微软披露了Office中一个未修补的零日漏洞,可能导致敏感信息泄露给恶意行为者。漏洞影响多个Office版本,需要用户点击链接才能被利用。微软已找到替代修复方法,并将于8月13日发布正式补丁。微软还在努力解决其他两个零日漏洞。上周,Elastic安全实验室披露了Windows智能应用控制和智能屏幕的设计漏洞。
根据与微软的合作和信息共享,成功打击了五个与国家有关的恶意行为者:Charcoal Typhoon和Salmon Typhoon(与中国有关),Crimson Sandstorm(与伊朗有关),Emerald Sleet(与朝鲜有关),Forest Blizzard(与俄罗斯有关)。相关OpenAI账户已被终止。这些行为者使用OpenAI服务进行开源信息查询、翻译、查找代码错误和运行基本编码任务。
我们开发AI工具以改善生活,但恶意行为者可能滥用这些工具。与微软威胁情报合作,我们打击了五个利用AI进行恶意网络活动的国家团体,并提出了检测和干扰的方法。
我们与未来人类研究所等机构合作撰写了一篇论文,预测恶意行为者滥用AI技术的方式,并提出了相应的预防和缓解措施。
完成下面两步后,将自动完成登录并继续当前操作。
