FreeBuf早报 | DeepSeek本地化部署是否安全?新的Tiny FUD正针对macOS用户
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
多个部门公布了2024年网络安全技术应用典型案例。谷歌取消了不开发武器用AI的承诺,加州拟立法要求AI公司告知儿童聊天机器人是AI。研究人员提出新方法防御AI模型攻击,Windows Server 2025出现影响密码更新的BUG。
🎯
关键要点
- 2024年网络安全技术应用典型案例项目名单由多个部门联合公布。
- 国家发展改革委和国家数据局发布通知,建立公共数据资源授权运营价格形成机制。
- 谷歌删除了不开发武器用AI的承诺,更新了其人工智能原则页面。
- 研究人员提出新方法防御AI模型的通用越狱攻击,称为“宪法分类器”。
- 加州拟立法要求AI公司定期提醒儿童聊天机器人是AI而非人类。
- Windows Server 2025出现BUG,导致Win11客户端密码更新机制失效。
- CISA将四个被积极利用的漏洞添加到KEV目录中。
- Chrome发布更新,解决12个安全漏洞,包括高严重程度的释放后使用漏洞。
- 新型恶意软件Tiny FUD针对macOS用户,绕过传统安全工具。
- Coyote Banking Trojan瞄准巴西用户,窃取70多个金融应用程序和网站的数据。
- Windows OLE零点击漏洞严重,允许攻击者远程执行任意代码。
➡️
