南財合規週報(第162期):境外企業以汽車智駕爲由非法測繪;字節跳動迴應“實習生破壞大模型訓練”傳聞
21世紀經濟報道記者 王俊 北京報道
紅葉霜後落,北方秋意濃,本週合規動態比秋風更強勁。
10月16日晚,國家安全部的一則通報激起千層浪。通報稱,某境外企業A公司通過與我國具有測繪資質的B公司合作,以開展汽車智能駕駛研究爲掩護,在我國內非法開展地理信息測繪活動。通報後,多家企業緊急深夜迴應,同時引發智能網聯汽車測繪合規大討論。
同日晚,中國網絡空間安全協會發文,羅列了英特爾系列問題,假借遠程管理之名,行監控用戶之實;暗設後門,危害網絡和信息安全等情況等,建議對其啓動網安審查。
個人信息保護方面,北互審結一起“搬運”錄取名單網絡侵權糾紛案。探討在社交媒體搬運公示一些單位錄用及候補人員的姓名、院校、專業、學歷等信息,是否侵害名單上人員的隱私與個人信息。上海市網信辦全面整治地鐵站內自動售貨機人臉識別技術濫用問題。
AI治理方面,近期字節跳動被傳“實習生破壞大模型訓練”,帶來超千萬美元損失。10月19日字節跳動迴應稱確有商業化技術團隊實習生髮生嚴重違紀行爲,該實習生已被辭退。字節稱,網傳“涉及8000多卡、損失上千萬美元”嚴重誇大。
一、數據安全國安部披露非法測繪背後 汽車智駕合規引發關注
10月16日晚,國家安全部的一則通報激起千層浪。通報稱,某境外企業A公司通過與我國具有測繪資質的B公司合作,以開展汽車智能駕駛研究爲掩護,在我國內非法開展地理信息測繪活動。
通報發出後,網絡上根據文中信息,對A公司和B公司做出了諸多猜測。針對網絡上的流言,極氪、特斯拉、四維圖新、Mobileye等公司連夜發文澄清。
雖然AB兩公司身份未明,但通報背後,卻暴露出了智能駕駛行業測繪數據合規的漏洞。
測繪數據是智能網聯汽車實現自動駕駛功能的基礎之一,對於提升車輛的智能化水平、保障行駛安全都具有不可替代的作用。同時,測繪數據事關國家安全、個人信息等,測繪合規是智能網聯汽車以及自動駕駛技術繞不開的“必答題”。
測繪一直屬於外資禁入領域。根據《中華人民共和國測繪法》規定,外資並不具備在我國內單獨開展地理信息測繪活動的資質。最新《外商投資准入特別管理措施(負面清單)(2024 年版)》中提及,地面移動測量、導航電子地圖編制等屬外資禁入領域。
近年來,智能網聯汽車的測繪資質要求不斷加強,門檻逐步提高。對於自動駕駛領域,業內人士指出,涉及的測繪資質可能主要爲“導航電子地圖製作”與“互聯網地圖服務”兩個類別。
高精地圖的數據採集、處理和地圖的迭代更新是其研發過程中的核心環節,而該等活動一般理解屬於“地圖製作”,需要“導航電子地圖製作”資質。導航電子地圖製作乙級測繪資質不得在相關政府部門劃定的自動駕駛區域外從事導航電子地圖製作,而甲級測繪資質則無此限制。因此,實踐中自動駕駛企業多傾向於選擇甲級測繪資質。這也是自動駕駛行業內所稱的“甲導資質”。
近年來,監管部門大幅收緊了甲導資質的發放、審覈,根據2022年自然資源部公佈的名單,通過“甲導”換證審覈的有19家。
詳情:國安部披露非法測繪背後 汽車智駕合規的4大焦點值得關注
英特爾被控“假借遠程管理之名,行監控用戶之實” 網空協會建議啓動網安審查
10月16日,據“中國網絡空間安全協會”發文,羅列了英特爾系列問題,包括:安全漏洞問題頻發;可靠性差,漠視用戶投訴;假借遠程管理之名,行監控用戶之實;暗設後門,危害網絡和信息安全等情況。
英特爾公司500多億美元的全球年收入,近四分之一來自中國市場。網空協會指出英特爾的行爲存在安全隱患,將廣大服務器用戶的網絡和數據安全,置於巨大的風險之中。建議對英特爾在華銷售產品啓動網絡安全審查,切實維護中國國家安全和中國消費者的合法權益。
個人信息遭境外IP竊取,上海醫療企業被處罰
近日,上海市網信辦發佈消息稱,屬地某醫療科技公司所屬系統存在網絡安全漏洞,致使系統大量個人信息數據發生泄漏,被境外IP訪問竊取。
根據網信辦的調查結果,涉事醫療科技公司爲民營醫療機構,主要從事醫療領域教育培訓的技術開發服務,涉事系統爲該企業內部生產測試系統,部署於雲服務平臺,系統數據庫內存儲大量個人信息數據,包含姓名、單位名稱、所屬省市、所在鄉鎮/街道、手機號等。
具體看本次數據泄露的技術原因——相關數據上傳雲端且未做安全防護,近年愈加頻繁發生。
法國公司泰雷茲在去年一份報告中,嚴厲警告了雲安全問題。《2023年泰雷茲雲安全研究》對3000名IT和安全業內人士調查發現,去年有超過三分之一(39%)的企業在雲環境中經歷了數據泄露事件。
值得注意的現象是,選擇在雲端存儲敏感數據的企業數量大幅增加。去年75%的企業表示,超過四成的敏感數據存儲在雲上,而2022年只有49%的企業會這樣做。
儘管存儲上雲的敏感數據有所上升,但加密處理的使用率並不高。研究結果顯示,目前平均只有45%的雲數據進行了加密處理。報告認爲,雲安全的主要問題正是缺乏加密和密鑰控制。
二、個人信息保護北互審結一起“搬運”錄取名單網絡侵權糾紛案
一些單位在招聘、錄用人員時,會公示其錄用及候補人員的姓名、院校、專業、學歷等信息。然而,在社交媒體上“搬運”這些公示信息,是否會侵害名單上人員的隱私與個人信息?近日,北京互聯網法院審結了一起涉及“搬運”錄取名單的網絡侵權責任糾紛案件。
原告小王是一名應屆求職研究生。他偶然發現,被告運營的公衆號上發佈了標題爲《某大學vs頂尖高校我想試着緩解你出分前的焦慮》的涉案文章,附圖顯示了北京某企業的擬錄用人員名單(在姓名處作出了打碼處理,但仍可識別出爲原告姓名,其餘院校、專業與學歷信息未作打碼)與遞補人選名單(姓名處作出打碼處理,無法識別具體姓名,院校、專業、學歷未作打碼處理,其中院校有A、B頂尖高校等)。小王和微信公衆號的運營者即被告取得了聯繫,並通知被告其行爲已構成侵權。被告雖表示道歉,但雙方就道歉和消除影響的方式未達成一致意見,涉案文章並沒有修改或刪除。
法院經審理認爲被告的行爲不侵害原告的隱私權;被告發布錄用名單截圖侵害了原告的個人信息權益。
數字時代背景下,個人信息已成爲社會運行和發展不可或缺的重要資源。如何在滿足信息流通需求的同時,充分保障個人信息權益,是社會各界關注的焦點問題。爲了維護各方主體利益的相對平衡,保障信息主體的自我決定權,《中華人民共和國民法典》與《中華人民共和國個人信息保護法》賦予了信息主體行使拒絕權的空間,即在個人公開後,信息主體有權自主決定對該個人信息的進一步處理,保證已公開的信息不被扭曲,從而充分保障自然人個人信息權益。個人信息處理者在處理個人信息時,首先應甄別已公開的個人信息,並在目的限制、手段合法等範圍內對其進行合理處理,更要尊重信息主體的事後拒絕權。處理已公開信息對個人權益有重大影響的,還應當事先取得個人同意。
上海市網信辦全面整治地鐵站內自動售貨機人臉識別技術濫用問題
伴隨着人臉識別技術的廣泛應用,爲消費者帶來便捷的同時,強制性、被動式、隨意化“刷臉”消費對於個人信息安全也會帶來一定的風險隱患。前期,上海市網信辦根據媒體和市民舉報,通過調研瞭解發現,上海部分地鐵、公園、校園等場景下自動售貨機普遍存在濫用人臉識別技術違規收集個人信息現象。
針對這一事關羣衆民生權益問題,上海市網信辦主動作爲,率先以地鐵站內自動售貨機爲突破口,圍繞巡查發現的誘導使用“刷臉”支付等違法違規收集人臉信息問題,會同市市場監管局、市國資委聯合約談申通地鐵及三家涉事自動售貨機運營企業,要求企業立整立改,並對個別重點頭部企業開展了延伸檢查。同時,指導上海申通地鐵資產經營管理有限公司(以下簡稱:申通地鐵)對全市範圍地鐵站內自動售貨機人臉識別技術濫用問題進行全面整治。
三、AI治理字節跳動迴應“大模型訓練被實習生攻擊” 部分事實嚴重誇大
近期,網傳字節跳動的大模型訓練被實習生入侵,注入了破壞代碼,導致其訓練成果不可靠,可能需要重新訓練。據稱遭到入侵的代碼注入了8000多張卡,帶來的損失可能超過千萬美元。
據字節跳動今日頭條官方賬號消息,字節跳動10月19日發佈關於“實習生破壞大模型訓練”的事實澄清:
近期有媒體稱“字節跳動大模型訓練被實習生攻擊”,經公司內部覈實,確有商業化技術團隊實習生髮生嚴重違紀行爲,該實習生已被辭退。但相關報道也存在部分誇大及失實信息,特說明如下:
一、涉事實習生惡意干擾商業化技術團隊研究項目的模型訓練任務,但並不影響商業化的正式項目及線上業務,也不涉及字節跳動大模型等其他業務。
二、網傳“涉及8000多卡、損失上千萬美元”嚴重誇大。
三、經覈實,涉事人一直在商業化技術團隊實習,並沒有AI Lab實習經歷。其社交媒體個人簡介及部分媒體報道有誤。
該實習生已在8月被公司辭退。公司也將其行爲同步給行業聯盟和所在學校,交由校方處理。
AI換臉生成“愛情騙局”,殺豬盤正走向人工智能
10月14日,香港警方表示搗毀了一個詐騙窩點,詐騙者利用深度僞造技術換臉成年輕女性,誘使受害者投資虛擬貨幣產品,涉案金額超過3.6億港元。
“殺豬盤”是近年高發的一種詐騙形式。詐騙者通常會在社交平臺上打造一個虛假人設,以婚戀交友的方式“養豬”,最後實現錢財騙取,即“殺豬”。
近期聯合國毒品和犯罪問題辦公室(UNODC)在一份142頁的報告中,對這一新興犯罪現象發出了嚴厲警告——東南亞地區的詐騙者正在利用生成式AI和深度僞造技術,來擴大詐騙行動的規模和有效性。 這份最新報告提供了迄今爲止最明確的證據,比如去年亞太地區的深度僞造事件增加了1530%;近半年的監測數據顯示,暗網Telegram上面向詐騙團伙的深度僞造產品,增加了600%以上。
殺豬盤的國內社區討論裡,已經有不少人表示自己遇到了主動要求視頻的“盤哥”“盤姐”。以前他們只能播放提前錄製的視頻,無法正常對話,現在嘴形和聲音都能匹配。
長期研究網絡犯罪的技術專家提醒,殺豬盤與AI技術“聯姻”,是爲了增加信任感和真實感,但本質套路沒有發生改變。對普通人而言,能做的是提高對殺豬盤等網絡詐騙的整體警惕性。