XiaoMi-AI文件搜索系统
World File Search System犯罪活动
俄罗斯政府支持的网络犯罪威胁……
美国组织:若要报告与本联合网络安全咨询中发现的信息相关的可疑或犯罪活动,请联系 CISA 的 24/7 运营中心,邮箱为 report@cisa.gov 或电话为 (888) 282-0870,和/或通过您当地的 FBI 外地办事处联系 FBI,邮箱为 www.fbi.gov/contact-us/field-offices ,或联系 FBI 的 24/7 网络监视 (CyWatch),邮箱为 (855) 292-3937 或电子邮件为 CyWatch@fbi.gov 。如有,请提供有关事件的以下信息:事件的日期、时间和地点;活动类型;受影响人数;活动所用的设备类型;提交公司或组织的名称;以及指定的联系人。对于 NSA 客户要求或一般网络安全咨询,请联系网络安全要求中心,电话:410-854-4200,或发送电子邮件至 Cybersecurity_Requests@nsa.gov 。澳大利亚组织:访问 cyber.gov.au/acsc/report 或致电 1300 292 371 (1300 CYBER 1) 报告网络安全事件并获取警报和建议。加拿大组织:通过电子邮件向 CCCS 报告事件,电子邮件地址:contact@cyber.gc.ca 。新西兰组织:向 ncscincidents@ncsc.govt.nz 报告网络安全事件或致电 04 498 7654。英国组织:报告重大网络安全事件:ncsc.gov.uk/report-an-incident(24 小时监控)或如需紧急援助,请致电 03000 200 973。
2024 当前财政年度报告:国家基础设施...
叙述性描述 NIAC 是唯一一个由跨部门高管组成的委员会,专门研究可能导致美国关键基础设施关闭的重大风险,其中 85% 归私营部门所有。在总统的指导下,NIAC 成员研究物理和网络风险,并推荐降低风险、提高安全性和弹性的解决方案。成员利用他们的丰富经验,聘请国家专家,并进行广泛的研究,以辨别关键见解,从而为复杂问题提供切实的联邦解决方案。NIAC 通过国土安全部长向总统提供关于关键基础设施部门及其信息系统的安全性和弹性的建议,这些建议来自拥有和运营国家关键基础设施的高管层。由于国家大部分关键基础设施归私营部门、州和地方政府所有,因此关键基础设施安全和弹性任务 (CISR) 是与联邦政府共同承担的任务。 CISR 任务包括网络安全,是国土安全部领导统一的国家行动以保护美国的核心任务:我们将防止和阻止恐怖袭击,保护国家免受威胁和危害,并作出应对。委员会的建议支持四年一度的国土安全审查 (QHSR) 目标 1.3:降低国家关键基础设施、关键领导层和事件的风险:加强国家关键基础设施的安全,防止恐怖主义和犯罪活动,这是国土安全部任务及其战略计划中关键目标的基础。国家关键基础设施是经济、公共安全和国家安全的基础。建议即将定稿。
外交豁免权的滥用:审查案件和......
摘要 :本研究旨在批判性地分析现代国际关系中滥用外交豁免权的事例及其后果。外交豁免权是国际法的一项基本原则,旨在保护外交官和领事人员免受法律起诉,确保国际关系顺利运作。然而,外交豁免权的滥用——从犯罪活动到侵犯人权——引发了全球社会对问责制和公平性的担忧。本研究旨在调查此类滥用的根本原因和后果,探讨外交官如何利用外交豁免权来保护自己免受非法行为的起诉。它研究了几起备受瞩目的案件,这些案件在有争议的背景下援引了外交豁免权,包括人口贩运、腐败和暴力犯罪,以及随后的国际反应。该项目的目标包括:(1)确定滥用外交豁免权的主要案例,(2)分析导致此类滥用的法律和政治框架,(3)评估滥用外交豁免权对国际法可信度的影响,以及(4)提出可能的改革措施,以确保更平衡地应用外交豁免权。研究范围涵盖来自不同地缘政治区域和外交使团的案例研究,反映了不同的法律和文化背景。所采用的方法结合了定性和比较分析。通过分析法律案例研究、官方报告和外交记录,可以确定滥用的模式。对法律学者、外交官和国际法专家的深入访谈将补充分析,提供对国际关系影响的细致理解。本研究旨在促进关于外交豁免权的持续讨论,重点是促进保护外交特权以及国际关系中正义和问责原则的改革。
环境保护局
援助协议。项目审计、评估和调查决定了政府和国会所设想的结果或利益的实现程度。督察长办公室帮助确定可能破坏 EPA 项目的完整性、效率和有效性的活动。财务报表审计审查财务系统和报表,以确保有足够的控制措施,并且 EPA 的会计信息及时、准确、可靠并符合适用的法律法规。效率、风险评估和项目绩效审计通过检查 EPA 实现环境目标的结构和流程来审查运营的经济性、效率和有效性。这些活动包括评估风险、设定优先事项、制定实施战略和衡量绩效。信息资源管理审计审查 EPA 信息技术和系统,以测试数据和系统控制的完整性,以及是否符合各种联邦信息安全法律和要求。调查防止、发现并起诉 EPA 项目和运营中的犯罪活动和严重不当行为。审计和调查的主要领域包括:金融欺诈;基础设施/恐怖主义威胁;项目完整性;员工诚信;网络犯罪;以及盗窃知识产权或敏感数据。此外,EPA 监察长还担任美国化学品安全和危害调查委员会的监察长,提供《监察长法》(经修订)规定的全方位审计、评估和调查服务。与危险物质超级基金相关的审计、评估和调查活动的额外资金从该账户中拨出,并转入监察长账户。
05142020_global_advisory_v1.pdf - 财政部
美国国务院、美国财政部外国资产控制办公室 (OFAC) 和美国海岸警卫队发布此咨询意见,旨在为从事或参与海运业、能源和金属行业贸易的人士提供更多信息和工具,以应对与非法航运和逃避制裁有关的当前和新趋势。此咨询意见反映了美国政府致力于与私营部门合作,防止逃避制裁、走私、犯罪活动、协助恐怖活动和大规模杀伤性武器 (WMD) 扩散的承诺,重点关注伊朗、朝鲜和叙利亚。结合附件 A 和附件 B,此咨询意见更新并扩展了 OFAC 于 2018 年 2 月 23 日和 2019 年 3 月 21 日发布的朝鲜相关航运咨询;OFAC 于 2019 年 9 月 4 日发布的伊朗相关航运咨询;以及 OFAC 于 2018 年 11 月 20 日和 2019 年 3 月 25 日发布的与叙利亚相关的航运警告。稍后,OFAC 可能会发布对本公告的进一步更新,包括关于之前航运警告中出现的船只名单。本公告讨论了制裁风险,并包含有关常见欺骗性航运做法和一般方法的信息,以帮助进一步制定尽职调查和制裁合规政策和程序。它主要旨在为以下人员提供指导:船东、管理者、运营商、经纪人、船舶索赔人
05142020_global_advisory_v1.pdf - 财政部
美国国务院、美国财政部外国资产控制办公室 (OFAC) 和美国海岸警卫队发布此咨询意见,旨在为从事或参与海运业、能源和金属行业贸易的人士提供更多信息和工具,以应对与非法航运和逃避制裁有关的当前和新趋势。此咨询意见反映了美国政府致力于与私营部门合作,防止逃避制裁、走私、犯罪活动、协助恐怖活动和大规模杀伤性武器 (WMD) 扩散的承诺,重点关注伊朗、朝鲜和叙利亚。结合附件 A 和附件 B,此咨询意见更新并扩展了 OFAC 于 2018 年 2 月 23 日和 2019 年 3 月 21 日发布的朝鲜相关航运咨询;OFAC 于 2019 年 9 月 4 日发布的伊朗相关航运咨询;以及 OFAC 于 2018 年 11 月 20 日和 2019 年 3 月 25 日发布的与叙利亚相关的航运警告。稍后,OFAC 可能会发布对本公告的进一步更新,包括关于之前航运警告中出现的船只名单。本公告讨论了制裁风险,并包含有关常见欺骗性航运做法和一般方法的信息,以帮助进一步制定尽职调查和制裁合规政策和程序。它主要旨在为以下人员提供指导:船东、管理者、运营商、经纪人、船舶索赔人
提交给联合国秘书长关于自动武器系统的报告草案,2024年5月24日1)斐济共和国政府欢迎
提交给联合国秘书长关于自动武器系统的报告草案2024年5月24日1)斐济共和国政府欢迎有机会提交其观点和建议,以考虑联合国秘书长,以响应“杀死自动武器系统的第78/241号决议”,以响应“杀人式武器系统”。决议要求从国家和利益相关者发出“解决人道主义,法律,安全,技术和道德观点”的“解决挑战和关注的方法”的意见。挑战和担忧2)作为一个太平洋小岛发展状态,我们深切关注与自主武器相关的严肃的道德,道德,法律,问责制,环境和安全问题,尤其是因为它们影响了全球南方和太平洋的国家。自主武器系统的开发和使用带来了重大风险,必须紧急解决。3)自主武器系统危及平民和战斗人员,可能以无法预测的方式升级冲突。这些系统挑战遵守国际法,包括国际人道主义法。使用制定生死决策的机器可能会破坏管理敌对行动和保护平民的规则。用机器过程替代人类判断会引起基本的道德问题。4)这些武器在全球范围内泛滥,非国家参与者访问并用于犯罪活动存在明显的危险。太平洋岛屿凭借其独特的脆弱性使这成为一个主要问题。自动武器落入非国家行为者手中的风险特别令人震惊,因为这可能导致不稳定和暴力增加。
人工智能犯罪:概述......
摘要 本项目全面概述了人们对人工智能 (AI) 在犯罪活动中被恶意使用和滥用的日益担忧。随着人工智能技术迅速发展并融入各个领域,它们也容易被利用来达到有害目的。本研究借鉴相关文献、报告和代表性事件,构建了一个类型学,描述了人工智能能力被恶意操纵的多种方式。主要目标是揭示与人工智能犯罪相关的各种活动及其相应的风险。分析首先识别人工智能模型中的漏洞,深入了解恶意行为者可能利用的点。随后,探索扩展到人工智能支持和人工智能增强的攻击,对风险提出了细致入微的视角,而不是旨在做出结论性和详尽的分类。具体而言,该研究提出了四种类型的恶意人工智能滥用,包括完整性攻击、意外的人工智能结果、算法交易和成员推理攻击。此外,它还强调了四种恶意人工智能使用类别:社会工程、错误信息/虚假新闻传播、黑客攻击和自主武器系统的部署。本摘要最后呼吁提高认识、制定协作治理战略和制定政策,以最大限度地降低风险并减轻与人工智能相关的犯罪的有害后果。应对这些挑战的跨学科性质强调了政府、行业和民间社会之间合作的重要性,以增强对人工智能恶意使用和滥用的防范和抵御能力。关键词:- 人工智能、人工智能类型学、计算机犯罪、恶意人工智能、安全、技术的社会影响
用于监督任务的一致视听警报
海上或航空监视系统允许从船舶和飞机恢复和融合信息(类型、位置、速度等)通过显示设备进行交通监控。在这两个领域,运营商的首要任务是通过预防和解决潜在冲突(碰撞风险、故障等)来保证安全。此外,检测异常行为并尽早识别相关威胁(灾难、非法或犯罪活动、污染、恐怖行为等)是所有监视运营商面临的主要挑战。为了执行监控任务,运营商依靠复杂的系统(主要是图形系统)在地图上表示所有流量并执行诸如过滤某些信息或选择元素以获取详细信息等操作 [17]。当系统中集成的一个或多个算法触发事件时,系统还包括视觉或听觉通知和警报 [1,17,22]。与大多数监控活动一样,一个主要问题是操作员的认知超负荷和负荷不足 [15,26]。这种认知负荷问题主要是由于多个屏幕上的信息碎片化,但也是由于任务的动态性质、视觉和听觉干扰以及中断。这种超负荷可能会导致失明或无意失聪 [4],[20],当用户过度关注界面上的元素时,这会阻止对视觉通知或声音警报的感知。另一方面,当交通平静时,认知负荷不足的现象会导致警惕性和注意力维持问题,这也会对监控质量产生负面影响,因为操作员可能会错过警报。我们的目标是通过关注冗余模式来重新思考监控声音警报的设计:我们的方法不是将视觉信息和声音警报视为与监控系统分离的实体,而是
探索基于射频的无人机识别系统
随着无人机在众多关键应用中广泛使用并具有许多强大的功能(例如侦察和机械触发),越来越多的案件涉及滥用无人机进行不道德甚至犯罪活动。因此,识别这些恶意无人机并使用数字取证追踪其来源至关重要。用于取证的传统无人机识别技术(例如,RF通信,使用摄像头识别地标等)要求无人机高度合规。但是,恶意无人机不会配合甚至欺骗这些识别技术。因此,我们提出了一种基于无人机独特硬件特征(例如,类似于人类的指纹和虹膜)的可靠和被动识别方法的探索,用于取证目的。具体而言,我们研究并模拟了射频询问下寄生电子元件的行为,这是一种由无人机上的电子系统调制的特殊被动寄生响应,具有独特性且不太可能被伪造。基于这一理论,我们设计并实现了 DroneTrace,这是一种面向数字无人机取证的端到端可靠被动识别系统。DroneTrace 包括一个经济高效的毫米波 (mmWave) 探头、一个用于提取和处理寄生响应的软件框架,以及一个基于定制的深度神经网络 (DNN) 算法来分析和识别无人机。我们用 36 架商品无人机评估了 DroneTrace 的性能。结果表明,DroneTrace 可以识别无人机,准确率超过 99%,等错误率 (EER) 为 0。009,在 0。1 秒的传感时间预算。此外,我们在一系列真实情况下测试了可靠性、稳健性和性能变化,其中 DroneTrace 保持了 98% 以上的准确率。DroneTrace 能够抵御各种攻击并保持功能性。在最佳情况下,DroneTrace 能够以小于 5% 的误差识别 10 4 规模的单个无人机。