根据技术治理和数字信任协会 Isaca 的研究显示,超过 40% 的欧洲隐私专业人士认为他们的组织在数据隐私计划上投入不足,54% 预计在 2025 年将获得更少的资金支持。
尽管欧洲的《通用数据保护条例》(GDPR) 及其英国对应版本早在 2018 年 5 月就已生效,但 Isaca 的调查发现,仅有 38% 的欧洲专业人士对其组织保护敏感客户和员工数据的能力有信心。
Isaca 还警告说,只有 24% 的欧洲组织遵循隐私设计原则,许多组织可能违反 GDPR 和其他新的欧盟框架及法规,如人工智能法案和数字服务法案等。
Isaca 全球首席战略官 Chris Dimitriadis 表示:"随着威胁形势持续复杂化,隐私领域的运营难度不断增加,同时也变得更加重要。我们调查的欧洲隐私从业人员中,66% 表示与五年前相比,他们的工作压力更大。持续的资金不足更是加剧了这一问题。虽然公司可能在短期内获得财务收益,但他们正在承担长期风险。"
报告发现,欧洲企业面临的问题因人员配备不足而变得更加复杂,52% 的技术隐私团队无法填补空缺职位,与去年相比仅改善了 1%。受访者还表示他们在留住员工方面面临困境。
隐私设计为部分企业带来收益
从积极的方面来看,Isaca 发现采用隐私设计最佳实践的组织表现更好,更可能拥有适当的人员配备和更少的技能差距。在实践隐私设计的组织中,43% 表示他们有足够的一线员工,58% 的领导者因此对其技术隐私团队"非常有信心"。
有趣的是,56% 的隐私设计支持者表示,通过培训渴望拓展技能的非隐私员工,他们有效地减少了知识差距,相比之下,未采用这一做法的组织只有 44%。
在存在技能差距的领域,主要集中在不同应用程序和技术的经验、技术专业知识以及 IT 运营知识和技能等方面。
尽管如此,Isaca 表示,创建实现隐私设计合规所需的适当技能和支持的员工队伍显然是可以实现的。研究发现,47% 的组织现在提供培训,允许非隐私员工转向隐私职位,更多组织正在考虑其他合规或法律职能经验等因素,作为发掘最佳内部人才的有效方式。
Dimitriadis 说:"实践隐私设计并在整个企业中嵌入隐私是长期数据保护的关键。这种全面的方法能够培养与利益相关者的信任,并防范不断演变的威胁—但如果没有感到准备充分且能够从技术、业务和合规角度推动隐私实践的熟练隐私团队,这是不可能实现的。"
他补充道:"有几种方法可以填补技能差距。除了法律合规知识外,还要为隐私员工提供新兴技术、隐私增强技术以及网络安全和数据保护架构方面的培训和持续支持,这对管理他们的压力和维护组织韧性至关重要。"
好文章,需要你的鼓励
这项研究提出了R1-Searcher++框架,通过两阶段训练策略使大语言模型能像人类一样灵活利用内部知识和外部信息。该方法创新性地采用强化学习激励模型优先使用内部知识,并引入记忆机制将检索到的信息转化为内部知识,实现动态知识获取。实验表明,R1-Searcher++不仅在多步问答任务上表现优异,还大幅减少了检索次数,显著提高了推理效率。
这项研究提出了AutoRefine,一种革新性的强化学习框架,为大语言模型引入了"边思考边搜索和完善"的全新范式。与传统方法不同,AutoRefine在连续搜索调用之间添加知识完善步骤,让模型能够有效过滤和组织信息。通过结合答案正确性和检索质量双重奖励,该方法在七项问答基准测试中平均提升6.9%的准确率,特别在复杂多跳推理场景中表现突出,解决了现有检索增强推理的核心局限性。
这项研究揭示了一种新型网络安全威胁:利用普通网络广告攻击AI网页代理。中科院研究团队开发的AdInject攻击无需特殊权限,仅通过精心设计的广告内容就能误导AI代理点击恶意链接,成功率高达90%以上。研究使用严格的黑盒模型,更符合现实场景,暴露了当前AI代理面临的实际安全漏洞。实验还表明,即使添加专门的防御提示,这类攻击仍能成功率超过50%,凸显了设计更强大防御机制的紧迫性。
东北大学与快手科技联合研发的UNITE系统为多模态信息检索带来突破性进展。这项发表于2025年5月的研究首次系统分析了模态特定数据如何影响检索性能,并提出创新的模态感知掩码对比学习技术,有效解决不同模态间的竞争关系。UNITE能同时处理文本、图像、视频及其组合,在40多项测试中超越现有方法,即使与参数规模更大的模型相比也表现出色。研究发现视频-文本对在通用检索中表现优异,而文本-文本和文本-图像对对指令遵循任务至关重要,为未来多模态系统研究提供了宝贵指南。