担心数据安全，摩根大通限制员工使用ChatGPT【信息安全三分钟】2023.02.24

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

2月23日消息，据外媒报道，华尔街大行摩根大通已下令限制其员工使用ChatGPT这一AI技术驱动的智能聊天机器人。知情人士称，此举并非由任何具体事件引发，而是反映了摩根大通对第三方软件的正常限制。对于华尔街或者许多涉密企业来说，数据或信息安全更加重要。ChatGPT确实可以提高工作场所的效率，但第三方软件也存在许多法律风险。据了解，摩根大通成为了第一家限制在工作场所使用ChatGPT的华尔街投行，预计后续还会有更多企业跟进。此前，咨询巨头埃森哲已警告员工不要将客户信息暴露在ChatGPT中；亚马逊也警告员工不要与聊天机器人分享机密信息。

上周末，安全研究人员Anurag Sen发现美国国防部一台存储了3TB内部军事电子邮件的服务器在线暴露长达两周，该服务器托管在微软的Azure政府云上，供美国国防部客户使用，与其他商业客户物理隔离，可用于共享敏感的政府数据。其中许多数据与美国特种作战司令部（USSOCOM）有关，USSOCOM是美国负责执行特殊军事行动的军事单位。令人惊讶的是，暴露的服务器由于配置错误没有密码，任何人都可通过互联网访问。

据俄罗斯新闻社（RIA Novosti）报道，俄罗斯最大的媒体公司俄气传媒（Gazprom-Media）称，“针对卫星运营商基础设施的攻击”导致多家广播电台播报了这些假消息。俄气传媒是国有能源企业俄罗斯天然气工业股份公司的子公司。紧急情况部称，这是因为卫星受到恶意行为的影响，“电台开始播报未经授权的消息”，并强调警报内容“与事实不符”。紧急情况部的声明中没有提及乌克兰。俄罗斯地方当局不得不发表公开声明，否认存在导弹袭击威胁。俄罗斯别尔哥罗德州、沃罗涅日州等地区政府怀疑，此次攻击“来自乌克兰一方”。

据英国卫报报道，近日，来自法国《世界报》、德国《明镜》杂志和西班牙《国家报》等30余家新闻媒体的记者联合对一个神秘的网络团队进行了暗访式调查，发现这家公司涉嫌使用黑客入侵、蓄意破坏、在社交网络上散布虚假信息等手段，对全球30多场选举及若干政治人物的形象进行了干预、破坏和操纵。被曝光的神秘网络团体代号“乔治小组”（Team Jorge），组建至今已超过20年时间，组建者塔尔·哈南（Tal Hanan）据称是一名前以色列特种部队特工人员。

ReversingLabs研究人员警告称，恶意包模仿了Python Package Index（PyPI）存储库中可用的流行库。已发现41个恶意PyPI包伪装成合法模块（如HTTP、AIOHTTP、requests、urllib和urllib3）的错别字变体。在大多数情况下，这些软件包的描述并没有暗示它们的恶意，有些伪装成真正的库，并将它们的功能与已知的合法HTTP库的功能进行比较。但实际上，这些恶意包可能包含下载程序，充当向受感染主机提供第二阶段恶意软件的渠道，或者藏有信息窃取程序，旨在窃取密码和令牌等敏感数据。

点击下方公众号即可快速关注