你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、OpenAI公布多模态大语言模型 GPT-4

日前，OpenAI 正式公布了它的多模态大语言模型 GPT-4。

GPT-4是多模态模型，这是和 GPT-3的一个显著区别，它的输入输出不再局限于文本，可以是图像或者是视频。简单对比的话，GPT-4和 GPT-3.5的差别可能很小，OpenAI 称当任务的复杂性达到足够的阈值，GPT-4优势就会非常明显，它更可靠，更富有创造性，能处理更细微的指令。GPT-3.5有1750亿个参数，GPT-4的情况未知，可能更多，它的数据训练集仍然停留在2021年9月，但它在测试中的表现远胜于 GPT-3.5。OpenAI 称它在律师考试中的得分能进入前10%，而 GPT-3.5是后10%；在生物奥林匹克竞赛 USABO Semifinal 2020和GRE 写作中能接近满分。但它也存在与 GPT-3.5类似的局限性，就是会产生错误的答案会胡说八道。OpenAI 演示了 GPT-4处理税务问题、图像识别等问题的能力。目前 GPT-4还没有开放给公众试用。[阅读原文]

2、GitHub大数据：10%程序员至少泄露一条机密信息

GitGuardian扫描了2022年GitHub的10亿次代码提交（较2021年增长20%），结果发现了1000万条机密信息，较2021年增长了67%。此外，调查结果还显示，10%的程序员（GitHub代码提交者）都泄露了至少一条机密信息。超过80%的公开泄露的机密存在于开发人员的个人代码仓库中，其中相当一部分实际上属于公司机密。[阅读原文]

3、俄罗斯Sputnik疫苗“机密”信息遭遇泄露

黑客组织 KelvinSecurity在网上共享了数百份文件，其中包含俄罗斯Sputnik V新冠肺炎疫苗开发的相关信息，其中部分文件甚至囊括了临床试验中已故参与者的姓名信息。Cyber News通过推特与KelvinSecurity组织联系后获悉，该组织发动此次网络攻击的目的是想证明Sputnik疫苗的治病效率并不高，高效治愈率仅仅是俄罗斯政府的宣传手段。[阅读原文]

4、Fortinet：新的零日漏洞攻击政府网络，窃取数据

根据 Fortinet 最新报告：不明来源的攻击者利用零日漏洞针对政府和大型组织，导致操作系统和文件损坏以及数据丢失。

据悉，未知攻击者使用零日漏洞利用本月修补的新 FortiOS 漏洞，针对政府和大型组织进行攻击，导致操作系统和文件损坏以及数据丢失。

Fortinet 于2023年3月7日发布了安全更新，以解决允许威胁行为者执行未经授权的代码或命令的高严重性安全漏洞 (CVE-2022-41328)。

“FortiOS 中对受限目录漏洞（‘路径遍历’）[CWE-22]的路径名的不当限制可能允许特权攻击者通过精心设计的 CLI 命令读取和写入任意文件，”该公司在公告中表示。[阅读原文]

5、人工智能创建的YouTube视频在恶意软件中传播

AI生成的视频充当有关如何获取Photoshop，Premiere Pro等破解版本的教程。人工智能被用来生成视频，假装是关于如何在没有许可证的情况下访问 Photoshop、Premiere Pro、Autodesk 3ds Max、AutoCAD和其他程序的分步教程。取而代之的是，这些视频加载了信息窃取器恶意软件，可以抓取观看者存储在设备上的敏感个人数据。

CloudSEK的研究人员测量到，自2022年11月以来，人工智能创建的带有信息窃取恶意软件链接的YouTube视频（包括 Vidar、RedLine 和 Raccoon）的月环比增长了200%到300%。

CloudSEK安全团队补充说，为了使视频诱饵对目标更具吸引力，Synthesia和D-ID等人工智能视频工具被用于生成人物角色，旨在通过多种语言和社交媒体平台表现出可信度，增强威胁行为者的能力提供信息窃取恶意软件。[阅读原文]

6、军情五处成立新机构以应对网络攻击

国家安全局 NPSA将在安全部门MI5之外运作，并吸收和扩大国家基础设施保护中心的职责-承认国家和恐怖主义威胁不仅针对关键基础设施（CNI）提供商。

一个新的安全机构昨天开始保护英国免受国家资助的恐怖主义威胁。国家保护安全局(NPSA) 的创建是对政府国防开支的一项重大新审查的一部分，该审查被称为综合审查更新。

NPSA 将在安全服务 MI5 之外运作，并吸收和扩大国家基础设施保护中心的职责——承认国家和恐怖主义威胁不仅针对关键基础设施 (CNI) 提供商这一事实。它将与国家网络安全中心 (NCSC ) 和国家反恐安全办公室 (NaCTSO ) 等现有机构合作，为针对网络和其他威胁的英国组织提供防御建议。在数字领域，这可能包括从网络间谍和知识产权盗窃到破坏性或破坏性网络攻击。

安全部长 Tom Tugendhat 认为，科学、技术和学术界与 CNI 提供商一样容易受到国家支持的攻击。[阅读原文]