详细内容或原文请订阅后点击阅览
欧盟委员会的新拟议法规希望重新设计您的智能手机
智能手机是一个精心设计的安全架构,欧盟委员会根据《数字市场法》制定的措施草案现在威胁到其完整性。欧盟委员会的新拟议法规希望重新设计您的智能手机一文首先出现在美国企业研究所 - AEI 上。
来源:美国进取研究所信息智能手机是一个精心设计的安全架构,欧盟委员会根据数字市场法案 (DMA) 制定的措施草案 (DM) 现在威胁到其完整性。苹果公司对委员会 Alphabet 程序的公开回应警告说,这些措施构成了对欧洲用户进行的“大规模安全和隐私实验”,挑战了花费数年时间开发的硬件和软件工程范式。
委员会正试图用仅三个月分析后制定的监管框架取代数十年的专业工程判断。最重要的是,DM 将有效地拆除应用程序沙箱——一种将应用程序彼此隔离的基本移动安全设计,这样一个应用程序的漏洞就不会危及整个设备。委员会的措施将要求允许应用程序执行“跨应用程序操作”并在未经用户直接许可的情况下模仿用户交互。
通过强制操作系统允许一个应用程序控制另一个应用程序,委员会正在实现安全研究人员所说的“间接提示注入”,其中恶意行为者通过隐藏指令操纵人工智能代理来执行未经授权的操作。在代理人工智能不断发展的时代,这种风险尤其严重:与传统软件不同,人工智能代理可以以开发人员意想不到的方式动态改变其行为。现实世界的事件说明了其中的利害关系。 Microsoft Copilot 中的“Reprompt”漏洞展示了一封恶意电子邮件如何劫持 AI 代理以窃取个人数据。在不同的事件中,人工智能代理在九秒内自动删除了主管的整个电子邮件收件箱并擦除了公司的生产数据库。强制的跨应用程序访问将使每台设备面临如此严重的风险。