聯(lián)合國安理會首次就人工智能風(fēng)險(xiǎn)召開會議等11則

美國白宮發(fā)布《國家網(wǎng)絡(luò)安全戰(zhàn)略》實(shí)施計(jì)劃

美國“Nextgov”網(wǎng)站2023年7月13日消息，美國白宮發(fā)布了57頁的國家網(wǎng)絡(luò)安全戰(zhàn)略實(shí)施計(jì)劃，為聯(lián)邦機(jī)構(gòu)實(shí)施《國家網(wǎng)絡(luò)安全戰(zhàn)略》提供了路線圖，并表示該文件是一份彈性文件，將每年更新一次，以應(yīng)對針對聯(lián)邦政府的新威脅。

據(jù)報(bào)道，該計(jì)劃與今年早些時(shí)候發(fā)布的《國家網(wǎng)絡(luò)安全戰(zhàn)略》的五大支柱（保護(hù)關(guān)鍵基礎(chǔ)設(shè)施、破壞和摧毀威脅行為者、塑造市場力量以推動安全和彈性、投資更有彈性的未來和建立國際伙伴關(guān)系以追求共同目標(biāo)）保持一致。計(jì)劃包括超過65項(xiàng)“強(qiáng)力舉措”，每一項(xiàng)都劃定了責(zé)任機(jī)構(gòu)，如美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）將領(lǐng)導(dǎo)公私合作伙伴關(guān)系，并牽頭更新《美國國家網(wǎng)絡(luò)事件響應(yīng)計(jì)劃》，以及與FBI合作阻止勒索軟件攻擊；美國國防部則需更新全部門的網(wǎng)絡(luò)戰(zhàn)略，重點(diǎn)關(guān)注“對美國構(gòu)成戰(zhàn)略層面威脅的民族國家和其他惡意行為者構(gòu)成的挑戰(zhàn)”；美國司法部將加大打擊網(wǎng)絡(luò)犯罪分子和競爭對手的力度，情報(bào)界的幾個(gè)實(shí)體負(fù)責(zé)牽頭制定“一系列選項(xiàng)”，以協(xié)調(diào)和執(zhí)行相關(guān)打擊行動。同時(shí)，計(jì)劃還將緩解網(wǎng)絡(luò)風(fēng)險(xiǎn)的責(zé)任從普通公民轉(zhuǎn)移至主要軟件提供商和私營企業(yè)等實(shí)體，并增加激勵措施以鼓勵網(wǎng)絡(luò)安全長期投資。此外，解決網(wǎng)絡(luò)勞動力長期挑戰(zhàn)的戰(zhàn)略最晚不遲于2024財(cái)年第二季度出臺。

（胡英譯）

美國NSA和CISA聯(lián)合發(fā)布5G網(wǎng)絡(luò)切片技術(shù)安全指南

美國“MeriTalk”網(wǎng)站2023年7月18日消息，7月17日，美國國家安全局（NSA）和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）發(fā)布新指南《5G網(wǎng)絡(luò)切片：設(shè)計(jì)、部署和維護(hù)的安全注意事項(xiàng)》，以提供防范5G獨(dú)立網(wǎng)絡(luò)切片威脅的建議。

NSA和CISA表示，5G獨(dú)立網(wǎng)絡(luò)切片預(yù)計(jì)將成為5G的一項(xiàng)關(guān)鍵技術(shù)功能，需要了解潛在的安全威脅，以確保此類網(wǎng)絡(luò)的安全實(shí)施和運(yùn)行。指南指出，以網(wǎng)絡(luò)切片格式使用的5G網(wǎng)絡(luò)可能成為專門攻擊的目標(biāo)，包括篡改特定切片的數(shù)據(jù)使用和錯(cuò)誤配置特定切片的信息。對此，指南建議通過以下緩解技術(shù)來防范攻擊：使用網(wǎng)絡(luò)切片特定的認(rèn)證和授權(quán)（NSSAA），防止未經(jīng)授權(quán)的訪問；使用專門的中間證書頒發(fā)機(jī)構(gòu)（ICA），對頒發(fā)給屬于特定切片的網(wǎng)絡(luò)功能（NF）的證書進(jìn)行生命周期管理；使用授權(quán)服務(wù)器提供人和機(jī)器的屬性以及基于角色的訪問控制（RBAC），以執(zhí)行每個(gè)切片的配置、故障和性能管理以及特定切片的日志記錄；使用安全保管庫來確保所有敏感和安全數(shù)據(jù)的機(jī)密性和完整性。

該指南還提出了針對云強(qiáng)化緩解的關(guān)鍵建議，其中包括使用云身份和訪問管理（IAM）功能，確保只有經(jīng)過身份驗(yàn)證的授權(quán)管理員才能進(jìn)行更改，以及配置支持5G系統(tǒng)的存儲以使用訪問控制、完整性保證和加密功能。

（楊越譯）

?美國蒙大拿州州長簽署《政府使用面部識別法案》

英國“Data Guidance”網(wǎng)站2023年7月3日消息，6月29日，美國蒙大拿州州長簽署了參議院第397號法案《政府使用面部識別法案》，使之成為法律。該法案規(guī)范了州、地方政府和執(zhí)法機(jī)構(gòu)對面部識別技術(shù)（FRT）的使用，并定義了包括面部生物特征數(shù)據(jù)、面部識別和驗(yàn)證等在內(nèi)的術(shù)語。該法案規(guī)定了對FRT的使用限制以及允許使用的范圍，規(guī)定了在采集個(gè)人圖像時(shí)的通知要求，制定了人工審查規(guī)則，并引入了審計(jì)程序，以確保FRT僅用于合法目的。

法案規(guī)定，向政府和執(zhí)法機(jī)構(gòu)等提供面部識別服務(wù)的第三方供應(yīng)商不得在服務(wù)過程中收集、捕獲、購買、通過交易獲得或以其他方式獲得個(gè)人的面部生物特征數(shù)據(jù)，除非事先：以書面形式通知個(gè)人或個(gè)人的合法授權(quán)代表，其面部生物特征數(shù)據(jù)正在被收集或儲存；以書面形式通知個(gè)人或個(gè)人的合法授權(quán)代表，收集、儲存和使用面部生物特征數(shù)據(jù)的具體目的和期限；收到個(gè)人或個(gè)人的合法授權(quán)代表的書面同意，授權(quán)收集、儲存和使用個(gè)人的面部生物特征數(shù)據(jù)。此外，第三方供應(yīng)商必須向使用FRT的機(jī)構(gòu)提供書面隱私政策，以及關(guān)于永久銷毀面部生物特征數(shù)據(jù)的保留時(shí)間表和指南的政策。此外，第三方供應(yīng)商必須制定書面的信息安全政策，制定適當(dāng)?shù)墓芾?、技術(shù)和物理控制措施。該法案將在通過和批準(zhǔn)后生效，與某些州部門簽訂現(xiàn)有合同的第三方供應(yīng)商將被要求在2024年1月1日前遵守該法案的規(guī)定。

（付玲譯）

加拿大網(wǎng)絡(luò)安全中心發(fā)布指南《生成式人工智能》

加拿大網(wǎng)絡(luò)安全中心官網(wǎng)7月14日消息，當(dāng)日，加拿大網(wǎng)絡(luò)安全中心（CCCS）發(fā)布了指南《生成式人工智能》（ITSAP.00.041）。指南詳細(xì)介紹了與使用生成式人工智能相關(guān)的風(fēng)險(xiǎn)，包括數(shù)據(jù)隱私問題、有偏見的內(nèi)容、錯(cuò)誤信息和虛假信息。

CCCS強(qiáng)調(diào)了四點(diǎn)安全措施，旨在幫助生成高質(zhì)量和可信的內(nèi)容，并減輕隱私問題，具體措施如下：一是建立生成式人工智能使用政策，涵蓋生產(chǎn)的內(nèi)容類型，避免損害敏感數(shù)據(jù)，制定監(jiān)督審查措施；二是仔細(xì)選擇訓(xùn)練數(shù)據(jù)集，從可信的來源獲取數(shù)據(jù)集，并且要建立強(qiáng)大的驗(yàn)證機(jī)制來驗(yàn)證數(shù)據(jù)，避免不準(zhǔn)確和有偏見的內(nèi)容；三是從注重安全的供應(yīng)商處選擇工具，確保供應(yīng)商在數(shù)據(jù)收集、存儲和傳輸過程的安全；四是注意產(chǎn)出的信息，避免輸出的信息涉及個(gè)人隱私信息或公司的敏感數(shù)據(jù)。

此外，CCCS認(rèn)為機(jī)構(gòu)組織應(yīng)該建立一個(gè)流程，由整個(gè)組織的多元化團(tuán)隊(duì)審查產(chǎn)出，著重尋找系統(tǒng)內(nèi)的固有偏見并通過適當(dāng)?shù)耐獠糠答伈粩辔⒄{(diào)或重新訓(xùn)練人工智能系統(tǒng)，確保高質(zhì)量的產(chǎn)出。

（王毅譯）

歐盟委員會通過《歐盟-美國數(shù)據(jù)隱私框架》的充分性決定

美國“The Record”網(wǎng)站2023年7月10日消息，歐盟委員會當(dāng)日通過了《歐盟-美國數(shù)據(jù)隱私框架》的充分性決定，這是歐盟和美國之間一項(xiàng)具有里程碑意義的數(shù)據(jù)傳輸協(xié)議，結(jié)束了雙方多年的談判，并重新界定了數(shù)字信息在歐美之間的共享方式，以更好地保護(hù)傳輸?shù)矫绹臍W盟公民個(gè)人數(shù)據(jù)的安全。協(xié)議簡化了接收歐洲數(shù)據(jù)的美國企業(yè)的監(jiān)管程序，將使數(shù)據(jù)傳輸更便捷。協(xié)議于當(dāng)日生效。

歐盟委員會主席烏蘇拉·馮德萊恩在一份公報(bào)中表示，跨大西洋數(shù)據(jù)傳輸新協(xié)議將確保歐洲公民的數(shù)據(jù)傳輸安全，并為大西洋兩岸的公司帶來法律確定性。她指出，美方對建立新框架作出了“前所未有的承諾”。美國同意采取嚴(yán)格的數(shù)據(jù)隱私保護(hù)措施，包括將美國情報(bào)部門對歐盟數(shù)據(jù)的訪問限制在必要和適當(dāng)?shù)姆秶鷥?nèi)。

根據(jù)新協(xié)議，個(gè)人數(shù)據(jù)被輸入美國的歐盟公民將擁有新的權(quán)利，包括訪問權(quán)、要求糾正或刪除不準(zhǔn)確或“非法處理”數(shù)據(jù)等。該協(xié)議還建立了一個(gè)數(shù)據(jù)保護(hù)審查法院（DPRC），歐盟公民可以自由訪問，以確保他們的數(shù)據(jù)受到保護(hù)。如果數(shù)據(jù)保護(hù)審查法院發(fā)現(xiàn)數(shù)據(jù)收集違反了新的保障措施，可下令刪除數(shù)據(jù)。美國商務(wù)部負(fù)責(zé)對參與該數(shù)據(jù)保護(hù)協(xié)議的公司進(jìn)行審查。一旦獲得認(rèn)證的公司違反規(guī)定，美國聯(lián)邦貿(mào)易委員會（FTC）將負(fù)責(zé)執(zhí)法。

（胡英譯）

歐洲擬制定利用人工智能技術(shù)應(yīng)對社交平臺虛假信息的計(jì)劃

比利時(shí)“歐盟動態(tài)（EurActiv）”網(wǎng)站2023年7月24日消息，由“地平線歐洲”項(xiàng)目資助的AI4TRUST是一項(xiàng)高度協(xié)作的計(jì)劃，有來自11個(gè)國家的聯(lián)盟合作伙伴參與。AI4TRUST計(jì)劃將開發(fā)一個(gè)基于人機(jī)合作的混合系統(tǒng)和基于人工智能的先進(jìn)解決方案。該系統(tǒng)幾乎可以實(shí)時(shí)監(jiān)控眾多在線社交平臺，將通過人工智能算法分析多模態(tài)（文本、音頻、視頻）和多語言內(nèi)容，標(biāo)記出具有高虛假信息風(fēng)險(xiǎn)的內(nèi)容，供專家審查。同時(shí)以自動化的方式與人類事實(shí)核查員開展國際網(wǎng)絡(luò)合作，這些核查員將定期被觸發(fā)，并經(jīng)常提供有效數(shù)據(jù)以更新人工智能算法。

AI4TRUST計(jì)劃有三大目標(biāo)：允許多渠道（不同的在線社交媒體和新聞源）、多語言（覆蓋70%的歐盟媒體、用戶）和多模態(tài)監(jiān)控、檢測和記錄在線社交媒體和傳統(tǒng)媒體上的錯(cuò)誤信息和虛假信息；評估不可靠信息消費(fèi)的風(fēng)險(xiǎn)；創(chuàng)造一個(gè)由研究人員、媒體從業(yè)人員和政策制定者參與的值得信賴的網(wǎng)絡(luò)環(huán)境，以促進(jìn)可靠信息和反敘事的創(chuàng)造和傳播，同時(shí)貼上標(biāo)簽并打擊錯(cuò)誤或虛假信息。AI4TRUST計(jì)劃從2023年3月開始，持續(xù)38個(gè)月。

（張文遠(yuǎn)譯）

俄羅斯正在啟動衛(wèi)星互聯(lián)網(wǎng)項(xiàng)目

綜合俄羅斯“衛(wèi)星通訊社”、“Securitylab”網(wǎng)站2023年7月7日和10日消息，俄羅斯數(shù)字發(fā)展、通信與大眾傳媒部7月7日表示，俄羅斯正在建造低地球軌道（LEO）衛(wèi)星星座，將從2027年起利用近地軌道提供高速、低延遲的商業(yè)寬帶互聯(lián)網(wǎng)服務(wù)。

作為試點(diǎn)任務(wù)的一部分，俄羅斯IKS控股公司旗下的Bureau 1440航天公司已成功將三顆低地球軌道衛(wèi)星從俄羅斯遠(yuǎn)東的東方航天港發(fā)射升空。該衛(wèi)星完全采用俄羅斯自主開發(fā)技術(shù)，具備高數(shù)據(jù)傳輸率和低延遲特征。

俄羅斯數(shù)字發(fā)展、通信與大眾傳媒部表示，目前的傳輸速度為12Mbps，延遲為41毫秒。試點(diǎn)任務(wù)并不以高速為目標(biāo)，但即使在這種速度下，也可以傳輸高清格式的電影。未來速度將提高至100Mbps甚至更高。俄羅斯計(jì)劃從2025年開始，每年向近地軌道發(fā)射十幾次任務(wù)。每枚火箭將攜帶約15顆衛(wèi)星的有效載荷，預(yù)計(jì)到2035年將有900多顆近地軌道衛(wèi)星送入軌道。

（袁衛(wèi)平譯）

日本政府將采用ChatGPT技術(shù)執(zhí)行行政事務(wù)

日本“日經(jīng)亞洲”網(wǎng)站2023年7月27日消息，美國微軟公司將向日本政府提供支持ChatGPT生成式人工智能技術(shù)，用于文書工作和分析，包括起草回應(yīng)議會質(zhì)詢的草案等。為處理政府機(jī)密信息，微軟最近在日本東京和大阪的數(shù)據(jù)中心安裝了用于生成式人工智能的高處理能力設(shè)備，這是該技術(shù)首次部署在亞洲區(qū)域，此前該公司只在歐洲部署的該項(xiàng)技術(shù)。

文章稱，微軟公司將為日本政府提供支持ChatGPT類人交互能力的大語言模型GPT-4，以及微軟合作伙伴、臉譜母公司Meta開發(fā)的人工智能技術(shù)。日本新成立的數(shù)字機(jī)構(gòu)計(jì)劃花費(fèi)200多萬美元（約合人民幣1432萬元）購買這項(xiàng)技術(shù)的一年使用權(quán)，日本其他部委也可使用這項(xiàng)技術(shù)。日本政府將利用該系統(tǒng)準(zhǔn)備會議紀(jì)要、提供政府官員應(yīng)對議會質(zhì)詢的答復(fù)草稿、支持對政府統(tǒng)計(jì)數(shù)據(jù)的分析，日本政府職員將利用人工智能的輸出來簡化任務(wù)。

文章稱，微軟計(jì)劃以此積累數(shù)據(jù)，提高該系統(tǒng)的日語準(zhǔn)確性。為服務(wù)日本政府，該人工智能系統(tǒng)須學(xué)習(xí)大量行政信息，而將此類信息傳輸?shù)胶Ｍ鈹?shù)據(jù)中心處理會引發(fā)安全問題。位于日本國內(nèi)的數(shù)據(jù)中心可幫助日本組織機(jī)構(gòu)利用人工智能技術(shù)及服務(wù)處理機(jī)密信息。日本政府表示，使用生成式人工智能“從提高行政服務(wù)的質(zhì)量和效率的角度來看，可以帶來不可估量的社會效益”。

（張運(yùn)洪譯）

印度成立Bharat 6G聯(lián)盟旨在推動下一代無線技術(shù)的創(chuàng)新與協(xié)作

印度“Devdiscourse”網(wǎng)站2023年7月3日消息，印度聯(lián)邦鐵路、通信、電子和信息技術(shù)部長阿什維尼·維什瑙宣布：成立Bharat 6G聯(lián)盟（B6GA），這是一個(gè)由公共和私營公司、學(xué)術(shù)界、研究機(jī)構(gòu)和標(biāo)準(zhǔn)開發(fā)組織組成的協(xié)作平臺。旨在進(jìn)一步推進(jìn)“通用和負(fù)擔(dān)得起的連接”的愿景，發(fā)展本土技術(shù)，發(fā)展電信和半導(dǎo)體制造生態(tài)系統(tǒng)，引領(lǐng)6G技術(shù)。

B6GA將與其他6G全球聯(lián)盟建立聯(lián)盟和協(xié)同效應(yīng)，促進(jìn)國際合作和知識交流。電信技術(shù)發(fā)展基金（TTDF）提供了24051億盧比（約合人民幣2116億元）的贈款，并簽署了兩項(xiàng)項(xiàng)目協(xié)議，包括具有軌道角動量（OAM）和多路復(fù)用功能的6GTHz測試臺項(xiàng)目以及先進(jìn)光通信測試臺項(xiàng)目。此外，數(shù)字通信創(chuàng)新廣場（DCIS）計(jì)劃還宣布向66家初創(chuàng)企業(yè)和中小微企業(yè)提供4.8億盧比（約合人民幣4223萬元）的贈款。

印度通信國務(wù)部長稱，通過B6GA，印度將在6G技術(shù)方面處于領(lǐng)先地位。阿什維尼·維什瑙表示，印度將和美國共同創(chuàng)造技術(shù)，這將有助于印度的發(fā)展。他還提到了美光科技的半導(dǎo)體計(jì)劃，其中的土地批準(zhǔn)和項(xiàng)目批準(zhǔn)已在宣布后兩周內(nèi)完成，第一個(gè)芯片制造廠的奠基儀式將在未來40到45天內(nèi)完成。5家設(shè)計(jì)公司獲得芯片設(shè)計(jì)許可，其中2家將在電信領(lǐng)域工作。印度正在開發(fā)零延遲的先進(jìn)光通信，這將有助于遠(yuǎn)程醫(yī)療和遠(yuǎn)程外科等領(lǐng)域。他進(jìn)一步強(qiáng)調(diào)，B6GA將推動印度成為6G技術(shù)和知識產(chǎn)權(quán)的領(lǐng)導(dǎo)者。

（王葦譯）

聯(lián)合國安理會首次就人工智能風(fēng)險(xiǎn)召開會議

英國“路透社”網(wǎng)站2023年7月18日消息，當(dāng)日，聯(lián)合國安理會在紐約總部舉行了第一場有關(guān)人工智能（AI）的會議，本次會議由來自安理會輪值主席國英國的外交大臣詹姆斯·克萊維利主持。聯(lián)合國秘書長安東尼奧·古特雷斯，人工智能初創(chuàng)公司Anthropic聯(lián)合創(chuàng)始人杰克·克拉克，以及中英人工智能倫理與治理研究中心聯(lián)席主任曾毅教授向安理會作了簡要介紹。

古特雷斯表示，“人工智能的軍事應(yīng)用和非軍事應(yīng)用都可能對全球和平與安全產(chǎn)生非常嚴(yán)重的后果?！币恍﹪液粲踅⒁粋€(gè)新的聯(lián)合國機(jī)構(gòu)，以“支持通過集體努力管理人工智能”，該機(jī)構(gòu)將以國際原子能機(jī)構(gòu)、國際民用航空組織或政府間氣候變化專門委員會為模型。古特雷斯對此表示支持。

會上，中美等多國都對人工智能風(fēng)險(xiǎn)進(jìn)行了表態(tài)。中國常駐聯(lián)合國代表張軍表示，人工智能是一把“雙刃劍”，應(yīng)始終聚焦人和人工智能，規(guī)范其發(fā)展，防止人工智能成為脫韁之馬。美國駐聯(lián)合國副大使杰弗里·德勞倫蒂斯表示，各國有必要在人工智能和其他新興技術(shù)方面合作，應(yīng)對可能破壞和平與安全的人權(quán)風(fēng)險(xiǎn)；任何成員國都不應(yīng)該利用人工智能來審查、約束、壓制或剝奪人民的權(quán)利?？巳R維利稱，人工智能加劇了虛假信息，可能會幫助國家和非國家行為體尋求武器，迫切需要塑造對變革性技術(shù)的全球治理。俄羅斯則質(zhì)疑負(fù)責(zé)維護(hù)國際和平與安全的安理會是否應(yīng)該討論人工智能。

（曾穎譯）

Group-IB發(fā)布《2023年數(shù)字風(fēng)險(xiǎn)趨勢》報(bào)告

美國“CYWARE”網(wǎng)站2023年7月14日消息，網(wǎng)絡(luò)安全公司Group-IB發(fā)布了《2023年數(shù)字風(fēng)險(xiǎn)趨勢》報(bào)告，全面分析了當(dāng)前的數(shù)字威脅形勢，并指出了一些與網(wǎng)絡(luò)釣魚和詐騙有關(guān)的令人擔(dān)憂的趨勢。

報(bào)告稱，2022年，網(wǎng)絡(luò)釣魚網(wǎng)站數(shù)量同比增長62%，詐騙網(wǎng)頁數(shù)量大幅增長304%。在被攻擊的實(shí)體中，金融機(jī)構(gòu)遭受的攻擊程度最高，占欺詐事件的74%和占網(wǎng)絡(luò)釣魚的24%。詐騙者對亞太（APAC）、中東和北非（MEA）地區(qū)的品牌表現(xiàn)出了特別的興趣，這兩個(gè)地區(qū)的詐騙分別大幅增長了211%和135%。雖然針對MEA（92%）和APAC（76%）的大多數(shù)詐騙是通過社交媒體傳播的，但針對歐洲的詐騙48%是通過即時(shí)通訊應(yīng)用傳播的。

報(bào)告認(rèn)為，網(wǎng)絡(luò)釣魚和詐騙活動的增加歸因于越來越多地使用自動化和社交媒體。由于生成式人工智能會被用于創(chuàng)建有說服力的網(wǎng)絡(luò)釣魚和詐騙內(nèi)容，預(yù)計(jì)這一趨勢將持續(xù)下去。為了接觸到更多的潛在受害者并避免被發(fā)現(xiàn)，詐騙分子正在使用眾多域名和社交媒體帳戶。這種策略使他們不僅能夠瞄準(zhǔn)更多的目標(biāo)人群，還能躲避相關(guān)反制措施。

（張文遠(yuǎn)譯）