国外动态

战略政策

特朗普签署法令：美国政府要优先发展和推广人工智能

发布时间：2019年02月12日

北京时间2月12日早间消息，据路透社报道，美国总统特朗普周一签署一份行政命令，要求联邦政府机构向人工智能的研究、推广和训练领域投入更多资源和资金。

根据这份名为《美国AI倡议》（American AI Initiative）的政府命令，美国政府要求各个政府机构优先处理人工智能的研发投资，增加联邦政府数据和模型的访问度，以便研究劳动者如何适应人工智能时代，并为此做好准备。

这个倡议并没有宣布对应的资金支持，但白宫希望能够更好地汇报和追踪跟人工智能相关的研发开支。

白宫表示，人工智能投资“对打造未来的工业至关重要，例如无人驾驶汽车、工业机器人、疾病诊断算法等。”

该项目希望确保美国在人工智能开发及相关领域保持领先，例如高端制造和量子计算。

特朗普在上周的国情咨文演讲中表示，他希望跟立法者合作新增重要的基础设施投资，包括对未来的尖端行业。

白宫科学顾问迈克尔·科雷特西奥斯（Michael Kratsios）周一在《连线》（Wired）杂志上撰文称，“在适当的领导下，人工智能可以为美国劳动者赋权，让他们从繁重的任务重解放出来。”

“人工智能融入了人们生活的方方面面。”一位高级政府官员上周日说，“这个倡议希望把所有底层技术汇聚起来，展示这项技术对美国人未来的重要意义。”

企业和专家也表示，人工智能和机器学习都在控制、隐私、网络安全等领域引发了伦理担忧，并有可能在很多行业导致人们失业。

普华永道2018年的一项研究发现，到2030年代中，约有30%的职业都有可能被自动化取代，包括44%的低教育劳动者。该研究同时还发现，自动化到2030年可以将全球GDP提升15万亿美元。

白宫今年5月举行会议，呼吁企业不要阻碍人工智能技术的发展，来自各行各业的30多家大公司参加会议，包括福特、波音、亚马逊和微软等。

（来源：新浪科技）

美军发布首个AI战略报告

发布时间：2019年02月18日

据“美国之音”网站16日报道，继特朗普签发扩大人工智能（AI）领域投资的总统令后，五角大楼也发布了美国军方的AI战略报告，希望扩大AI在战争中的应用。

报道称，五角大楼发布有史以来第一个AI战略报告，其中强调中俄等国正在投资制造用于军事目的AI，呼吁美国应该迅速采取行动。美国军方将和院校、工业部门一起加大投资，确保美国在研究、开发和部署AI方面的世界领先地位。

据称，五角大楼这份AI战略报告明确提出美军将成立联合AI中心，为扩大该技术推广建立共同基础，并同步发展五角大楼的人工智能项目，创建一个“吸引和培养世界级AI团队”的小组。报道提到，目前美军已启动实施一批军用AI技术使用试点方案，包括用AI处理消防灭火等人道主义救援任务等。这份新报告敦促军方提供人工智能培训，推广机器学习技术，借助AI解决从辅助决策到探测飞机或军舰等问题。

然而美国《连线》杂志网站认为，美军发展AI面临多方面挑战。首先来自于使用军事智能化技术与规避“机器杀人”的两难选择。美国曾于2017年成立算法跨界团队，试图通过Maven项目发展计算机视觉和深度学习系统，能自动识别静止图像和动态视频中的目标。谷歌公司最初加入该项目，帮助军方培训AI的智能识别能力。但该项目的军用意图曝光后，4000名谷歌员工联名上书，迫使谷歌退出军用AI项目。2018年，亚马逊公司获得五角大楼的技术合同，发展军用面部识别技术，也引发部分员工的强烈愤怒。为解决这个问题，美军将采取“授权AI而不是用AI取代军人”的方式。报告特别强调，美军并不打算在近期部署一支杀手机器人部队，暂时还不用担心电影“终结者”中的机器杀人问题。

《连线》杂志认为，美军发展AI技术面临的另一个挑战是人才竞争。“使用数据和算法作为武器，五角大楼的行动远远滞后于商业领域”。报道提到，全球9大AI科技巨头已经占据研发先发优势，拥有框架、芯片组、网络技术等大量基础技术专利，积累了海量社会数据，其中6家在美国，分别是谷歌、微软、亚马逊、脸书、IBM和苹果，另外3家在中国：百度、阿里巴巴和腾讯。如今美军加快发展AI技术必须与商业公司争夺人才，但一流人才未必愿意去为美军服务。

（来源：环球时报）

美空军核指挥、控制与通信中心将具备初始作战能力

发布时间：2019年02月21日

美空军透露，其核指挥、控制与通信中心将在4月前具备初始作战能力。2月14日，美国战略司令部负责全球作战的斯蒂芬·戴维斯少将称，核指挥、控制与通信中心在明确未来能力需求的同时，将提高目前美空军核指挥、控制与通信（NC3）的效能和效率。美空军核指挥、控制与通信中心将创建核心指挥、控制与通信作战概念，以指导所需的多域能力融合的建设，从而实施核指挥与控制任务，达到战略防御目标。

美空军2016年10月1日成立核指挥、控制与通信中心，作为空军全球打击司令部的子机构。该中心简化了大约62个不同系统的管理流程，并形成唯一的NC3联络点。该中心位于巴克斯代尔空军基地，包括236名人员，承担主要5种职能：通信，管理和训练，后勤、作战和规划，计划以及需求。该中心的工作人员提供技术和作战支持，以维护国家军事指挥机构与参加核作战人员之间的通信链路稳定、迅速。另外，该中心还具备在任何情形下都可向总统提供与核部队快速通信的能力。NC3武器系统包括62个隶属美国空军全球打击司令部的系统以及关于12个配置要素（轰炸机、发射控制中心、飞行联队指挥所、统一指挥中心、空军一号和公务飞机编队、加油机、移动支持团队，卫星，无线电和天线）的主要指令。

核指挥、控制与通信中心是美空军核事业现代化计划的一部分，该现代化路线图还包括创建用于部队管理、规划、态势监控、决策制定及发展方向的各种概念。

（来源：国防科技要闻）

德国将帮助北约解决网络安全方面的问题

发布时间：2019年02月16日

据外媒报道，德国宣布将与北约分享其网络战能力，以保护联盟成员国免受黑客攻击和电子战的伤害。

北约在2016年华沙峰会上正式承认网络空间为军事行动领域。一旦发生严重的网络攻击，北约会使用常规武器作出反击。这表明互联网是一个新的战场。

民族国家的黑客行为和网络罪犯实施的攻击越来越频繁，破坏性也越来越强，让北约不得不加强网络能力。联盟的目标是扩大北约网络范围，使盟国能够提高网络能力，并在威胁和实践方面共享信息。

周四，德国国防部长Ursula von der Leyen于布鲁塞尔举行的国防部长会议上表示，就像德国向北约提供陆军、空军和海军一样，现在德国也有能力在现有的国家和法律框架内，在网络问题上向北约提供帮助。

目前，除了德国，美国、英国、丹麦、荷兰和爱沙尼亚也已宣布向北约提供进攻性网络能力。北约成员国希望能共享进攻能力，起到威慑威胁行为者的作用。进攻的目标包括计算机和移动设备、关键基础设施中的ICS系统等所有连接系统。

此外，北约国家对网络战场的重视程度不断提高，英国将在今年投入6500万英镑用于建设网络进攻能力。

（来源：E安全）

俄罗斯力推“脱离互联网”测试计划 确保应急状态下的境内网络安全

发布时间：2019年02月12日

俄罗斯新闻机构 RosBiznesKonsalting（RBK）上周报道称：作为计划实验的一部分，当局正与大型互联网提供商们商议，将该国与国际互联网脱离。这项实验的目的，是希望针对该国议会在 2018年12月提出的拟议法律，提出反馈和修改意见。法案初稿决定向俄罗斯互联网服务提供商提供授权，使之能够确保Runet在遭到境外侵犯的情况下保持独立。

此外，俄电信企业需采取必要的“技术手段”，将境内的所有互联网流量，重新路由至俄电信监管机构Roskomnazor批准或管理的交换节点。

Roskomnazor将对互联网流量进行检查，以阻止被屏蔽的内容，确保用户流量止步于境内，避免被潜在的境外服务器截获。

实验的日期尚未公布，但它很可能在4月1日前进行——这也是提交修正草案（Digital Economy National Program）的截止日期。

在 1 月底的信息安全工作组会议上，各方已经对‘脱网’实验进行了商议。其中Natalya Kaspersky是俄罗斯网络安全公司 InfoWatch的总监，也是卡巴斯基实验室的联合创始人。

Natalya Kapsersky是该组织的主持者，其它成员包括MegaFon、Beeline、MTS、RosTelecom等俄罗斯大型电信企业。

Finanz.ru 指出，Mail.ru和Yandex.ru也表示了一定的支持。不过RBK报告称，所有ISP 都对法案的初衷表示认可，但不同意具体的技术实施方案。

多年来，俄政府一直致力于这个项目，但ISP认为，此举将导致俄罗斯互联网流量的大范围中断。

2017年的时候，俄官员曾表示，他们计划到 2020 年，将95%的互联网流量留在本地。

当局甚至建立了系统（DNS）的本地备份，并在2014年进行了首次测试（2018年再次测试）。当计划实施时，它将成为Runet的重要组成部分。

据悉，俄罗斯此举是针对北约屡次宣布“考虑对俄罗斯进行网络攻击”的强烈回应，理由是俄方经常被指责发动了这类攻击。

目前各方正在商议适当的技术方案，以便在“让俄罗斯脱离互联网”的同时，最大限度地减少消费者和政府机构的“停机时间”。

（来源：cnBeta）

白宫出台针对恐怖分子流动的战略，生物识别技术是关键

发布时间：2019年02月25日

据外媒报道，美国白宫于2月20日发布了《打击恐怖分子流动的国家战略》（National Strategy to Combat Terrorist Travel），该战略计划靠身份验证和生物识别身份系统来探测和阻止恐怖分子的流动。

该战略称，政府将为州、地方和部落提供恐怖主义人员的身份和流动数据，以及识别恐怖分子的工具和技术。相关信息来自最新的身份管理系统、可疑人员流动数据以及人员的生物特征和案底数据。

根据这份文件，对人员的审查包括对监视名单和威胁信息的记录或生物特征进行匹配，以及用于解决潜在匹配和误报的手动和自动过程。

美国海关与边境保护署已经开始利用生物特征进行检查，并已识别出试图用假身份证旅行的人。

美国海关与边境保护署的新面部识别系统可以在美国机场验证乘客身份。该技术在南部边境口岸的试验也取得了成果。几个月前，这个面部识别系统在亚利桑那州尤马附近的圣路易斯边境口岸进行了试验，并在2月19日发现有人使用非本人护照进入了美国。

美国将大范围使用该技术。乘坐国际航班的乘客的照片会与一个临时的云数据库进行对比，美国境内每位行人在十字路口的照片，也会与他们的证件照片（如护照）作比较。

（来源：E安全）

产业发展

某网站使用人工智能组合出人脸

发布时间：2019年02月18日

据外媒报道，几个月前，NVIDIA开发了一种新技术——StyleGAN，可以利用人工智能创造出在现实中并不存在的人脸。开源的StyleGAN是一种非常灵活的算法。NVIDIA的研究团队利用CelebA-HQ和FFHQ数据集对StyleGAN进行了为期一周的测试。

现在，有一个网站出了类似的功能，受到了很多人的关注。该网站为ThisPersonDoesNotExist.com，由优步（Uber）的软件工程师Philip Wang设计。

Wang利用NVIDIA公司的StyleGAN算法，生成了大量的真实图像，并使用生成式对抗网络（GAN）创建新的样本。每当网站访问者刷新网页，网站就会生成一个全新的面部图像。Wang表示，很多人还没意识到人工智能未来在图像合成方面的作用将会有多大。

该算法不仅可以用来制作人脸，还可以复制动画人物、涂鸦、字体等绝大多数事物。

这个软件有多个创造性的应用程序，可以用来创建各种虚拟环境，对插图画家或设计师的帮助很大。然而，事物都存在两面性，StyleGAN很容易被不法分子利用。因为它产生的图像看起来非常真实，网络骗子可以从这项技术中获得巨大的利益。

ThisPersonDoesNotExist.com网站为一场关于这项技术的辩论打开了大门，人们现在已经开始意识到使用GAN的负面后果。

（来源：E安全）

韩国SK电讯将推出自动驾驶汽车安全量子网关解决方案

发布时间：2019年02月21日

据外媒报道，韩国SK电讯（SK Telecom）表示，将在世界移动通信大会上推出量子安全网关解决方案，旨在防止自动驾驶汽车遭到黑客攻击。解决方案是在车内安装一个集成的安全装置，保护车内的电子设备和网络。

SK电讯表示，该网关传输的数据受量子随机数发生器和量子密钥的保护，将从根本上防止黑客攻击。

该网关由SK电讯与韩国控制器制造商GINT合作开发，将监控V2X、蓝牙、雷达、智能钥匙和驾驶员辅助系统等设备，并能向司机和相关的监控中心发出黑客攻击警报。

SK电讯于2011年成立量子技术研究实验室，并于2016年首次将该技术应用于韩国LTE网络。2018年2月，这家移动运营商收购了总部位于瑞士的量子密钥解决方案提供商ID Quantique的一半股权，并表示将为5G提供更高的安全性。2018年7月，SK电讯将量子安全系统应用于德国电信（Deutsche Telekom）的试运行网络。

此外，SK电讯与韩国电信计划在展会上展示利用5G网络的VR游戏。

（来源：E安全）

DNS基础设施存在持续且重大的风险

发布时间：2019年02月25日

据外媒报道，ICANN（互联网名称与数字地址分配机构）敦促业界，最近DNS劫持攻击激增，业界需要更快地采用DNSSEC（DNS安全扩展）。

负责互联网域名系统基础设施的ICANN上周五警告称DNS系统基础设施的关键部分存在持续且重大的风险，域名所有者和DNS服务需尽快使用DNSSEC。

该技术能防止未经授权的第三方在没有DNSSEC签名密钥的情况下修改DNS条目，且该密钥通常只属于合法域所有者。ICANN表示，用DNSSEC本可以阻止过去两个月内发生的重大DNS劫持攻击事件。

今年年初，美国网络安全公司FireEye披露了伊朗威胁行为者长达数月的行动，他们侵入了网络主机和域名注册商的账户，试图改变私人公司和政府实体电子邮件域名的DNS记录。

DNS劫持攻击允许骗子将合法流量重定向到他们自己的恶意服务器，然后执行中间人攻击来拦截登录凭证，最后将流量转发回合法的电子邮件服务器。

此前，美国国土安全部(Department of Homeland Security)就伊朗黑客的攻击发布了警报，敦促政府实体和私营企业审查DNS记录，以查找恶意条目。现在，ICANN也注意到了这些攻击，希望业界使用DNSSEC来避免DNS系统受到进一步攻击。

即使DNSSEC已经存在了20年，但它并未普及。据APNIC（亚太网络咨询中心）的数据显示，DNSSEC的使用率仅为19.3%。

（来源：E安全）

WinRAR 被曝严重安全漏洞 5亿用户受影响

发布时间：2019年02月21日

在享誉全球成为必备装机软件的同时，过去19年以来WinRAR也深受各种严重安全漏洞的负面影响。根据安全公司Check Point研究人员披露的细节，在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞，而该库自2005年以来就一直没有被主动使用过。WinRAR在打开“boobytrapped”（诡雷代码）文件之后允许技术娴熟的攻击者执行“任意恶意代码”。

简单来说，该漏洞允许安全专家绕过权限提升就能运行WinRAR，而且可以直接将恶意文件放进Windows系统的启动文件夹中。这就意味着当用户下次重新开机的时候，这些恶意文件就能自动运行，让安全专家“完全控制”受害者的计算机。安全专家表示，全球有超过5亿用户受到WinRAR漏洞影响。

Check Point表示WinRAR不再支持ACE存档格式（就是该漏洞的攻击文件），而且在上个月同时也删除了UNACEV2.dll文件。目前WinRAR发布了最新的测试版5.70 Beta 1,已经修复了这个问题。

不过值得注意的是，如果现在访问WinRAR的官方，点击下载的依然是5.61版本。而该版本目前尚未修复这个漏洞。

（来源：cnBeta）

APT黑客利用Windows平台，攻击哥伦比亚政府机构和企业

发布时间：2019年02月21日

据外媒报道，最近的研究发现，APT黑客组织APT-C-36针对windows平台来攻击哥伦比亚的政府机构和企业网络。研究人员认为，这些威胁行动者利用武器化文件开展行动，以金融部门、石油工业、专业制造业等机构为目标。

自2018年4月以来，APT团队一直使用带有密码保护的RAR附件的鱼叉式钓鱼邮件来规避安全检测系统。研究人员总共标记了29个诱饵文件，62个木马样本和多个相关恶意域。

武器化恶意文档大多通过带有附加MHTML宏文档的malspam电子邮件分发。附件中包含了启用宏的后门，以便于之后的攻击。

威胁情报中心表示，攻击者关注的是战略层面的情报，可能还有盗取商业情报和知识产权的动机。

除了攻击者使用VPN，代理服务器也在发送邮件之前会隐藏IP地址，真实的IP将不可见。一旦恶意文件被执行，文件就会被复制保存，收集到的数据最终被上传到C2服务器。

（来源：E安全）

苹果FaceTime的漏洞使用户在未通话状态下被窥探

发布时间：2019年01月30日

据外媒报道，苹果公司的iDevice全球用户报告称，FaceTime通讯应用程序存在隐私入侵漏洞，通话发起者可以在被呼叫者还未接听时就看到和听到对方的情况。

窥探其他FaceTime用户的方法非常简单：启动FaceTime，呼叫用户。即使对方还没有接听，拨打电话的人也可以看到并听到对方。

为了证实事件真实性，媒体用两款运行最新iOS 12操作系统的iPhone进行了FaceTime视频通话，发现的确可以在被呼叫者接听电话之前，可以看到对方，也可以听到对方的声音。但被呼叫者手机的音频和视频录制并未处于打开状态，屏幕上只有请求接受FaceTime视频通话的通知。被呼叫者也无法看到或听到发起视频通话的人。

目前，在iPhone、iPad和Mac笔记本电脑中都存在这个问题。苹果公司发表声明称，该漏洞将在本周即将发布的iOS软件中进行修复。

（来源：E安全）