2023年3月8日星期三

微软将ChatGPT整合到更多工具中:不用写代码就能开发应用

3月6日晚间消息,据报道,微软公司今日将ChatGPT背后的技术整合到其Power Platform平台上,允许用户在几乎不需要编码的情况下,就能开发自己的应用程序。

当前,Alphabet等多家大型科技公司,均争相将“生成式人工智能”整合到他们的产品中。

微软今日表示,其Power Platform平台上的一系列商业智能和应用程序开发工具,包括Power虚拟代理(Power Virtual Agent)和AI Builder,均已更新ChatGPT功能。

Power虚拟代理是一款供企业构建聊天机器人的工具,如今可以连接到公司内部资源,生成周报和客户查询的摘要。

此外,微软还为AI Builder和Dynamic 365添加了ChatGPT技术,前者允许企业自动执行工作流程,后者是一个业务管理平台。

目前,微软仅在美国为上述工具增加了新功能。

上个月,微软已经为其必应搜索和Edge浏览器添加了ChatGPT功能。

ChatGPT是一款人工智能聊天机器人,由OpenAI公司开发,一经推出便立即成为了全球关注的焦点,如今已成为历史上增长速度最快的消费者应用程序。

2019年,微软对OpenAI进行了10亿美元的投资,获得GPT(ChatGPT早期模型)的独家授权。与此同时,OpenAI同意从“谷歌云”转向“微软云”。

最近,微软又与OpenAI达成了一项新协议,投资规模高达100亿美元。和以前一样,微软Azure云服务是ChatGPT的独家云提供商。

稿源:新浪网

2023年3月6日星期一

防止网站被黑帽SEO利用

目前,很多黑帽SEO利用站内搜索功能进行网站推广,并大规模污染了谷歌等常见搜索引擎,这里介绍一下网站站长如何操作,来避免网站的站内搜索被黑帽SEO利用的方法。

通常来说,黑帽SEO攻击网站站内搜索的方法是,将推广的内容和网址嵌入到站内搜索的关键字中,然后优化这个搜索路径,用来欺骗搜索引擎排名。

实际上,很多建站工具都存在这种问题,例如WordPress和Google Blogger等等,如果不阻止黑帽SEO的滥用,很可能会给网站的搜索排名带来负面影响。

如何防止站内搜索被利用?

最简单的方法是直接屏蔽搜索引擎收录站内搜索页,但这并不是我们推荐的方法,因为对于Google Blogger等系统来说,标签页也使用同样的地址,因此,最好能过滤出黑帽SEO的网站进行定向屏蔽。

如何过滤出黑帽SEO的网站呢?我经过分析发现,黑帽SEO注入的内容大部分都包含网址,只要把网址关键字过滤了,就可以过滤掉黑帽SEO注入的内容。

可以使用cloudflare防火墙进行网址过滤,具体方法是,建立一个防火墙规则,当检测到URL路径里同时包含search和.的时候,阻止浏览访问。防火墙规则如下图所示。

防止网站被黑帽SEO利用

因为域名必定会包含.这个关键字,而正常搜索或者网站标签通常不会包含这个关键字,因此,可以用这种方法来阻止黑帽SEO往网站索引里注入垃圾信息。

2023年3月3日星期五

美国、加拿大禁止在政府设备上使用TikTok

加拿大和美国从星期一(2月27日)开始禁止在政府设备上使用TikTok。白宫给联邦机构30天的时间来停止使用这一流行的社交媒体应用程序,以实施国会12月批准的禁令。这一禁令在执法、国家安全和研究方面规定了有限的例外。

联邦首席信息安全官克利斯·德鲁沙(Chris DeRusha)说:“该指南是政府为保护我们的数字基础设施和保护美国人民的安全和隐私而做出的持续承诺的一部分。”

由于担心用户的数据安全性和该应用程序可能被用来宣传中国政府的观点,中国公司字节跳动旗下的TikTok受到了西方政府的审查。该公司驳斥了这些担忧,并将禁令称为“政治剧场。”

中国外交部发言人星期二(2月28日)在新闻发布会上说,美国“过度扩大国家安全概念,利用国家权力打压别国公司。”

预计美国众议院的共和党人将于星期二通过一项法案,该法案将赋权乔·拜登总统在全国范围内禁止TikTok的使用。

在加拿大,总理贾斯汀·特鲁多说,针对政府设备的TikTok禁令可能会向广大民众发出信号。特鲁多说:“我想随着政府采取重要步骤,告诉所有联邦雇员他们不能再在工作电话上使用TikTok,许多加拿大的企业和个人将反思他们数据的安全性,并做出选择。”

欧盟委员会和欧盟理事会上个星期禁止其员工在工作电话上使用TikTok。

来源:来自美联社、法新社和路透社

ChatGPT域名被DNS污染

经过笔者使用多个地点的ping检测发现,ChatGPT的域名(chat.openai.com)在中国多地被DNS污染了,域名的IP被解析到Twitter、Dropbox、Facebook等网站的IP,而不是该域名正确的IP地址。

ChatGPT(Chat Generative Pre-trained Transformer),美国OpenAI研发的人工智能聊天机器人程序,于2022年11月30日发布。ChatGPT使用基于GPT-3.5架构的大型语言模型并通过强化学习进行训练。ChatGPT目前仍以文字方式交互,而除了可以通过人类自然对话方式进行交互,还可以用于相对复杂的语言工作,包括自动文本生成、自动问答、自动摘要等在内的多种任务。如:在自动文本生成方面,ChatGPT可以根据输入的文本自动生成类似的文本(剧本、歌曲、企划等),在自动问答方面,ChatGPT可以根据输入的问题自动生成答案。还具有编写和调试计算机程序的能力。

ChatGPT可以写出相似于真人程度的文章,并因其在许多知识领域给出详细的回答和清晰的答案而迅速获得关注,证明了从前认为不会被AI取代的知识型工作它也足以胜任。ChatGPT于2022年11月发布后,OpenAI估值已涨至290亿美元。上线两个月后,用户数量达到1亿。

 

2023年3月2日星期四

沃尔玛要求员工不得将公司信息输入ChatGPT

据报道,近日,沃尔玛向员工发出明确指令,要求不得将任何与沃尔玛相关的信息分享至ChatGPT等生成式人工智能系统内。在发给员工的内部邮件中,沃尔玛负责技术和软件工程的部门沃尔玛全球科技表示,“在注意到给公司造成风险的活动之后”,该部门此前屏蔽了ChatGPT一段时间。“随后,我们花时间评估和制定了一套关于生成式人工智能系统的使用指南,目前已经在沃尔玛内部网络中开放了ChatGPT的使用。”

关于该公司何时屏蔽了ChatGPT,以及所谓的有风险活动是什么性质,沃尔玛发言人没有做出回应,仅仅在声明中称:“大多数新技术既能带来新的帮助,也会制造新的风险。对我们来说,评估这些新技术并向员工提供使用指南是常见的举措。”

在新的指南中,沃尔玛告诉员工,应该“避免在ChatGPT中输入任何敏感、机密或私有的信息”,例如财务信息、战略信息,以及关于购物者和员工的个人信息。邮件还称,员工“不应该在这些工具中输入有关沃尔玛业务的任何信息,包括业务流程、政策或战略。”

邮件表示,在接受系统提供的信息之前,沃尔玛员工必须对这些系统的输出进行评估。员工不应该将软件代码剪切或复制到这些工具中,也不应该使用这些工具来编写新的代码。

根据邮件,“将沃尔玛的信息输入这些工具中可能会暴露公司的情况,可能违反保密协议,并可能严重损害我们对代码、产品、信息或内容的权利。每一名员工都有责任以正确的方式使用和保护沃尔玛的数据。”

在邮件的最后,沃尔玛表示,ChatGPT“可以提高效率,带来创新”,但这些生成式人工智能工具必须以“适当的方式”去使用。

近期,关于将机密信息输入ChatGPT,亚马逊和微软等公司也向员工发出类似的警告。

2023年2月27日星期一

谷歌和联邦通信法230条款

在美国的三权分立体制下,总统和国会两院分别代表着最高行政与立法权,而最高法院则代表着司法权的塔尖。美国最高法院的职责是通过判罚来诠释包括宪法在内的所有法律。最高法院的判决往往会对美国社会和经济制度产生深远的影响。

作为美国司法体系的最终裁决者,美国最高法院每年都会接到8000多起下级法院的诉讼请求,但九人组成的最高法院只会挑选其中的80起焦点案件。这些案件的判决可能会对美国社会经济产生深远影响。正因为如此,只要被最高法院受理的案件都会成为媒体关注的焦点。

上周美国最高法院开庭审理的两起案件,就吸引了全美国科技行业和媒体机构的聚焦。因为这两起案件的判决结果,将直接关系到美国互联网行业过去二十多年繁荣昌盛的保护伞。如果最高法院做出对互联网公司不利的判决,那么整个美国互联网行业的监管体系都要进行重建。

两大恐怖袭击相关诉讼

这两起诉讼究竟是什么来历背景?为什么会如此重要,直接关系到美国互联网行业的基石?

上周二,美国最高法院就“冈萨雷斯诉谷歌”(Gozalez v. Google)诉讼进行了超过两个半小时的庭审。紧接着第二天,最高法院又就“推特诉塔梅”(Twitter v. Taamneh)进行了近三个小时的庭审。两起诉讼有着相似的背景,都指向同一个核心问题:互联网公司是否要为自己平台上用户发布的内容承担责任?

先来看“冈萨雷斯诉谷歌”案,诺伊米·冈萨雷斯(Nohemi Gonzalez)原本是加州大学长滩分校的一名大四学生,2015年在法国巴黎做交换生。2015年11月13日-14日,恐怖组织伊斯兰国(IS)在巴黎多个地区连续发动恐怖袭击,共造成130人死亡和368人受伤。正在餐厅和朋友吃饭的23岁的诺伊米遭到恐怖分子开枪扫射,不幸中弹身亡。

诺伊米的父母痛失爱女之后,随后在2017年正式起诉互联网巨头谷歌。当时Youtube上存在着诸多伊斯兰国的宣传恐怖主义和招募圣战战士的视频。冈萨雷斯夫妇因此指控谷歌旗下YouTube平台的推荐算法推广伊斯兰国的宣传视频,违反了美国《反恐怖主义法》。

他们的诉讼在下级联邦法庭遭到了驳回,因为美国《联邦通信法》230条款明确规定,互联网平台不必对平台上的用户生产内容负责。尽管连续败诉,但诺伊米的父母一直没有放弃,持续上诉。最终在去年10月,美国最高法院正式受理了这一诉讼。

这也是美国法制的一大传统,持续上诉到最高法院,通过判罚来推翻当前的法律,迫使重新进行立法。持续起诉谷歌的诺伊米父母并不需要承担天价律师费,因为其实是专业法律机构主动联系这对痛失爱女的夫妇,希望借他们之手来调整互联网行业的230条款。

与此类似,第二起诉讼“塔梅诉推特”的原告也是恐怖袭击遇难者家属。在2017年新年的伊斯坦布尔恐怖袭击事件中,共有39人死亡和69人受伤,约旦公民阿拉沙夫(Nawras Alassaf)不幸丧生。伊斯兰国同样宣布对此负责。

阿拉沙夫的家人也认为推特等社交媒体没有在自己平台采取有效措施阻止恐怖主义内容传播,违反了美国反恐怖主义法,因而需要承担附带责任。他们在美国对推特、Meta以及Youtube提起诉讼。但与冈萨雷斯诉谷歌案件不同的是,旧金山的第九巡回法庭做出了对推特不利的判罚,推特因此提起了上诉。

延续二十多年的保护伞

去年10月,美国最高法院同意复审这两起案件,当时就引起了社会的广泛关注。九位大法官并不是随意挑选案件的,这是最高法自2015年以来首次受理涉及《联邦通信法230条款》的案件,而这是美国互联网行业过去二十多年繁荣昌盛的保护伞。

究竟什么是230条款?1996年美国《通讯规范法》(Communication Decency Act)的第230条规定,“任何交互式计算机服务的提供商或者用户不应被视为另一信息内容提供商提供的任何信息的发布者和发言人。”这条只有短短26个英文单词的法律条文,给美国互联网行业的高速发展创造了宽容的监管环境,更为社交媒体的随后兴起铺平了道路。

230条款其实包括两层意思:互联网公司无须为平台上的第三方信息负责,互联网公司无须为他们善意删除平台内容的行为负责。这一条款的本意是促使互联网公司主动去自我监督,净化网络环境,避免尚在起步阶段的他们遭受源源不断的诉讼的打击。

过去的二十多年事件,这条法律条文一次次地给互联网公司保驾护航,在诸多诽谤和欺诈相关诉讼中全身而退。此外,互联网公司也得以完全按照自身规则来删除他们认为不妥的内容和账号,免受用户的诉讼。硅谷圣克拉拉大学法学教授戈德曼(Eric Goldman)甚至认为,230条款造就了现代互联网。

为什么会给互联网公司这样一把保护伞?1995年最初起草这一法案的时候,美国互联网行业才刚起步,微软推出IE浏览器对Netscape宣战,亚马逊和雅虎刚满一岁,谷歌两位创始人刚刚在斯坦福校园相遇。一些国会议员开始注意到互联网上出现的各种色情内容,提出了《通讯规范法》以规范互联网,作为《联邦通信法》的修正法案。

根据最初的参议院版本,如果有意在网站上向青少年展示淫秽等不适宜内容,网络运营商将面临巨额罚款甚至是监禁惩罚。显然,这是把互联网平台当成电视和电台等传统媒体来对待。如果这一监管法案通过,那么刚刚兴起的互联网公司必须为自己平台上出现的第三方内容承担责任;他们必须对网络内容进行严格审查,否则就可能面临各种诉讼和惩罚。这意味着新兴的互联网行业发展将受到极大制约。

1995年的一起诉讼案也刺激到了新兴互联网行业和言论自由维权团体。一名匿名用户在互联网公告板Prodigy上指控华尔街券商Stratton Oakmont欺诈,后者随即以诽谤罪将Prodigy告上了法庭。纽约法官在判罚时将互联网平台视同于出版商,认定Prodigy需要为第三方用户在自己平台的言论承担责任。(实际上,这家券商也的确是骗子,他们创始人贝尔福特(Jordan Belfort)就是电影《华尔街之狼》的男主角原型。)

对网络监管法案感到高度紧张的言论自由维权团体和互联网行业联合起来,成功游说了加州和俄勒冈州的两位联邦众议员,在他们起草的众议院互联网监管法案《互联网自由和家庭赋权法案》(Internet Freedom and Family Empowerment Act)中加入了好人豁免条款(Good Samaritian),授权互联网公司自己管理网络平台,这就是230条款的由来。最终两院的法案融合在一起,成为了1996年的《通讯规范法》。

在过去的二十多年时间,230条款给了互联网行业一把免责的保护伞,避免了他们因为用户在自己平台上传的内容而遭到诉讼,更给了他们管控自己平台内容的权力。2020年,当时共和党联邦众议员努恩斯(Devin Nunes)因为不堪几个匿名用户在Twitter长期辱骂嘲讽自己,连带起诉Twitter要求交出匿名账号的真实身份。联邦法官就援引第230条款拒绝了努恩斯的要求。

不过,230条款并不是无所不包的,互联网公司必须对自己平台上的人口贩卖和儿童色情内容承担责任。2018年通过的《打击性贩卖行为法》打开了缺口,这条法律明确规定互联网公司有责任举报和移除网络平台上的性贩卖(贩卖人口用于性剥削),否则会面临相关法律的处罚。

社会割裂政治斗争激化

过去几年时间,随着美国社会矛盾激化,种族骚乱、新冠疫情、大选纷争等重大事件引发了巨大争议,社会的割裂现状也在互联网平台上得到了体现。尽管出发点不同,但无论是民主党还是共和党都对互联网巨头的内容管控政策感到了不满,希望改变230条款。

2020年5月,由于对Twitter屡屡给自己推文打标签不满,前任美国总统特朗普曾经发布行政命令,要求联邦政府对社交媒体的免责条款进行了限制,并直接喊出了“撤销230条款”的要求。随后美国司法部发布意见书,呼吁美国国会修改230条款。但随着特朗普的下台,此事也就不了了之。

这一次,美国最高法院受理这两起针对互联网公司的诉讼,又再次将230条款带到了风口浪尖。那这一次,最高法院是否可能做出对互联网公司不利的判决,以此推动230条款的修订呢?

早在去年,九位大法官中立场最保守的托马斯(Clarence Thomas)就明确表达了他的立场。他在几次法庭异议书中呼吁国会重新审议230条款,认为社交媒体公司应该像“公共承运人”(Common Carrier)一样接受监管,禁止平台在内容方面存在偏见歧视。(注:公共承运人是欧美普通法系中的一个概念。)

在这两起诉讼中,很多互联网公司通过“法庭之友”(Amicus  Curiae)文件,对谷歌的推荐算法表示了支持。他们提出,尽管230条款需要根据时代现实进行更新,但监管的调整更应该通过立法机构来推动,而不是通过司法机构的判决来实现。同样支持这一立场的还包括当初拟定230条款的两位参议员荣·怀登(Ron Wyden)和克里斯托弗·考克斯(Christopher Cox),以及诸多支持言论自由的人权机构美国公民自由联盟(ACLU)和电子前线基金会(EFF)。

另一方面,共和党议员和保守派势力则指责谷歌等互联网公司利用230条款保护伞,让自己对平台的有害内容推卸责任。这些共和党议员包括霍利(Josh Hawley)、克鲁兹(Ted Cruz),正是2020年力主国会修订230条款的几位特朗普拥趸,他们更希望看到最高法院做出推翻230条款的判决。

大法官们态度谨慎不愿介入

尽管目前还无法得知九位大法官最终会如何做出判决,但看起来在两次庭审中,大法官们对“以判决推动修订230条款”的潜在深远影响表示了相当谨慎的态度。在第一天的庭审中,无论是自由派还是保守派法官,都表达了他们并不愿意直接干预230条款这一互联网监管法律。

自由派大法官卡根(Elena Kagan)在庭审中直接暗示最高法院是否应该介入互联网监管法规。她表示,”我们是大法官,并不是九位互联网专家。”保守派大法官卡瓦诺(Brett Kawanaugh)也认为,如果互联网公司败诉,未来可能会面临一大波相关诉讼。“如果让国会来承担(调整监管法律)的重任,是不是会更好?他们可能考虑相关影响以及做出未来预判?”

而原告则提出,230条款的确给了YouTube免责保护,不必对平台上恐怖分子发布的内容负责,但平台的算法推荐功能则需要给予更多的审视,不该同样享受免责保护。谷歌则提出,230条款的保护范围同样也包括了平台推荐算法,因为这是平台运行的基本功能。

自由派大法官索托马约尔(Sonia Sotomayor)对此表示认同,她在庭审中表示,用户每一次搜索都会涉及到谷歌的算法,因此230条款的保护范围也应该包括推荐算法。

当大法官们质疑如果平台算法并不中立的时候,是否依然应该得到230条款的保护时,代表谷歌的律师立即强调,230条款明确无误地保护了互联网公司不该为用户生成内容承担责任。只要法律没有修改,这一保护条款就是明确的。

此外,大法官们花了不少的时间,对恐怖袭击受害者家属的核心指控提出了质疑,即谷歌和推特是否有意在帮助推动恐怖主义相关内容。看起来,“有意”(Knowlingly)和“重要(substantial)”成为了大法官审理两起案件的关键词。因为根据《反恐法》的规定,如果“相关方协助或者教唆,通过有意提供重要协助或是与恐怖袭击者共谋”,就需要承担附带责任。

至少从庭审情况来看,大法官们似乎更倾向于互联网平台没有帮助恐怖组织。即便是长期抨击科技巨头的托马斯大法官也表示,当用户搜索伊斯兰国相关内容,谷歌的中立算法提供推荐内容的这个过程中,自己并不确定是否可以认为谷歌在协助和煽动恐怖主义。美国最高法院将在6月底宣布这两起案件的最终判决。

稿源:新浪网

2023年2月25日星期六

网信办公布《个人信息出境标准合同办法》

2月24日,国家互联网信息办公室公布《个人信息出境标准合同办法》(以下简称《办法》),自2023年6月1日起施行。国家互联网信息办公室有关负责人表示,出台《办法》旨在落实《个人信息保护法》的规定,保护个人信息权益,规范个人信息出境活动。

《办法》规定,个人信息处理者通过与境外接收方订立标准合同的方式向中华人民共和国境外提供个人信息适用本办法。明确通过订立标准合同的方式开展个人信息出境活动,应当坚持自主缔约与备案管理相结合、保护权益与防范风险相结合,保障个人信息跨境安全、自由流动。个人信息处理者通过订立标准合同的方式向境外提供个人信息应当同时符合下列情形:非关键信息基础设施运营者、处理个人信息不满100万人的、自上年1月1日起累计向境外提供个人信息不满10万人的、自上年1月1日起累计向境外提供敏感个人信息不满1万人的。法律、行政法规或者国家网信部门另有规定的,从其规定。要求个人信息处理者不得采取数量拆分等手段,将依法应当通过出境安全评估的个人信息通过订立标准合同的方式向境外提供。

以下为办法全文:

个人信息出境标准合同办法

第一条 为了保护个人信息权益,规范个人信息出境活动,根据《中华人民共和国个人信息保护法》等法律法规,制定本办法。

第二条 个人信息处理者通过与境外接收方订立个人信息出境标准合同(以下简称标准合同)的方式向中华人民共和国境外提供个人信息,适用本办法。

第三条 通过订立标准合同的方式开展个人信息出境活动,应当坚持自主缔约与备案管理相结合、保护权益与防范风险相结合,保障个人信息跨境安全、自由流动。

第四条 个人信息处理者通过订立标准合同的方式向境外提供个人信息的,应当同时符合下列情形:

(一)非关键信息基础设施运营者;

(二)处理个人信息不满100万人的;

(三)自上年1月1日起累计向境外提供个人信息不满10万人的;

(四)自上年1月1日起累计向境外提供敏感个人信息不满1万人的。

法律、行政法规或者国家网信部门另有规定的,从其规定。

个人信息处理者不得采取数量拆分等手段,将依法应当通过出境安全评估的个人信息通过订立标准合同的方式向境外提供。

第五条 个人信息处理者向境外提供个人信息前,应当开展个人信息保护影响评估,重点评估以下内容:

(一)个人信息处理者和境外接收方处理个人信息的目的、范围、方式等的合法性、正当性、必要性;

(二)出境个人信息的规模、范围、种类、敏感程度,个人信息出境可能对个人信息权益带来的风险;

(三)境外接收方承诺承担的义务,以及履行义务的管理和技术措施、能力等能否保障出境个人信息的安全;

(四)个人信息出境后遭到篡改、破坏、泄露、丢失、非法利用等的风险,个人信息权益维护的渠道是否通畅等;

(五)境外接收方所在国家或者地区的个人信息保护政策和法规对标准合同履行的影响;

(六)其他可能影响个人信息出境安全的事项。

第六条 标准合同应当严格按照本办法附件订立。国家网信部门可以根据实际情况对附件进行调整。

个人信息处理者可以与境外接收方约定其他条款,但不得与标准合同相冲突。

标准合同生效后方可开展个人信息出境活动。

第七条 个人信息处理者应当在标准合同生效之日起10个工作日内向所在地省级网信部门备案。备案应当提交以下材料:

(一)标准合同;

(二)个人信息保护影响评估报告。

个人信息处理者应当对所备案材料的真实性负责。

第八条 在标准合同有效期内出现下列情形之一的,个人信息处理者应当重新开展个人信息保护影响评估,补充或者重新订立标准合同,并履行相应备案手续:

(一)向境外提供个人信息的目的、范围、种类、敏感程度、方式、保存地点或者境外接收方处理个人信息的用途、方式发生变化,或者延长个人信息境外保存期限的;

(二)境外接收方所在国家或者地区的个人信息保护政策和法规发生变化等可能影响个人信息权益的;

(三)可能影响个人信息权益的其他情形。

第九条 网信部门及其工作人员对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等应当依法予以保密,不得泄露或者非法向他人提供、非法使用。

第十条 任何组织和个人发现个人信息处理者违反本办法向境外提供个人信息的,可以向省级以上网信部门举报。

第十一条 省级以上网信部门发现个人信息出境活动存在较大风险或者发生个人信息安全事件的,可以依法对个人信息处理者进行约谈。个人信息处理者应当按照要求整改,消除隐患。

第十二条 违反本办法规定的,依据《中华人民共和国个人信息保护法》等法律法规处理;构成犯罪的,依法追究刑事责任。

第十三条 本办法自2023年6月1日起施行。本办法施行前已经开展的个人信息出境活动,不符合本办法规定的,应当自本办法施行之日起6个月内完成整改。