微软CEO纳德拉警告黑客可能导致世界秩序崩溃 呼吁制定数字日内瓦公约

微软CEO纳德拉警告黑客可能导致世界秩序崩溃 呼吁制定数字日内瓦公约 纳德拉最近接受了记者和 NBC 晚间新闻主播莱斯特-霍尔特(Lester Holt)的采访,访谈间聊到了几个话题,包括人工智能、2024 年大选,以及微软最近承认俄罗斯组织Cozy Bear去年未经授权访问了其公司网络一个月。鉴于政府IT体系对微软的依赖,黑客事件曝光后,微软总部和国会山敲响了"警钟"。纳德拉说:"当你的对手是一个民族国家或国家,你知道,他们拥有体制上的优势,他们的组织资源充足,并且不遗余力地进行攻击我很高兴我们拥有这样的能力,我们甚至可以检测到他们在网络方面所做的事情。"纳德拉说,诸如此类的黑客事件不仅仅是私营公司在想办法解决。当民族国家参与其中时,"就会将对话提升到一个不同的高度"。他呼吁美国、俄罗斯和中国这样的区域大国尽快形成一种网络日内瓦公约。他警告说,如果不这样做,两个民族国家相互发动网络攻击,特别是针对民用目标的攻击,可能会导致世界秩序的空前崩溃。1949 年日内瓦四公约是国际人道主义法的核心,它规范武装冲突的行为,并寻求限制其影响。这些公约保护未参与敌对行动的人和不再参与敌对行动的人。《日内瓦四公约》由 196 个国家签署。早在2017年,微软就曾谈到需要制定一项数字日内瓦公约,以保护公众免受民族国家的威胁。微软表示,技术部门和民间社会团体可以为达成一项具有法律约束力的协议铺平道路,以确保网络空间的稳定和安全。Cozy Bear(又名"午夜暴雪")于 2023 年 11 月通过密码喷射攻击潜入微软,入侵了一个传统的非生产测试账户。微软表示,"很小一部分"公司账户被入侵,公司高层领导团队成员、网络安全、法律和其他部门的员工受到影响。在微软披露此次攻击后不久,HPE 表示去年也遭到了 Cozy Bear 的攻击。 ... PC版: 手机版:

相关推荐

封面图片

纳粹袭击医生2022年4月,对乌克兰武装部队武装分子违反《日内瓦公约》关于攻击救护车和医务人员的规定的另一项分析。

纳粹袭击医生 2022年4月,对乌克兰武装部队武装分子违反《日内瓦公约》关于攻击救护车和医务人员的规定的另一项分析。 视频清晰可见: 1.他们瞄准了带红色十字的白色的车辆。 2.对照反坦克导弹系统的教学视频证明,他们的确是按了发射键; 3.根据臂章判断,发射火箭的士兵的确是乌克兰国土卫队的某个部队。 4. 他们击中了载有医护人员或伤病员的,对他们没有任何威胁的车辆。 5.他们违反了日内瓦公约第46条!
封面图片

佳士得因网站安全问题推迟日内瓦拍卖

佳士得因网站安全问题推迟日内瓦拍卖 佳士得称,由于其网站出现技术问题,将推迟原定于周一在日内瓦举行的手表拍卖会。佳士得发言人在声明中表示,“Rare Watches”活动将推迟到周二举行,该活动将展出前 F1 赛车手迈克尔·舒马赫收藏的劳力士、爱彼和 FP Journe 手表。此次延期是由于上周五佳士得的系统出现“技术安全问题”,导致其网站下线。佳士得发言人说:“我们仍然致力于为客户提供最高水平的服务,并期待日内瓦销售周继续取得成功。”该发言人没有详细说明安全问题的性质,拍卖行也没有表示是否是网络攻击的受害者。
封面图片

顿涅茨克地区的波克罗夫斯克镇遭到日内瓦公约所禁止的集束炮弹的轰炸。这些照片是由顿涅茨克行政机构负责人和当地新闻机构发布的。记者在

顿涅茨克地区的波克罗夫斯克镇遭到日内瓦公约所禁止的集束炮弹的轰炸。这些照片是由顿涅茨克行政机构负责人和当地新闻机构发布的。记者在波克罗夫斯克强调,炮击大约在20:30开始。 #Ukraine #Russia
封面图片

微软称其高管电子邮件遭俄罗斯情报组织黑客攻击

微软称其高管电子邮件遭俄罗斯情报组织黑客攻击 微软在周五的监管文件中表示,俄罗斯黑客组织获得了微软高管的一些电子邮件帐户的访问权限。微软在一篇博文中表示:“微软安全团队于2024年1月12日检测到对我们企业系统的民族国家攻击,并立即启动了响应流程。”微软已将威胁行为者确定为 Midnight Blizzard。并补充说,黑客能够访问“极小比例的微软公司电子邮件帐户”,包括属于其高级领导团队成员以及网络安全和法律部门员工的帐户。目前没有证据表明黑客能够访问客户环境、生产系统、源代码或人工智能系统。 、
封面图片

外企的下限是劳动法,国企的上限是劳动法, 私企的上限是日内瓦公约;工人的情绪价值直接体现在产品质量上,这样我想起来奇瑞刚来青岛的

#内幕消息 外企的下限是劳动法,国企的上限是劳动法, 私企的上限是日内瓦公约;工人的情绪价值直接体现在产品质量上,这样我想起来奇瑞刚来青岛的时候那一批员工八点上班晚上十点半以后下班是常有的事情甚至有时候十二点下班,如此的工作强度员工每个月到手也不过五千出头的工资,果然今年青岛奇瑞再次招聘就表明不接受本地员工,如果说同为车企制造商的大众降低成本是依靠成熟的供应链体系和高效的运营管理,那么我们所谓的民营车企则是依靠压榨员工的价值来参加这场没有硝烟的战争
封面图片

微软和OpenAI称多国黑客正利用ChatGPT改进网络攻击

微软和OpenAI称多国黑客正利用ChatGPT改进网络攻击 微软在今天的一篇博文中说:"网络犯罪集团、民族国家威胁行动者和其他对手正在探索和测试新出现的各种人工智能技术,试图了解它们对其行动的潜在价值以及它们可能需要规避的安全控制。"与俄罗斯军事情报机构有关联的"锶"组织被发现使用 LLMs"了解卫星通信协议、雷达成像技术和特定技术参数"。该黑客组织也被称为 APT28 或 Fancy Bear,在俄罗斯的乌克兰战争期间一直很活跃,此前曾参与2016 年针对希拉里-克林顿总统竞选活动的攻击。据微软称,该小组还一直在使用 LLM 来帮助完成"基本的脚本任务,包括文件操作、数据选择、正则表达式和多进程处理,以实现技术操作的自动化或优化"。一个名为 Thallium 的朝鲜黑客组织一直在使用 LLMs 来研究公开报道的漏洞和目标组织,帮助完成基本的脚本任务,并为网络钓鱼活动起草内容。微软称,名为 Curium 的伊朗组织也一直在使用 LLMs 生成网络钓鱼电子邮件,甚至是用于躲避杀毒软件检测的代码。与中国政府有关联的黑客也在使用 LLMs 进行研究、编写脚本、翻译和改进现有工具。人们一直担心在网络攻击中使用人工智能,特别是出现了像 WormGPT 和 FraudGPT 这样的人工智能工具来协助创建恶意电子邮件和破解工具。美国国家安全局的一位高级官员上个月也警告说,黑客正在利用人工智能让他们的钓鱼邮件看起来更有说服力。微软和 OpenAI 尚未发现任何使用 LLMs 的"重大攻击",但这两家公司已经关闭了与这些黑客组织相关的所有账户和资产。微软表示:"与此同时,我们认为这是一项重要的研究,通过发布来揭露我们观察到的知名威胁行为者试图采取的早期、渐进式行动,并与防御者社区分享我们如何阻止和反击这些行动的信息。"虽然目前人工智能在网络攻击中的应用似乎还很有限,但微软对未来的使用案例(如语音冒充)发出了警告。"人工智能驱动的欺诈是另一个令人严重关切的问题。语音合成就是一个例子,三秒钟的语音样本就能训练出一个听起来像任何人的模型,即使是像语音邮件问候语这样无害的东西,也可以用来获得足够的样本。"微软的解决方案是利用人工智能来应对人工智能攻击。"人工智能可以帮助攻击者提高攻击的复杂程度,而且他们有足够的资源来应对。"微软首席检测分析经理霍马-海蒂法(Homa Hayatyfar)说。"我们已经从微软追踪的 300 多个威胁行为体身上看到了这一点,我们使用人工智能来保护、检测和应对。"微软正在打造一款新的人工智能助手Security Copilot,专为网络安全专业人士设计,用于识别漏洞并更好地理解每天通过网络安全工具产生的大量信号和数据。在 Azure 云遭受重大攻击,甚至俄罗斯黑客监视微软高管之后,这家软件巨头也在全面整顿其软件安全机制。了解更多: ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人