【今日资讯】通用大模型评测标准拟定!十余家央企及产业各方参编 →
1.国家数据局:严管未依法依规公开的原始公共数据直接进入市场
《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》于 10 月 9 日公布。在今天国务院新闻办公室举行的新闻发布会上,国家数据局有关负责人表示,国家将严格管控未依法依规公开的原始公共数据直接进入市场,严禁运营机构未经授权超范围使用数据。
国家数据局有关负责人介绍说,《意见》明确,运营机构要切实履行数据安全的主体责任,采取必要措施,保障数据安全。特别是对于其中涉及个人信息的公共数据,要严格落实《个人信息保护法》,进行脱敏和匿名化处理,避免侵犯个人的信息权益。鼓励开发数据模型、数据核验、评价指数等形式的数据产品,实现 “原始数据不出域,数据可用不可见”。(腾讯新闻)
2.中国移动发布通用大模型评测标准,十余家央企及产业各方参编
根据介绍,中国移动联合电子标准院及 16 家重点央企共同开展大模型评测体系建设工作,第一阶段将围绕通用领域和 4 个重点行业领域,从评测标准制定、评测基地建设、评测试点应用等方面开展工作,目前初步完成通用大模型评测标准制定。
通用大模型评测标准基于 “2-4-6” 框架。“2” 代表两类评测视角,以重点行业实际使用需求为导向,与国标对模型能力要求拉齐,将评测任务划分为理解和生成两类视角。“4” 代表四类评测要素,从评测全生命周期中提取出评测工具、评测数据、评测方式和评测指标四类关键要素,确保评测工作可实施性。“6” 代表六大评测维度,综合考虑大模型应用过程中的核心能力,设定功能性、准确性、可靠性、安全性、交互性和应用性六大维度。该标准广泛吸纳产学研用各方意见,并结合行业特色场景需求,可为通用大模型全面评估提供客观依据,为 AI 赋能千行百业提供保障。
电子标准院、中国电信、国家电网、中国石油、中国物流、南方电网、阿里、科大讯飞、智谱等均为此次通用大模型评测标准的联合编制单位。(OSCHINA)
3.我国首批工业互联网安全领域国家标准明年 1 月正式实施,护航制造业数字化转型
中国信通院 CAICT 官方公众号10 月 9 日发布博文,宣布牵头推进工业互联网企业网络安全,发布了 3 项国家标准,经国家市场监督管理总局(国家标准化管理委员会)批准,将于 2025 年 1 月 1 日正式实施。
根据 2024 年第 22 号中国国家标准公告,IT之家附上本次批准的 3 项国家标准如下:
《工业互联网企业网络安全第 1 部分:应用工业互联网的工业企业防护要求》
《工业互联网企业网络安全第 2 部分:平台企业防护要求》
《工业互联网企业网络安全第 3 部分:标识解析企业防护要求》
上述 3 项国家标准是我国工业互联网安全领域的首批国家标准,分别针对应用工业互联网的工业企业、工业互联网平台企业、工业互联网标识解析企业,提出了初始级、基本级、增强级 3 个不同级别的安全要求。
这 3 项国家标准是我国实施工业互联网安全分类分级工作的创新成果与经验总结,有力推动全国范围规模化工业互联网安全分类分级管理工作、综合提升工业互联网企业安全防护能力、支撑制造业数字化转型和高质量发展。(中国信通院公众号)
4.互联网档案馆遭遇黑客攻击,3100 万用户数据被泄露
10 月 10 日消息,科技媒体 arstechnica 今天(10 月 10 日)发布博文,报道称互联网档案馆网站 Archive.org 遭遇黑客攻击,导致大约 3100 万用户数据被泄露。
互联网档案馆(Internet Archive)是一个非营利性的数字图书馆,成立于 1996 年,旨在提供免费、普遍的访问各种数字内容,包括文本、电影、音乐和网站等。该网站被黑期间,用户访问时会跳出以下弹窗:
“Archive.org
你是否有预感互联网档案馆如履薄冰,随时可能遭受灾难性的安全漏洞?你的感觉没错,这种感觉现在就变成现实了,3100 万用户数据已托管在 HIBP 上了,其中就有你的账号信息。”
HIBP 是 Have I been Pwned 的缩写,是一家权威的泄露通知网站,帮助人们在账户被攻陷后保护他们的账户。HIBP 表示,攻击发生在上个月,曝光了 3100 万个记录,包含电子邮件地址、用户名和 bcrypt 哈希密码。互联网档案馆布鲁斯特・凯尔(Brewster Kahle)在社交媒体上表示,档案库遭遇了 DDoS 攻击。(IT之家)
5.日均拦截 1.5 万条含恶意二维码邮件,微软称教育行业已成第 3 大网络攻击目标
10 月 12 日消息,微软公司于 10 月 10 日发布博文,报告称在 2024 年第 2 季度教育行业成为网络攻击的第三大目标,而美国是重灾区。大学每周平均受到 2507 次网络攻击尝试,是恶意软件、网络钓鱼和物联网漏洞的主要目标。随着虚拟学习和个人设备的普及,教育机构的数字足迹急剧扩大,网络安全形势愈加严峻。
微软表示 QR 二维码在校园活动和正式通讯中广泛使用,成为网络钓鱼攻击的温床。根据 Microsoft Defender for Office 365 的数据,平均每天阻止 1.5 万条发送给教育目标,带有恶意二维码的电子邮件。微软表示过去 1 年时间里,努力打击基于二维码的网络钓鱼攻击,将其从 2023 年 12 月的 300 万次减少到 2024 年 3 月的仅 17.9 万次。(IT之家)
6.卡西欧服务器遭非法访问:个人数据、机密信息泄露,部分服务暂停
10 月 12 日消息,以其手表与计算器产品而闻名的日本品牌卡西欧当地时间昨日确认,其服务器于本月 5 日遭非法访问,该公司及其关联公司持有的部分个人数据和机密信息出现泄露。
卡西欧表示 10 月 5 日的非法访问导致该公司部分服务器出现系统故障,导致多个系统无法使用。卡西欧就此委托外部网络安全公司进行调查,并在同日切断了受影响服务器同内外网的网络连接。
因此卡西欧自身及其关联公司一些关键系统无法正常使用,致使部分服务出现暂停等意外情况。
根据目前情况以下个人信息和机密资料可能出现泄露:
卡西欧及关联公司部分员工个人信息;
该公司及关联公司业务合伙伙伴个人信息;
部分以往面试应聘者个人信息;
部分使用过该公司及关联公司所提供服务的客户的个人信息;
当前和以往业务合作伙伴同该公司及关联公司间的合同、发票、销售等信息;
该公司及关联公司内部的法律、财务、人事、审计、销售、技术信息。(IT之家)
图片、内容来自网络,部分内容经AI整合,侵删
