FreeBuf早报 | DeepSeek本地化部署是否安全?新的Tiny FUD正针对macOS用户
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
多个部门公布了2024年网络安全技术应用典型案例。谷歌取消了不开发武器用AI的承诺,加州拟立法要求AI公司告知儿童聊天机器人是AI。研究人员提出新方法防御AI模型攻击,Windows Server 2025出现影响密码更新的BUG。
🎯
关键要点
- 2024年网络安全技术应用典型案例项目名单由多个部门联合公布。
- 国家发展改革委和国家数据局发布通知,建立公共数据资源授权运营价格形成机制。
- 谷歌删除了不开发武器用AI的承诺,更新了其人工智能原则页面。
- 研究人员提出新方法防御AI模型的通用越狱攻击,称为“宪法分类器”。
- 加州拟立法要求AI公司定期提醒儿童聊天机器人是AI而非人类。
- Windows Server 2025出现BUG,导致Win11客户端密码更新机制失效。
- CISA将四个被积极利用的漏洞添加到KEV目录中。
- Chrome发布更新,解决12个安全漏洞,包括高严重程度的释放后使用漏洞。
- 新型恶意软件Tiny FUD针对macOS用户,绕过传统安全工具。
- Coyote Banking Trojan瞄准巴西用户,窃取70多个金融应用程序和网站的数据。
- Windows OLE零点击漏洞严重,允许攻击者远程执行任意代码。
❓
延伸问答
2024年网络安全技术应用典型案例项目名单由哪些部门公布?
该名单由工业和信息化部、国家互联网信息办公室、人力资源社会保障部等13个部门联合公布。
谷歌最近对其人工智能原则做了什么重要更改?
谷歌删除了不开发用于武器或监控的人工智能的承诺,并更新了其人工智能原则页面。
加州拟立法要求AI公司做什么?
加州拟立法要求AI公司定期提醒儿童,聊天机器人是AI而非人类。
Tiny FUD恶意软件针对哪个操作系统用户?
Tiny FUD恶意软件主要针对macOS用户。
Windows Server 2025出现了什么安全问题?
Windows Server 2025出现了BUG,导致Win11客户端密码更新机制失效。
研究人员提出了什么新方法来防御AI模型攻击?
研究人员提出了一种名为“宪法分类器”的新方法,用于防御AI模型的通用越狱攻击。
➡️
