英格兰国民医疗服务体系(NHS England)已允许包括Palantir在内的公司外部员工,在其旗舰数据平台的部分模块工作时,无限制访问可识别身份的患者数据。一份内部简报显示,涉及国家数据集成租户(National Data Integration Tenant, NDIT)——该模块被定义为数据在“假名化”并传输至其他系统前的“数据避风港”。 NDIT隶属于联合数据平台(Federated Data Platform, FDP)。FDP旨在将NHS分散的数据整合至统一系统;2023年,Palantir赢得价值3.3亿英镑的合同,负责搭建该平台。 根据该计划,英格兰NHS同意设立一个“管理员”角色。简报中承认,这一角色“允许非英格兰NHS员工无限制访问NDIT及其存储的可识别患者信息”。 除Palantir员工外,参与FDP项目的咨询公司员工也可能获得此类权限。 此举与现行做法存在重大差异:此前,任何需访问NDIT的人员,必须针对特定数据集申请明确的数据访问权限。 这份由NHS高级数据官员于4月撰写的简报承认,授予更高权限可能导致公众对“患者数据保护、数据合理使用与访问管控”丧失信心。 最初,全面访问权限仅面向通过安全审查的英格兰NHS内部员工。但简报指出,外部员工也要求获得同等权限,原因是“逐一申请各类必要的独立数据访问授权(CDA)过于繁琐”。 简报补充称:“这一问题不仅涉及Palantir,因此我们表述为‘非英格兰NHS员工’。但目前,公众高度关注并担忧Palantir及其员工对患者数据的访问权限范围。” 简报建议,应对可访问NDIT的外部管理员设置人数上限,且权限需限时有效并定期复核。 官方证实,该建议已于近期获批,但强调仅会向极少数非NHS员工开放此类权限。 英国下议院技术委员会自由民主党议员马丁·里格利表示:“这种对数据安全的草率态度,表明整个FDP项目从设计之初就未将安全性置于核心。公众有理由担忧,数据隐私并未被视为首要考量。” 英格兰NHS曾承诺履行五项“数据承诺”,包括公开数据访问者身份及访问内容。 简报在提及该承诺时警示:“随时精准掌握何人访问了哪些可识别患者数据是核心要务。访问权限越开放,这一目标就越难实现。” 英格兰NHS发言人回应称:“NHS制定了严格的患者数据访问管理政策,并定期审计以确保合规——包括监督协助搭建中央数据收集平台的工程师工作。该平台用于追踪NHS运营表现、优化患者诊疗服务。所有外部访问人员必须通过政府安全审查,并经英格兰NHS总监及以上级别官员批准。” Palantir参与FDP建设一事争议日益加剧,原因是该公司长期服务于美国国防及移民执法领域。 其联合创始人兼首席执行官亚历克斯·卡普是唐纳德·特朗普的公开支持者;部分NHS员工因对该公司存在伦理顾虑,拒绝参与FDP项目。 FDP的支持者则称赞其能整合候诊名单、手术室排班等运营数据,助力改善患者诊疗效果。 Palantir发言人表示:“根据法律规定,我们对NHS及所有客户而言仅是‘数据处理方’,客户为‘数据控制方’。这意味着Palantir软件仅能严格按照客户指令处理数据。未经授权使用数据不仅违法,在技术层面也无法实现——因NHS实施了精细化访问权限管控。” 查看评论
IT之家 5 月 11 日消息,2026 移动云大会 AI-eSIM 分论坛于 5 月 8 日在江苏苏州举行。本次论坛以“AI-eSIM 智启新时代”为主题,聚焦更安全、更低成本、更灵活的智能连接与 AI 服务,汇聚政府领导、院士专家、行业领袖及生态伙伴, 共同探讨 AI-eSIM 作为 Token 经济新入口的战略价值与创新路径 。 中国移动副总经理陈怀达表示,中国移动坚决落实国家战略部署,坚持“网络强基、全栈创新”,全力推进“人工智能 +”行动,创新构建 AI-eSIM 多生态智能服务体系, 以 AI-eSIM 作为 Token 经济重要入口,提供“Byte+Token+Agent”融合运营 ,助力打造人工智能新形态。 面向产业伙伴,陈怀达提出三点倡议: 一是聚力技术攻坚,共育价值场景。重点围绕安全性、创新性、低功耗、灵活性等关键方向,强化 AI-eSIM 联合攻关; 二是聚力应用创新,共拓智联蓝海。基于“Byte+Token”融合“芯片 + 模组 + 平台 + 数据 + 服务”发展路径,加速多维度、多类型全栈创新,探索 Token 运营新模式; 三是聚力标准共建,共促生态繁荣。依托即将成立的中国通信企业协会 AI-eSIM 专委会和雄安新区实验室等平台,协同制定行业标准,并推进国标出海,彰显 AI-eSIM 中国标准。 会上, 中国移动发布 AI-eSIM“1+3+9”多生态智能服务体系 ,即 1 个 AI-eSIM 芯片入口、3 大核心引擎、赋能 9 类重点场景,构建以 Token 为中心的多生态智能服务体系。 在芯片入口层面,实现安全、低功耗、灵活、创新四方面核心突破: 安全方面, 该芯片为全栈国产、自主可控 ,实现了金融级硬件安全,为每一台终端赋予可信数字身份,筑牢产业安全底线; 低功耗方面, 为可穿戴行业提供业界最小、功耗最低的 CAT.1 通信芯片 ,重量降低 82%,可满足极限场景使用要求; 灵活方面,支持码号及多场景终端身份密钥的远程下发, 可进行模型智能调度,即装即用 ; 创新方面,全球首创“运营商码号即大模型账号”,通过内置 AI-eSIM, 将 eSIM 一键升级为 AI 入口 ,赋能设备自主思考,即时响应。 在核心引擎层面,依托 AIoT(IT之家注:AI+ 物联网)平台直连大模型,身份安全、管理统一;通过智能体服务低代码快速部署,降低企业和个人智能体开发门槛;采用 Byte+Token(流量 + 词元)融合运营,流量与 AI 服务一站式订购,降低使用与运维成本,从技术、应用、商业三个维度,打通大模型落地的“最后一公里”。 在场景应用层面, AI-eSIM 可应用于玩具、家电、可穿戴、办公、金融、交通、无人机、机器人、能源等九大场景 。例如,中国移动联合苏超打造系列 AI 玩具、联合美的打造智能空调、联合慧明眼镜研发智能眼镜,从芯片到平台,从硬件到应用,中国移动正以全栈能力推动 AI 终端“开机即联网、联网即智能”。 论坛期间, 中国移动携手京东、腾讯、火山引擎、慧明眼镜等单位成立 AI-eSIM 实验室 ,致力于前沿技术研究、行业标准共建与创新场景孵化;此外,中国移动举行了重点场景产业合作启动仪式,将联合中国银联、南京文旅、雷鸟创新等单位推动智能支付、AI 玩具、智能穿戴等领域的规模化应用。
据英国技术专家和开源倡导者特伦斯·伊登透露,英国国家医疗服务体系(NHS)正计划关闭几乎所有公开的源代码存储库,原因是担心人工智能带来的安全风险。伊登曾在英国政府数字服务部门负责开放标准工作,并参与了NHS新冠疫情追踪应用程序源代码的发布。他表示,这一消息来自NHS内部多个独立信源,这些知情人士对该决定感到震惊。 NHS英格兰的一位高级技术人员表示,鉴于Anthropic公司推出的Mythos等人工智能模型的出现,该组织正在"改变我们对开放编码的策略"。该人士补充称,大部分代码库将被移除,"直到我们控制住这一风险"。Mythos是一种能够自主发现并武器化软件漏洞的人工智能,NHS担心公开代码会为这些新型AI黑客工具提供攻击蓝图。 NHS此前在4月29日发布了一份名为SDLC-8的指导文件,明确规定"所有源代码存储库必须默认设为私有",并指出"公共存储库大大增加了意外泄露的风险,特别是考虑到人工智能模型在大规模代码摄取、推理和分析方面的快速进步"。该备忘录设定了2026年5月11日的最后期限,要求将公共存储库转为私有。 Anthropic公司于2026年4月发布的Mythos是一款在攻击性网络安全方面极为有效的人工智能模型,其创造者认为该模型过于危险而不宜公开发布。该模型在所有主要操作系统和网络浏览器中发现了数千个未知的"零日"漏洞,包括在以安全性著称的OpenBSD操作系统中发现了一个存在27年之久的漏洞。由于担心这项技术泄露会导致重大安全漏洞,Anthropic将访问权限限制在包括苹果、微软、Google、亚马逊云服务、CrowdStrike和摩根大通在内的少数科技和金融巨头组成的联盟中。 NHS并非唯一一个因AI工具而采取"通过隐藏实现安全"策略的开源项目。知名开源项目Cal.com在4月14日宣布,出于完全相同的原因,将不再保持其核心平台的开源状态。这家日程安排公司为爱好者保留了一个"自己动手"版本的开源平台,托管在cal.diy网站上。 查看评论
《国务院关于对外投资的规定》将于7月1日起施行。在今天的发布会上,商务部新闻发言人表示,《规定》的出台在我国对外投资发展历程上具有里程碑意义。商务部新闻发言人何咏前介绍,《国务院关于对外投资的规定》提出健全海外综合服务体系,多维度完善制度措施,为出海企业参与国际合作竞争提供有力法治保障。同时健全对外投资管理体系,强化投资者主体责任。(央视新闻)