01 政策聚焦
POLICY FOCUS1.习近平主席致2023中关村论坛贺信5月25日,国家主席习近平向2023中关村论坛致贺信。习近平强调,北京要充分发挥教育、科技、人才优势,协同推进科技创新和制度创新,持续推进中关村先行先试改革,进一步加快世界领先科技园区建设,在前沿技术创新、高精尖产业发展方面奋力走在前列。2023中关村论坛由科技部、国家发展改革委、工业和信息化部、国务院国资委、中国科学院、中国工程院、中国科协、北京市政府共同主办,25日在北京开幕,主题为“开放合作·共享未来”。🔗阅读原文2.新版《商用密码管理条例》自7月1日起施行5月24日,《商用密码管理条例》(以下简称《条例》)正式发布,自2023年7月1日起施行。此前,《条例》已在2023年4月14日国务院第4次常务会议修订通过。《条例》指出,国家鼓励和支持商用密码科学技术成果转化和产业化应用,建立和完善商用密码科学技术成果信息汇交、发布和应用情况反馈机制。国家推动参与商用密码国际标准化活动,参与制定商用密码国际标准,推进商用密码中国标准与国外标准之间的转化运用,鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。《条例》还特别强调,涉及国家安全、社会公共利益且具有加密保护功能的商用密码,列入商用密码进口许可清单,实施进口许可。涉及国家安全、社会公共利益或者中国承担国际义务的商用密码,列入商用密码出口管制清单,实施出口管制。🔗阅读原文3.工信部发布《工业领域数据安全标准体系建设指南(2023版)》(征求意见稿)为深入贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规要求,建立健全工业领域数据安全标准体系,工信部组织编制完成了《工业领域数据安全标准体系建设指南(2023版)》(征求意见稿)。《意见稿》中提到:安全管理标准从数据安全框架的管理视角出发,指导工业数据处理者落实法律法规以及行业主管部门的管理要求,包括风险监测与应急处置、数据处理安全、组织人员管理标准。数据处理安全标准用于规范工业数据使用、共享、出境处理活动安全要求,其中数据使用包括数据收集、存储、使用加工方面安全要求,数据共享包括提供、公开、转移、委托处理方面安全要求。数据安全防护技术产品标准用于规范数据收集、存储、使用、加工、传输方面技术产品要求,主要包括数据防篡改、数据加密、数据脱敏、数据防泄漏、数据销毁、数据恢复、可信执行环境标准。🔗阅读原文4.福建省人民政府办公厅下发关于印发2023年数字福建工作要点的通知近日,福建省人民政府办公厅下发《关于印发2023年数字福建工作要点的通知》。《通知》要求加快数字福建建设。重点包括加强数字基础设施建设,推进云网算网融合发展,促进数据资源优化配置。要建设网络基础设施,推进5G网络规模化建设,数字化升级传统基础设施。同时,要推进公共数据体系和部门数据资源专区建设,拓展电子证照应用范围,加快数据应用场景建设,推动数据流通体系构建。这些举措旨在为福建的数字化转型和发展提供坚实基础,为建设现代化福建贡献数字力量。🔗阅读原文5.中共甘肃省委甘肃省人民政府下发关于促进数据要素市场发展的实施意见近日,中共甘肃省委甘肃省人民政府下发《关于促进数据要素市场发展的实施意见》,旨在加快构建甘肃省数据基础制度,推进数据要素市场化配置改革,打造数字化转型背景下算力和数据双轮驱动新格局。该意见基本原则包括政府引导、市场主导,需求牵引、试点先行,科学监管、安全可控,开放合作、互利共赢。主要目标是到2025年底,在甘肃省建设满足发展需求的数据要素流通平台和数据交易场所等新型数据基础设施,形成较为完善的数据要素市场化配置制度体系,培育专业的数据服务商和第三方数据服务机构,并建成有效运行的行业大数据交易平台,争取打造区域性数据交易中心。🔗阅读原文6.《湖北省数字经济促进办法》发布5月22日消息,《湖北省数字经济促进办法》已经2023年3月2日省人民政府第6次常务会议审议通过。为推动数据要素资源高效流通使用,打造全国数字经济发展高地,办法自2023年7月1日起施行。《办法》指出要推进数字经济发展的措施主要包括建设数字基础设施、培育数字要素市场、支持企业发展、促进行业生态、推动人才教育、发展数字乡村和加强知识产权保护。这些措施涵盖了数据共享、数字基础设施建设、数字企业发展、产业创新生态、人才培养、农业数据应用和知识产权保护等方面,释放出数字经济发展的积极信号。🔗阅读原文7.九部门推动科创金融改革,支持北数交建设数字资产和数字版权交易平台5月23日,中国人民银行、发展改革委、科技部、工业和信息化部、财政部、银保监会、证监会、外汇局、知识产权局印发《北京市中关村国家自主创新示范区建设科创金融改革试验区总体方案》。方案提出,应拓展跨境金融区块链服务平台功能,探索开展数字贸易统计监测。在严控交易场所数量前提下,支持北京国际大数据交易所建设基于真实底层资产和交易场景的数字资产交易平台。建设数字版权交易平台,带动知识产权融资业务发展。在稳步推进的基础上,力争在五年内构建支持科技创新的金融体系,提高金融科技水平和创新能力,形成全国领先的科创金融发展环境,并逐步实现与国际标准接轨,建设具有全球影响力的科创金融服务体系。🔗阅读原文8.《青岛市公共数据运营试点管理暂行办法》发布近日,青岛市大数据发展管理局印发《青岛市公共数据运营试点管理暂行办法》,明确了公共数据运营试点中各方责任,在平台建设、数据供给、数据管理、数据应用、数据安全、评估和退出机制等方面做出明确规定,将于2023年6月1日起正式施行。《暂行办法》明确了公共数据运营试点中的平台建设、数据供给、数据管理、数据应用、数据安全、评估和退出机制等方面的规定。该办法要求建设统一的公共数据运营平台,加强数据质量管理,明确数据管理责任,推动数据市场化开发利用,强化数据安全管理,进行评估和退出机制,并为公共数据运营试点提供制度依据。青岛市将进一步推进公共数据运营试点,探索建立数据基础制度体系,促进公共数据合规流通使用,助力实体经济发展。🔗阅读原文02 行业要闻
INDUSTRY HIGHLIGHTS1.中国银联技术管理委员会发布《开放银行数据保护与合规实践案例报告》近日,中国银联技术管理委员会发布《开放银行数据保护与合规实践案例报告》,报告指出开放银行的主旨和核心在于数据和服务的开放共享,是商业银行数字化转型的重要组成部分。该报告作为2021年发布的《开放银行数据保护与合规研究报告》续篇,收集了9家商业银行10个具有典型意义并取得积极成效的开放银行数据保护实践案例,据现状提出政策、标准、技术研究的完善建议,进一步有效推进开放银行生态建设。2.2023中关村论坛开幕,政商学各界共话数据安全治理 5月26日,在首届数据安全治理与发展论坛上,发布了五项重要成果,包括北京市首席数据官制度等。数据安全被认为是数据时代的重大课题,各界代表探讨了数据安全治理和发展模式,特别关注数据泄露和滥用等威胁。2023中关村论坛是一场科技盛会,吸引了来自国内外顶尖专家学者的关注,通过平行论坛分享研究成果,促进思想碰撞。其中,数据安全治理与发展论坛探讨了数据安全治理的路径和发展,展示了中国在数据安全治理方面的丰富实践成果。论坛还包括主旨演讲、圆桌论坛和成果发布环节,引领促进数字经济高质量发展。海淀区发布了国家网络安全教育技术产业融合发展试验区建设成果,并介绍了在数字基础设施融合、政府协同治理、区域制度规范和公共服务平台建设等方面的创新成果。3.2023金融科技十大趋势发布,包含隐私计算和AI近期,国家印发《数字中国建设整体布局规划》,提出建设数字中国是推进中国式现代化的重要引擎,要求强化数字中国的关键能力。在数字中国的建设中,金融科技起到了非常重要的推动作用。《智创互联·2023金融科技十大趋势报告》主题词是智创互联:智能创新与全真互联。涵盖自主创新、生物识别技术、生成式AI、数字原生、全域营销、可持续金融、隐私计算、动态风险治理、全真互联和Web3共计十大趋势。在数字中国的建设中,金融科技起到了非常重要的推动作用。4.2023中国国际大数据产业博览会在贵州省贵阳市开幕5月26日,2023中国国际大数据产业博览会(简称“2023数博会”)在贵州省贵阳市开幕。2023年数博会以“数实相融 算启未来”为主题,延续“数据创造价值 创新驱动未来”理念。活动包括开幕式、闭幕式、数博夜话、高端对话和专业论坛等。展览分为国际综合馆、东数西算馆、数字产业馆、产业数字馆、创新场景馆和数字生活馆。数博会将发布领先科技成果奖,征集评选大数据领先科技成果20项和贵州大数据领域优秀科技成果10项。此外,还将举办工业互联网应用场景大赛、大数据及网络安全精英对抗赛、爽爽贵阳电子竞技大赛和数据场景应用创新大赛。这些活动将促进数据与实践的融合,推动创新发展,并提供商贸投资洽谈的机会。5.国家互联网信息办公室发布《数字中国发展报告(2022年)》近日,国家互联网信息办公室会同有关方面系统总结2022年各地区、各部门推进数字中国建设取得的主要成效,开展数字中国发展地区评价,展望2023年数字中国发展工作,编制形成《数字中国发展报告(2022年)》。报告展示,2022年我国数字经济规模达50.2万亿元,稳居全球第二。5G网络、移动物联网和数据资源体系建设取得重要进展。数字经济成为稳增长促转型的引擎,占GDP比重提升至41.5%。数字政务、数字社会建设提升服务效能和资源共享。数字技术创新能力不断提升。展望2023年,数字中国发展将夯实基础、赋能经济社会、强化关键能力和优化发展环境。6.全国首例汽车企业全业务场景数据出境安全评估获批近日,北京现代汽车有限公司成为我国汽车领域首个通过数据出境安全评估的企业。该项目由ICMA智联出行研究院和首信跨境数据科技有限公司支持完成,并获得国家互联网办公室的批准。项目涵盖了全系统、全业务、全场景的数据出境安全评估,标志着我国汽车领域数据出境安全评估制度在北京率先落地。此举对提升我国数据安全合规管理水平具有重要意义。ICMA和首信跨境联合为北京现代提供了数据出境自评估服务,包括数据资产盘点、合规分析、风险评估和整改方案等。这次成功案例验证了两家平台在数据治理领域的实力。双方将继续合作,为更多企业解决数据合规出境需求,推动我国数据经济高质量发展。7.360天枢智库首发《智慧城市数字安全报告(2022年)》倡导智慧城市数字安全能力框架近日,三六零发布了《智慧城市数字安全报告(2022年)》,指出智慧城市建设是解决城市发展问题和构建未来竞争力的重要手段。然而,智慧城市面临巨大的数字安全风险,直接影响我国数字经济和社会发展。报告总结了智慧城市数字安全风险扩张的四大因素和七大负面影响,并提出解决思路和三条主线:智慧城市数字安全能力体系持续改进、智慧城市数字安全能力持续积累、智慧城市数字安全能力持续评估。报告强调智慧城市数字安全建设需要社会大合作,政府、企业和居民的参与至关重要。8.北京朝阳大数据有限公司揭牌,朝阳区与福建省大数据集团合作初显5月25日,北京朝阳大数据有限公司以及由北京朝阳大数据公司与福建省大数据集团所属福建省星云大数据应用服务有限公司合资设立的京闽数科(北京)有限公司正式揭牌成立。双方将在数字经济发展、数字平台建设、数字朝阳建设、数字经济合作、数字信息领域人才交流和培养等五个方面展开深化合作,以支持朝阳区的“十四五”战略目标。北京朝阳大数据有限公司将成为承载智慧城市建设和数字经济发展工作的主体,京闽数科(北京)有限公司将成为重要的合作实施主体。双方将加快数据要素价值释放,提升信息化基础设施水平,推动数字经济发展,并实现数据赋能政府、经济和服务的目标。根据中共湖北省委网络安全和信息化委员会办公室《关于开展湖北省数据安全风险评估机构备案工作的通知》,经自主申报、初审、专家评审等环节,现将首批湖北省数据安全风险评估机构备案名单公示。名单包括:1.国家信息技术安全研究中心 2.国家工业信息安全发展研究中心 3. 中国软件评测中心(工业和信息化部软件与集成电路促进中心)4.工业和信息化部电子第五研究所(中国赛宝实验室) 5. 国家计算机网络与信息安全管理中心湖北分中心 6. 湖北省网络信息安全技术管控中心 7.湖北省电子信息产品质量监督检验院。10.《网络安全标准实践指南—人脸识别支付场景个人信息保护安全要求(征求意见稿)》近日,全国信息安全标准化技术委员会秘书处发布了《网络安全标准实践指南——人脸识别支付场景个人信息保护安全要求(征求意见稿)》以指导个人信息保护工作。该指南强调在人脸识别支付过程中,数据应仅用于规定的目的,不得自行用于其他活动。对于服务提供方的安全要求包括:限制数据收集时间和范围,删除除注册数据、识别结果和调试数据外的全部人脸识别过程数据,禁止导出人脸相关数据,确保运行环境安全并采取必要的安全保护措施。该指南正在征求社会公众的意见和建议。这一举措旨在加强人脸识别支付场景下的个人信息保护,保障公众隐私和数据安全。11.欧盟发布最新报告预测2030年新兴网络安全威胁近日,欧盟发布《2030年新兴网络安全威胁》,根据ENISA欧盟网络安全局的第六个战略目标,对新出现的和未来的网络安全挑战的预测,该局试图通过提高其成员国和利益相关者对未来威胁和对策的认识来提高欧盟的网络安全复原力。ENISA应用了其在2021年开发的以展望研究和未来研究为基础的方法框架。该框架是与包括未来学家、社会学家、商业领袖、网络安全专家等在内的跨学科专家小组合作创建的,将被用于实践,以确定到2030年可能出现的威胁和挑战。补丁管理面临的主要挑战是网络攻击者不断增长的技术与非数据驱动的,被动式补丁管理之间的差距不断加大。03 技术前沿
ADVANCED TECHNOLOGY1.论文整理 | ICLR 2023 联邦学习论文合集国际表征学习大会(International Conference on Learning Representations,简称 ICLR)是深度学习领域的顶级会议,关注有关深度学习各个方面的前沿研究,在人工智能、统计和数据科学领域以及机器视觉、语音识别、文本理解等重要应用领域中发布了众多极其有影响力的论文。通过AI技术对 ICLR2023 收录的会议论文进行了分类整理,其中关于联邦学习的论文有34篇。本文将罗列这34篇论文,感兴趣的小伙伴可以访问论文下方的链接阅读原文。2.CVPR 2023 | 用「影子」模拟攻击者行为,提升系统安全性浙江大学与阿里巴巴合作提出了一种新方法,旨在大幅降低人脸识别系统泄露隐私的风险。该方法通过建立影子模型来模拟攻击者的行为,捕捉从面部特征到图像的映射函数,并利用重构映射相似性生成对抗噪声,破坏从特征到人脸的映射,从而抵御未知重构攻击。这种方法相当于给人脸识别系统注射疫苗,让其产生“抗体”,增强系统的安全性。该方法无需修改网络结构或重新训练网络,测试结果显示其表现达到了最先进水平。这一研究为解决人脸识别系统的隐私问题提供了新的解决途径。比特承诺方案是密码协议的重要成分,广泛应用于电子拍卖、商业谈判、电子投票、电子现金和在线游戏等领域,还可以用于零知识证明、身份认证和安全多方计算协议等。本文从比特承诺简介、基于对称密码算法的比特承诺方案、基于单向函数的比特承诺方案、Pederson承诺协议四部分对比特承诺进行了全面讲解。4.技术前沿丨日本研究人员开发出了新数据加密方法?近日,英国老牌科技杂志《ComputerWeekly》上登了一篇文章《Japan researchers develop new data encryption method》,日本研究人员开发出了新的数据加密方法?点进去一看信息源于IEEE Access第10卷上发表的一项研究,日本东京理科大学的Keiichi Iwamura教授和助理教授 Ahmad A. Aminuddin发布了一种新的数据处理方法,可以比传统方法更快、成本更低地对加密数据进行计算,同时提高安全性。仔细看了这篇论文,发现它属于众多密码技术里基于秘密共享的一种创新,既然有基于SS的,那么肯定也有基于同态加密的,甚至两者结合的创新和实践。本文将针对这三个方向的创新实践做个简单的盘点。本文全面总结目前学界已知的电路隐私技术,包括Noise flooding、Washing machine两种类型。对全同态加密知识感兴趣的同学可以阅读原文查看往期文章。6.即时通信的安全加密通信模型研究
即时通信已经广泛应用于人们的日常生活和工作之中,其安全性和易用性是使用者关心的核心问题。分析了国内外主流即时通信的安全通信模型,并详细讨论了其中的消息加密和发送流程。易用性方面,给出了不同加密模式下群聊和多设备端在线场景中的消息转发原理,设计了端到端加密模式下的安全通信模型。最后分析了各种安全通信模型的适用场景,并提出了相应的选用建议。
🔗阅读原文
1.字节Jeddak-DPSQL 首次开源,提供基于差分隐私的SQL代理保护能力
为满足复杂的SQL查询逻辑和业务要求,火山引擎安全研究团队开发了一种名为Jeddak-DPSQL的基于差分隐私的SQL代理工具。该工具能够兼容多种数据引擎和SQL方言,内嵌多种差分噪声扰动算法,并在不影响数据分析师的情况下自动分析和处理SQL查询语句。Jeddak-DPSQL已在抖音集团等企业中得到广泛应用和验证。现在,火山引擎决定将Jeddak-DPSQL开源,为其他企业和个人提供参考和帮助,并希望吸引更多外部开发者参与共建,共同完善该开源项目,构建更完备的应用生态。
2.蓝象智联×海光信息联合推出GAIA隐私计算一体机
5月18日,在海光信息产业生态合作组织主办的“第二届海光安全技术高峰论坛”上。蓝象智联和海光信息合作发布了GAIA隐私计算一体机。该产品是通过软硬件安全技术融合开发的创新产品,满足了大规模隐私计算和信创国产化的需求。GAIA一体机与蓝象现有隐私计算接入节点无缝互通,并支持TEE与MPC一体化,具备隐私计算联合分析能力。该产品还具备硬件加速、国产化信创和创新应用的特点。GAIA隐私计算一体机将提供全栈隐私计算技术下的一体化数据流通产品,实现多种计算模式和快速数据价值释放。
3.奇安信发力“数据安全” ,揭牌成立数据安全分公司
在2023贵阳数博会上,奇安信集团揭牌成立了数据安全分公司,并由奇安信董事长齐向东出任总经理。奇安信数据安全分公司将借助奇安信的技术研发、规划咨询、服务运营和市场营销优势,致力于成为该领域的重点布局和资源投入方向。
4.杭数交与网易云村交易所合作,拓展数字资产业务边界
近日,杭州国际数字交易中心有限公司与网易云音乐旗下版权服务平台“云村交易所”签署战略合作框架协议,双方将在音乐版权商业方面展开合作,共同促进国内音乐版权市场繁荣。中国音乐版权市场面临商用化解决方案缺失、版权意识弱和维权难等问题。为解决这些问题,通过在杭数交官网新增音乐版权板块,并跳转至云村交易所,双方合作能够拓展音乐版权数字化交易渠道,构建良好的音乐版权生态。
5.领信数科完成新一轮超亿元融资,数字安全势头猛进
近日获悉,领信数科(原杭州熙羚)宣布完成超亿元B轮融资,由北京晨壹并购基金投资,密码资本担任独家财务顾问。此前,领信数科的前身,杭州熙羚信息技术有限公司,曾获包括飞凡创投、美亚梧桐基金等基金的多轮投资与产业赋能。本次融资所获资金,领信数科将主要用于新一代的数字安全产品、数字大模型、智能数字平台等技术研发、供应链升级、数字化运营以及市场拓展等方面投入,力图打造新一代数字安全综合解决方案,为持续向广大中国数字化转型的客户提供优质的产品与服务,打好更加坚实而深厚的基础。
05 推荐阅读
RECOMMENDED READING1.新鲜出炉!OpenMPC社区明星“隐宝”专属表情包上线!开发隐私计算社区“隐宝”表情包正式上线表情包商店!隐宝是一只非常注重隐私保护的大熊猫,掌握各类隐私计算技术,并对隐私计算和数据安全行业充满热爱。它在社区中活跃,提醒文章分段、活动开展,并撒娇求分享。现在,隐宝想每天和大家见面,分享早安晚安,传递快乐,提醒大家保护隐私。因此,隐宝推出了全天候陪伴表情包第一期,让大家更加亲近隐宝,共同关注隐私保护的重要性。经济合作与发展组织(OECD)于2023年3月发布了名为《新兴隐私增强技术-当前监管与政策方法报告》的文件。该报告评估了隐私增强技术的成熟度、机遇和挑战,并调查了全球各国在技术监管和政策方法方面的差异。问卷结果显示,隐私增强技术通常受到各国隐私和数据保护法律法规的要求。主要的监管形式包括隐私和数据保护法律要求、去标识化要求、数字安全要求、问责要求和监管命令。此外,政府和隐私安全执法机构还发布了各类管理指南来补充这些措施。这些差异表明各国在监管和政策方法上存在一定的差异。本文对全球各国针对隐私增强技术监管和政策进行全面梳理。近日,由中国银联股份有限公司牵头,以商业银行为主的金融机构、科技公司、互联网公司、电信运营商、检测机构和隐私计算开源社区等50家课题单位共同参与完成的《金融业隐私计算互联互通技术研究报告》,正式面向行业发布。《报告》介绍了建立跨主体数据安全共享隐私计算平台的探索,并规范开展数据共享应用,保障原始数据不出域。《报告》创新提出了隐私计算互联互通的统一框架方案,包括管理面和数据面的切分、管理面模块定义以及数据面逐步解耦等核心理念。当前的挑战是隐私计算的“计算孤岛”问题,即不同平台间无法互联互通。行业组织已经进行了算法和系统框架互通的探索,包括定义了算法协议和层次化的互联互通框架。未来,随着技术标准达成共识,隐私计算将进入2.0时代,实现数据全互联,为数字中国建设发挥更大价值。目前AI大模型的开源项目正在蓬勃发展,为开发者和研究人员提供了丰富的资源。这些开源项目涵盖了可商用和可研究两个方向。在可商用的方面,我们看到了许多项目如Flan-UL2、OpenChatKit、Cerebras-GPT系列、PythiaScaling Suite、PrimiHub、BLOOMZ和mT0、OpenAssistant、nAnoT5、GeoV模型、MiniGPT-4、LLaVA、OpenFlamingo和VisualGLM-6B,它们提供了各种功能,如聊天机器人、图像推理和对话语言模型等,能够应用于搜索、推荐、对话、翻译、摘要、创作等多个领域。而在可研究的方向,Baize、VicunaAI和Koala等项目则提供了用于聊天和研究的开源模型,让研究人员能够进行进一步的探索和实验。这些开源项目的出现使得全球进入了AI大模型开源时代,为人工智能领域的发展和创新提供了更多可能性。数字化转型时代数据已成为与土地、劳动力、资本、技术等传统要素同等重要的生产要素,数据不仅是信息资产,更是需要流转并产生价值的生产资料。在价值的驱动下数据使用场景日益复杂,数据流转路径呈多样化,随之而来的数据泄漏风险也与日俱增,如何有效开展数据安全建设已成为各行各业共同焦点。本文简要分析当前兴业证券数据安全建设面临的风险挑战,简述数据安全建设整体思路,解析数据安全两类常见的具体实践场景,目标是让数据能够安全、有序流通,保障数据在流通中创造的价值。5月21日起,北京地铁大兴机场线草桥站、大兴新城站、大兴机场站全线开通了新的“刷掌”乘车服务。与此同时,微信宣布“刷掌支付”功能上线。刷掌支付采用掌纹和掌静脉识别技术,安全性和准确性更高,避免了暴露和伪造的风险。乘客只需将手掌放在刷掌闸机上,即可完成支付和进出站。此举提高了乘客的使用便利性和卫生程度,同时也引发了一些调侃和担忧。掌纹识别技术作为新兴的生物识别技术,拥有广阔的应用前景。然而,数据安全和隐私泄露问题仍需关注,相关企业需要加强数据保护和信息安全管理。7.Forrester:2023年五大安全威胁态势,包括AI威胁、勒索软件近日,Forrester发布了《2023年重大网络安全威胁报告》,对2023年的主要网络安全威胁进行了分析和研判,并向CISO及其团队提供了应威胁的建议。报告指出,网络攻击的性质正在迅速变化。生成式人工智能、云环境的复杂性和地缘政治紧张局势是2023年攻击者武器库中的最新武器和有利因素。攻击者正在积极将生成式AI武器化,并用AI微调其勒索软件和社会工程技术。四分之三(74%)的安全决策者表示过去12个月中其所在企业的敏感数据“可能遭到攻击或泄露”。对于任何一位CISO来说,如此高的数据泄露比例都是足以令人高度紧张的“网络安全基线”。8.附下载 | 《2023交通运输公共数据开放利用报告》复旦大学、国家信息中心数字中国研究院、提升政府治理能力大数据应用技术国家工程研究中心于2023年5月25日在贵阳数博会联合发布《2023交通运输公共数据开放利用报告》,报告由复旦大学数字与移动治理实验室制作出品。交通运输部在印发的《推进综合交通运输大数据发展行动纲要(2020-2025年)》(交科技发[2019]161号)中明确将“深入推进大数据共享开放”作为五项主要任务之一。2021年12月,交通运输部发布的《“数字交通”十四五发展规划》针对“行业成体系、成规模的公共数据较少,数据开放与社会期望还存在差距”的现状,提出“研究制定交通运输公共数据开放和有效流动的制度规范,推动条件成熟的公共数据资源依法依规开放和政企共同开发利用”。5月25日消息,特斯拉公司正在接受德国和荷兰政府关于潜在数据隐私安全风险的审查,据悉,此次调查事件涉及该公司的自动驾驶辅助驾驶产品。据此前相关媒体报道的信息,有关隐私数据包括2015年至2022年3月期间数千起有关自动驾驶仪的投诉,此外还包括超过10万名员工的机密信息、客户数据。报道称,特斯拉前雇员曾向德国勃兰登堡州的数据保护机构表达了对俄罗斯等国家可访问数据的担忧。10.《第二大脑》,打造你的个人专属ChatGPT《第二大脑》是涂子沛的新书,介绍了个人的第二大脑概念和构建方法。第一大脑指的是我们的生物大脑,而第二大脑是通过信息技术构建的外部大脑。它具备记忆功能,可以承载和沉淀来自第一大脑的记忆,弥补其局限性。第二大脑还具备思考能力,可以辅助第一大脑进行思考。涂子沛认为,随着技术的进步,第二大脑将在人类生活中发挥越来越重要的作用。它将成为个人最佳的创意和想法来源,人们会向第二大脑寻求帮助,并将其与第一大脑共同工作,然后将结果以指令的方式传达给身体。第二大脑是个人的数字记忆库,具有个性化和独特性。它可以看作是个人专有的ChatGPT,不同于整个互联网,属于个人的智能增强工具。罗查特是一款新一代AI法律助理,旨在提供便捷高效的法律服务。它是由资深律师训练而成,具备广泛的法律知识和经验。罗查特可以提供准确的法律答案、方案和解决问题的产品,帮助解决各类法律问题。它包括合同和文件库,提供常用合同模板;自力诉讼,能够自动起草文书;定制法律产品,能够连结专业律师为用户提供最适合的法律专家;常用法律工具,帮助用户理解法律规定、计算成本和提交法律诉求。罗查特旨在让法律变得简单,让用户在面对法律问题时感到支持和安心。用户可以通过访问lawchat.com.cn连接罗查特。编辑:李安国 | 谢彪 | 陈袁园 | 杨博慧