网络安全:快照ChatGPT使用会导致侵犯隐私数据

了解企业如何违反隐私法的生成ChatGPT等人工智能聊天机器人。另外,就业市场对网络分析人士和工程师看起来健壮。同时,cybercrooks失去一个主要的资源创世纪市场关闭。此外,六个常见错误网络团队。和更多!

深入六事介意4月7日当周的顶部。

1 -英国监管机构:使用ChatGPT如何打破数据隐私规则

企业可以无意中违反数据隐私法律法规时使用或开发生成人工智能聊天机器人就像ChatGPT,英国政府本周表示,最新的法律风险预警滥用这种人工智能技术。

例如,上周意大利政府暂时封锁ChatGPT,理由是隐私问题。与此同时,欧盟正在考虑通过规则来规范一般使用人工智能和人工智能聊天机器人特别是,许多国家也一样。很明显,组织必须密切关注全球监管和法律生成AI周围风景他们考虑使用这项技术。

但是回到英国ChatGPT业务用户如何降低热水进入数据隐私的风险吗?从一开始,公司应该充分理解他们的“数据保护义务”和默认方法设计和保护”的数据。“所以说杏仁,执行董事,监管风险,在英国信息专员办公室(ICO)在一篇博客文章中。

“这不是可选的,如果你处理个人资料,这是法律,”他写道。“数据保护法律仍然适用于当你的个人信息处理来自公开来源。”

杏仁的建议使用生成的人工智能聊天机器人,处理个人数据的组织包括:

• 理解你的“合法依据”来处理个人数据,如同意
• 确定你是一个控制器,关节控制器或处理器的个人数据的处理,在此基础上,把握你的义务
• 准备一个数据保护影响评估(DPIA)和更新是必要的
• 确保透明度被披露的信息数据处理方法
• 考虑和减轻数据安全风险,如泄漏、中毒、数据加入模型反演和推理
• 限制你收集和处理的数据量是必要的
• 准备好应对人们的数据访问请求,整改,消除等等

更多信息关于数据隐私问题在使用ChatGPT和生成人工智能:

• ”意大利成为第一个西方国家禁止ChatGPT。这是其他国家所做的”(CNBC)
• ”ChatGPT缺陷暴露一些用户的付款信息”(CNET)
• ”在ChatGPT狂热,美国安全框架AI问题”(成立)
• ”ChatGPT有一个很大的隐私问题”(有线)
• ”ChatGPT数据隐私的噩梦,我们应该担心”(Ars Technica)

视频

伦站得住脚的CEO讨论最近的间谍气球和人工智能在CNBC(成立)

英国的建设工作提出了隐私ChatGPT担忧(成立)

2 - NIST揭示人工智能资源中心

并继续ChatGPT和生成AI的话题,这是另一个资源和信息组织的指导下如何避免AI隐私和安全隐患。

美国国家标准与技术研究院(NIST)刚刚推出了“值得信赖的和负责任的AI资源中心”,该机构描述为“一个一站式服务为基本内容,技术文档和AI工具包”。

的中心的目标是帮助人工智能系统设计师、开发人员和用户在政府、私营部门和学术界采用NIST的“人工智能的风险管理框架,“今年1月推出。

更多信息:

• ”ChatGPT大火肆虐,NIST问题AI安全指导”(成立)
• ”威胁模型的机器生成的文本:一个全面的调查和检测方法”(美国大学,渥太华大学的研究人员)
• ”引用风险人性,AI &技术领导人暂停对人工智能研究的需求”(信息周)
• ”OpenAI ChatGPT和GPT-4用作吸引网络钓鱼电子邮件,Twitter诈骗促进假OpenAI令牌”(成立)
• ”欧洲刑警组织对犯罪使用ChatGPT声音报警,看到可怕的前景”(路透社)

视频

介绍了NIST AI风险管理框架(NIST)

解剖学的威胁:GPT-4和ChatGPT用作吸引网络钓鱼诈骗促进假OpenAI令牌(成立)

3 -前年:网络安全分析师和工程师在高需求

好消息在工作方面对网络安全分析师和工程师。

这些需求网络优点在2023年排名第二在所有科技职业工作预计增长5.2%。这是根据前年的“国家科技工作报告”为2023。只有数据科学家和分析师排名更高的就业增长预计为5.5%。

但这还不是全部。长期的就业前景也很乐观:对网络安全分析师和工程师的工作增长率在未来10年内预计高达242%以上美国全国平均水平,仅次于数据科学家和分析师。

据估计,有近179000网络安全分析人士和工程师在美国现在,数字预计将增长到2033年的将近234000,根据前年报告。

投影技术就业增长高于全国平均水平,未来10年

^{(来源:前年的“国家科技工作报告”2023年3月)}

146页的报告数据来自各种来源,包括美国劳工统计局(Bureau of Labor Statistics),美国经济分析局和劳动力市场分析公司Lightcast。

得到更多的细节,你可以阅读完整的报告,突出了和博客需求增加网络安全分析师。

4 -创世纪市场,一个臭名昭著的网络犯罪集市,被拆除

网络罪犯在阿森纳有少了一个武器。

本周国际执法操作关闭黑客市场创世纪市场,它们主要兜售数字身份数据——例如金融账户登录凭证——从全球约150万台电脑被盗。

“多产的访问代理,”《创世纪》五岁的市场“ransomware的关键推动者”,美国司法部(Department of Justice)表示声明它叫执法操作“前所未有的”。

在其一生中,《创世纪》市场促进网络攻击提供金融机构获得约8000万帐户访问凭证,关键基础设施的提供者,政府机构和其他组织,美国司法部说。

^{(来源:欧洲刑警组织)}

《创世纪》市场分开站在几个方面。例如,它不只是提供登录凭证。出售它所说的“机器人”,饼干,收集保存的登录和自动填写表单数据从一个设备实时妥协,甚至为买家提供了一个定制的浏览器设计模仿受害者的。这样,诈骗犯会登录到受害者的账户没有触发红旗如一个陌生的浏览器登录位置和不同的指纹,根据欧洲刑警组织。

美国财政部表示,它相信创世纪市场运营的俄罗斯,被称为“网络犯罪的关键资源”的世界上最大、最知名的网络犯罪市场。

刺痛,这被称为“操作饼干怪兽,”来自17个国家的执法机构和由美国联邦调查局和荷兰国家警察。截至周三,净赚119人被捕,208属性搜索。

更多信息:

• ”臭名昭著的被盗凭据仓库创世纪市场被美国联邦调查局”(注册)
• ”联邦调查局抓住创世纪市场,一个臭名昭著的黑客登录市场偷了”(TechCrunch)
• ”联邦调查局抓住机器人商店“创世纪市场”在逮捕针对运营商、供应商”(克雷布斯在安全)
• ”操作饼干怪兽:联邦政府抓住市场的臭名昭著的黑客’”(Ars Technica)

视频

网络犯罪网站《创世纪》在全球执法打击市场关闭(英国广播公司)

据报道5 - 3 cx软电话桌面应用妥协

软电话的桌面应用程序的Windows和MacOS 3 cx,这使得一个互联网协议语音(VoIP)专用小交换机(PBX)系统所使用的600000多个组织,据报道已经trojanized作为供应链的一部分,攻击。

检查博客从站得住脚的高级职员研究工程师分水岭纳所有关于这一事件的细节,在产品据说妥协的“积极入侵活动”,旨在3 cx客户。

更多信息:

• ”3 cx违反扩大Cyberattackers下降阶段的后门”(深阅读)
• ”SmoothOperator竞选Trojanizes 3 cxdesktopapp”(SentinelOne)
• ”3 cx用户下DLL-sideloading攻击”(Sophos)
• ”3 cx供应链攻击:我们知道什么?”(帮助网络安全)

6 - 6至关重要和常见的网络错误

和你的网络安全团队使这六个最近频繁失误由NIST标识吗?检查出来。

• 假设你的用户网络安全的一无所知,他们可以创建一个敌对的关系和网络团队
• 未能调整你的安全意识传达给不同的观众,这危害订婚
• 俯瞰软件提供了一个糟糕的用户体验如何迷惑用户创建的安全威胁
• 有过多的安全在默认情况下,创建了一个网络环境太刚性和限制性
• 依靠负强化方法来促进用户之间的网络安全实践
• 淡化收集用户的重要性指标具体跟踪信息用户保留多少安全意识

得到更多的细节,包括弥补这些错误的建议,通过阅读NIST的研究文章”用户并不愚蠢:六个网络安全隐患推翻”和伴随信息图表。