欧洲议会两个委员会11日通过《人工智能法案》提案的谈判授权草案，向立法严格监管人工智能技术的应用迈出关键一步。

欧洲议会当天发表声明说，议会内部市场委员会和公民自由委员会以压倒多数通过欧盟委员会于2021年4月提出的《人工智能法案》提案的谈判授权草案。新文本将严格禁止“对人类安全造成不可接受风险的人工智能系统”，包括有目的地操纵技术、利用人性弱点或根据行为、社会地位和个人特征等进行评价的系统等。

谈判授权草案还要求人工智能公司对其算法保持人为控制，提供技术文件，并为 “高风险”应用建立风险管理系统。每个欧盟成员国都将设立一个监督机构，确保这些规则得到遵守。

这一草案将于6月中旬提交欧洲议会全会表决，之后欧洲议会将与欧盟理事会就法律的最终形式进行谈判。欧洲议会的声明说，一旦获得批准，这将成为全世界首部有关人工智能的法规。

物联网(IoT)的兴起改变了我们的生活方式以及与家庭的互动方式。近年来，恒温器、相机和语音助手等智能家居设备，因其便利性和简化日常任务的能力而变得越来越流行。然而，随着越来越多的智能设备连接到互联网，网络攻击的风险也在增加，这使得这些设备的安全成为一个至关重要的问题。

为了解决这一问题，包括亚马逊、苹果、谷歌和库德尔斯基物联网在内的一组科技企业已经联合起来创建了Matter标准。Matter是一种开源、免版税的标准，旨在使智能设备更容易相互协作并与多个生态系统协同工作。该标准将允许设备使用通用语言相互通信，使消费者更容易设置和管理智能家居设备。

Matter还将优先考虑安全性，这是任何智能家居设备的重要组成部分。该标准的主要目标之一是确保智能设备在设计上是安全的，这意味着从一开始就在设备中内置安全功能。例如，设备将被要求具有唯一的身份和连接互联网的安全方法，这使得黑客更难获得未经授权的访问。

近日，一名英国人已就2020年7月盗取众多高知名度账户和诈骗该平台其他用户的推特攻击事件表示认罪。美国司法部（DoJ）表示，约瑟夫-詹姆斯-奥康纳（Joseph James O'Connor）在网上化名为PlugwalkJoe，他承认 '在网络跟踪和涉及计算机黑客的多个事件中的不法行为，包括2020年7月对Twitter的黑客攻击'。发生在2020年7月15日的大规模黑客攻击，涉及奥康纳和他的同谋者盗取了130个Twitter账户，这些账户中包括巴拉克-奥巴马、比尔-盖茨和埃隆-马斯克的账户，并通过这些账户实施加密货币骗局，在几个小时内净赚12万美元。

这次攻击是通过社会工程技术获得对Twitter后台的访问权限，然后利用这个入口点来盗取账户，并在某些情况下将账户访问权出售给其他人。奥康纳是被指控实施Twitter黑客攻击的四个人之一。尼玛-法泽里和格雷厄姆-伊万-克拉克在同一个月被捕，而奥康纳在一年后的2021年7月在埃斯特波纳镇被西班牙当局逮捕。据BBC的Joe Tidy报道，Mason Sheppard还没有被逮捕。克拉克在2021年3月对30项重罪指控认罪后被判处三年监禁。

除了推特事件，被告人还被指控入侵TikTok和Snapchat用户账户的犯罪行为，以及在网上跟踪一名青少年受害者。

近日，专为徒步旅行者提供服务的法国旅游公司La Malle Postale发现其系统出现了数据泄露，泄露的信息包括姓名、电话号码、电子邮件、通过短信进行的私人通信、密码和员工的凭据。

La Malle Postale成立于2009年，在许多热门的徒步路线上为游客提供行李和运输服务，其中包括著名的圣地亚哥德孔波斯特拉朝圣路线。该公司服务获得客户的广泛好评，在猫途鹰(TripAdvisor)上获得了四星的总体评价。

Cybernews研究团队发现了一个可公开访问的数据存储，其中包含属于该公司客户的超过4GB的个人数据。

这些个人数据包括近9万名客户的姓名、电子邮件和电话号码，以及该公司与客户之间发送的13000多条短信。

此外，研究人员还偶然发现了7万个客户凭证。虽然泄露的密码不是纯文本，但密码均使用了极易破解的WordPress MD5/phpass散列算法进行散列。

电子邮件和密码一旦暴露还是比较危险的，因为恶意行为者可以直接用这些信息访问受害者可能正在使用的其他帐户。

近日，塞尔维亚和荷兰的执法部门对巴尔干半岛的最大贩毒犯罪组织进行了协调突袭，逮捕了13名嫌疑人，其中包括三名被欧洲刑警组织视为高价值目标的犯罪组织领导人。

据了解，所有这些执法成果都建立在对Sky ECC的破解之上。Sky ECC是一款由Sky Global制作的订阅制端到端加密通讯应用程序，安装在去除了GPS、摄像头和麦克风的Google、Apple、Nokia和BlackBerry手机上，旨在避免交换的讯息被其他人所窥探。2021年3月，Sky Global首席执行官Jean-Francois Eap因向毒贩出售加密聊天设备、帮助他们逃避执法部门的追踪而被起诉，同时该平台也被执法部门取缔。

比利时警方后来表示，他们已经成功破解了Sky ECC的加密，这使他们能够监控约7万名该应用程序用户的信息流。所有截获的信息用于推动调查、逮捕和起诉。欧洲刑警组织还指出了另外两个相似的加密通讯服务EncroChat和ANOM，这些订阅制通讯应用程序同样也为犯罪分子所青睐，被用于隐藏他们的非法活动。上述三个通讯服务都已被执法部门渗透并取缔，其中的数据已成为对数千人的逮捕线索及起诉证据。

近期，谷歌推出了PaLM 2，这是一系列核心语言模型(LLM)，其功能可与OpenAI的GPT-4相媲美。在加利福尼亚州山景城举行的谷歌 I/O大会上，谷歌宣布它已经使用PaLM 2为25 种产品提供支持，包括其Bard对话式人工智能助手。

PaLM 2是一个大型语言模型 (LLM)系列，已经过大量数据训练，能够预测人类输入后的下一个单词。PaLM是“Pathways Language Model”的缩写，“Pathways”是谷歌创造的一种机器学习技术。

PaLM 2是 Google于2022年4月宣布的原始PaLM的续集。据谷歌称，PaLM 2支持超过100种语言，可以进行推理、代码生成和多语言翻译。

在谷歌I/O主题演讲中，谷歌首席执行官桑达尔·皮查伊 (Sundar Pichai)表示，PaLM 2有四种型号：壁虎、水獭、野牛和独角兽。Gecko是最小的，可以在移动设备上运行。除了Bard，PaLM 2还支持文档、电子表格和幻灯片中的AI功能。PaLM 2技术报告指出，PaLM 2在某些数学、翻译和逻辑任务中优于GPT-4。

但现实可能与谷歌的基准不符。在对PaLM 2的Bard版本的简短评估中，以及在各种非正式语言测试中，有专家表示PaLM 2实际表现出来的性能看起来比GPT-4和Bing差。

上周五，日本知名汽车制造商丰田公司发布了一则通知：由于“云环境配置错误”，两百多万辆汽车的信息被公开了近十年。此次数据泄露事件涉及使用T-Connect 、G-Link、G-Link Lite、G-BOOK服务的215万客户，丰田在通知中向这部分客户致以歉意。

据丰田官网公告，泄露的信息包括车辆终端ID、底盘号和带有时间数据的车辆位置信息，以及车载摄像头的录制视频。丰田表示，虽然这些数据从2013年11月6日到2023年4月17日一直公开可见，但没有迹象表明它们被未经授权的人收集或使用。并且，值得庆幸的是，即使真发生了泄露，仅凭泄露的数据本身不足以识别到个人。

丰田公司认为此次事故的主要原因是对数据处理规则的解释不充分，丰田承诺会彻底教育员工并努力防止类似事件再次发生。关于为何长时间都没发现这一错误，丰田解释为其云服务缺乏“积极检测机制”，丰田表示今后会引入系统来审核云设置，进行云环境的配置调查，并构建一个系统来持续监控设置的状态。

值得注意的是，丰田这些年来多次遭遇数据泄露事件。2018年，丰田曾因数据泄露事件被罚款180万美元。2019年，丰田的澳大利亚分公司也曾因数据泄露事件被罚款200万澳元。这类数据泄露事件对企业的影响是巨大的，既会导致企业声誉受损，也会对客户信任产生负面影响。