以大模型为核心的人工智能技术是创新范式变革与产业升级的关键引擎,越来越多的机关、企事业单位开始推进大模型私有化部署,广泛应用于企业办公、科技研发、公共服务等领域。然而技术跃升与安全风险始终伴生演进,如何强化模型全生命周期安全管理,赋能AI行业向好向善发展,成为当前亟需解决的课题。
为了规范应用人脸识别技术处理人脸信息活动,保护个人信息权益,国家互联网信息办公室、公安部联合出台《办法》,对应用人脸识别技术处理人脸信息的基本要求和处理规则、人脸识别技术应用安全规范、监督管理职责等作出了规定。
近日,工业和信息化部印发通知,部署做好2025年信息通信业安全生产和网络运行安全工作,要求坚持人民至上、生命至上,统筹高质量发展和高水平安全,按照“三管三必须”要求,进一步树牢安全发展理念,着力提升行业本质安全水平,坚决防范遏制重特大事故发生。
风靡全球的DeepSeek只是AI工具潮的一朵浪花,未来还将有更多类似工具快速涌现。这些未经授权的(消费级)AI应用如同一颗颗定时炸弹,潜伏在企业内部,威胁着数据安全与合规性。那么,如何应对这一危机?答案的起点在于建立一个全面的AI资产清单。
云+AI极大推动了SIEM向“安全大脑”的进化速度,2024年SIEM市场暴增了20%。
作为海、陆、空、天之外的“第五空间”,互联网已经嵌入人们生活的方方面面。由于其所蕴含的巨大经济与社会利益,各种形式层级的“网络攻击”屡见不鲜。与此同时,网络防御者也不断学习和掌握新技术来应对,网络攻防“矛与盾”的较量日趋激烈。
2025年2月21日,黑客声称入侵AI聊天机器人平台OmniGPT后端数据库;导致约3万名用户的电子邮件、电话号码以及超过3400万条聊天记录泄露。
这些应用并非典型的攻击手段,而是员工在无IT和安全监管的情况下私自创建的AI程序。目的是实现从自动化报告到营销自动化、数据分析等多种功能。依赖公司数据,它们正在使用私有数据训练公共模型,由此衍生风险。
近期,针对广大人民群众反映强烈的App未公开收集使用规则、未按法律规定提供删除或更正个人信息功能等问题,国家网信办依据《个人信息保护法》《网络数据安全管理条例》《App违法违规收集使用个人信息行为认定方法》等法律法规,依法依规查处“开个密室馆”等82款违法违规App(含小程序)。
在数字化浪潮推动下,物联网已融入我们的生活,为我们带来了诸多便利的同时,境外间谍情报机关通过物联网窃取敏感信息、实施网络攻击的风险也正日益增加。
近日,国家互联网信息办公室公布《个人信息保护合规审计管理办法》(以下简称《办法》)。国家互联网信息办公室有关负责人就《办法》相关问题回答了记者提问。
《办法》对合规审计活动的开展、合规审计机构的选择、合规审计的频次、个人信息处理者和专业机构在合规审计中的义务等作出细化规定,旨在为个人信息处理者开展个人信息保护合规审计提供系统性、针对性、可操作性的规范,提升个人信息处理活动合法合规水平,保护个人信息权益。
