南财合规周报 第162期 传闻 境外企业以汽车智驾为由非法测绘;字节跳动回应 实习生破坏大模型训练

信息安全

21世纪经济报道记者 王俊 北京报道

红叶霜后落,北方秋意浓,本周合规动态比秋风更强劲。

10月16日晚,国家安全部的一则通报激起千层浪。通报称,某境外企业A公司通过与我国具有测绘资质的B公司合作,以开展汽车智能驾驶研究为掩护,在我国内非法开展地理信息测绘活动。 通报后,多家企业紧急深夜回应,同时引发智能网联汽车测绘合规大讨论。

同日晚,中国网络空间安全协会发文,罗列了英特尔系列问题,假借远程管理之名,行监控用户之实;暗设后门,危害网络和信息安全等情况等, 建议对其启动网安审查。

个人信息保护方面,北互审结一起“搬运”录取名单网络侵权纠纷案。探讨在社交媒体搬运公示一些单位录用及候补人员的姓名、院校、专业、学历等信息,是否侵害名单上人员的隐私与个人信息。上海市网信办全面整治地铁站内自动售货机人脸识别技术滥用问题。

AI治理方面,近期字节跳动被传“实习生破坏大模型训练”,带来超千万美元损失。10月19日字节跳动回应称确有商业化技术团队实习生发生严重违纪行为,该实习生已被辞退。字节称,网传“涉及8000多卡、损失上千万美元”严重夸大。

一、数据安全国安部披露非法测绘背后 汽车智驾合规引发关注

境外企业以汽车智驾为由非法测绘;字节跳动回应

10月16日晚,国家安全部的一则通报激起千层浪。通报称,某境外企业A公司通过与我国具有测绘资质的B公司合作,以开展汽车智能驾驶研究为掩护,在我国内非法开展地理信息测绘活动。

通报发出后,网络上根据文中信息,对A公司和B公司做出了诸多猜测。针对网络上的流言,极氪、特斯拉、四维图新、Mobileye等公司连夜发文澄清。

虽然AB两公司身份未明,但通报背后, 却暴露出了智能驾驶行业测绘数据合规的漏洞。

测绘数据是智能网联汽车实现自动驾驶功能的基础之一,对于提升车辆的智能化水平、保障行驶安全都具有不可替代的作用。同时, 企业数据资源 测绘数据事关国家安全、个人信息等,测绘合规是智能网联汽车以及自动驾驶技术绕不开的“必答题”。

测绘一直属于外资禁入领域。根据《中华人民共和国测绘法》规定,外资并不具备在我国内单独开展地理信息测绘活动的资质。最新《外商投资准入特别管理措施(负面清单)(2024 年版)》中提及,地面移动测量、导航电子地图编制等属外资禁入领域。

近年来,智能网联汽车的测绘资质要求不断加强,门槛逐步提高。 对于自动驾驶领域,业内人士指出,涉及的测绘资质可能主要为“导航电子地图制作”与“互联网地图服务”两个类别。

高精地图的数据采集、处理和地图的迭代更新是其研发过程中的核心环节,而该等活动一般理解属于“地图制作”,需要“导航电子地图制作”资质。导航电子地图制作乙级测绘资质不得在相关政府部门划定的自动驾驶区域外从事导航电子地图制作,而甲级测绘资质则无此限制。因此, 实践中自动驾驶企业多倾向于选择甲级测绘资质。这也是自动驾驶行业内所称的“甲导资质”。

近年来,监管部门大幅收紧了甲导资质的发放、审核,根据2022年自然资源部公布的名单,通过“甲导”换证审核的有19家。

详情:国安部披露非法测绘背后 汽车智驾合规的4大焦点值得关注

英特尔被控“假借远程管理之名,行监控用户之实” 网空协会建议启动网安审查

10月16日,据“中国网络空间安全协会”发文,罗列了英特尔系列问题,包括:安全漏洞问题频发;可靠性差,漠视用户投诉;假借远程管理之名,行监控用户之实;暗设后门,危害网络和信息安全等情况。

英特尔公司500多亿美元的全球年收入,近四分之一来自中国市场。网空协会指出英特尔的行为存在安全隐患,将广大服务器用户的网络和数据安全,置于巨大的风险之中。建议对英特尔在华销售产品启动网络安全审查,切实维护中国国家安全和中国消费者的合法权益。

个人信息遭境外IP窃取,上海医疗企业被处罚

近日,上海市网信办发布消息称,属地某医疗科技公司所属系统存在网络安全漏洞,致使系统大量个人信息数据发生泄漏,被境外IP访问窃取。

根据网信办的调查结果,涉事医疗科技公司为民营医疗机构,主要从事医疗领域教育培训的技术开发服务,涉事系统为该企业内部生产测试系统,部署于云服务平台,系统数据库内存储大量个人信息数据,包含姓名、单位名称、所属省市、所在乡镇/街道、手机号等。

具体看本次数据泄露的技术原因——相关数据上传云端且未做安全防护,近年愈加频繁发生。

法国公司泰雷兹在去年一份报告中,严厉警告了云安全问题。《2023年泰雷兹云安全研究》对3000名IT和安全业内人士调查发现,去年有超过三分之一(39%)的企业在云环境中经历了数据泄露事件。

值得注意的现象是,选择在云端存储敏感数据的企业数量大幅增加。去年75%的企业表示,超过四成的敏感数据存储在云上,而2022年只有49%的企业会这样做。

尽管存储上云的敏感数据有所上升,但加密处理的使用率并不高。研究结果显示,目前平均只有45%的云数据进行了加密处理。报告认为,云安全的主要问题正是缺乏加密和密钥控制。

二、个人信息保护北互审结一起“搬运”录取名单网络侵权纠纷案

一些单位在招聘、录用人员时,会公示其录用及候补人员的姓名、院校、专业、学历等信息。然而,在社交媒体上“搬运”这些公示信息,是否会侵害名单上人员的隐私与个人信息?近日,北京互联网法院审结了一起涉及“搬运”录取名单的网络侵权责任纠纷案件。

原告小王是一名应届求职研究生。他偶然发现,被告运营的公众号上发布了标题为《某大学vs顶尖高校我想试着缓解你出分前的焦虑》的涉案文章,附图显示了北京某企业的拟录用人员名单(在姓名处作出了打码处理,但仍可识别出为原告姓名,其余院校、专业与学历信息未作打码)与递补人选名单(姓名处作出打码处理,无法识别具体姓名,院校、专业、学历未作打码处理,其中院校有A、B顶尖高校等)。小王和微信公众号的运营者即被告取得了联系,并通知被告其行为已构成侵权。被告虽表示道歉,但双方就道歉和消除影响的方式未达成一致意见,涉案文章并没有修改或删除。

境外企业 法院经审理认为被告的行为不侵害原告的隐私权;被告发布录用名单截图侵害了原告的个人信息权益。

数字时代背景下,个人信息已成为社会运行和发展不可或缺的重要资源。如何在满足信息流通需求的同时,充分保障个人信息权益,是社会各界关注的焦点问题。为了维护各方主体利益的相对平衡,保障信息主体的自我决定权,《中华人民共和国民法典》与《中华人民共和国个人信息保护法》赋予了信息主体行使拒绝权的空间,即在个人公开后,信息主体有权自主决定对该个人信息的进一步处理,保证已公开的信息不被扭曲,从而充分保障自然人个人信息权益。 实习生破坏大模型训练 个人信息处理者在处理个人信息时,首先应甄别已公开的个人信息,并在目的限制、手段合法等范围内对其进行合理处理,更要尊重信息主体的事后拒绝权。处理已公开信息对个人权益有重大影响的,还应当事先取得个人同意。

上海市网信办全面整治地铁站内自动售货机人脸识别技术滥用问题

伴随着人脸识别技术的广泛应用,为消费者带来便捷的同时, 强制性、被动式、随意化“刷脸”消费对于个人信息安全也会带来一定的风险隐患。 前期,上海市网信办根据媒体和市民举报,通过调研了解发现,上海部分地铁、公园、校园等场景下自动售货机普遍存在滥用人脸识别技术违规收集个人信息现象。

针对这一事关群众民生权益问题,上海市网信办主动作为,率先以地铁站内自动售货机为突破口,围绕巡查发现的诱导使用“刷脸”支付等违法违规收集人脸信息问题,会同市市场监管局、市国资委联合约谈申通地铁及三家涉事自动售货机运营企业,要求企业立整立改,并对个别重点头部企业开展了延伸检查。同时,指导上海申通地铁资产经营管理有限公司(以下简称:申通地铁)对全市范围地铁站内自动售货机人脸识别技术滥用问题进行全面整治。

三、AI治理字节跳动回应“大模型训练被实习生攻击” 部分事实严重夸大

实习生

近期,网传字节跳动的大模型训练被实习生入侵,注入了破坏代码,导致其训练成果不可靠,可能需要重新训练。据称遭到入侵的代码注入了8000多张卡,带来的损失可能超过千万美元。

据字节跳动今日头条官方账号消息,字节跳动10月19日发布关于“实习生破坏大模型训练”的事实澄清:

近期有媒体称“字节跳动大模型训练被实习生攻击”,经公司内部核实,确有商业化技术团队实习生发生严重违纪行为,该实习生已被辞退。但相关报道也存在部分夸大及失实信息,特说明如下:

一、涉事实习生恶意干扰商业化技术团队研究项目的模型训练任务,但并不影响商业化的正式项目及线上业务,也不涉及字节跳动大模型等其他业务。

二、网传“涉及8000多卡、损失上千万美元”严重夸大。

三、经核实,涉事人一直在商业化技术团队实习,并没有AI Lab实习经历。其社交媒体个人简介及部分媒体报道有误。

该实习生已在8月被公司辞退。公司也将其行为同步给行业联盟和所在学校,交由校方处理。

AI换脸生成“爱情骗局”,杀猪盘正走向人工智能

10月14日,香港警方表示捣毁了一个诈骗窝点,诈骗者利用深度伪造技术换脸成年轻女性,诱使受害者投资虚拟货币产品,涉案金额超过3.6亿港元。

“杀猪盘”是近年高发的一种诈骗形式。诈骗者通常会在社交平台上打造一个虚假人设,以婚恋交友的方式“养猪”,最后实现钱财骗取,即“杀猪”。

近期联合国毒品和犯罪问题办公室(UNODC)在一份142页的报告中,对这一新兴犯罪现象发出了严厉警告——东南亚地区的诈骗者正在利用生成式AI和深度伪造技术,来扩大诈骗行动的规模和有效性。 这份最新报告提供了迄今为止最明确的证据,比如去年亚太地区的深度伪造事件增加了1530%;近半年的监测数据显示,暗网Telegram上面向诈骗团伙的深度伪造产品,增加了600%以上。

杀猪盘的国内社区讨论里,已经有不少人表示自己遇到了主动要求视频的“盘哥”“盘姐”。以前他们只能播放提前录制的视频,无法正常对话,现在嘴形和声音都能匹配。

长期研究网络犯罪的技术专家提醒,杀猪盘与AI技术“联姻”,是为了增加信任感和真实感,但本质套路没有发生改变。对普通人而言,能做的是提高对杀猪盘等网络诈骗的整体警惕性。

浙江第二节爆砍50分 半场就领先上海30分
绝区零 简·杜黑丝Mod展示 爆衣黑丝简直难顶!