銳成信息壹周快報(bào)，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過(guò)本周的每一個(gè)重點(diǎn)!本周重點(diǎn)關(guān)注：信安標(biāo)委發(fā)布 AI 內(nèi)容標(biāo)識(shí)指南《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——生成式人工智能服務(wù)內(nèi)容標(biāo)識(shí)方法》，8家企業(yè) AI 大模型備案已過(guò)，百度文心一言率先開(kāi)放，Cloudflare發(fā)布《2023年網(wǎng)絡(luò)釣魚(yú)威脅報(bào)告》。

【熱點(diǎn)資訊】

1、信安標(biāo)委發(fā)布《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——生成式人工智能服務(wù)內(nèi)容標(biāo)識(shí)方法》

2023年8月25日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布了關(guān)于發(fā)布《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——生成式人工智能服務(wù)內(nèi)容標(biāo)識(shí)方法》的通知。據(jù)悉，該《實(shí)踐指南》圍繞文本、圖片、音頻、視頻四類(lèi)生成內(nèi)容給出了內(nèi)容標(biāo)識(shí)方法，可用于指導(dǎo)生成式人工智能服務(wù)提供者提高安全管理水平。

• 原文地址：https://www.tc260.org.cn/front/postDetail.html?id=20230825190345
• 附件地址：https://www.tc260.org.cn/upload/2023-08-25/1692961404507050376.pdf

2、Google DeepMind 發(fā)布水印工具SynthID，該工具可標(biāo)記圖像是否由 AI 生成

Google DeepMind 發(fā)布了標(biāo)記圖像是否由 AI 生成的水印工具 SynthID，目前它只支持 Google 自家的 AI 圖像生成服務(wù) Imagen。用戶在使用 Imagen 生成圖像時(shí)可選擇是否添加水印，幫助其他用戶識(shí)別 AI 生成圖像或者幫助保護(hù)版權(quán)。

3、百度、字節(jié)等8家企業(yè)AI大模型產(chǎn)品已通過(guò)備案，百度文心一言率先全面開(kāi)放

2023年8月31日，百度、字節(jié)、商湯、中科院旗下紫東太初、百川智能、智譜華章等 8 家企業(yè) / 機(jī)構(gòu)的AI大模型產(chǎn)品已經(jīng)首批通過(guò)《生成式人工智能服務(wù)管理暫行辦法》備案，可正式上線面向公眾提供服務(wù)，其中百度文心一言率先全面開(kāi)放。

4、蘋(píng)果啟動(dòng)2024年SRDP計(jì)劃：邀請(qǐng)安全專(zhuān)家使用定制iPhone尋找漏洞

蘋(píng)果公司昨天（8月30日）正式宣布開(kāi)始接受2024 年iPhone安全研究設(shè)備計(jì)劃的申請(qǐng)，iOS 安全研究人員可以在 10 月底之前申請(qǐng)安全研究設(shè)備 SRD。

5、Cloudflare發(fā)布《2023年網(wǎng)絡(luò)釣魚(yú)威脅報(bào)告》

Cloudflare發(fā)布了《2023年網(wǎng)絡(luò)釣魚(yú)威脅報(bào)告》，據(jù)悉該報(bào)告評(píng)估了超過(guò)2.79億個(gè)電子郵件威脅指標(biāo)、2.5億封惡意電子郵件、近10億起品牌假冒事件，以及2022年5月到2023年5月期間處理的大約130億封電子郵件中收集的其他數(shù)據(jù)點(diǎn)，旨在幫助組織更好地應(yīng)對(duì)網(wǎng)絡(luò)釣魚(yú)威脅。

6、Airbnb成為網(wǎng)絡(luò)欺詐的高發(fā)平臺(tái)

據(jù)悉，在過(guò)去的幾個(gè)月里，數(shù)千個(gè) Airbnb 帳戶可以在地下網(wǎng)絡(luò)犯罪商店中購(gòu)買(mǎi)，有時(shí)價(jià)格低至 1 美元，這意味著Airbnb已成為網(wǎng)絡(luò)欺詐的高發(fā)平臺(tái)。

【安全事件】

1、美國(guó)國(guó)家安全委員會(huì)暴露近2000家企業(yè)機(jī)構(gòu)員工的憑證

Cybernews 研究團(tuán)隊(duì)發(fā)現(xiàn)，美國(guó)國(guó)家安全委員會(huì) (NSC) 網(wǎng)站上存在的一個(gè)漏洞，該漏洞暴露了大約 2000 家企業(yè)和政府機(jī)構(gòu)員工的憑證，波音公司、英特爾、IBM、AMD等知名企業(yè)也在內(nèi)。

2、Juniper 防火墻、Openfire 和 Apache RocketMQ 受到新漏洞的攻擊

據(jù)多份報(bào)告稱(chēng)，最近披露的影響 Juniper 防火墻、Openfire 和 Apache RocketMQ 服務(wù)器的安全漏洞已被廣泛利用，這意味著他們?cè)馐艿搅诵侣┒吹墓簟?/span>

3、密歇根大學(xué)在網(wǎng)絡(luò)攻擊后關(guān)閉網(wǎng)絡(luò)

據(jù)悉，密歇根大學(xué)受到網(wǎng)絡(luò)攻擊，雖然該大學(xué)已將其所有系統(tǒng)和服務(wù)離線，以應(yīng)對(duì)網(wǎng)絡(luò)安全事件，但該事件在開(kāi)課前一晚仍對(duì)在線服務(wù)造成了廣泛影響。

4、投放帶木馬鏈接，國(guó)內(nèi)百萬(wàn)臺(tái)電腦中招

近日，浙江杭州西湖網(wǎng)警在工作中發(fā)現(xiàn)，網(wǎng)上出現(xiàn)一些高仿即時(shí)辦公通訊軟件的“釣魚(yú)網(wǎng)站”，其中攜帶木馬病毒，影響國(guó)內(nèi)百萬(wàn)臺(tái)電腦。

5、全球最大的云服務(wù)提供商 Leaseweb 遭到網(wǎng)絡(luò)攻擊，導(dǎo)致云中斷

擁有8萬(wàn)臺(tái)服務(wù)器的全球最大的云服務(wù)提供商 Leaseweb 遭到網(wǎng)絡(luò)攻擊，導(dǎo)致一些關(guān)鍵系統(tǒng)被迫關(guān)閉，部分客戶的云停止服務(wù)。

6、PurFoods 遭到勒索軟件攻擊，超120 萬(wàn)人受影響

Bleeping Computer 網(wǎng)站披露，以 "Mom's Meals "為名開(kāi)展業(yè)務(wù)的美國(guó)公司 PurFoods 遭到勒索軟件攻擊，超 120 萬(wàn)客戶和員工的個(gè)人數(shù)據(jù)信息被盜。

部分圖文內(nèi)容來(lái)源網(wǎng)絡(luò)，僅供傳播交流