北京市海淀区清华大学01062794781i-aiig@tsinghua.edu.cn

联系我们 留言板
EN

研究成果

Research Results

研究成果

《人工智能国际治理观察》第74期

2022.05.30
分享
分享到:

     


29980

29980

海外智库观察

「战略与国际研究中心:需要对大科技公司进行监管,否则将令网络安全进一步恶化」

2022年6月22日,战略与国际研究中心 (Center for Strategic and International Studies,CSIS)发布其网络安全专家詹姆斯·安德鲁·刘易斯 (James Andrew Lewis) 撰写的《网络犯罪和反垄断(Cyber Crime and Antitrust)》。文章针对目前美国国会待决的反垄断立法提案中的一些条款将给予黑客获利的机会做出分析。其中,作者指出该法案中最具风险的条款是要求大型应用商店运营商在无任何安全审查的情况下允许第三方应用程序在其商店中提供服务,并允许任何开发者直接访问客户的移动设备,该做法被称为 "侧载"。虽然此方法可以避免很多企业向应用商店所有者支付费用,但该条款也会为网络安全带来严重的安全隐患。


作者指出,黑客们非常熟悉如何让受害者在不知情的情况下自愿下载和安装恶意软件从而获取他们电脑或手机的权限,此方法也被称为网络钓鱼。而现如今,如果该法案成立,将未经审查的应用程序投放于市场下载任何应用程序的举措很有可能将会成为网络犯罪者最优先选择的方法之一。这不仅会对个人产生欺诈和抢劫行为,而且会有创建应用程序的风险。一旦这些应用程序加载到个人设备上,这将加大机会让犯罪分子和间谍通过其对公司或政府网络进行访问,从应用程序与手机协同中获取工作所需的技术数据(如操作系统软件)。例如,飞马间谍软件(Pegasus),该软件可让攻击者在移动设备上远程安装程序,在受害者不知情或不同意的情况下提供对联系人、内容和其他数据的隐蔽访问。作者表示,如若想在不通知受害者的情况下安装软件是很难的,因此黑客往往会通过让受害者主动下载并安装中毒的应用程序的方式。作者指出,事实上,黑客和间谍的重要目标就是获得源代码,即被编译成计算机程序的命令,并告知设备要做什么。因此,如若他们能够访问源代码便可以让攻击者发现可利用的漏洞或确定如何克服防御的措施。此外,由于现如今许多应用程序已经有某种“Call Home” 配置来收集用户的数据,所以一个恶意的应用程序可能不容易被发现。因此,该条款将会使应用商店将不得不允许用户访问那些他们无法确定其可信度的恶意应用程序,且没有权利将其拒之门外。作者还指出,人们认为只有合法企业才会发布新的应用程序或要求提供源代码是天真的。实际上,网络犯罪分子和间谍都是投机主义者,他们会立即对新的漏洞做出反应,比如,该法案无意中提供的漏洞。他们会通过某些技巧让索取源代码的请求看起来正规或通过创建一个皮包公司让人们认为其是合法企业。如若该法案成立,美国市场将涌入大量假网店、出售或出租的空头公司以及其他恶意软件。


作者还发现了一些其他的潜在问题,比如,该法案很可能会在与中国的竞争中损害创新或损害美国利益,但对网络安全的损害更是迫在眉睫的问题。虽然该法案的主要动机是为了让公司避免应用商店的庞大费用或允许用户可以不经事先审查任意安装应用,还有其他关于应用商店反垄断行为的指控,但这同时也意味着网络安全失去了“守门人”。因此,作者提出了对立法修改的建议,那就是允许应用程序商店所有者继续在销售前审查代码并只按“成本”为该服务收取费用,并继续阻止侧载。尽管这一做法不能保证绝对安全,但是,作者最后表示科技需要被监管否则网络安全将会为其付出更巨大且严重的代价。


詹姆斯·安德鲁·刘易斯(James Andrew Lewis):战略与国际研究中心高级副总裁和战略技术项目主任,专注于研究网络安全与科技、国防与安全、经济、地缘政治以及国际安全。

原文链接:https://www.csis.org/analysis/cyber-crime-and-antitrust

行业舆情追踪

国内动态


政府规划

「河北出台5G应用“领航”行动计划,三大任务构建优质5G应用生态」

6月19日消息,《河北省5G应用“领航”行动计划(2022-2024年)》日前印发,提出实施推动信息消费升级、赋能行业数智转型、提升民生服务水平三大任务,构建优质5G应用生态,推动河北省数字经济高质量发展。《计划》明确,到2024年,河北全省5G基站达到12万个,5G用户数突破3000万户,同时建成100个5G行业虚拟专网,建设10个5G+工业互联网示范区,形成一批可复制可推广的典型案例。《计划》还要求以5G赋能行业数智转型,促进人工智能技术和产品在制造、生活、教育、社会治理等领域应用。

来源:澎湃新闻


「深圳宝安区将全面建成全真互联数字未来城」

6月18日消息,深圳市宝安区近日印发《宝安数字未来城建设总体规划(2021-2025年)》和《宝安数字未来城建设导则(2021-2025年)》。据悉,宝安数字未来城规划范围从空间维度覆盖了宝安区数字孪生空间整体框架搭建和重点构件的建设,以及对应物理空间新基建、新城建、平台系统建设中的相关软硬件设备设施;从建设维度覆盖了宝安区数字化的未来城市基础设施、未来城市开放操作系统、数字经济体系、数字社会体系、数字政府体系、城市统一入口、数字创新微单元等平台系统建设,以及数字未来城高水平建设和高质量发展所需的管理支撑体系。

来源:深圳晚报


行业自治

「微信公众平台新规:公众号不可提供与数字藏品二级交易相关服务或内容」

6月20日消息,微信近日对《微信公众平台运营规范》进行更新,新增行为规范条款涉及虚拟货币与数字藏品。《规范》称,若帐号涉及虚拟货币相关的发行、交易与融资等内容,例如提供交易入口、指引、发行渠道引导等,微信公众平台将根据违规严重程度,对违规公众帐号予以责令限期整改及限制帐号部分功能直至永久封号的处理。违规形式包括但不限于虚拟货币与现实货币、虚拟币与虚拟币之间的交易和兑换业务;为虚拟货币交易提供信息中介和定价服务;代币发行融资以及虚拟货币衍生品交易。此外,账号提供与数字藏品二级交易相关的服务或内容的,也将按照《规范》进行处理。

来源:TechWeb


「B站发布首份未成年人保护报告,半年处置超10万条危害未成年人稿件」

6月17日,B站发布《2022年B站未成年人保护报告》。报告显示,B站多次开展涉未成年人不良内容专项治理工作,通过技术清理、人工审查、用户举报等方式,对涉及未成年人的色情低俗、违法违规、不良价值导向等内容进行专项治理,永久封禁发布涉及未成年人违规内容的账号。2022年1月1日至5月31日,B站累计处置包含危害未成年人内容的稿件10.1万条,处理未成年人相关稿件举报12.5万条,并为7.2万条稿件添加风险提示标。

来源:TechWeb


科技公司

「中国移动首发6G总体架构设计」

6月21日,中国移动发布《中国移动6G网络架构技术白皮书》,在业界首次提出“三体四层五面”的系统化6G总体架构设计。据悉,白皮书通过对驱动力、研判、理念的系统性分析提出架构设计,从空间视图、分层视图与功能视图三个视角呈现跨域、跨层、多维立体的6G网络架构全视图。其中,“三体”为网络本体、管理编排体、数字孪生体,“四层”为资源与算力层、路由与连接层、服务化功能层、开放使能层,“五面”为控制面、用户面、数据面、智能面、安全面。在此基础上,白皮书进一步提出了架构实现的孪生设计、系统设计和组网设计。

来源:中证网


「京东科技发布供应链金融科技三大解决方案,共建产业数字金融生态」

6月21日,京东科技发布供应链金融科技三大解决方案,包括基于核心企业的供应链金融综合解决方案、基于物流场景的货押融资解决方案和基于供应链的小微金融解决方案,致力于帮助中小微企业降低融资难、融资贵的问题。据悉,京东科技充分利用区块链、大数据、智能风控、云计算等技术和能力,通过“金融+科技+产业+生态”模式,打破原有授信过程中的数据孤岛,实现供应链上信息流、物流、资金流、商流的“四流”合一,构建了“生产服务+贸易模式+金融服务”数字化新生态。

来源:中新经纬


「天津移动与天津大学成立AI联合实验室」

6月17日消息,天津移动和天津大学近日签署合作协议,成立AI联合实验室。双方将在量子认知、计算机视觉、机器学习、情感计算、自然语言处理以及新一代人工智能技术研发等方面探索合作与发展新模式,促进产学研紧密合作,提升信息通信业科技创新水平。据悉,该实验室主要研究方向为人工智能领域的关键技术与应用,力求实现产业界前沿基础理论和算法的突破。双方将以实验室为依托,联合申报国家级、省部级重大科技专项,并注重博士后高端人才培养。

来源:人民网


前沿研究

「中国信通院公布数字人等内容科技评测结果」

6月21日,中国信通院云计算与大数据研究所、内容科技产业推进方阵发布了数字人、内容审核、智能推荐、智能营销等内容科技评测结果。其中,腾讯、百度、科大讯飞等8家企业的产品通过数字人系统基础能力评测;京东零售、华为终端两家公司的三项产品通过智能推荐系统可信能力要求评测;北京尘锋、神策网络的产品通过智能营销系列产品基础能力要求评测;腾讯云计算等7家企业的产品通过内容审核服务系统评测。

来源:中国新闻网


「《金砖国家数字经济与智慧城市发展》报告发布」

6月21日,复旦发展研究院金砖国家研究中心发布《金砖国家数字经济与智慧城市发展》报告。报告指出,为了进一步推动金砖国家数字经济向高质量发展,各方应在以下三个方面加强合作:一是推动金砖数字基础设施建设合作,促进大数据、云计算、人工智能、物联网等数字技术在重点用能领域的利用,结合绿色低碳转型,共同促进产业结构性改革;二是构建金砖数据要素市场规则,完善数字贸易生态治理体系,保障数据要素安全流通,为完善多边数字贸易治理提供制度性公共产品;三是创设“数字金砖、共享经济”发展观念,扩大利益交汇,推行数字经济人才培育计划,增强金砖青年的创新意识和社会责任感,为金砖国家和全球经济复苏注入可持续发展动力。

来源:中国新闻网


「IDC发布中国数据治理平台市场份额:阿里云第一,中国系统第二」

6月17日消息,IDC近日发布《中国数据治理市场份额,2021》。报告显示,中国数据治理平台市场2021年规模达23.9亿元。其中,阿里云市场份额排名第一,中国系统位居第二。IDC指出,数据治理已经从政府行业、金融行业、能源行业延伸到制造、交通、建筑等行业,其价值和必要性逐渐被认可,应用前景越来越广泛,整体市场将迎来高速增长期。随着行业企业对于数据服务、数据价值的重视,市场需要面向数据运营、数据智能的新的方法论。

来源:TechWeb


「航天科工发布航天云网工业互联网操作系统和产业数字大脑2项创新成果」

6月17日消息,中国航天科工近日发布航天云网工业互联网操作系统INDICS-OS、产业数字大脑2项创新成果。据悉,INDICS-OS是开放智能、云边协同的新一代操作系统,能够将机器和数字世界快速连接起来,实现数字资源的抽象与集成、数字孪生+数字主线工业应用一站式敏捷开发。产业数字大脑则是一款智慧化产业分析治理产品,面向政府、链主及链长企业,以产业大数据、产业经济学知识双轮驱动,赋能产业链供应链基础固链、技术补链、融合强链、优化塑链,已在多个国家部委、地方政府、链主及链长企业实施应用。

来源:中国新闻网


「亚信安全联合施耐德电气发布《工业信息安全技术洞察》」

6月17日消息,亚信安全联合施耐德电气商业价值研究院近日发布《工业信息安全技术洞察》。该报告基于线上线下超过两百家工业企业用户调研,全面分析了我国工业信息安全的挑战与现状。数据显示,在工业信息安全建设的四大挑战中, 约54%的受访企业表示,资金、人力投入不足成为建设的首要问题;约33%的受访者认为工业领域暴露出的信息基础设施陈旧不容忽视;与此同时,近年来工业攻击针对性升级和IT/OT融合协同的复杂性,更进一步加大了工业信息安全建设的难度。报告还指出,在数据安全、控制主机和终端安全方面,广泛认同的最佳实践取得一定效果,并且已经有头部企业开始进入综合态势感知能力建设的高峰期。

来源:TechWeb

国际动态


政府监管

「德国监管机构启动对谷歌地图的调查」

6月21日,德国反垄断机构“联邦卡特尔局”(Federal Cartel Office,FCO)表示对谷歌发起调查,调查可能对谷歌地图平台实施反竞争限制。有信息表明,谷歌可能会限制其自己的地图服务与第三方地图服务的结合,这种情况可能与将谷歌地图位置数据、搜索功能或谷歌街景嵌入谷歌未提供的地图有关。监管机构正在研究这是否会让谷歌进一步扩大其在某些地图服务方面的垄断地位。

来源:路透社


「美国政府和 Meta 就住房广告工具的歧视问题达成和解」

6月21日,美国司法部表示,美国政府和 Meta 已就一项基于种族和其他特征非法歧视用户的住房广告系统提起的诉讼达成和解。在曼哈顿联邦法院提起的诉讼中,司法部表示,Meta 鼓励广告商根据种族、宗教和性别等特征来定位用户,这违反了《联邦住房法》,该法律禁止基于此类特征的住房歧视。Meta同意在年底前停止使用被称为“特殊广告受众”的算法工具,并设计一种新的住房广告工具。

来源:路透社


「新加坡拟推出互联网安全行为准则」

6月20日,新加坡通讯及新闻部长杨莉明表示,新加坡拟推出互联网行为安全准则和社交媒体内容监管准则。具体措施包括安装过滤器限制青少年通过社交媒体接触到不良内容、确保用户能更方便地举报有害内容。此外,提供社交媒体服务的从业者须遵守互联网行为安全准则,为用户打造更安全的网络空间。若互联网内容威胁到新加坡公共安全与卫生、种族与宗教和谐或涉及恐怖主义和性伤害等,新加坡资讯通信媒体发展局将有权指示社交媒体平台禁止新加坡的用户浏览这些内容。据悉,新加坡政府已经在6月就准则展开业界咨询,7月份也将通过公共咨询征求家长、青少年以及教育人士等相关群体的意见,一旦修订成法令,将会具有法律约束力。

来源:央视新闻


「日本将对继续忽视在其国内注册的科技公司处以罚款」

6月20日消息,日本政府将对未能在日本注册海外总部的海外科技巨头处以罚款。日本的企业法典要求在日本持续开展业务的海外公司必须在日本注册其全球总部。基于此,此前在今年3 月底,包括 Twitter、Meta 和谷歌在内的共计 48 家公司被要求在日本国内进行注册。尽管多家公司已完成注册,但包括Meta和Twitter在内的部分公司截至6月15日还未遵守要求进行注册。日本法务省表示,如果这些公司仍然没有注册的意图,该部门将要求法院对这些企业处以罚款。

来源:日经新闻


「日本考虑禁止外企单独参与安保等机密系统的云服务协议」

6月20日消息,日本政府考虑在安全保障等处理机密信息的系统方面减少依赖外资企业。据悉,日本政府拟规定外资企业不能单独参与云服务协议,以促进外企与日本国内IT企业合作参与,并认为此举有利于培育日本国内经济安全保障相关产业。此外,日本最早将在今年夏季公布有关政府系统使用的云服务相关签约条件,并公开招募运营商。

来源:日经新闻


「日本修改网络安全行动计划,明确企业高层责任」

6月17日,日本政府召开网络安全战略总部会议,敲定了有关通信、电力和铁路等重要基础设施企业安全对策的新网络安全行动计划,这是时隔5年后的修改。其中明确了重要基础设施的网络防护中企业高层的责任,行动计划中写入如因不恰当的对策造成损失,高层可被追究赔偿责任,并要求根据企业的规模和特点,维持或构建妥善的预防措施及出现损失时的处理办法等体制。

来源:共同社


「欧盟数据监管机构负责人呼吁让欧盟监管机构处理大型科技隐私案件」

6月17日,欧盟数据保护监管机构负责人表示,跨境大型科技隐私案件应由欧盟监管机构而非国家机构处理。当前,《通用数据保护条例》(General Data Protection Regulation, GDPR)因合规成本较高和需要较长的调查周期而很少被彻底执行,同时监管谷歌、Meta、苹果、微软和Twitter的爱尔兰监管机构也因其执法速度缓慢而受到抨击。欧洲数据保护监督员(European Data Protection Supervisor,EDPS)Wojciech Wiewiorowski表示,一种解决方案是将大案交给欧洲数据保护委员会(European Data Protection Board,EDPB),但据知情人士透露,授权EDPB直接处理大型科技案件将意味着改变GDPR规则,欧盟委员会不太可能在目前的领导下这样做。

来源:路透社


行业自治

「全球科技巨头组建首个国际元宇宙标准组织」

6月21日,全球数十家科技行业巨头宣布组建了一个组织来制定行业标准,以期让这些公司的数字世界能够相互兼容。该组织名为“元宇宙标准论坛”(Metaverse Standards Forum),旨在促进各种标准组织及企业之间的沟通,希望为元宇宙引入“现实世界互用性”。该组织成立的目的是就构建开放元宇宙所需的互操作性标准进行全行业合作,未来将探讨缺乏互操作性阻碍元宇宙部署的原因,以及如何协调和加速标准开发组织定义并推动元宇宙标准制定相关的工作。其成员包含规模较大的芯片厂商、游戏公司以及现有的标准制定组织如W3C。既包括Meta、微软 、英伟达等美国厂商,也包括华为、阿里巴巴达摩院在内的中国创始成员,但苹果、Roblox和Niantic等公司没有加入该组织。

来源:新浪科技、第一财经


「达美、家乐氏加入 IBM 承诺打击在线广告定位中的偏见」

6月20日,达美航空公司、美国家乐氏公司(Kellogg)和几家大型广告代理商承诺,将致力于消除其在线广告算法中的偏见,争取确保性别、种族和其他刻板印象不会影响广告投放。广告商和代理商将使用 IBM 的算法和指导准则来识别广告受众的偏差并加以平衡。

来源:路透社


科技公司

「TikTok 提升欧盟消费者的权利,避免可能的制裁」

6月21日,欧盟监管机构表示,TikTok 已同意提高欧盟用户的权利,以避免可能受到的制裁。欧洲消费者组织(European Consumer Organisation,BEUC)在其 2021 年的投诉中表示,TikTok的业务在全球范围内(尤其是在青少年中)快速发展,但该公司未能保护儿童免受隐藏广告和不当内容的侵害。TikTok随后与欧盟委员会和国家消费者保护机构网络进行了讨论,试图解决这些问题,现在已经同意了一些改变,并表示品牌内容将不得宣传不适当的产品和服务。

来源:路透社


「谷歌解决法国在线内容版权纠纷」

6月21日,法国反垄断机构表示,随着大型科技平台与新闻媒体分享收入的压力越来越大,谷歌已承诺解决其在法国关于在线内容的版权纠纷。当局表示,谷歌已经放弃了对 5 亿欧元罚款的上诉,该决定结束了当局对谷歌的调查,谷歌已同意与新闻机构和其他出版商讨论支付他们在其平台上使用新闻的费用。谷歌将承诺在谈判开始后的三个月内提出薪酬方案,如果未能达成协议,此事将由法院解决。

来源:路透社


「微软将停售情绪识别技术,限制人脸识别」

6月21日,微软宣布,将停止销售基于面部图像猜测人们情绪的技术,而且将不再提供不受限制的人脸识别技术。微软也表示,该公司的客户现在必须获得批准才可以使用其面部识别服务。该公司呼吁客户不要使用这项技术侵犯用户隐私,或者不要尝试识别未成年人等难度较高的用例,但并未明确予以禁止。此举表明,随着美国和欧洲对敏感技术持续施加全面的法律限制,业界领先的云计算提供商纷纷主动约束这类技术。

来源:新浪科技


「TikTok称美国用户数据现全部被导入甲骨文云基础设施」

6月17日,短视频平台TikTok表示,其美国用户数据目前全部经由甲骨文公司的云基础设施传输。该公司称,仍使用自己在美国和新加坡的数据中心进行备份,但预计将从自己的数据中心删除美国用户数据,并完全迁移到甲骨文的服务器上。TikTok还表示,将与甲骨文合作,就如何访问和管理数据制定规章,甲骨文将对这些规章的遵守情况进行审计。

来源:华尔街日报


「Verizon、AT&T 同意将部分 5G 部署推迟到 2023 年年中」

6月17日,美国联邦航空管理局(Federal Aviation Administration, FAA)表示,电信运营商Verizon和AT&T已自愿同意将部分C波段5G的使用推迟到2023年7月,因为航空公司正在努力改装飞机以确保他们不会受到干扰。据悉,5G服务可能会干扰到飞机高度计,该设备可提供飞机离地高度的数据,对恶劣天气下着陆至关重要。近几个月来,FAA一直在敦促航空公司完成一些飞机的无线高度计的改造。FAA代理局长比利·诺伦(Billy Nolen)敦促美国主要航空公司的首席执行官迅速采取行动,通过在无线电高度计上安装过滤器来应对 5G 无线部署带来的风险。

来源:路透社


「Facebook、Twitter同意欧盟网上发帖新规」

6月17日消息,Meta、谷歌、Twitter、TikTok等社交媒体平台已经同意遵守更严格的欧盟网上发帖监管标准。根据新准则,社交媒体平台将采取措施,防止广告与决策者描述的故意造假或误导性信息一起出现,并为用户提供更多工具来识别网上的此类内容。谷歌称,该准则是打击故意造假和误导性信息的重要工具。Meta也表示,该公司将继续利用研究和技术来打击虚假信息的传播。

来源:华尔街日报


「Meta广告领域反垄断承诺获法国批准:5年内开放广告库存及活动数据」

6月17日消息,Meta向法国反垄断机构承诺在未来5年内按照透明、客观、可预测原则开放广告库存及广告活动数据,让广告技术公司可以获取。据悉,Meta通过Meta Business Partner公司提供数据访问权限,如果广告科技企业在其平台的支出达到一定额度就可以获取数据。Meta的承诺适用于所有Meta平台的广告库存数据,包括Facebook和Instagram两大平台。

来源:新浪科技


「Meta将推出虚拟服装店Avatars Store」

6月17日,Meta创始人扎克伯格表示,正在Facebook、Instagram和Messenger等平台推出名为 Avatars Store 的虚拟服装店,用户可为其头像购买虚拟服装。Avatars Store起初引进的品牌包括Balenciaga、Prada和Thom Browne等。Meta发言人表示,这些虚拟服装的价格将在2.99美元至8.99美元之间,比设计师的真实服装要便宜得多。

来源:界面新闻


   

清华大学人工智能国际治理研究院编

上述信息均根据原文内容整理,谨供读者参考,不代表本机构立场和观点


   






上一篇:《人工智能国际治理观察》第75期

下一篇:《人工智能国际治理观察》207期

关闭

相关文章

读取内容中,请等待...
北京市海淀区清华大学 01062794781 i-aiig@tsinghua.edu.cn

Copyright © 2021 清华大学人工智能国际治理研究院 All Rights Reserved.