信息安全最新文章 派拓網絡:利用AI確保網絡安全的秘訣 企業領導人往往關心如何才能更好地利用人工智能(AI)和機器學習(ML)提高網絡安全性,以及如何防范犯罪分子利用AI創造出的更加復雜的攻擊 發表于:7/18/2024 知名郵件代理程序Exim爆出嚴重安全漏洞 知名郵件代理程序Exim爆出嚴重安全漏洞!影響全球超150萬臺服務器 發表于:7/15/2024 美國運營商AT&T宣布第三方云平臺遭黑客入侵 美國 AT&T 宣布遭黑客入侵,用戶電話和短信記錄大面積失竊 發表于:7/15/2024 谷歌母公司擬斥資230億美元收購網絡安全初創公司Wiz 谷歌母公司擬斥資230億美元收購網絡安全初創公司Wiz 發表于:7/15/2024 派拓網絡:潛伏在企業中的AI風險 第三方生成式AI應用大多未經審查或批準就被用于工作,這會給企業帶來嚴重的風險。IT和信息安全團隊必須對企業技術生態中所使用的第三方應用進行審查和批準,這是因為他們需要了解正在使用的應用、這些應用是否安全,以及有哪些敏感的公司數據(如果有的話)進入了這些應用。 發表于:7/11/2024 曝新版RockYou文件含近100億條明文密碼 7 月 11 日消息,網絡安全公司 Cybernews 于 7 月 4 日發布博文,發現了包含 9948575739 條明文信息記錄的 rockyou2024.txt 文件,已經預定成為 2024 年最大的密碼泄露事件。 發表于:7/11/2024 摩根士丹利發布《量子安全網絡發展》研究報告 7月10日消息(南山)近日,摩根士丹利發布《量子安全網絡發展》研究報告,指出隨著量子計算等快速發展,關鍵基礎設施需要量子密鑰分發(QKD)等技術保護以抵御威脅。 報告指出,量子安全網絡的設計目的是防止量子計算機的攻擊。報告引述美國國家安全局2023年年度回顧,“量子計算一旦實現,與密碼分析相關的量子計算機將改變游戲規則。它將給我們國家最關鍵的信息系統帶來威脅,并將破壞保護全球互聯網和信息系統的密碼系統。” IBM今年初也指出,“量子計算機讓世界上的大多數算法過時了。” 發表于:7/11/2024 德州儀器攜多款創新方案亮相慕尼黑上海電子展 中國上海(2024 年 7 月 8 日)– 德州儀器 (TI)(納斯達克股票代碼:TXN)今日宣布,將于 7 月 8 日至 10 日亮相 2024 electronica China慕尼黑上海電子展(展位:上海新國際博覽中心 E4 館 4306),以“芯啟未來:共赴安全、智能、可持續之旅”為主題,展示一系列面向汽車電子、機器人和能源基礎設施領域的創新成果,分享德州儀器如何助力打造更安全、更智能、更可持續的未來。 發表于:7/10/2024 谷歌宣布本月底開放暗網報告功能 谷歌開放“暗網報告”功能:網羅安全事件、通知用戶信息泄露 發表于:7/10/2024 派拓網絡發布運營技術安全狀況調查報告 這份名為《運營技術安全狀況:趨勢、風險和網絡彈性綜合指南》的報告介紹了工業環境安全威脅的現狀、程度及其不斷變化的性質。該報告揭示了攻擊的頻率并探討了企業在構建和落實經過優化且對用戶友好的威脅應對措施時所面臨的困難和影響。 發表于:7/4/2024 Rafel木馬肆虐全球影響39億臺安卓設備 Rafel木馬肆虐全球影響39億臺安卓設備:中國是重災區之一 發表于:7/3/2024 過程論視野下的算法裁量:形成機理、現實困境和法治路徑 算法在行政裁量領域中的廣泛應用,形成了一種新型的算法裁量模式,與此同時,亦帶來諸多法治挑戰,有必要對其形成機理、現實困境和法治路徑展開研究。在形成機理方面,基于法律與事實的交織構造,算法裁量的產生得益于法律的代碼化以及技術對事實的豐富處理。從過程論視角,對其進行“接收-處理-輸出”階段性劃分,針對性地逐一釋明不同階段所存在的數據質量問題、算法黑箱、算法歧視問題。基于此,有必要從范圍限定、程序約束及權利保障三個方面進行過程性的法律控制,從而推動算法裁量的法治化實踐。 發表于:7/2/2024 數據知識產權登記對象研究 數據知識產權登記制度正處于探索建設階段,從北京等四地公布的相關文件來看,四地方數據知識產權登記的對象在試點層面存在著定義與要件不一致、具體登記內容存在差別、不予登記的情形不統一的實施現狀。從既有知識產權制度的數據保護模式和我國數據知識產權登記制度來看,數據知識產權登記對象的要求仍然是對知識產權和競爭法規則的反映。數據知識產權登記對象不應該局限于商業數據,且不以數據規模為條件,而應當具備價值性、固定性、處理性等要件,數據知識產權制度需要以明確登記對象為核心,從法律完善、規范適用、平臺建設和配套制度等層面加以完善。 發表于:7/2/2024 網絡犯罪抽樣取證的實踐困境與完善 信息網絡時代,網絡犯罪的海量證據引發證明困難的司法困境,抽樣取證規則為化解網絡犯罪海量證據取證困境提供了有益探索。然而抽樣取證在實踐中仍存在取證標準不明晰、取證程序設計不足、取證范圍寬泛、被追訴人權利保障不健全等困境。對此,需要明確抽樣取證的標準;程序設計上,需要從主體權限、審批程序、構建類型化抽樣方法體系、非法抽樣證據排除角度進行完善;同時需要對抽樣取證的案件范圍、證據范圍、程序范圍進行必要限縮;最后需要從知情權、參與權、異議權等角度加強被追訴人救濟權保障。 發表于:7/2/2024 從失范到規范:生成式人工智能的監管框架革新 生成式人工智能在技術變革下引發的失范性風險,對既有人工智能監管框架提出了挑戰。從底層技術機理出發,可知當前生成式人工智能呈現出“基礎模型-專業模型-服務應用”的分層業態,分別面臨算法監管工具失靈、訓練數據侵權風險加劇、各層級間法律定位不明、責任界限劃分不清等監管挑戰。為此需以分層監管為邏輯內核,對我國既有人工智能監管框架進行革新。在監管方式上應善用提示工程、機器遺忘等科技監管工具;在責任劃定上應進行主體拆解與分層回溯,從而規范“基礎模型-專業模型-服務應用”的分層監管框架,以期實現有效監管,促進生成式人工智能的高質量發展。 發表于:7/2/2024 ?…12131415161718192021…?
