▎國(guó)內(nèi)安全情報(bào)

?· 01?·?

國(guó)家網(wǎng)信辦等七部門聯(lián)合公布《生成式人工智能服務(wù)管理暫行辦法》

近日，國(guó)家網(wǎng)信辦聯(lián)合國(guó)家發(fā)展改革委、教育部、科技部、工業(yè)和信息化部、公安部、廣電總局公布《生成式人工智能服務(wù)管理暫行辦法》（以下稱《辦法》），自2023年8月15日起施行。國(guó)家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人表示，出臺(tái)《辦法》，旨在促進(jìn)生成式人工智能健康發(fā)展和規(guī)范應(yīng)用，維護(hù)國(guó)家安全和社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益。

近年來(lái)，生成式人工智能技術(shù)快速發(fā)展，為經(jīng)濟(jì)社會(huì)發(fā)展帶來(lái)新機(jī)遇的同時(shí)，也產(chǎn)生了傳播虛假信息、侵害個(gè)人信息權(quán)益、數(shù)據(jù)安全和偏見歧視等問(wèn)題，如何統(tǒng)籌生成式人工智能發(fā)展和安全引起各方關(guān)注。出臺(tái)《辦法》，既是促進(jìn)生成式人工智能健康發(fā)展的重要要求，也是防范生成式人工智能服務(wù)風(fēng)險(xiǎn)的現(xiàn)實(shí)需要。

《辦法》提出國(guó)家堅(jiān)持發(fā)展和安全并重、促進(jìn)創(chuàng)新和依法治理相結(jié)合的原則，采取有效措施鼓勵(lì)生成式人工智能創(chuàng)新發(fā)展，對(duì)生成式人工智能服務(wù)實(shí)行包容審慎和分類分級(jí)監(jiān)管，明確了提供和使用生成式人工智能服務(wù)總體要求。提出了促進(jìn)生成式人工智能技術(shù)發(fā)展的具體措施，明確了訓(xùn)練數(shù)據(jù)處理活動(dòng)和數(shù)據(jù)標(biāo)注等要求。規(guī)定了生成式人工智能服務(wù)規(guī)范，明確生成式人工智能服務(wù)提供者應(yīng)當(dāng)采取有效措施防范未成年人用戶過(guò)度依賴或者沉迷生成式人工智能服務(wù)，按照《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》對(duì)圖片、視頻等生成內(nèi)容進(jìn)行標(biāo)識(shí)，發(fā)現(xiàn)違法內(nèi)容應(yīng)當(dāng)及時(shí)采取處置措施等。此外，還規(guī)定了安全評(píng)估、算法備案、投訴舉報(bào)等制度，明確了法律責(zé)任。

國(guó)家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人指出，生成式人工智能服務(wù)的發(fā)展與治理需要政府、企業(yè)、社會(huì)、網(wǎng)民等多方參與，共同促進(jìn)生成式人工智能健康發(fā)展，讓生成式人工智能技術(shù)更好地造福人民。

▎全球安全情報(bào)

?· 01 ·?

ChatGPT被起訴索賠30億美金

16 名匿名人士向美國(guó)加利福尼亞州舊金山聯(lián)邦法院提起訴訟，稱 ChatGPT 在沒(méi)有充分通知用戶或獲得同意的情況下收集和泄露了他們的個(gè)人信息，據(jù)此他們要求微軟和 OpenAI 索賠 30 億美元。

?· 02 ·?

哈佛大學(xué)網(wǎng)站現(xiàn)高危漏洞，可導(dǎo)致數(shù)據(jù)泄露

Cybernews 研究團(tuán)隊(duì)發(fā)現(xiàn)，哈佛大學(xué)課程網(wǎng)站上存在一個(gè) WebLogic Server 漏洞，嚴(yán)重程度高達(dá)9.8 分。

WebLogic Server是美國(guó)跨國(guó)計(jì)算機(jī)技術(shù)公司Oracle公司開發(fā)的基于Java的應(yīng)用服務(wù)器。該漏洞發(fā)現(xiàn)于 2020 年，編號(hào)為 CVE-2020-2551，允許攻擊者無(wú)需身份驗(yàn)證即可在易受攻擊的服務(wù)器上遠(yuǎn)程執(zhí)行代碼。

由于受影響的哈佛網(wǎng)站ourse.my.harvard.edu 要求用戶登錄，意味著成功的遠(yuǎn)程代碼執(zhí)行攻擊（RCE）攻擊可能允許攻擊者獲取用戶登錄數(shù)據(jù)。

Cybernews已聯(lián)系哈佛大學(xué)問(wèn)詢，但目前還沒(méi)有收到回復(fù)。

?· 03 ·?

北約峰會(huì)遭遇RomCom黑客組織攻擊

微軟方面表示，有黑客組織近期利用CVE-2023-36884漏洞攻擊了北約峰會(huì)的與會(huì)者。

根據(jù)烏克蘭計(jì)算機(jī)應(yīng)急響應(yīng)小組和黑莓情報(bào)團(tuán)隊(duì)的研究人員發(fā)布的報(bào)告，攻擊者通過(guò)惡意文件冒充自己是烏克蘭世界大會(huì)組織，以讓他人誤安裝此惡意軟件，其中包括MagicSpell加載程序和RomCom后門。

黑莓安全研究人員表示：攻擊者可利用該漏洞制作惡意的docx或rtf文件，從而實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行(RCE)攻擊。

這種攻擊是通過(guò)利用特制的文檔來(lái)執(zhí)行易受攻擊的MSDT版本來(lái)實(shí)現(xiàn)的，同時(shí)也允許攻擊者向?qū)嵱贸绦騻鬟f命令執(zhí)行。

微軟7月11日時(shí)也表示：該攻擊者在2023年6月發(fā)現(xiàn)的最新攻擊涉及濫用CVE-2023-36884，提供與RomCom相似的后門。

?· 04?·?

疑似俄羅斯黑客用二手寶馬廣告誘騙西方駐烏外交官

Bleeping Computer 網(wǎng)站披露，疑似具有俄羅斯背景的黑客組織 APT29（又名 Nobelium，Cloaked Ursa）正在使用二手寶馬汽車廣告等非常規(guī)性”誘餌“，引誘西方駐烏克蘭外交官點(diǎn)擊帶有惡意軟件的鏈接。

聯(lián)想電腦管家安全周報(bào)

2023年7月7日至2023年7月13日

?· 01 ·?

???聯(lián)想電腦管家病毒安全監(jiān)測(cè)

?· 02·?

???聯(lián)想電腦管家彈窗攔截監(jiān)測(cè)

溫馨提示 ·聯(lián)想設(shè)備的用戶如果遇到解決不了的系統(tǒng)或硬件問(wèn)題，可通過(guò)聯(lián)想電腦管家“我的客服“功能一鍵聯(lián)系官方在線客服，獲得專屬服務(wù)和解決方案。

官方建議：聯(lián)想的設(shè)備使用聯(lián)想電腦管家將會(huì)更適配，用戶將會(huì)按不同機(jī)型獲取更多隱藏功能（據(jù)機(jī)型的專屬定制版），更多詳情請(qǐng)參考官網(wǎng)“更多版本”專題查看。
官網(wǎng)：聯(lián)想電腦管家官網(wǎng) https://guanjia.lenovo.com.cn/