多位网络安全专家对政府效率部 (DOGE) 访问联邦机构系统的能力发出警告。
周二,在一篇广受关注的《外交政策》评论文章中提出了一系列新的担忧。这篇文章由著名密码学研究员 Bruce Schneier 和数据基础设施初创公司 Inrupt Inc. 的信任与数字伦理副总裁 Davi Ottenheimer 共同撰写。该公司由 Tim Berners-Lee 于 2018 年共同创立。
DOGE 是一个由 Elon Musk 领导的政府顾问委员会。它隶属于美国 DOGE 服务部,该部门此前被称为美国数字服务部。后者最初的重点是帮助联邦机构改进其网站。
在过去几周内,DOGE 员工获得了多个联邦机构系统的访问权限。据报道,这些工作人员不仅可以读取这些系统中的信息,还可以修改其中的部分内容。
在本周的《外交政策》评论文章中,Schneier 和 Ottenheimer 对 DOGE 工作人员访问政府基础设施表示担忧。他们进一步指出,还存在两个具有更严重网络安全影响的问题。
评论文章强调的第一个问题是,DOGE 工作人员不仅在访问,还在修改联邦系统。在某些情况下,他们正在部署人工智能模型来分析联邦机构的内部数据。此外,据报道,一名 DOGE 员工将未经授权的服务器连接到美国人事管理办公室 (OPM) 运营的基础设施。
"这比最初的未经授权访问更为严重," Schneier 和 Ottenheimer 写道。他们解释说,原因在于 DOGE 工作人员连接到联邦基础设施的系统的配置和功能尚不清楚。此外,也没有证据表明这些系统上的代码经过了"任何严格的安全测试"。
Schneier 和 Ottenheimer 还指出了第二个他们认为更为严重的风险:负责管理联邦机构网络安全流程的职业官员被解职。该评论文章认为,用缺乏经验的 DOGE 工作人员取代这些官员的做法正在"瓦解"政府的漏洞预防工作流程。
两人接着写道,必须采取三个步骤来解决这些风险。他们认为,联邦机构应首先撤销对其基础设施的未经授权访问,然后恢复系统监控和变更管理工作流程。评论文章建议的第三个步骤是对受影响的基础设施进行审计。
DOGE 访问联邦系统不仅引起了外部网络安全专家的批评,也引起了前联邦官员的批评。上周二,美国数字服务部的一名前雇员对 DOGE 连接到 OPM 的服务器表示担忧。这位前官员告诉 CyberScoop,主要问题在于 OPM 与负责国会背景调查的美国国防反情报和安全局之间的安全连接。
这位前内部人士补充说,DOGE 工作人员没有遵守联邦网络安全法律的"精神和条文"。据信他们还违反了国家标准与技术研究院制定的某些网络安全控制措施。
好文章,需要你的鼓励
Zoom发布全新智能代理AI功能,旨在帮助用户在工作中节省时间。新的自定义AI助手插件可连接16多个第三方应用,无需离开Zoom界面。该AI助手现已支持在线购买并可集成到微软Teams和谷歌Meet等第三方会议平台。智能代理AI能够独立运行,自动执行任务、收集数据并达成目标。新功能包括日程管理、会议录制剪辑生成、文档创作辅助等,月费12美元。
加州大学伯克利分校研究团队开发出革命性的R2R2R系统,仅需智能手机拍摄和一段演示视频,就能自动生成大量机器人训练数据。该系统绕过了传统昂贵的远程操作和复杂物理仿真,通过3D重建和智能轨迹生成技术,让机器人训练效率提升27倍,成本大幅降低,有望让高质量机器人技能变得像安装手机应用一样普及。
YouTube准备更新政策,打击创作者从"非真实"内容中获利的能力,包括批量生产视频和其他重复性内容。7月15日,公司将更新YouTube合作伙伴计划货币化政策,提供更详细的指导原则。随着AI技术的兴起,YouTube充斥着AI生成的低质量内容,包括AI语音配音、虚假新闻视频等。尽管YouTube将此称为"小幅更新",但实际上是为了应对AI内容泛滥对平台声誉和价值的潜在损害。
腾讯优图实验室提出AnoGen方法,仅用3张异常图片就能训练出高精度工业检测AI。该方法通过扩散模型学习异常特征并生成大量逼真样本,在MVTec数据集上将检测精度提升5.8%,为解决工业异常检测中样本稀缺问题提供了突破性方案。