security Cyber Section,NatSec Cyber)。据悉,这一新部门未来将作为美司法部国家安全司调查办理相关案件的主责机构,与美司法部刑事司旗下的“计算机犯罪与知识产权科”(CCIPS)、联邦调查局的网络处(FBI Cyber Division)以及分布于全美的94个美国联邦检察官办公室和56个联邦调查局驻当地办公室密切协作,提升对“国家背景网络威胁”类案件的调查办理强度及速度,并为起诉惩治涉案的嫌疑人、洗钱网络及其他损害美国家安全之网络威胁提供支撑。06、微软:因DDoS攻击导致客户数据遭截取或外泄!
2023年6月18日,据报道,在6月的第一周,微软遭遇了一次重大通信故障,几乎影响了其所有服务,包括Azure、Outlook和Teams。
07、美国政府正在购买个人信息,包括位置数据!
据美国国家情报总监办公室(ODNI)的一份报告,报告称,美国情报机构购买了大量可供出售的美国人个人数据,为美国政府提供了丰富的情报资料,但此举也对美国民众私隐造成了重大威胁。
08、“AI总龙头”英伟达人工智能软件可操纵个人信息!
根据一项新的研究,NVIDIA人工智能软件中的一个特性可以被操纵为忽略安全约束和泄露私人信息。英伟达创建了一个名为“NeMo Framework”的系统,允许开发者使用一系列大型语言模型——这是为聊天机器人等生成型人工智能产品提供动力的底层技术。这家芯片制造商的框架是为企业所采用的,比如使用公司的专有数据和语言模型来回答问题,这一功能可以复制客户服务代表的工作,或者为寻求简单的医疗保健建议的人提供建议。总部位于旧金山的鲁棒智能公司的研究人员发现,他们可以很容易地突破为确保人工智能系统可以安全使用而设立的所谓“护栏”。09、ChatGPT因捏造虚假和误导信息被正式起诉!一位名叫马克沃尔特斯(Mark Walters)的电台主持人正式对OpenAI提起诉讼,称其产品ChatGPT对自己进行了“虚假和恶意的指控”。ChatGPT声明沃尔特斯被指控从一个非营利组织诈骗和挪用资金后,马克沃尔特斯正在起诉该公司。沃尔特情况在6月5日提交给佐治亚州的Gwinnett县高等法院,他正在寻求从OpenAI的未指明的金钱赔偿。10、OpenAI全球启动百万美元网络安全创新扶持计划!
6月1日,OpenAI发布公告称,正在启动一项“网络安全拨款计划”。该计划投入100万美元,以此量化和提升人工智能驱动网络安全的能力,促进高水平人工智能和网络安全的“进化”。
由数据安全域综合整理,转载请注明来源。
END
往期推荐