IT之家 6 月 3 日消息,POLITICO 昨日(6 月 2 日)披露了一份内部备忘录,欧洲议会宣布本周开始调整内部电脑的默认搜索工具, 从谷歌改为法国搜索服务 Qwant。 在内部备忘录中写道:“为符合欧洲议会维护数字主权,以及保护用户个人数据的承诺,Qwant 将于本周四开始取代谷歌,成为欧洲议会电脑上的默认搜索引擎”。 在这封内部备忘录中,Qwant 被描述为“注重隐私的欧洲搜索引擎”,可以避免追踪用户或收集个人数据。 IT之家查询公开资料,Qwant 成立于 2013 年,其市场定位是一个以隐私为先的搜索引擎。 此举源于议员们数月来施加的压力,他们要求欧盟机构减少对美国技术的依赖。去年 11 月,一个由 38 名跨党派成员组成的小组致信欧洲议会议长萝伯塔 · 梅措拉(Roberta Metsola),敦促欧盟逐步淘汰微软软件和其他外国技术,他们认为欧洲对少数几家美国科技巨头的依赖已成为一种战略弱点。
IT之家 4 月 20 日消息,据 Politico 报道,欧盟此前推出了一款用于在线核验年龄的手机应用程序,但网络安全专家在其代码中发现了明显的隐私与安全漏洞。 上周三,欧盟委员会主席乌尔苏拉 · 冯德莱恩在布鲁塞尔发布了这款年龄核验工具,称其“技术上已准备就绪”,随着各国逐步禁止儿童使用社交媒体,该应用很快将投入使用。 冯德莱恩表示:“它完全开源,所有人都可以查看代码。” 网络与隐私专家随即深入研究了 GitHub 软件平台上的源代码,并报告了该应用设计中存在的多处问题。 这一事件正演变为布鲁塞尔方面的一场公关灾难。而在代码争议的背后,隐私维权人士、儿童权益组织、科技企业与政界人士在如何保护未成年人网络安全的问题上,存在着更深层次的分歧,各国领导人纷纷承诺保护儿童远离社交媒体与色情网站。 安全顾问保罗 · 摩尔在社交平台 X 上发布的一篇广泛传播的帖子称,欧盟这款应用发布后数小时内,他就发现其会将敏感数据存储在用户手机中且未做任何保护。 摩尔声称自己在不到两分钟内就破解了这款应用。 法国知名白帽黑客巴普蒂斯特 · 罗伯特证实了其中多项问题,并表示该应用的生物识别验证功能可以被轻易绕过,用户无需输入 PIN 码或使用触控 ID 即可进入应用。 法国数字身份专项工作组的密码学研究员奥利维耶 · 布拉齐称:“假设我下载了这款应用,验证自己年满 18 周岁,之后我的侄子就能拿起我的手机,解锁应用并用它证明自己也已满 18 岁。” 当地时间上周五,欧盟委员会仍坚持此前表态,称该应用技术上已准备就绪。首席发言人保拉 · 皮尼奥对记者表示:“是的,它已经就绪。或许我们可以补充一句,‘它始终还有优化空间’。” 数字事务发言人托马斯 · 雷尼耶称:“我们所说的最终版本,其实…… 仍属于演示版本。”他补充道,面向公众的最终产品尚未推出,“代码将持续更新优化…… 目前我无法排除或预判是否还需要进一步更新”。 当地时间上周四,欧盟委员会在给 Politico 的声明中称,黑客测试的是该应用较早的“演示版本”,该版本仅用于“测试与开发”,相关漏洞“已修复”。 但摩尔与布拉齐均表示,他们测试的是欧盟在线发布的最新版代码。 布拉齐表示:“他们将应用开源供专家测试是件好事。问题在于,发布的源代码并未达到我们对这类重要应用所期望的网络安全标准。我们此前就担心委员会会不顾安全问题仓促推出这款应用,如今看来,他们确实想推出一款技术上尚未成熟的产品。”布拉齐还称,“如此仓促上线,可能会损害公众对未来数字身份钱包的信任。” 比利时知名道德黑客英蒂 · 德 · 克勒克拉尔表示:“对于此类开源代码项目,在发布前同步公布安全评估报告会是明智之举,这样所有人都能权衡其利弊与风险。” 受政治层面加强未成年人网络保护的推动,欧盟及其多个成员国正陆续推行在线年龄核验措施。 当地时间上周四晚间,法国总统埃马纽埃尔 · 马克龙召集欧洲多国国家元首就该问题召开视频会议,冯德莱恩、意大利总理焦尔吉娅 · 梅洛尼、西班牙首相佩德罗 · 桑切斯、德国领导人弗里德里希 · 默茨等均参与了会议。 去年 12 月,澳大利亚成为全球首个对儿童使用社交媒体实施限制的国家,实质上禁止 16 岁以下未成年人使用 TikTok、YouTube 等热门平台。 2024 年年末,欧盟委员会就这款年龄核验应用发布了 400 万欧元(IT之家注:现汇率约合 3208.7 万元人民币)的招标项目,最终由瑞典数字身份企业 Scytáles 与德国电信中标。 该应用允许用户通过护照、国民身份证或银行等可信机构核验年龄。科技平台可向应用查询用户是否达到特定年龄,但无法获取更多个人数据,这一模式被称为“零知识证明”,旨在保护用户隐私。 各成员国政府也可自行开发同类应用,且不同应用可互联互通,实现欧盟范围内顺畅的年龄核验。 但年龄限制措施的批评者认为,兼具完善隐私与数据保护的年龄核验技术尚未成熟;即便技术达标,网民也能通过虚拟专用网络(VPN)隐藏位置等方式轻易绕过限制。 布拉齐曾与 400 余名隐私及安全专家联名,于今年 3 月向欧盟委员会致公开信,呼吁“暂停相关部署计划,直至学界就年龄核验技术的利弊与技术可行性达成科学共识”。 欧洲议会捷克海盗党议员、新版网络安全法案牵头立法者马尔凯塔 · 格雷戈罗娃表示:“这一进程正迫于政治压力仓促推进。”她认为,欧洲应对这款应用展开更细致审查,“核查是否已采取所有网络安全与隐私保护措施”。 德国知名中左翼议员比尔吉特 · 西佩尔在接受采访时,称这款应用是“半成品解决方案,未能达到欧盟自身的标准”。
北京时间 4 月 15 日,据 Politico 网站报道,美国联邦机构及政府官员正悄然绕过总统特朗普针对 AI 创业公司 Anthropic 的合作禁令。目前,Anthropic 的强大新 AI 模型 Claude Mythos 所引发的关注与担忧仍在持续升温。 上周,Anthropic 发布了高度精密的新模型 Claude Mythos,该模型既让研究人员印象深刻又深感忧虑,原因在于它能够发现关键软件漏洞,而这些漏洞甚至连最聪明的人类专家都无法识别出来。 一位直接了解相关讨论的美国前高级技术官员透露,最近几天,至少两个大型联邦机构的工作人员已联系 Anthropic,表示有意将 Claude Mythos 整合到其网络防御工作中。 另据四位知情人士透露, 美国商务部下属美国 AI 标准与创新中心 (CAISI) 正在积极测试 Mythos 的黑客攻防能力,该机构负责评估国内外 AI 模型的潜在风险与机遇。 这四名知情人士包括一名现任和一名前任网络安全官员、一位前特朗普政府官员以及一位前高级国家安全官员。 据三位从事 AI 政策工作的国会助理透露,上周, 至少三个国会委员会的工作人员已与 Anthropic 举行或要求举行简报会,以进一步了解 Mythos 的网络扫描能力。 尽管美国联邦政府目前仍在与 Anthropic 打官司,但政府部门仍试图获取 Mythos 的使用权限,尤其是 CAISI 目前正在使用该模型,这凸显出特朗普政府试图封杀 Anthropic 的计划,正被希望借助其新模型提升美国网络能力的政府官员谨慎绕开。 今年 2 月下旬,在 Anthropic CEO 达里奥 · 阿莫代伊 (Dario Amodei) 明确拒绝让五角大楼将该公司的模型用于自主致命性攻击或针对美国民众的大规模监控行动后,特朗普和国防部长赫格塞思指示所有联邦机构停止使用 Anthropic 的技术。上个月,赫格塞思正式将 Anthropic 列为供应链风险企业,这是一项针对美国公司史无前例的举措,实际上禁止其 AI 模型用于国防部的合同项目。 “讽刺的是,美国政府曾试图禁止自身机构使用 Anthropic 的产品。可几周之后,Anthropic 就推出了这款革命性的产品,它对网络安全至关重要,也因此具有极其重要的国家安全意义。”智库“法律与 AI 研究所”的律师兼高级研究员查理 · 布洛克 (Charlie Bullock) 表示。 截至发稿,美国国防部不予置评。 相关阅读: 《 消息称英国监管机构紧急评估 Anthropic 新 AI 模型 Claude Mythos 的风险 》 《 Anthropic 史上最强 AI 模型 Claude Mythos 曝光,美国网安概念股全线暴跌 》
据Politico:美联储主席提名人沃什将坚定承诺在利率问题上保持严格独立。(新浪财经)