2025年2月21日,黑客声称入侵AI聊天机器人平台OmniGPT后端数据库;导致约3万名用户的电子邮件、电话号码以及超过3400万条聊天记录泄露。
这些应用并非典型的攻击手段,而是员工在无IT和安全监管的情况下私自创建的AI程序。目的是实现从自动化报告到营销自动化、数据分析等多种功能。依赖公司数据,它们正在使用私有数据训练公共模型,由此衍生风险。
近期,针对广大人民群众反映强烈的App未公开收集使用规则、未按法律规定提供删除或更正个人信息功能等问题,国家网信办依据《个人信息保护法》《网络数据安全管理条例》《App违法违规收集使用个人信息行为认定方法》等法律法规,依法依规查处“开个密室馆”等82款违法违规App(含小程序)。
在数字化浪潮推动下,物联网已融入我们的生活,为我们带来了诸多便利的同时,境外间谍情报机关通过物联网窃取敏感信息、实施网络攻击的风险也正日益增加。
近日,国家互联网信息办公室公布《个人信息保护合规审计管理办法》(以下简称《办法》)。国家互联网信息办公室有关负责人就《办法》相关问题回答了记者提问。
《办法》对合规审计活动的开展、合规审计机构的选择、合规审计的频次、个人信息处理者和专业机构在合规审计中的义务等作出细化规定,旨在为个人信息处理者开展个人信息保护合规审计提供系统性、针对性、可操作性的规范,提升个人信息处理活动合法合规水平,保护个人信息权益。
暴力破解攻击是指威胁者尝试使用大量用户名和密码反复登录一个账户或设备,直到找到正确的组合。一旦他们获取到正确的凭证,就可以利用这些凭证劫持设备或访问网络。
过去一年,随着企业用云加深、人工智能技术落地行业应用等进度加速,云安全也发生了新的变化。在国内,作为领先的云计算及人工智能科技企业,阿里云在2024年发布了《阿里云安全白皮书2024版》,率先提出将云安全领域一直以来遵循的责任共担思路升级为“云上安全共同体”。
DeepSeek的最新大模型V3和R1刚发布几天,黑产团队就已经实现API适配支持。目前,研究团队在某个黑产团队的系统中,已经发现了55个疑似被窃取的DeepSeek API密钥。
本条例所称公共安全视频图像信息系统(以下简称公共安全视频系统),是指通过在公共场所安装图像采集设备及相关设施,对涉及公共安全的区域进行视频图像信息收集、传输、显示、存储的系统。
IBM的一项研究表明,尽管在平台化转型的过程中存在一些争议,但这种转变对企业而言仍然能够带来显著的收益。
工业和信息化部近日通告2024年第四季度电信服务质量情况,从电信服务重点工作情况、电信用户投诉申诉情况、工作要求及服务提示等三方面,对2024年第四季度电信服务质量有关情况进行了介绍。
