欧盟向Google、Facebook和TikTok等主要科技平台咨询生成式人工智能风险管理

欧盟监管机构正在加大对Google、Facebook和TikTok等主要科技公司的审查力度，特别关注它们在处理与生成式人工智能相关的风险，尤其是深度伪造影像的兴起。欧洲委员会已向包括微软的Bing、Instagram、Snapchat、YouTube和X（前身为Twitter）在内的八个平台和搜索引擎发送了问卷，以了解它们在降低生成式人工智能风险方面的努力。此举是欧盟实施《数字服务法案》的一部分，旨在监管在线平台并确保用户安全。在全球首个综合性人工智能法案《AI法案》全面生效之前，欧盟将依赖《DSA》等现有法规，除了深度伪造之外，担忧还包括其他与人工智能相关的风险，例如传播虚假信息和利用自动化手段进行欺骗。

医疗巨头受到黑客攻击后逐渐恢复，但小型诊所仍然面临持续的困扰

上个月，美国一家重要的医疗保险公司遭受了一次网络攻击，局势正在逐渐稳定，虽然Change Healthcare现在已经处理了95％的健康保险索赔，但对于小型医疗诊所，特别是在乡村地区的诊所，仍然存在担忧，它们可能需要协助以保持运营。这次网络攻击影响了Change Healthcare处理电子支付和保险索赔的计算机系统，据美国医院协会称，这是美国医疗史上最重大的攻击事件。尽管Change Healthcare已恢复了部分服务，但攻击的全面财务影响仍不清楚，据报导，数十亿美元的支付已停滞不前。

NetSuite 2024.1更新推出了人工智能功能：文字功能优化、发票自动化处理

NetSuite 2024 Release 1引入了人工智能工具，以简化采用过程，Text Enhance利用生成式人工智能来起草产品描述和客户沟通等任务，NetSuite Bill Capture自动化发票处理，减少手工工作量和错误，NetSuite Planning and Budgeting中的智能绩效管理(IPM)提供预测性分析，以改进预测和决策。此外，该版本还将智能绩效管理(IPM)引入了NetSuite Planning and Budgeting，提供预测性分析来监控和分析计划、预测和偏差。IPM显示趋势、异常、偏差和相关性，使得财务团队更快地采取行动，例如预测偏差等方面的见解。这些功能旨在提高生产力并简化企业运营。

SAP推出了新的商业云支付解决方案，旨在帮助零售商保持领先地位

SAP Commerce Cloud平台推出新的可组合支付解决方案旨在帮助零售商适应不断变化的客户期望，特别是随着“现在购买，以后付款”等替代支付方法的日益普及。这个名为SAP Commerce Cloud Open Payment Framework的解决方案能够与各种第三方支付服务提供商（PSPs）无缝整合，为零售商提供了选择合作伙伴的灵活性，以满足其特定的需求和市场。该框架旨在简化整合复杂性并提升结账体验，预计将于2024年下半年正式推出。

针对Windows系统的新型DEEP#GOSU恶意软件攻击活动

网络安全公司Securonix揭露了一场名为DEEP#GOSU的网络攻击活动，被归因于朝鲜政府支持的Kimsuky组织。该活动利用PowerShell和VBScript恶意软件渗透Windows系统，采用键盘记录、剪贴板监控和数据外泄等技术。值得注意的是，该恶意软件利用Dropbox和Google Docs等合法云服务进行命令和控制，使威胁行为者能够融入常规网络流量并更新恶意软件功能。攻击始于一封包含伪装成PDF文件的ZIP存档的恶意电子邮件附件，从而启动多阶段感染过程。恶意软件的目标是在受感染系统上建立持久性，并通过Dropbox与命令和控制服务器保持持续通信。

Microsoft正在努力应对俄罗斯网络间谍窃取公司机密的问题

Microsoft难以阻止去年年底获得公司高级访问权限的俄罗斯网络间谍，面临着持续的挑战，这些黑客最近访问了关键的公司机密，包括一些程序源代码的数字保险库。这些黑客与俄罗斯的SVR情报机构有关，后者负责2020年的SolarWinds黑客攻击活动。被窃取信息的范围尚不清楚，但是Microsoft在美国联邦政府系统和先进人工智能研究中的关键角色使这次入侵显得格外重要。密码喷洒是一种重复尝试用户名和密码组合的技术，从二月到三月，密码喷洒尝试次数增加了十倍。美国网络安全和基础设施安全局正在与Microsoft紧密合作，解决这次入侵活动，并协助受影响的组织。