作者:
苹果公司的App Store团队在2022年阻止了超过20亿美元的欺诈交易,并因违反隐私、安全和内容政策而阻止了近170万个应用程序提交。
此外,为了打击账户欺诈行为,苹果公司还终止了42.8万个有潜在欺诈行为的开发者账户,停用了2.82亿个有欺诈行为的客户账户,并阻止了1.05亿个有欺诈行为嫌疑的开发者账户创建。去年,App Store团队还保护苹果用户免受数十万个不安全应用程序的影响,拒绝了近40万个侵犯隐私的应用程序,例如试图在未经用户同意或允许的情况下收集用户的个人数据。
另有15.3万个因误导用户和抄袭已提交的应用程序,约2.9万个因使用无证或隐藏功能而被阻止进入App Store。
苹果公司表示,'在今年的不止一个案例中,App Review发现应用程序使用恶意代码,有可能从第三方服务中窃取用户的凭证。在其他情况下,App Review 团队发现了几个应用程序,它们将自己伪装成绿色的财务管理平台,但随后便蜕变成另一个应用程序'。
苹果公司还补充道,2022年,近24000个应用程序因类似这样的诱骗性违规行为而被封禁或从App Store中删除。App Store应用审查团队平均每周审查超过10万个应用提交,其中约90%在24小时内审查。
用户在使用应用时需要注意防止个人信息泄露,拒绝安装违规应用,违规应用会暗自收集个人信息、经营者或不法分子故意泄露、出售或者非法向他人提供个人信息和网络服务系统存有漏洞,造成个人信息泄露,最常见的情况就是接到诈骗电话、推销电话和收到短信骚扰、垃圾邮件等。应用商店企业需制定规范的程序权限要求,尽可能地维护好用户权益。
据外媒报道,三星电子的设备解决方案(DS)部门最近以涉嫌泄露包含关键技术的文件为由解雇了一名工程师,并要求国家机关对此事进行调查。
涉事工程师A被发现将数十份重要文件(包括核心半导体技术),发送到个人外部电子邮件账户,并将其中一些数据转发到另一个外部电子邮件账户进行二次存储。对于此事,三星电子采取了不同寻常的行动:三星电子在其内部网络上发布了一份全面通知,包括此前泄露事件的处罚现状、对工程师A的解雇以及调查请求。这一行动可能是为了提高旗下员工对技术泄露严重性的认识。
此前,三星电子还有另外两名工程师也曾因类似的行为被解雇并接受调查。一名准备跳槽到一家海外公司的工程师B,在远程工作期间,在他的住所存储了数百张个人电脑屏幕的照片(包含国家核心技术的关键数据)。三星电子要求对工程师B进行调查,其犯罪嫌疑得到证实后被逮捕并移交审判。一审判处工程师B一年半监禁,缓期两年执行,并处以1000万韩元(约合人民币52600元)罚款。检方对此提出上诉,认为他应该受到更严厉的惩罚,二审目前正在进行中。
与此类似,另外一名准备跳槽的工程师C,也被发现存储了数千张重要技术数据的照片。三星同样将其解雇并要求启动调查程序。工程师C在上个月被法院判处有期徒刑。这次检方同样认为量刑过于宽大并对这一判决提出上诉。
公司对员工关于数据的访问,需要进行帐号权限的划分,三权分立,知其所需,通过完善接入安全,固定接入的终端设备、应用接口,将非法接入拒之门外,同时采用多因素认证(MFA)方式和强口令认证,周期性修改口令,防止弱口令和权限泄露;数据相关的系统更改不安全的默认配置,进行加固操作;对数据根据重要程度和敏感级别进行分级,划分访问权限;存储和传输数据时,进行敏感数据脱敏和加密处理,同时对内部员工进行安全培训,提供保障数据安全意识。
近期,OpenAI 发布推文宣布“在美国推出了适用于iOS的ChatGPT应用程序,并表示未来几周将扩展到其他国家”。该APP可免费下载,OpenAI表示支持安卓系统的App应该“很快”会到来。到下午5点,OpenAI的推文超过一百万的浏览量。
从去年11月ChatGPT的网页版发布以来,ChatGPT 在全球拥有超过1亿的用户。此次在手机端上架的是OpenAI最新、最强大的大语言模型ChatGPT-4。该应用程序上架后将跨设备同步你的历史记录,并带来OpenAI最新的模型改进。
据App Store称,目前ChatGPT手机版可以在App Store 中免费下载,仅限美国12岁及以上的用户使用。手机版的ChatGPT将能够执行与其网页版相同的任务,为用户提供即时答案、定制建议、创意灵感、专业意见和个性化学习。
对于那些关注数据隐私的人,OpenAI表示,在APP描述中会展现所需要收集的数据,包括你的电子邮件地址、姓名和电话号码,以及你与其他产品之间的交互信息。
ChatGPT作为一种集自然语言处理和机器学习技术于一体的聊天机器人,可以帮助企业和个人提升效率、提高服务质量,它具有强大的语言理解、智能匹配和人性化交互等特点。未来,ChatGPT将会不断创新发展,为更多的用户提供更好的服务。然而,AI智能机器人对人类价值观、思想道德、文化遗产的侵蚀和扭曲也是亟待解决的隐患。首先,要强化AI规范和制度建设,为AI机器人提供一个安全的发展环境,并采取一系列的技术手段去保护公民隐私和信息安全。最后,也要加强文化教育,培养公民的正确价值观和丰富思想内涵,防止人类价值观受到扭曲和歪曲。
日前,微软小冰宣布启动“GPT克隆人计划”。该项目最短只要采集三分钟数据,即可为明星红人、专家学者或普通人创造源于本人性格、技能、声音、外貌的AI克隆人。同时将提供平台,便于本人把认证的克隆人,有偿或无偿提供给自己的受众。
据悉,克隆人基于小冰框架大模型、神经网络渲染及超级自然语音技术,可进行实时情感交互、提供AIGC能力,甚至有自己的朋友圈,就像人类在平行世界的第二人生。目前,该计划已在中国和日本启动报名,首批克隆人计划于一个月内正式上线。
这无疑是一项大胆的计划,但小冰公司在探索人工智能的多元属性方面一向不吝尝试。
早在2021年9月,小冰公司就推出了全球首个人工智能和真实人类“混居”的社交App小冰岛。
为何要打造这样一个平台,小冰公司CEO李笛曾在发布会上这样说:“我们希望去触摸到一个未来,它是千千万万个人类和千千万万高度定制化的人工智能共同构成的新的社交网络。”
在小冰岛上,用户不仅可以创造出各种AI个体,还可以通过关键词用AI创作小说、乐曲。拟人AI永远在线,几乎可以以假乱真,从而填补用户碎片化的社交需求。
对人来说最大的需要就是克服孤独感和摆脱孤独的监禁。从这一角度来看,AI能够为处于孤独和压力之中的现代人,提供独特的情绪价值。情绪价值本来就难能可贵,如果能成功转化为真金白银的商业价值也无可厚非。
但是数字生命再美,终究也只是由数字构成,没有现实生命的蓬勃生机和内在力量。就像我们或许能“复制”逝者聊以慰藉,却无法跨越生与死的界限。在拥抱技术进步的同时,如何让技术真正地为人类带来福祉,而不是导向失序与脱轨,是我们需要不断反思的课题。
谷歌近日更新了其平台个人账户的使用政策,如果用户注册的账号超过两年未使用,其账号内包含的所有内容、设置、首选项和用户保存的数据将会被删除。当然,也包括存储在Gmail、Docs、Drive、Meet、Calendar、Google Photos和YouTube等服务上的所有数据。不过,这项新政策不针对学校、企业等组织的谷歌账户。
谷歌方面表示,出台这条政策主要是为了加强网络安全。因为这些不常使用的账户经常会成为黑客劫持网站的攻击目标,受攻击的原因通常是因为弱密码、弱口令。
谷歌产品管理副总裁Ruth Kricheli称,据公司内部分析,这些被遗弃的账户设置两步验证的可能性至少比那些活跃账户低10倍。这意味着,这些账户极易受到攻击,一旦账户被攻破,它就可以被用来做任何事情,比如盗取用户身份发送恶意内容、垃圾邮件等。
这项新政策将立即生效,第一批达到新不活跃阈值的账户将于2023年12月被删除。不过,也不是所有超过两年未使用的谷歌账户都会被删除。
谷歌方面表示,他们此次的账户删除行动会从创建后从未使用过的账户开始,然后一步步分阶段进行。这些将被删除账户的用户们将在帐户删除前几个月收到多封恢复账户的邮件,以便他们能够及时采取行动。
弱密码的产生原因与个人习惯和安全意识相关,为了避免忘记密码,使用一个非常容易记住的密码,或者是直接采用系统的默认密码等。通过弱口令,攻击者可以进入后台修改资料,进入金融系统盗取钱财。
无论是出于工作原因还是个人原因,很多人都需要注册谷歌账户并十分依赖使用它,但他们天真地认为谷歌账户是无懈可击的,甚至把它们当作一个数字生活的永久存储库。但正如谷歌在这次推出的新政策中提到的:如果用户没有注意到账户关停警告,未在截止日期前登录,那么其使用多年的电子邮件、附件和个人文件可能都会被删除。
欧盟数据保护监管机构对Facebook的母公司Meta处以了创纪录的12亿欧元罚款,因Meta非法将欧洲公民的个人数据传输到美国。这项罚款是欧盟自《通用数据保护条例》通过以来的最大一笔罚款,远超此前2021年7月以隐私违规为由对亚马逊处以的7.46亿欧元。
除罚款外,欧洲数据保护委员会(EDPB)还要求这家社交媒体巨头自通知下达之日起五个月内中止任何向美国传输个人数据的行为;六个月内停止在美国非法存储及处理违反《通用数据保护条例》(GDPR)传输的欧盟公民个人数据,并使其处理业务符合规定。
欧洲数据保护委员会强调,美国缺乏与《通用数据保护条例》相当的隐私保护,这可能会使美国情报机构能够访问属于欧洲公民的数据。
Meta目前正在等待一项新的欧盟-美国数据隐私框架(DPF)通过(旨在实现跨大西洋数据的自由流动),如果DPF能够及早生效,Meta在欧盟的服务或许就能够照常进行并且无需再支付罚款。但事情可能不会如此顺利,隐私活动家Schrems认为,除非美国监控法得到修正,否则新协议只有一成概率不被欧盟委员会废除,Meta可能不得不将欧盟数据保留在欧盟之内。
数据跨境是经济发展的的必然要求,跨国企业的经营、人口的跨境流动、互联网无国界的特点都要求数据有广泛的跨境流动。但同时数据跨境也关系到国家安全、公民健康安全等。
我国立法中是严格限制数据出境,采取的是原则上本地存储、出境安全评估的立法模式。目前为止关于数据跨进流通的法律法规主要散见于在《网络安全法》《数据安全法》《国家安全法》《民法典》《刑法》等法律之中。尚无具体的数据出境具体操作的法律法规出台。
再过不久,AI即将迎来一次新的进化,不再局限于回答问题。
5月23日,微软在其年度Build开发者大会上宣布,将在Windows 11中引入一个名为Windows Copilot的人工智能助手,打造首个提供集中式AI辅助功能的PC平台。
Windows Copilot是一个集成在操作系统中的侧边栏工具,旨在协助用户高效完成各种任务。大家可以通过以下实例感受其所带来的便捷性:
1、集成到系统之中的人工智能助手。如果用户询问Windows Copilot“如何调整系统以便更好地工作”,它就会给出相应的建议供用户选择,用户只需点击“yes”,系统就会一键应用该设置。
2、当用户阅读一篇文档时,用户只需在Copilot中输入“解释”、“重写”、“总结”等命令,Copilot便会自动根据文档内容输出用户所要求的内容。利用好这种功能,毫无疑问能够大幅度提高日常工作和学习效率。
3、Windows Copilot支持调用电脑上的软件执行任务,假如用户某天工作时心血来潮想要播放一首合适的背景音乐,跟Windows Copilot提出要求即可。
4、能够通过各种插件简化工作流程。用户可以让Windows Copilot辅助设计Logo。甚至在设计完成之后,把该Logo发到工作群里这件事都可以交给AI去做。
微软表示,Windows Copilot将与Bing Chat以及第一、第三方插件一起,帮助用户更轻松地完成复杂项目及协同工作。微软官网上说,Windows Copilot将于今年6月开始在Windows 11中推出预览版。
在与微软CTO Kevin Scott的对谈中,OpenAI联合创始人Greg Brockman就谈到了OpenAI与微软成功合作的原因:“我们拥有一个端到端的平台,来构建AI应用程序。”
所谓的“端到端”,既要求企业有完整的应用和配套的工具生态,又要求云等强大的基础设施——这也让Brockman下判断,最有趣的Copilot不会在开源社区中建立。
除此之外,“Open Ecosystem(开放的生态)”是会上不断被提及的关键词。微软的AI“全家桶”显然为此做好了充足准备——跨Bing和ChatGPT的插件生态瞄准个人用户,而基于Azure服务和Copilot的低代码开发生态,则瞄准企业用户。
短短数月,AI大模型带来的革命浪潮,已经从单点技术,快速蔓延到全球软件生态。