微软8月安全更新或导致Windows功能故障;澳大利亚第二大互联网服务商被黑;五大国产手机厂商联合推出隐私权限体系 | 牛览
新闻速览
-
我国牵头提出的一项网络安全国际标准正式发布
-
美商务部长证实:计划以芯片法案补贴换取英特尔股份
-
OpenAI CEO警告:美国或严重低估了中国的AI实力
-
美国一男子为与Meta聊天机器人约会意外身亡,AI应用的黑暗面再引关注
-
微软8月安全更新或导致Windows恢复与重置功能出现故障
-
澳大利亚第二大互联网服务商被攻击,28万条用户信息被窃取
-
Elastic否认其EDR产品中存在零日远程代码执行漏洞
-
蚂蚁数科开源180万深度伪造数据集,助力AI安全技术发展
-
小红书AIGC团队提出图像和视频可控人脸生成新算法
-
五大国产手机巨头联合推出隐私权限体系,让数据授权透明可控
热点观察
我国牵头提出的一项网络安全国际标准正式发布
近日,我国牵头提出的国际标准ISO/IEC 27553-2:2025《信息安全、网络安全和隐私保护 移动设备上使用生物特征识别技术进行身份鉴别的安全和隐私要求 第2部分:远程模式》(Information security, cybersecurity and privacy protection — Security and privacy requirements for authentication using biometrics on mobile devices Part 2: Remote modes)正式发布。该标准于2022年9月正式立项,2025年7月正式发布。
ISO/IEC 27553-2给出了移动设备上生物特征识别身份鉴别远程模式的通用架构,分析了该模式下的安全威胁,针对生物特征识别系统、移动设备、服务器等提出了相应安全要求。该国际标准可指导相关方防范移动设备生物特征识别远程模式身份鉴别的安全风险,有助于提升生物特征识别芯片制造商、移动设备制造商、移动应用软件开发商和服务提供商等企业的安全防护能力。
参考链接:
https://mp.weixin.qq.com/s/AcJzKsSN6RyGhVzLbTRT0w
美商务部长证实:计划以芯片法案补贴换取英特尔股份
8月19日,美国商务部长霍华德·卢特尼克证实,美国联邦政府正与英特尔磋商,计划以《芯片与科学法案》相关补贴换取该公司的股份。卢特尼克表示:“我们应该为投入的资金获取股份。我们会交付这笔在拜登政府时期就已经承诺的资金,而作为回报,我们将获得股权。”
若交易成行,这将开创罕见先例:美国政府动用纳税人资金,直接持有一家私营科技企业的股权。不过卢特尼克同时强调,即便政府入股,也不会获得投票权或董事会席位。“这不是治理权问题,我们只是把拜登政府时期的赠款转化为特朗普政府时代的股权,为美国人民获取回报,但这是无投票权的。”
参考链接:
OpenAI CEO警告:美国或严重低估了中国的AI实力
OpenAI首席执行官萨姆·奥尔特曼(Sam Altman)日前在接受媒体采访时表示,美国可能低估了中国在人工智能(AI)方面取得进展的复杂性和严重性,并表示目前所实施的出口管制可能不是有效的解决方案。
奥尔特曼表示,美、中两国的人工智能竞赛已经深深纠缠在一起,而且其影响远比单纯“谁领先”这种排行榜要大得多。“在推理能力方面,中国可能构建得更快。此外还有研究能力、产品化水平,整个领域有很多层面。我认为问题不会像‘美国领先还是中国领先’那么简单。”他补充说。
当被问及如果通过管制进一步减少对我国GPU供应是否会奏效时,奥尔特曼对此表示怀疑,并称:“我的直觉是,这行不通。”
参考链接:
https://mp.weixin.qq.com/s/2aMTZWYC6yYzXraxqd3Oqg?scene=1&click_id=17
美一男子为与Meta聊天机器人约会意外身亡,AI应用的黑暗面引关注
路透社报道,美国一名76岁男子不顾家人阻拦,为赴“朋友”的约会而独身前往纽约市,却在途中因为交通意外身亡,引发了社会广泛关注和讨论,原因是他要约会的对象竟不是真人,而是脸书母公司Meta和美国超模坎达儿·珍娜(Kendall Jenner)合作的聊天机器人。
据介绍,这起事件发生在今年5月,老人的名字叫做翁班杜(Thongbue Wongbandue)。根据他与聊天机器人「比莉姐姐」(Big sis Billie)在脸书Messenger上的对话,该机器人一直声称自己是真人,甚至给了他地址,并用带有性暗示的话语吸引他前往她的公寓。目前,Meta对于翁班杜的死,或为何聊天机器人会说自己是真人或与用户调情,都拒绝发表评论。
这起事件显示目前正在席卷科技界和商业界的人工智慧(AI)革命的黑暗面,翁班杜的家人表示,他们希望大众能够警觉到,弱势民众暴露在人为操纵的AI生成伴侣下的危险。
路透社还揭露一份Meta内部政策文件,内容显示允许该公司的聊天机器人“与孩童进行带有调情或性暗示的对话”,两名共和党国会参议员目前已呼吁就此事件对Meta公司进行国会调查。
参考链接:
https://www.livemint.com/gadgets-and-appliances/chatbot-posing-as-kendall-jenner-leads-man-to-his-death-highlighting-fresh-ai-risks-11755508424355.html
微软8月安全更新或导致Windows恢复与重置功能出现故障
微软公司日前已确认,其最新发布的8月Windows安全更新可能导致运行Windows 10及旧版Windows 11系统的计算机出现重置和恢复操作故障。用户在安装该月更新后,使用“重置此电脑”功能或“使用Windows更新工具修复问题”等功能进行系统重装等操作可能会失败,甚至是使用远程擦除配置服务提供商远程重置设备也可能受影响。受影响的平台包括Windows 11 23H2、22H2等多个版本。目前,微软公司正在解决此问题,并将发布新更新包在未来几天为受影响的设备提供修复。
参考链接:
https://www.bleepingcomputer.com/news/microsoft/microsoft-august-security-updates-break-windows-recovery-reset/
网络攻击
澳大利亚第二大互联网服务商被黑,28万条用户信息被窃取
据澳大利亚媒体报道,该国第二大网络宽带服务提供商iiNet公司日前遭到网络攻击,约有28万条用户隐私数据被窃取。
据介绍,一个“身份不明的犯罪组织”于8月16日侵入了其订单管理系统。内部调查发现,大约28万名iiNet客户的历史数据在此次泄露事件中暴露,其中包括仍在使用和已停用的电子邮箱地址,以及座机电话号码。另外,还有约1万名客户的用户名、街道地址和电话号码被访问,同时遭泄露的还有1700份调制解调器的设置密码。
iiNet表示,已启用事件响应团队,并着手加强其团队的安全性。目前,对此次黑客攻击的调查仍在进行中,iiNet正在联系受影响的客户,并提醒其对可疑或异常通讯信息保持警惕。
参考链接:
https://www.infosecurity-magazine.com/news/aussie-isp-iinet-breach-280000/
Elastic否认其EDR产品中存在零日远程代码执行漏洞
有网络安全研究人员近日公开披露,在Elastic终端检测与响应(EDR)解决方案中发现了一个严重的零日漏洞。该漏洞存在于Elastic安全产品的核心组件"elastic-endpoint-driver.sys"驱动程序中,被归类为CWE-476: NULL指针解引用缺陷,可帮助攻击者绕过安全检测执行恶意代码并引发系统崩溃。
不过,Elastic公司日前驳斥了该说法。Elastic的安全工程团队经全面调查,未找到支持以上安全漏洞说法的相关证据,且表示对方提供的报告缺乏可重现漏洞利用的证据,还拒绝向其发送概念验证(PoC)。Elastic也重申了其重视所有安全报告,自2017年起已通过漏洞赏金计划向研究人员支付超60万美元。
参考链接:
https://www.bleepingcomputer.com/news/security/elastic-rejects-claims-of-a-zero-day-rce-flaw-in-defend-edr/
产业动态
蚂蚁数科开源180万条深度伪造数据集,助力AI安全技术发展
近日,在加拿大蒙特利尔举行的国际人工智能联合会议(IJCAI)期间,蚂蚁数科与新加坡科技研究局联合主办了“深度伪造检测、定位、可解释性”研讨会。会上,蚂蚁数科宣布开源一个包含180万条记录的深度伪造数据集。此数据集涵盖了人类面部及动作伪造、声音克隆等多种模态,为行业提供了关键的基础数据资源。斯坦福大学也在会议中开源了另一个深度伪造数据集,这两项举措将极大地促进Deepfake识别技术的发展与进步。
随着深度伪造技术的广泛应用,其带来的安全隐患也日益凸显。此次开源数据集不仅有助于提升现有AI算法的准确性和鲁棒性,还将推动研究人员开发出更加高效和可靠的Deepfake检测工具。
参考链接:
https://mp.weixin.qq.com/s/9-M54AeGwE__AJP8FxnGQw?scene=1
小红书AIGC团队提出图像和视频可控人脸生成新算法
日前,小红书 AIGC 团队发布了全新的可控人脸生成方法 DynamicFace,在图像与视频人脸交换任务中实现了更稳定的质量与一致性:1、精准控制:基于三维人脸先验引入四种解耦的细粒度条件,实现独立语义控制;2、高保真:通过 Face Former 与 ReferenceNet 注入身份的高级语义与细节特征;3、高一致性:引入 FusionTVO 增强视频帧间与背景的稳定性。这些特性可共同为定制化图像和视频生成提供较好的控制力和灵活性。
视频人脸生成的核心难题在于,如何在保留源人脸全部身份特征的同时,精准复现目标视频中的每一个细微表情与动态,确保情感表达的真实与连贯。尽管现有换脸方法已取得一定进展,但它们往往无法完美剥离参考人脸和目标人脸的特征,导致关键的表情细节失真或身份信息被“污染”,最终效果难以满足创作者对真实感和情感传递的苛刻要求。
参考链接:
https://mp.weixin.qq.com/s/vi9QQyIciCY3yMZ3RnPVIA?scene=1&click_id=78
五大国产手机厂商联合推出隐私权限体系,让数据授权透明可控
日前,移动智能终端生态联盟宣布,OPPO、vivo、小米、荣耀、联想五家国产手机厂商联合推出隐私权限体系,宣称数据访问双轨并行,兼顾隐私保护与用户体验。该体系涉及系统能力、应用生态和行业标准,并基于原生API构建系统控件,支持全新数据访问机制、数据授权透明可控、数据授权丝滑顺畅、统一适配维护等特性。
在权限审核上,新增平台审核与管控,通过审核后,应用可正常使用权限,未通过则限制使用权限。这一举措标志着安卓生态在隐私保护领域迈出标准化的关键一步,用户隐私安全体验将进入更透明、可控的新阶段。隐私权限体系开发者适配计划显示,在经过公示期、过渡期后,将于2026年Q4后正式执行。
参考链接:
https://mp.weixin.qq.com/s/J4HXYBGFr0QLF0OmQ6jfyw?scene=1&click_id=15
评论