第494期

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、谷歌推出革命性的TPU v4超级计算机

人工智能研究需要大量计算能力。谷歌和英伟达等公司，都专注于开发新的芯片、组件、软件技术，以便降低学习和运行人工智能和神经网络所需的技术成本。

4月5日，谷歌发布了其最新的AI超级计算机TPU v4详细信息。该公司表示，TPU v4在速度和效率方面优于竞争对手的Nvidia系统。“比 Nvidia A100快 1.2到1.7倍，功耗低1.3到1.9倍。性能、可扩展性和可负担性使TPU v4 超级计算机成为与大型语言模型结合使用的主力。

Google的Bard或OpenAI的ChatGPT，运行在Nvidia A100 片上需要大量的计算机和数千个共享芯片来训练和运行 AI 模型。

https://www.securitylab.ru/news/537420.php

2、加拿大对ChatGPT展开了隐私调查

在监管机构收到投诉称该软件未经同意收集、使用和披露个人信息后，加拿大隐私专员办公室正在调查OpenAI的生成语言应用程序ChatGPT。

目前尚不清楚OpenAI如何存储或使用这些数据。加拿大隐私专员办公室表示：“针对ChatGPT运营商OpenAI的调查是为了回应指控未经同意收集、使用和披露个人信息的投诉。”

意大利是第一个宣布调查ChatGPT的国家，以了解该软件是否非法收集其公民的数据，以及该技术是否会伤害13岁以下的未成年人。

与此同时，据报道，包括德国、法国和爱尔兰在内的其他国家正在监测情况，以确定ChatGPT是否违反了GDPR规则。

https://www.theregister.com/2023/04/06/canadas_privacy_chatgpt/

3、美国发布《促进数据共享与分析中的隐私保护国家战略》

3月31日，美国白宫科技政策办公室（OSTP）发布《促进数据共享与分析中的隐私保护国家战略》，正式确立了政府的目标，即支持保护隐私数据共享和分析（Privacy-Preserving Data Sharing and Analytics, “PPDSA”）技术。

PPDSA技术是一种平衡数据收集、分析与伦理社会技术问题的解决方案，它利用隐私增强技术进行数据分析、获取数据价值，同时确保用户隐私、秘密安全。

战略指出，由于新兴的数据生成方法、数据收集技术、通信手段等技术发展，大量数据不断生成。同时，计算技术的进步大大降低了数据分析与人工智能的成本，使用数据更为便捷。因此，数据发展潜力巨大。然而，数据的潜力也受到法律、政策、技术、社会经济和道德的限制和挑战。

https://mp.weixin.qq.com/s/vmigzn_27jiBVbP0moYRjg

4、我国能源局印发

《关于加快推进能源数字化智能化发展的若干意见》

国家能源局近日印发《关于加快推进能源数字化智能化发展的若干意见》（以下简称《意见》），提出针对电力、煤炭、油气等行业数字化智能化转型发展需求，通过数字化智能化技术融合应用，急用先行、先易后难，分行业、分环节、分阶段补齐转型发展短板，为能源高质量发展提供有效支撑。

到2030年，能源系统各环节数字化智能化创新应用体系初步构筑、数据要素潜能充分激活，一批制约能源数字化智能化发展的共性关键技术取得突破。

《意见》从加快行业转型升级、推进应用试点示范、推动共性技术突破、健全发展支撑体系、加大组织保障力度等方面提出了多项举措。

《意见》提到，国家明确的各类能源数字化智能化示范项目，各级能源主管部门要加大支持力度，优先纳入相关规划。发挥财政资金的引导作用，落实好促进数字科技创新的投资、税收、金融、保险、知识产权等支持政策，加大对能源数字化智能化技术创新的资金支持力度，形成支持能源数字化智能化发展的长效机制。

https://mp.weixin.qq.com/s/HVXUAjXpo-7fEac1OXAEIg

5、Apple 发布紧急公告修复了两个0day漏洞

Apple 发布紧急安全更新，修复了两个被可能已被利用的0day漏洞，编号为 CVE-2023-28205 和 CVE-2023-28206。

受影响的设备包括：

iPhone 8 及更高版本，

iPad Pro（所有型号），

iPad Air 第三代及更新机型，

iPad 第 5 代及更高版本，

iPad mini 第 5 代及更新机型，

和运行 macOS Ventura 的 Mac。

CVE-2023-28205 是一个存在于 WebKit 中的0day漏洞，利用它可能导致任意代码执行。攻击者可以通过诱骗受害者加载恶意制作的网页来触发该漏洞。

CVE-2023-28206 是 IOSurfaceAccelerator 中的越界写入问题。应用程序可能能够以内核权限执行任意代码。Apple 获悉一份报告称此问题可能已被积极利用。”

https://support.apple.com/en-us/HT213721

6、360入选武汉市网络安全应急技术支撑单位

近日，根据武汉市委网信办和市公安局联合印发的《关于开展武汉市网络安全应急技术支撑单位遴选工作的通知》，经过实战评价、专家评审等工作，360数字安全集团成功入选武汉市网络安全应急技术支撑单位，领先安全能力再获官方认可。

360数字安全集团凭借全球视野下的安全大数据能力，全网数字安全大脑的漏洞挖掘能力以及安全专家团队资源，持续为湖北省提供监测预警、安全检查、风险评估、应急处置、安全运维等网络安全支撑服务，先后服务了湖北省经济和信息化厅、湖北邮政、东风本田汽车、东风汽车集团等政企客户。

在武汉某企业重保项目中，360已为该客户发出系统告警5万余条，均及时发现并快速处置，无一列攻击事件造成客户损失。

https://mp.weixin.qq.com/s/ALFfdREy8wk0x-7FRX_ihQ