Anthropic周三呼吁美国国会不要阻挠各州的人工智能监管,除非立法者通过一项针对“灾难性人工智能风险”的“严格”联邦法律。这是该公司就该技术制定规则的更广泛提案的一部分。美国总统特朗普已敦促国会颁布立法,以取代各州关于人工智能的法规。Anthropic周三就该议题发表看法,并在公司声明中补充称,国会应要求人工智能公司对其最强大的模型进行独立的安全测试。 Anthropic正为在美国首次公开募股(IPO)做准备。此次上市将成为近年来影响最深远的股市首秀之一,可能重塑基准指数、投资者资金流向以及推动美国股市发展的整体叙事。 若要在华盛顿推进其政策目标,该公司需要美国总统特朗普的支持。 今年早些时候,因该公司拒绝允许美军将其人工智能模型用于国内监控及全自主武器系统,特朗普与Anthropic的关系因此破裂。政府随后采取报复措施,将其列入国家安全黑名单,该禁令将于今年晚些时候生效。 特朗普政府与该公司之间的争端在美国政府部分部门正显现出缓和迹象。 该公司周三还敦促国会和各州对用于发放失业救济金的技术进行现代化改造,以应对潜在的由人工智能驱动的裁员。据路透/益普索(Ipsos)于周一完成的一项民意调查显示,半数美国人担心人工智能的兴起可能会导致他们或其家庭成员失业。 该公司表示,用于发放失业救济金的技术“尚未做好充分准备应对大规模劳动力市场冲击”。 查看评论
IT之家 5 月 17 日消息,据科技媒体 BleepingComputer 昨天报道,一名安全研究员声称,微软驳回漏洞报告后,悄悄修复 Azure 的 Azure Kubernetes Service (AKS)备份服务漏洞,同时还阻挠该漏洞获得 CVE 编号。 安全研究员 Justin O'Leary 于今年 3 月发现这一漏洞,并在 3 月 17 日将相关报告提交给微软。他指出,Azure Kubernetes Service 备份服务存在严重提权 Bug,攻击者只需要最低权限的备份贡献者(Backup Contributor)角色,就能够获得 Kubernetes 集群管理员(cluster-admin)权限。 4 月 13 日,微软安全响应中心(IT之家注:MSRC)驳回该报告,声称该问题在攻击者“拥有管理员权限”下生效,因此构不成威胁。 而 Justin O'Leary 认为,微软的说法存在事实性错误。他解释称:“该漏洞允许完全没有 Kubernetes 权限的用户直接获得 cluster-admin 权限。 攻击过程中不需要现有集群权限 ,漏洞本身就能赋予这些权限”。 同时,微软曾将他提交给 MITRE 的报告描述为“含有 AI 生成内容”,完全没有解答报告中的技术细节。 遭到微软拒绝后,这名研究员将漏洞提交给美国 CERT 协调中心,该中心于 4 月 16 日独立验证了漏洞有效性,并分配 VU#284781 编号。 CERT 最初计划 6 月 1 日披露漏洞,但最终并未执行。据悉,微软 5 月 4 日联系了 MITRE,建议不要授予 CVE 编号,理由仍然是“攻击需要预先存在管理员权限”。 随后,基于 CNA(CVE 编号分配机构)层级规则,CERT 关闭该案例。使得作为 CNA 成员的微软,对自己产品的 CVE 编号拥有最终决定权。 而微软方面对此回应道:“我们评估认为这并非安全漏洞, 而是依赖客户环境中预先存在的管理员权限的预期行为 。因此我们没有进行任何产品更改,也未分配 CVE 或 CVSS 编号”。
怒亏1500 白水了 经历了各种重重阻挠之后,终于再次回归到23名 @torvalds 我要超linux创死人了(bushi) 回归上线公告: https://linux.do/t/1986429 1 个帖子 - 1 位参与者 阅读完整话题