Cắt bỏ 6 xương sườn để có vòng eo nhỏ xíu

Trong khi đó, các hệ thống có rủi ro thấp, sẽ tuân theo các nghĩa vụ minh bạch nhẹ hơn, chẳng hạn như dán nhãn nội dung do AI tạo ra để người dùng cân nhắc sử dụng các nội dung đó.

AI trong hành pháp

Cơ quan thực thi pháp luật chỉ được phép sử dụng hệ thống nhận dạng sinh trắc học từ xa theo thời gian thực trong không gian công cộng, nhằm xác định nạn nhân của vụ bắt cóc, buôn người, bóc lột tình dục và ngăn chặn mối đe dọa khủng bố cụ thể và hiện hữu.

Nhà chức trách cũng sẽ được phép sử dụng công nghệ AI để truy tìm nghi phạm khủng bố, buôn người, bóc lột tình dục, giết người, bắt cóc, hãm hiếp, cướp có vũ trang, tham gia vào một tổ chức tội phạm và tội phạm môi trường.

Hệ thống AI nền tảng (GPAI) và tổng quát

GPAI và các mô hình nền tảng sẽ phải tuân theo các yêu cầu về tính minh bạch như xây dựng tài liệu kỹ thuật, tuân thủ luật bản quyền của EU và công khai các bản tóm tắt chi tiết về nội dung dùng để đào tạo thuật toán.

Các mô hình nền tảng nằm trong trong mục có khả năng tạo ra rủi ro hệ thống và GPAI có tác động cao, sẽ phải tiến hành đánh giá mô hình chung, xem xét và giảm thiểu rủi ro, tiến hành thử nghiệm đảo nghịch, thông báo với Ủy ban châu Âu các sự cố nghiêm trọng, đảm bảo an ninh mạng và báo cáo về mức độ tiêu thụ năng lượng.

Cho đến khi các tiêu chuẩn hài hòa của EU được công bố, GPAI có rủi ro hệ thống có thể dựa vào các quy tắc thực hành để tuân thủ quy định.

Các hệ thống AI bị cấm

Các hành vi và nội dung bị cấm bao gồm: Các hệ thống phân loại sinh trắc học sử dụng các đặc điểm nhạy cảm như chính trị, tôn giáo, niềm tin triết học, khuynh hướng tình dục và chủng tộc;

Quét không mục tiêu các hình ảnh khuôn mặt từ Internet hoặc đoạn phim CCTV để tạo cơ sở dữ liệu nhận dạng khuôn mặt;

Nhận dạng cảm xúc tại nơi làm việc và các cơ sở giáo dục;

Tính điểm xã hội dựa trên hành vi xã hội hoặc đặc điểm cá nhân;

Các hệ thống AI thao túng hành vi của con người để phá vỡ ý chí tự do của họ;

AI được sử dụng để khai thác những điểm yếu của con người do tuổi tác, khuyết tật, hoàn cảnh kinh tế hoặc xã hội của họ.

Chế tài xử phạt

Tùy thuộc vào hành vi vi phạm và quy mô của công ty liên quan, mức phạt sẽ bắt đầu từ 7,5 triệu euro (8 triệu USD) hoặc 1,5% doanh thu hằng năm trên toàn cầu, tăng lên tới 35 triệu euro hoặc 7% doanh thu toàn cầu.

​(Theo Reuters)

EU đạt thỏa thuận lịch sử nhằm quản lý trí tuệ nhân tạo

Báo cáo Magic Quadrant hồi tháng 8/2019 của Gartner – công ty nghiên cứu và tư vấn công nghệ thông tin hàng đầu thế giới – đã xếp Microsoft vào nhóm các công ty bảo mật dẫn đầu thị trường về khả năng thực thi tốt lẫn tầm nhìn chiến lược đầy đủ trong các hoạt động bảo vệ thiết bị đầu cuối (Endpoint Protection) lẫn bảo mật truy cập đám mây (Cloud Access Security).

Báo cáo của Gartner cho thấy Microsoft dẫn đầu về khả năng bảo mật endpoint, và đứng thứ hai về tầm nhìn.

Trong vòng hai năm trở lại đây, Microsoft hướng đến cung cấp giải pháp bảo mật cho nhóm khách hàng doanh nghiệp, tập trung bảo vệ thiết bị người dùng cuối dành cho doanh nghiệp mà người dùng cá nhân vẫn có thể tiếp cận với các giải pháp này thông qua những sản phẩm quen thuộc như Windows Defender Antivirus hay trình duyệt Microsoft Edge Insider…

Không chỉ phát triển một chương trình diệt virus đơn thuần với giao diện trực quan mà người dùng có thể dễ dàng nhận biết được, Microsoft cung cấp giải pháp bảo mật thông minh được nhúng vào trong nền tảng (platform) và âm thầm bảo vệ dữ liệu người dùng.

Tương tự các hãng bảo mật khác, Microsoft mang tới giải pháp giúp hệ thống chống lại các cuộc tấn công, spam (bom thư), phishing (lừa đảo) và đặc biệt là bảo vệ dữ liệu của doanh nghiệp. Chiến lược bảo mật của Microsoft gắn liền với các từ khóa: “detect” - phát hiện mối đe dọa, “protect” – tự động bảo vệ hệ thống, “response” – phản hồi, thông báo đến người dùng về vấn đề bảo mật xảy ra. Hiện Microsoft đang cung cấp các giải pháp bảo mật chủ yếu trên điện toán đám mây (cloud), nhưng vẫn hỗ trợ bảo mật thiết bị đầu cuối cục bộ (“on premise” hay “on prem”).

Mỗi năm Microsoft phải chi ngân sách hàng tỉ USD để bảo vệ hệ thống, thuê những chuyên gia hàng đầu trong ngành an toàn, an ninh mạng, và đặt mục tiêu xây dựng một nền tảng bảo mật tốt nhất.

Microsoft đã đầu tư rất lớn vào lĩnh vực bảo mật nhằm mục tiêu đáp ứng nhu cầu nội tại của hãng là bảo đảm an toàn cho các dịch vụ đám mây mà hãng này hiện có, bao gồm: Azure, Modern Workplace và Dynamics 365. Việc bảo đảm các sản phẩm này khỏi các mối nguy trên mạng chính là đang bảo vệ những khách hàng của Microsoft đang sử dụng dịch vụ của hãng.

Microsoft vươn lên dẫn đầu về nền tảng bảo mật điểm cuối.

Nền tảng bảo mật của Microsoft dựa trên trí tuệ nhân tạo, máy học và phát hiện hành vi. Như Windows Defender áp dụng trí tuệ nhân tạo (AI) và máy học (Machine Learning) vào hoạt động bảo mật. Cụ thể, Windows Defender hỗ trợ Machine Learning Model cho phép tự động học hỏi hành vi người dùng và từ đó phát hiện các hành vi bất thường – có thể là mối đe dọa bảo mật – để cảnh báo cho người dùng.

Không chỉ bảo mật ở cấp độ phần mềm, Microsoft bày tỏ mong muốn bảo vệ người dùng ở cấp độ phần cứng lẫn hệ điều hành. Điển hình là Microsoft đang làm việc với các hãng phần cứng để nâng cao khả năng tương thích giữa thiết bị và hệ điều hành, nhằm gia tăng tính bảo mật.

Đối với người dùng doanh nghiệp, Microsoft sử dụng các nền tảng hiện có như Windows và Office phiên bản dành cho doanh nghiệp kết hợp với khả năng của hãng trong lĩnh vực AI để phát hiện mối nguy. Ví dụ như AI tích hợp trong nền tảng bảo mật sẽ phát hiện hành vi bất thường tồn tại trong hệ thống của doanh nghiệp để báo động cho bộ phận quản trị. Dựa vào hành vi, thói quen sử dụng của định danh (indentity) người dùng để phát hiện hệ thống có đang bị tấn công hay không. Nếu cơ chế bảo mật phát hiện hành vi bất thường thì tùy theo mức độ nguy hiểm nó sẽ tiến hành thử thách, cô lập mối đe dọa hoặc thông báo cho bộ phận IT của doanh nghiệp.

Chiến lược bảo mật của Microsoft là giúp doanh nghiệp biết được khi nào bị tấn công, làm thế nào để bảo vệ và khôi phục về trạng thái an toàn ra sao. Hơn hết, công ty hiểu rõ đối với doanh nghiệp thì điều quan trọng nhất là dữ liệu và định danh (identity) giúp bảo vệ dữ liệu doanh nghiệp thông qua cơ chế bảo mật truy cập, phân quyền, cấp quyền cho từng định danh người dùng trong hệ thống chứ không đơn thuần bảo vệ thiết bị đầu cuối.

Việc quản trị tốt cơ chế phân quyền giúp doanh nghiệp quản trị được rủi ro vô ý, hay cố ý từ các tài khoản có thể làm thất thoát dữ liệu hay thậm chí phá hủy hệ thống đe dọa sự sống còn của doanh nghiệp.

So với các dịch vụ cục bộ (on premise) thì các dịch vụ trên mây (cloud) tiên tiến và có lợi thế về khả năng được cập nhật tính năng kịp thời hơn – hàng tuần so với hàng năm - bao gồm cả các giải pháp bảo mật được nâng cấp nhanh chóng để kịp thời phát hiện các nguy cơ gần như ngay tức thì, thậm chí trước khi kẻ tấn công tạo ra mối đe dọa. AI hoạt động trên đám mây cũng sẽ nhanh hơn so với hệ thống cục bộ (on prem). Đám mây (cloud) chính là tương lai của toàn bộ ngành công nghiệp mà ai chậm thay đổi, chậm thích nghi sẽ nhanh chóng bị bỏ rơi lại phía sau. Và các nhà cung cấp dịch vụ đám mây như Microsoft càng phải thay đổi để kịp thời để thỏa mãn nhu cầu hoạt động của khách hàng mà khả năng bảo mật tốt cũng là một trong những yêu cầu tối quan trọng.

Nguyễn Minh (Theo Gartner) 

Sáng ngày 22/5, Báo VietNamNet sẽ phối hợp với Cục An toàn thông tin (Bộ TT&TT) tổ chức tọa đàm “Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát”. 

Ông Võ Đăng Thiên, Phó Tổng biên tập Báo VietNamNet cho biết, xu hướng sử dụng camera giám sát ngày càng phổ biến tại Việt Nam. Camera giám sát không chỉ được sử dụng tại các hộ gia đình mà là thành phần quan trọng trong hệ thống Chính phủ điện tử, chính quyền số và thành phố thông minh, giúp giám sát giao thông, an ninh trật tự... Tuy nhiên, thời gian vừa qua, nhiều trường hợp hình ảnh đời tư của những nhân vật nổi tiếng đã bị đưa lên mạng xã hội do lộ lọt từ camera giám sát trong chính ngôi nhà của họ. Bên cạnh đó, camera giám sát sử dụng cho các hệ thống công cộng và chính quyền, nếu không đáp ứng được những tiêu chuẩn, sẽ tiềm ẩn nguy cơ mất an toàn an ninh quốc gia. 

“Việc ban hành các tiêu chuẩn cho camera giám sát và chủ động sản xuất camera Make in Viet Nam là nhu cầu cấp thiết để đảm bảo an toàn, an ninh thông tin cho Việt Nam. Vì vậy, Báo VietNamNet và Cục An toàn thông tin sẽ phối hợp tổ chức tọa đàm "Tiêu chuẩn an toàn thông tin mạng cơ bản cho camera giám sát". Chúng tôi hy vọng tọa đàm có được nhiều ý kiến quý báu để có những cơ chế chính sách phù hợp, đồng thời cũng truyền thông đến người sử dụng Việt Nam lựa chọn những sản phẩm an toàn cho ngôi nhà của mình”, ông Võ Đăng Thiên nói.

Mới đây, Bộ TT&TT đã đưa ra tiêu chí về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát trong bối cảnh có quá nhiều camera lưu hành không rõ nguồn gốc, lưu trữ dữ liệu người dùng Việt Nam ở nước ngoài và không có tiêu chuẩn đảm bảo an toàn thông tin cho người dùng.

Theo tiêu chí này, các camera giám sát phải có tài liệu hướng dẫn sử dụng sản phẩm cho người sử dụng. Để đảm bảo an toàn thông tin cho người dùng, camera giám sát phải có tính năng quản lý xác thực và phòng chống tấn công vét cạn.

Đặc biệt, Bộ TT&TT đã đưa ra tiêu chí bảo đảm an toàn thông tin dữ liệu người sử dụng cho camera giám sát. Cụ thể, bảo vệ dữ liệu cá nhân thiết bị camera và các dịch vụ liên kết có tối thiểu tính năng cho phép thiết lập, cấu hình địa điểm tại Việt Nam đối với việc xử lý, lưu trữ và khai thác dữ liệu (như: trên thẻ nhớ, thiết bị ngoại vi, dịch vụ điện toán đám mây đặt tại Việt Nam...) nhằm đảm bảo tuân thủ quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân.

Đại diện Cục An toàn thông tin cho rằng, việc ban hành bộ tiêu chí có ý nghĩa quan trọng, bởi lẽ, đây là tiền đề để các doanh nghiệp tham gia sản xuất, nhập khẩu và kinh doanh sản phẩm, thiết bị camera giám sát trên thị trường Việt Nam triển khai rà soát, đánh giá lại một cách tổng thể các nguy cơ mất an toàn thông tin đối với các sản phẩm, thiết bị camera do đơn vị mình cung cấp.

Các doanh nghiệp tham gia sản xuất, nhập khẩu và kinh doanh thiết bị camera giám sát cũng cần chủ động khắc phục các lỗ hổng, điểm yếu, nguy cơ gây mất an toàn thông tin còn tồn tại, nhằm đáp ứng các yêu cầu an toàn thông tin mạng cơ bản được Bộ TT&TT khuyến nghị tại bộ tiêu chí mới ban hành. Đồng thời, sẵn sàng đáp ứng các yêu cầu an toàn thông tin mạng khi Bộ TT&TT chính thức ban hành "Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin mạng cơ bản cho camera giám sát" trong thời gian tới.

Máy bay YAK-130 thuộc Trung đoàn 940 bay tập luyện từ sân bay Phù Cát gặp sự cố không thể hạ cánh khiến phi công phải nhảy dù, trưa 6/11. Hai phi công sau đó được cứu nạn ở khu rừng thuộc xã Tây Sơn, Bình Định.

Hai ngày qua, lực lượng chức năng đã huy động hơn 500 người, 33 ô tô, một máy bay Mi-17 để tìm kiếm máy bay ở Bình Định, Gia Lai và Đắk Lắk.

Lúc 9h55 hôm 6/11, hai phi công gồm Đại tá Nguyễn Văn Sơn, ngồi buồng trước và Thượng tá Nguyễn Hồng Quân, ngồi buồng sau lái chiếc YAK-130 bay luyện tập từ sân bay Phù Cát.

Đến 10h38, khi kết thúc buổi tập hạ cánh, phi công phát hiện máy bay gặp sự cố nên xử lý tình huống khẩn cấp nhưng không thành công đã báo chỉ huy bay và được phép nhảy dù tại khu vực Trưởng bắn TB2, huyện Tây Sơn và đáp xuống vùng rừng núi Hầm Hô.

Lực lượng chức năng sau đó đã tìm thấy hai phi công vào buổi tối, sau 10 tiếng xảy ra sự cố.

Theo thông tin từ Bộ Quốc Phòng, phi công đã bay vòng ba lần tìm mọi cách để xử lý sự cố nhưng cạn nhiêu liệu, phải để máy bay rơi tự do xuống khu rừng để đảm bảo an toàn. Hai phi công được chỉ lệnh nhảy dù khi máy bay cách mặt đất 600 m.