标签: 美国

报道称白宫有意推出“平衡”欧洲GDPR条例的隐私法案

据外媒Macrumors报道,上个月,欧盟的《通用数据保护条例》(GDPR)正式生效。该条例旨在保护欧盟内所有个人的数据,尽管其中一些方面影响到全球用户。根据Axios的一份新报告,白宫目前正处于确定美国的联邦数据隐私保护方式的“早期阶段”。 到目前为止,美国总统特朗普在技术、电信和网络政策方面的特别助理Gail Slater 已就这个问题与行业组织进行了会晤。根据熟悉谈判的一些消息人士的说法,讨论包括在线使用个人数据的可能“护栏”。此外,Slater 还与信息技术产业委员会首席执行官Dean Garfield讨论了GDPR的实施情况,该委员会代表苹果和谷歌等科技公司。 据消息人士称,Slater和特朗普政府将美国的提案称为“对GDPR的对策的一种平衡”,旨在确保欧洲法律不会成为全球在线隐私标准。尽管如此,Slater还表示,不希望创建一个欧洲条例的“美国克隆”版本。 Axios总结称,对话可能产生的一个结果可能是导致美国公民隐私框架发展的行政命令。 一种选择是指导一个或多个机构隐私框架的行政命令。据两位消息人士透露,这可能会指导美国商务部的一个分支机构——国家标准与技术研究所与行业和其他专家合作提出指导方针。 据消息来源称,行政命令还可导致公私合作伙伴关系,以制定自愿隐私最佳实践,这可能成为事实上的标准。 Slater声称“让消费者更多地控制他们的数据”和“更多地获取他们的数据”是GDPR的亮点,这表明这些方面将在美国法律中得到强调。 “我们正在谈论政府可以并且应该在隐私方面做的事情”,Slater上个月在美国国家风险投资协会举行的一次会议中这样表示。 在GDPR之后,苹果公司推出了一个新的数据和隐私,允许用户下载与其Apple ID相关的所有数据。虽然该功能仅限于在欧盟、冰岛、列支敦士登、挪威和瑞士注册的苹果帐户,但苹果公司表示将在未来几个月内在全球范围内推出该服务。   稿源:cnBeta,封面源自网络;

美国 Uber 因侵犯隐私 20 年内将受监督

有消息称,近日,Uber和美国政府达成和解协议,美政府要求Uber采取一系列整改措施,另外在未来20年内,需有第三方对Uber的软件和相关行为进行监督。 据外媒报道,美国政府联邦贸易委员会(FTC)因Uber随意采集消费者和专车司机的个人隐私数据,并没有做好保护措施对其展开调查。双方就此作出和解。 FTC指控称,Uber没有对下属员工的行为进行监督,导致他们能够随意获取消费者和司机的隐私数据。并且Uber在两个方面误导了消费者:对于能够访问隐私数据的内部员工,在其监督机制方面进行了误导宣传;Uber宣称会采取措施保护这些数据,这也是一个误导行为。 根据和解协议,政府要求Uber公司解决现有全部产品和服务中的个人隐私风险,另外要确保个人隐私信息的保密工作。在未来180天以及20年之内(每隔两年),Uber必须接受第三方机构对于个人隐私和数据保护措施的审核和监督。 有消息称,Uber前CEO卡兰尼克被大股东告上法庭后,Uber全球运营高级副总裁瑞恩·格拉夫斯在发给员工的邮件中宣布离职。近日,外媒报道Uber开发者平台主管克里斯·萨布将会离职。   稿源:北京商报,封面源自网络;

美国宣布对可能与俄罗斯军事和情报部门合作的个人和公司实施制裁

据路透社报道,美国财政部周一宣布对三名俄罗斯人和五家公司实施制裁,称他们曾与莫斯科的军事和情报部门合作,对美国及其盟友进行网络攻击。美国财政部部长姆努钦在一份声明中表示:“美国正在不断努力打击在俄罗斯联邦及其军事和情报部门的指导下工作的恶意行为者,这些旨在增加俄罗斯的攻击性网络能力。” 努钦表示:“今天列出的实体通过与FSB(俄罗斯联邦安全局)的合作,直接为提升俄罗斯的网络能力作出了贡献,因此危害了美国和盟国的安全和保障。”美国政府表示,这些个人和公司在美国境内的资产将被冻结,此外将禁止美国公民与他们进行交易。 俄罗斯方面对新制裁没有立即发表评论。美国财政部表示,俄罗斯“恶性和破坏性的网络活动”包括去年发生的NotPetya攻击,该攻击遍布欧洲,亚洲和美洲。二月份白宫指责俄罗斯发动此次攻击,称这造成了数十亿美元的损失。美国财政部称,这些攻击还包括袭击美国能源网和互联网路由器和交换机。 美国财政部指出:“今天的行动也是针对俄罗斯政府的水下能力。俄罗斯一直在积极追踪海底通信电缆,这些电缆带有全球大部分电信数据。”被制裁的实体包括Digital Security,ERPScan,Embedi,Kvant科学研究院和Divetechnoservices。 其中Divetechnoservices公司的产品包括设计,制造和供应专业潜水设备,破坏和水下作业。周一被制裁的三个俄罗斯人都与Divetechnoservices存在联系:包括其总经理Aleksandr Lvovich Tribun; 其项目经理Oleg Sergeyevich; 和该公司的所有者Vladimir Yakovlevich Kaganskiy。   稿源:cnBeta,封面源自网络;

美国正式废除网络中立法,FCC 主席写专栏为此举辩护

凤凰网科技讯 据CNBC北京时间6月12日报道,美国联邦通信委员会此前宣布废除“网络中立法”,周一,该决定正式生效。 网络中立法由奥巴马政府在2015年颁布,它禁止网络服务提供商对某些内容收取更多费用,或者对某些网站给予优待。 在美国联邦通信委员会去年12月投票决定废除网络中立法后,该决定便遭到了公众的强烈抗议和州检察长及公众利益团体的法律挑战。民主党立法者则试图推翻这一决定。 反对者们认为,法案的废除将为互联网服务提供商审查网站内容打开大门,或者对更好的服务收取额外费用,而这将可能伤害小公司。为了对抗美国联邦通信委员会的决定,一些州已经采取措施,在地方层面实施网络中立法。 废除网络中立法是美国联邦通信委员会主席阿杰特·派伊(Ajit Pai)的一大胜利,他长期以来一直反对这行法规,称其阻碍了创新。 周一,派伊在科技媒体CNet上发表专栏文章,为废除网络中立法进行辩护。他称,此举对消费者有利,因为它恢复了美国联邦贸易委员会对互联网服务提供商的监管权力。 “2015年,美国联邦通信委员会剥夺了联邦贸易委员会——顶级的消费者保护机构——对互联网服务提供商的管辖权。这是消费者的损失,而我们已经纠正了这个错误,”他说。 网络中立性法禁止宽带提供商屏蔽访问某些网站的消费者或降低消费者访问这些网站的速度,亦或是向访问这些网站的消费者收取额外费用。其目的是确保自由开放的网络环境,让消费者平等访问网络内容,阻止宽带服务提供商偏向自家内容。 联邦通信委员会废除网络中立法是AT&T、康卡斯特和Verizon等大型互联网服务提供商的一大胜利。这些公司将拥有更大的权力,来决定用户能够访问哪些内容,以及这些内容的价格。 但是对谷歌、Facebook等公司来说,废除网络中立法将是它们的一大挫折。流媒体巨头Netflix此前也表示,反对联邦通信委员会废除网络中立法。 由于力主废除网络中立法,派伊成为许多网民的“眼中钉”。今年年初,他甚至遭到死亡威胁,不得不取消了出席CES消费电子展的计划。   稿源:凤凰网科技,编译:扬帆,封面源自网络;

谷歌 CEO 公布 AI 七原则 但继续与美国军方合作

针对此前不断发酵的与美国军方合作IAI技术应用事件,今天,谷歌CEO桑达尔•皮查伊(Sundar Pichai) 发表了题为《AI at Google: our principles》的署名文章,列出谷歌发展AI的七项原则,阐述了谷歌在研发和使用AI时将遵循的目标。Pichai 还明确列出了谷歌“不会追求的AI应用”,包括可能造成危害的技术、武器等。但是,谷歌并不会终止与美军的合作。 去年秋天,谷歌与美国国防部接洽,并开始秘密合作Project Maven项目,根据双方协议,谷歌会为美国军方的无人机提供AI技术。 据悉,五角大楼项目「Project Maven」主要应用深度学习计算机视觉技术,旨在帮助国防部门从图像和视频中提取值得注意的对象。该项目是在2017 年4 月由时任副国防部长Bob Work 在一份备忘录中首次披露的。 一贯以“不作恶”为原则的谷歌,在有侵犯隐私、违背伦理的风险下,是否应该接下巨额合同?此事引发了谷歌几千名员工联名上书桑达尔•皮查伊,集体抵制谷歌参与一个旨在提高无人机打击能力的项目。联名信中写到,“我们认为谷歌不应该卷入战争”,并要求谷歌宣布永远不会“发展战争技术”。 此事发酵了很长时间,直到上周五,谷歌云CEO Diane Greene 在上周五谷歌员工早会上宣布,Project Maven合同将于2019年到期,此后不再续签。 今天,桑达尔•皮查伊通过官方渠道发布了名为《AI at Google: our principles》的文章,列出了谷歌发展AI的7项原则,阐述了日后产品研发过程中的直到思想,和原则对业务决策的影响。   以下为桑达尔•皮查伊署名的原文(翻译): AI的核心是可以学习和适应的编程计算。它不能解决所有的问题,但是在提升我们生活质量上有很大潜力、意义深远。在谷歌,我们利用AI使产品更有用,从在邮箱中防止垃圾邮件刷屏,到可以自然对话的语音助手,再到能能突出有趣的部分让你体验更好的照片应用。 在产品之外,我们利用AI帮助人们解决紧急的问题。一对高中生做出了AI驱动的传感器以预测野外火灾;农民利用AI检测牧群的健康;医生开始利用AI检测癌症、预防失明。这些显而易见的益处就是谷歌在AI领域大力研发的初衷,人们通过我们的工具和开源代码广泛地使用AI技术。 我们意识到,这样有力的技术在应用中引发了同等强烈的讨论。AI的发展与应用将在未来多年对我们的社会产生重大的影响。作为AI领域的领导者,我们深感责任在肩。所以今天,我们宣布7项原则来指导我们今后的工作。这里没有理论概念,都是会主导我们的产品研发和影响商业决策的,实实在在的标准。 我们深知AI领域是不断变化和发展的,无论对内对外,我们都会在工作中保持谦逊,并愿意随着时间推移调整我们的策略。 AI应用的目标 我们将根据以下的目标来评估AI技术的应用,我们相信AI应该: 1、对社会有益 新技术对社会的渗透日渐深远,AI的爆发会对所有的领域引发影响,包括健康、安防、能源、运输、制造和娱乐在内的诸多产业。对于AI的潜在发展和应用,我们会考虑各种社会和经济因素,并在实质性的益处大于可预见的风险的前提下保持前行。 AI也提升了我们的理解能力,我们将继续努力,利用AI提供高质量、准确的信息,在尊重文化、社会、法律道德的框架下运营。同时,我们也将评估何时在非商业场景应用我们的技术。 2、避免制造或加强不公平的偏见 AI算法和数据集可以反映、加强或减少不公平的偏见。我们认识到区分公平与不公平的偏见并不容易,它因文化与社会环境而异。我们力求避免对人们造成不公平的影响,尤其是与种族、民族、性别、国际、收入、性取向、能力、政治或宗教信仰等敏感特征有关的人们。 3、为安全而建立并经受考验 我们会继续发展和应用强有力的安防措施,以避免造成有危害的意外结果。我们会小心地设计我们的AI系统,并寻求AI安防研究领域的最佳实践。适当的情况下,我们会在受限的环境下测试我们的AI系统并在部署后监控运行。 4、对用户负责 我们会设计提供反馈、请求和解释的AI系统,我们的AI技术也会接受适当的人类调控。 5、纳入隐私设计原则 在发展和应用AI技术的时候我们会纳入隐私原则,我们将提供通知和同意,鼓励具有隐私保护措施的架构,并对数据的使用提供适当的透明度和控制。 6、鼓励科技美德的高标准 技术创新根植于科学的方法、开放式的调研、严谨的学术、正直的品格和通力的合作。AI工具有潜力开拓科学研究和重大领域的新领域,包括生物、滑雪、医药和环境科学。在AI发展过程中我们渴望科学美德的高标准。 我们将在AI领域与很多相关者合作,以科学严谨和多学科的方式来全面引领领域发展。我们将通过推出教育材料,最佳实践案例和研究,负责任地分享人工智能知识,使更多人能够开发有用的人工智能应用。 7、适用这些原则的应用 很多技术都有很多的应用。我们将努力限制技术的有害应用或滥用。随着我们开发和部署AI技术,我们将根据以下因素评估用途。 初衷与用途:技术的应用,也包括了其解决方案与被滥用可能的相关性 性质与独特性:我们是提供独特的技术还是更普遍的技术 规模:该技术的使用是否会产生重大影响 谷歌的参与:我们是提供通用工具,为客户集成工具,还是开发自定义解决方案 哪些AI应用我们不追求 除了上述目标,我们不会在以下应用领域设计或部署AI: 造成或可能造成伤害的技术:在有风险隐患的前提下,我们只会在我们认为益处远远大于风险的时候继续,并将纳入适当的安全限制。 武器或其他技术:即主要目的或实施是造成或直接促进对人们的伤害的技术。 收集或使用信息进行监视的技术:即违反国际公认的规范的技术。 违反普遍接受的国际法和人权原则的技术。 我们要明确的是,我们没有开发用于武器的AI,但我们将继续与其他许多领域的政府和军方合作。其中包括网络安全、培训、征兵、退伍军人医疗、搜索和救援。这些合作很重要,我们将积极寻找更多的方法来加强这些组织的关键工作,并确保服务人员和平民的安全。 长期的人工智能 虽然这是我们选择与AI打交道的方式,但我们理解很多其他的观点。随着人工智能技术的发展,我们将与一系列利益相关方合作,在这一领域推广有思想的领导力,采用科学严谨、多学科的方法。我们将继续分享我们在改进人工智能技术和实践方面的经验。 我们相信这些原则是我们公司和AI未来发展的正确基础。这种做法与2004年我们最初的《创始人的信》中提出的价值观是一致的。信中我们明确表示过,打算从长远的角度出发,即使这意味着要做出短期的权衡。这一理念我们当时说过,现在我们更加相信。   原文地址:https://www.blog.google/topics/ai/ai-principles/ 稿源:环球网,封面源自网络;

美参议员要求FB、谷歌出席听证会 回答平台安全问题

新浪科技讯 北京时间6月8日早间消息,美国参议院情报委员会的高级成员希望Facebook、谷歌和Twitter的CEO能出席公开听证会,回答关于平台安全性的问题,包括这些公司与中国手机厂商的关系。 美国和全球其他地区的立法者正在密切审视大型科技公司,尤其是这些公司如何大规模收集并使用用户的个人数据。最近几天,Facebook披露该公司与中国4家消费设备制造商存在数据共享合作,随后遭到部分美国国会议员的批评。 弗吉尼亚州民主党参议员、参议院情报委员会副主席马克·华纳(Mark Warner)周四致信谷歌,想要了解该公司与华为和小米的关系,包括用户数据是存储在手机上还是中国公司的服务器上,以及数据存储协议如何得到监督和执行。他还向Twitter发出了类似邮件。 谷歌并未承诺出席作证,但公司发言人表示,谷歌期待“回答这些问题”。 华纳还询问了谷歌与腾讯之间的合作关系。今年1月,谷歌和腾讯签署了专利共享协议,同意合作开发未来的技术。 谷歌发言人科林·史密斯(Colin Smith)表示,谷歌“与数十家国际设备制造商达成了协议”。“在协议中,我们不会提供对谷歌用户数据的特殊访问权限。我们的协议包括了用户数据隐私和信息安全保护。” 华纳周四表示,他很高兴此前没有参加Facebook CEO马克·扎克伯格(Mark Zuckerberg)的听证会,当时许多参议员的提问表明,他们对社交媒体没有太多了解,也不清楚科技公司如何收集和保存隐私数据。 《华尔街日报》早些时候报道称,美国国会议员已开始调查谷歌Android操作系统与中国手机制造商合作的部分内容。   稿源:新浪科技,封面源自网络;

美国人网络安全意识调查:佛州最为糟糕

网络安全公司Webroot近日联合Ponemon Institute开展的研究调查发现,佛罗里达州是美国境内在网络安全方面做的最差的州。Ponemon对美国境内4000名受调查者进行了网络安全知识和相关措施的调查,其中怀俄明州和蒙大拿州仅次于佛州是安全意识最差的州,而新罕布什尔州,马萨诸塞州和犹他州的调查者安全意识很高。 根据受访者提供的样本,不到四分之一(24%)的美国人会定期监控银行和信用卡账单,阻止弹窗内容、更新在线账户密码,或者在点击电子邮件之前会采取预防措施。此外只有50%的美国人会在笔记本电脑、台式机和智能手机上使用防病毒产品或者其他互联网安全产品。 72%的佛州人表示他们会和其他人共享密码或者其他访问凭证。而相比之下超过一半(53%)的新罕布什尔州调查受访者声称他们绝不会与其他人分享密码。   稿源:cnBeta,封面源自网络;

“杀毒软件教父” John McAfee 宣布将竞选 2020 年美国总统,借此推动加密货币

据外媒CNET报道,杀毒软件先驱及加密货币“福音传教士”John McAfee当地时间周日宣布将在2020年竞选美国总统,并将其与他现在推动加密货币的角色联系起来。McAfee表示:“我相信通过为我们提供终极竞选平台,这将最好地服务于加密社区。” 2016年John McAfee曾竞选美国自由党总统候选人。不过他最终败给了前新墨西哥州州长Gary Johnson,未获提名。McAfee曾在推文中表示:“如果自由党再次提出要求,我会和他们一起参加竞选。否则,我将创建自己的党派。” McAfee似乎对他此次的总统竞选并不抱有期望,他发推文称:“不要以为我有获胜的机会,我不这样认为。但真正改变美国不是总统,而是选出一个美国总统的过程。” McAfee对加密货币的迷恋可能很快会带来另一个不寻常的转折。5月下旬,他宣布将发行一种名为“McAfee兑换单位(McAfee Redemption Unit)”的加密货币纸币。他将其形容为“与区块链联通,可兑换、转换或收藏。” 今年四月份他还透露,想要让他帮助推广加密货币项目和初始投币产品(ICO),收费标准是每条推文10.5万美元。   稿源:cnBeta,封面源自网络;

美政府发布警告 称朝鲜可能发起新一轮网络攻击

据美联社报道,随着朝鲜向纽约派出了一名高级顾问、为其可能的核峰会做准备,特朗普政府于星期二发布了一项关于朝鲜恶意网络活动的新警告。来自美国联邦调查局和国土安全部的技术警报中,重点描述了两款恶意软件,据说它们被用于攻击美国航空航天、金融、媒体等企业的基础设施。在持续的至少 9 年时间里,其涉及信息窃取和远程网络操控。 近年来,美国指责朝鲜方面发动了一系列的网络攻击,目前尚不清楚这一最新警告的发布时机有何意义。与此同时,美国总统特朗普正寻求与朝鲜领导人举行核谈判。 为给峰会做准备,曾任四星陆军上将和军事情报主管的金永哲(Kim Yong Chol),将在纽约与美国国务卿 Mike Pompeo 会面 —— 一名朝鲜高级官员访问美国,本就是一件极为罕见的事情。 2014 年的时候,索尼影视娱乐疑似因为讽刺朝方的《采访》一片,遭遇了一起严重的黑客入侵事件,而金永哲被高度怀疑参与了此事。 在美方最新公布的警报中,提到了一种名为 Joanap 的远程访问工具、以及一种名为 Brambul 的消息阻塞蠕虫。报道称,该恶意软件是朝方“隐形眼镜蛇”(Hidden Cobra)网络活动的一部分: FBI 对该组织用于维持利用其网络受害者的 IP 地址有很高的信心,至少从 2009 年开始,Hidden Cobra 可能就一直在使用 Jonap 和 Brambul 这两款恶意软件。 其在美国和全球有许多受害者,包括新闻媒体机构、航空航天、金融、以及关键基础设施等行业。 美国政府已经确认了超过 85 个被其攻陷的网络,这些地址和建议的补救措施被一起分发,官方敦促私营企业立即向国土安全部 NCCIC 或 FBI Cyber Watch 上报任何可疑的恶意软件活动。   稿源:cnBeta,封面源自网络;

美国 Comcast 网站因漏洞泄露 Xfinity 路由器的客户数据

两名研究人员近日发现美国用于激活 Xfinity 路由器的 Comcast 网站会泄露用户的敏感信息。Concast 网站主要用于建立家庭互联网和有线电视服务,可能会被攻击者利用,显示路由器所在的家庭住址以及 Wi-Fi 名称和密码。 测试发现,这个网站会以明文形式返回用户联网的 Wi-Fi 名称和密码,就算修改密码,再次运行进程也能获得新的密码。攻击者可以借此重命名 Wi-Fi 网络名称和密码,暂时锁定用户甚至使用这些信息访问有效范围内的 Wi-Fi 网络,进而读取未加密的流量。 Comcast 目前已经从网站中删除了返回数据的选项,正在着手解决这个问题。   稿源:Freebuf,封面源自网络;