本週發生多起個資外洩案,政府部會也有相關回應,資安新聞懶人包一樣帶你快速瀏覽 5 件國內外資安大事。
* 怕機密外流,蘋果也禁止員工使用 ChatGPT
擔心 ChatGPT 洩密,蘋果也加入禁止員工使用該服務的公司行列。根據《華爾街日報》看到的一份文件與知情人士消息,蘋果已經限制其員工使用 ChatGPT 和其他外部 AI 工具,例如可以自動編寫軟體程式碼的微軟產品 Copilot 。
* 小心下載到 ChatGPT 詐騙 App!免費試用後恐需每月支付費用
下載任何看起來像是 ChatGPT 的 App 時要注意。根據《匯流新聞網》,資安業者 Sophos 最新報告顯示,App Store 與 Google Play 上出現多款假扮成 ChatGPT 式聊天機器人的詐騙 App ,這些 App 被刻意設計成在免費試用後就沒有太多實用價值,並在使用者刪除 App 後仍繼續索取每月 10 美元到每年 70 美元不等的費用,提醒民眾訂閱前要仔細閱讀條款。
* 企業洩漏個資罰鍰加重,最高達 1500 萬元
華航、iRent、誠品陸續發生個資外洩事件,立法院本周( 16 日)三讀通過「個人資料保護法修正案」,針對企業個資外洩加重罰責。《自由時報》報導,未善盡安全維護義務而洩漏個資的企業,罰鍰將提高到新台幣 2 萬元以上、200 萬元以下,屆期未改正將按次處罰。情節重大者,上修罰鍰為 15 萬元以上、1500 萬元以下。
* AI 競賽擴大至駭客攻防,Google Cloud 推生成式 AI 資安平台
Google Cloud 本週舉辦「2023 Taiwan Industry Exchange」,指出過去10 年來,企業主要面臨了資安威脅增加、資安工具操作費時、資安人才缺乏等三大網路安全挑戰,而這些挑戰皆可運用生成式 AI 應對。《資安人》報導,Google Cloud 近期發表整合大型語言模型 Sec-PaLM 的 Security AI Workbench 平台,以雲端與 AI 協助企業辨識及偵測風險,並進行防護。
* 誠品買書個資外洩接統戰電話,NCC:+28 非國碼已攔阻
誠品書店個資外洩事件延燒,《華視》報導,民眾接到的統戰電話號碼開頭「+28」,對此 NCC 表示「+28」並非任何國家的國碼,屬於竄改電話,目前已加入攔阻名單。而對於其他「非國碼」的號碼, NCC 也將和電信業者討論,如何有效攔阻。
*本文開放夥伴轉載,參考資料:《華爾街日報》、《匯流新聞網》、《自由時報》、《資安人》、《華視》。首圖來源:Unsplash。
