XiaoMi-AI文件搜索系统
World File Search System国土安全部
国土安全部 2021 财年平权行动计划
根据 2021 财年 MD-715 B4-1 各普通计划 (GS) 等级按残疾(永久)划分的参与率数据表,DHS 在两个等级集群中都超过了 12% 的监管入职目标。a. 集群 GS-1 至 GS-10(PWD)24.57%b. 集群 GS-11 至 SES(PWD)16.29%与 2020 财年 GS-1 至 GS-10 等级集群的入职代表率为 9.37% 和 GS-11 至 SES 等级集群的入职代表率为 13.08%相比,2021 财年的显着增长主要归因于包括使用考虑到残疾情况的任命机构雇用的退伍军人。与 OPM 和 EEOC 一致,国土安全部扩大了国土安全部残疾人劳动力范围,包括自报有残疾的员工、拥有退伍军人优先代码 03、04 和 06 的员工,以及根据附表 A 权力雇用的员工,这些员工并未自报有残疾。
第 2 阶段:Deepfake 缓解措施 - 国土安全部
Deepfakes 是一种合成媒体,通常使用人工智能/机器学习 (AI/ML) 生成,呈现从未发生过的事件的可信且逼真的视频、图片、音频或文本。在我们工作的第二阶段,我们以第一阶段的研究结果为基础,并在三个用例中为组织、立法和监管方法提供了更深入的建议,以应对迫在眉睫的 Deepfakes 身份威胁。第一个用例涉及创作者、所有者和直接用户(如依赖这些内容的媒体组织、非政府组织 (NGO)、执法和法律机构)提供的内容。第二个用例涉及在广播环境中传播的内容,其中社交媒体平台和新闻组织可能被用作传播虚假、误导和最终有害信息的载体,产生不同程度的广泛影响。第三个用例涉及与实时或现场场景相关的内容,用于身份验证和验证,以启用和提供服务和产品。这些场景中的交互的实时或近实时性质使得图像、视频和音频内容尤为重要。我们评估了这些用例,并制定了一个通用的打击深度伪造的框架(包括相关清单),并针对该框架的五个方面提出了未来工作的建议:制定政策和支持立法;识别 Deepfa
OIG-22-62 - 国土安全部可以更好地缓解与恶意软件、勒索软件和网络钓鱼攻击相关的风险
1 https://www.dhs.gov/sites/default/files/2022-04/DHS%20FY21-23%20APR.pdf。2 https://www.cisa.gov/uscert/ncas/analysis-reports/ar20-216a。3 恶意软件是破坏服务、窃取敏感信息或获取私人计算机系统访问权限的恶意代码(例如病毒、蠕虫和机器人),https://www.cisa.gov/report。4 网络钓鱼是个人或团体试图通过使用社会工程技术从毫无戒心的用户那里索要个人信息,通常是通过包含欺诈网站链接的电子邮件,https://www.cisa.gov/uscert/report-phishing。5 https://www.nytimes.com/2016/12/13/us/politics/russia-hack-election-dnc.html。6 https://www.zdnet.com/article/phishing-groups-are-collecting-user-data-email-and- banking-passwords-via-fake-voter-registration-forms。7 https://www.cisa.gov/shields-up。8 https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE4Vwwd。www.oig.dhs.gov 1 OIG-22-62
OIG-22-62 - 国土安全部可以更好地减轻与恶意软件、勒索软件和网络钓鱼攻击相关的风险
1 https://www.dhs.gov/sites/default/files/2022-04/DHS%20FY21-23%20APR.pdf。2 https://www.cisa.gov/uscert/ncas/analysis-reports/ar20-216a。3 恶意软件是破坏服务、窃取敏感信息或获取私人计算机系统访问权限的恶意代码(例如病毒、蠕虫和机器人),https://www.cisa.gov/report。4 网络钓鱼是个人或团体试图通过使用社会工程技术从毫无戒心的用户那里索要个人信息,通常是通过包含欺诈网站链接的电子邮件,https://www.cisa.gov/uscert/report-phishing。5 https://www.nytimes.com/2016/12/13/us/politics/russia-hack-election-dnc.html。6 https://www.zdnet.com/article/phishing-groups-are-collecting-user-data-email-and banking-passwords-via-fake-voter-registration-forms。7 https://www.cisa.gov/shields-up。8 https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE4Vwwd。www.oig.dhs.gov 1 OIG-22-62
OIG-22-59 - DHS OIG - 国土安全部
该报告包含四项建议,旨在改善《2015 年网络安全法》下的信息共享。您的办公室同意所有四项建议。根据您对报告草案的回复中提供的信息,我们认为建议 1 尚未解决。根据国土安全部指令 077-01《监察长办公室报告建议的后续行动和解决方案》的规定,请在本备忘录发布之日起 90 天内向我们的办公室提供书面回复,其中包括您的 (1) 同意或不同意、(2) 纠正措施计划和 (3) 每项建议的目标完成日期。此外,请包括责任方和任何其他必要的支持文件,以告知我们建议的当前状态。在收到并评估您的回复之前,建议将被视为未解决。
OIG-22-58 - 国土安全部需要统一战略来应对虚假宣传活动
国土安全部的一个关键任务领域是确保网络空间和关键基础设施的安全。1 这项任务从未如此重要,因为人们和设备与互联网以及彼此之间的连接性不断增强,从而产生了一个不断扩大的攻击面,该攻击面遍布全球,几乎进入了每个美国家庭。2 此外,美国人越来越依赖互联网和社交媒体获取新闻。例如,在 2021 年的一项调查中,93% 的美国成年人使用互联网,而 2000 年这一比例为 52%。3 随着越来越多的人依赖互联网获取信息,他们更容易受到社交媒体上出现的操纵、虚假信息和宣传活动的攻击。虚假新闻,例如错误信息、虚假信息和恶意信息 4 被用来塑造舆论、破坏信任、加剧分裂和挑起不和。5
国土安全部急救人员疫苗计划试点项目
国土安全部 (DHS) 反大规模杀伤性武器办公室 (CWMD) 与卫生与公众服务部 (HHS) 准备和响应助理部长办公室 (ASPR) 合作,实施了急救人员疫苗接种计划试点,该试点计划将即将过期的炭疽疫苗剂量自愿提供给州和地方应急响应提供者,用于暴露前预防 (PrEP) 疫苗接种。国土安全部和卫生与公众服务部签署了一份谅解备忘录 (MOU),定义了他们在执行试点中的角色。此外,CWMD 与卫生与公众服务部、疾病控制和预防中心 (CDC) 和食品药品管理局 (FDA) 合作,制定了一套教育和培训方案,向应急响应提供者社区的潜在志愿疫苗接种者介绍炭疽威胁、疫苗接种计划作为预防性医疗对策的性质以及他们参与 FRVI 试点的潜在风险收益。
国土安全部对社交媒体的使用
关于利用互联网(包括社交媒体)查找和逮捕个人,ICE 官员、特工、律师和支持人员经常使用各种政府和商业数据库来识别、查找和逮捕可能被驱逐出境并符合 ICE 当前执行要求的个人。但是,这些数据库中没有提供更多信息,但互联网(包括社交媒体)上可以找到。互联网(包括社交媒体)的使用将允许 ICE 收集信息,帮助识别、定位和逮捕被通缉的、可能被驱逐的个人,并在必要和适当的情况下协助其他执法机构对个人进行调查。这还允许在移民审查执行办公室的民事移民诉讼中代表该机构的 ICE 律师进行一般和具体的案例研究和准备。
