【壹周快报】信安标委发布 AI 内容标识指南，8家企业 AI 大模型备案已过，百度文心一言率先开放

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：信安标委发布 AI 内容标识指南《网络安全标准实践指南——生成式人工智能服务内容标识方法》，8家企业 AI 大模型备案已过，百度文心一言率先开放，Cloudflare发布《2023年网络钓鱼威胁报告》。

【热点资讯】

1、信安标委发布《网络安全标准实践指南——生成式人工智能服务内容标识方法》

2023年8月25日，全国信息安全标准化技术委员会发布了关于发布《网络安全标准实践指南——生成式人工智能服务内容标识方法》的通知。据悉，该《实践指南》围绕文本、图片、音频、视频四类生成内容给出了内容标识方法，可用于指导生成式人工智能服务提供者提高安全管理水平。

• 原文地址：https://www.tc260.org.cn/front/postDetail.html?id=20230825190345
• 附件地址：https://www.tc260.org.cn/upload/2023-08-25/1692961404507050376.pdf

2、Google DeepMind 发布水印工具SynthID，该工具可标记图像是否由 AI 生成

Google DeepMind 发布了标记图像是否由 AI 生成的水印工具 SynthID，目前它只支持 Google 自家的 AI 图像生成服务 Imagen。用户在使用 Imagen 生成图像时可选择是否添加水印，帮助其他用户识别 AI 生成图像或者帮助保护版权。

3、百度、字节等8家企业AI大模型产品已通过备案，百度文心一言率先全面开放

2023年8月31日，百度、字节、商汤、中科院旗下紫东太初、百川智能、智谱华章等 8 家企业 / 机构的AI大模型产品已经首批通过《生成式人工智能服务管理暂行办法》备案，可正式上线面向公众提供服务，其中百度文心一言率先全面开放。

4、苹果启动2024年SRDP计划：邀请安全专家使用定制iPhone寻找漏洞

苹果公司昨天（8月30日）正式宣布开始接受2024 年iPhone安全研究设备计划的申请，iOS 安全研究人员可以在 10 月底之前申请安全研究设备 SRD。

5、Cloudflare发布《2023年网络钓鱼威胁报告》

Cloudflare发布了《2023年网络钓鱼威胁报告》，据悉该报告评估了超过2.79亿个电子邮件威胁指标、2.5亿封恶意电子邮件、近10亿起品牌假冒事件，以及2022年5月到2023年5月期间处理的大约130亿封电子邮件中收集的其他数据点，旨在帮助组织更好地应对网络钓鱼威胁。

6、Airbnb成为网络欺诈的高发平台

据悉，在过去的几个月里，数千个 Airbnb 帐户可以在地下网络犯罪商店中购买，有时价格低至 1 美元，这意味着Airbnb已成为网络欺诈的高发平台。

【安全事件】

1、美国国家安全委员会暴露近2000家企业机构员工的凭证

Cybernews 研究团队发现，美国国家安全委员会 (NSC) 网站上存在的一个漏洞，该漏洞暴露了大约 2000 家企业和政府机构员工的凭证，波音公司、英特尔、IBM、AMD等知名企业也在内。

2、Juniper 防火墙、Openfire 和 Apache RocketMQ 受到新漏洞的攻击

据多份报告称，最近披露的影响 Juniper 防火墙、Openfire 和 Apache RocketMQ 服务器的安全漏洞已被广泛利用，这意味着他们遭受到了新漏洞的攻击。

3、密歇根大学在网络攻击后关闭网络

据悉，密歇根大学受到网络攻击，虽然该大学已将其所有系统和服务离线，以应对网络安全事件，但该事件在开课前一晚仍对在线服务造成了广泛影响。

4、投放带木马链接，国内百万台电脑中招

近日，浙江杭州西湖网警在工作中发现，网上出现一些高仿即时办公通讯软件的“钓鱼网站”，其中携带木马病毒，影响国内百万台电脑。

5、全球最大的云服务提供商 Leaseweb 遭到网络攻击，导致云中断

拥有8万台服务器的全球最大的云服务提供商 Leaseweb 遭到网络攻击，导致一些关键系统被迫关闭，部分客户的云停止服务。

6、PurFoods 遭到勒索软件攻击，超120 万人受影响

Bleeping Computer 网站披露，以 "Mom's Meals "为名开展业务的美国公司 PurFoods 遭到勒索软件攻击，超 120 万客户和员工的个人数据信息被盗。

部分图文内容来源网络，仅供传播交流