Rachael Greaves 在 QCon London 上:道德人工智能可以减少数据泄露的影响
在 QCon 伦敦, Rachael Greaves,Castle Systems 首席执行官,介绍了数据最小化作为减少数据泄露影响的机制的义务和好处。 只要考虑道德原则,人工智能自动分类和自动决策工具就可以帮助应对不断增加的数据量,从而允许对决策提出挑战。 格里夫斯在演讲开始时指出,网络安全主要侧重于通过培训、防火墙和加密来降低泄露的可能性。 但是,风险是可能性和影响的组合,即 “渗透的可能性很小,但影响重大”。 数据最小化 是一种降低数据泄露影响的机制。 她表示,创建一个坚不可摧的系统是不可能的:“总会有 零日漏洞、值得信赖的内部人员或错误配置”。 这是一项安全和隐私原则,要求组织限制其持有的信息量,因为他们知道自己可能随时被泄露或数据泄露到公共领域。 除了法律义务之外,格里夫斯还指出了实施数据最小化的好处: 威慑:数据最小化减少了数据泄露时可能造成的潜在危害,但也阻止了进一步侵入系统的尝试(最大限度地减少恶意行为者可以货币化的数据量将阻止进一步的尝试)。 响应和恢复:如果您完全了解您的数据,这是数据最小化的第二个好处。 在事件发生之前了解这一点将使您知道“谁参与了泄漏”(哪个客户受到了影响)。 如果发生违规,您可以迅速向受影响方发出警报,将影响降至最低。 可保性和风险转移:即使评估过程不透明,网络保险公司的评估也有与敏感数据相关的广泛部分。 研究还发现,包含大量敏感信息的组织的保险成本往往较高。 组织有效性:您需要了解您持有的所有信息,即哪些信息有风险,哪些信息有价值,以及重要的是哪些规则适用于该信息(保留规则、保密规则、监管义务)。 数据最小化实现组织最大化 数据最小化不是项目中的额外阶段,而是在从创建或捕获到最终处置的整个数据生命周期中持续进行的工作。 数据最小化的三个关键要素脱颖而出: 最大限度地减少收集:不要收集无关的个人详细信息,不要在两项不同服务中两次收集相同的数据,不要保留重复项、过多的备份或离线副本,并收集 仅有的 需要什么。 最大限度地减少访问权限:最大限度地减少有权访问的人员数量、他们的权限和访问持续时间(“了解谁对数据做了什么,并就敏感和高价值数据上的操作发出警报,有助于识别特权蔓延……”)。 数据生命周期管理:数据一次性不仅仅是硬盘驱动器 消磁。 通过围绕记录管理和保留政策的政策和治理可以完成很多工作。 格里夫斯再次强调,即使许多结果来自流程和治理,随着数据隐私和治理向左移动,开发人员接受并支持“数据最小化理念”也是至关重要的。 鉴于数据的复杂性和海量,技术可以及时、准确地揭示“什么是有价值的、什么是敏感的”(最小化风险并最大化结果)。 人工智能非常适合此类任务,尤其是数据的自动分类和 自动决策 (阿德米德)。 系统需要能够跨多个系统收集和标记敏感数据,而不影响源系统,但它们仍然应该让人类作为最终决策者: 对于像数据治理这样有风险的事情,重要的是不要将人员完全排除在循环之外。 为了避免人工智能偏见、幻觉或人工智能系统被恶意使用的风险,一些软件辅助义务(无论是否支持人工智能)需要是可解释和透明的。 这样,他们就可以避免对最脆弱的社区造成伤害。 格里夫斯结束了她丰富的例子(OPM 数据泄露, 澳大利亚大学数据泄露, 疾风丑闻等)包含包含预先提出的最佳实践的清单的演示。 她表示,隐私法倾向于销毁数据,记录法倾向于保护数据,而国家安全法则倾向于处理敏感数据。 因此,无论系统看起来多么困难,都需要通过系统设计来平衡数据风险和数据价值之间的紧张关系。 1714148728 2024-04-26 16:16:10 #Rachael #Greaves #在 […]
.NET Aspire Preview 6:增强的安全性和测试、新功能等等
为了提高 .NET Aspire 的安全性,我们进行了多项调整。 这些增强功能包括通过利用 TLS 和 API 密钥进行身份验证,确保协调器、IDE 和仪表板等各种组件之间的通信安全。 就像声明的那样 这可以防止未经授权的用户访问应用程序宿主项目和仪表板在计算机上本地运行时公开的潜在敏感信息。 此版本的一个重大变化是添加了身份验证要求 访问仪表板。 鉴于仪表板上显示的数据(例如配置详细信息和遥测数据)的敏感性,即使在本地开发环境中,现在也必须进行身份验证。 对于通过 Visual Studio 或 Visual Studio Code 的 C# 开发工具包访问 .NET Aspire 应用程序的用户,无需遇到登录页面即可无缝进行身份验证,这要归功于更新的 Aspire 工具。 但是,通过命令行部署 .NET Aspire 应用程序的用户将需要执行仪表板的初始登录。 控制台输出中提供了所需的令牌,供用户复制并粘贴到登录页面,从而建立持久身份验证 cookie。 预览版 6 版本引入了以下新增内容: Aspire.Hosting.Qdrant 它提供了用于配置的资源定义 Qdrant载体数据库 .NET Aspire AppHost 中的资源。 而另一位客户则称, Aspire.Qdrant.Client,提供与 Qdrant 矢量数据库交互的库。 关于 应用主机更新预览版 6 带来了各种新的 API […]
乳腺癌幸存者患另一种肿瘤的风险更高
乳腺癌幸存者在其一生中患另一种肿瘤的风险比以前认为的要高得多。 这项研究针对英格兰近 600,000 名患者进行,并发表在《T》杂志上《柳叶刀》区域健康 – 欧洲”,代表了理解癌症生存的复杂性及其相关风险的关键一步。 研究首次发现社会经济地位与乳腺癌诊断后患第二种癌症的可能性之间存在显着相关性。 因此,该报告确保居住在社会经济地位较低地区的人们面临更高的风险,揭示了癌症结果中普遍存在的差异。 乳腺癌是世界上最常见的癌症形式。 尽管筛查和治疗取得了进展,幸存者仍面临持续的风险,包括发展为第二原发癌症。 该团队由来自以下机构的研究人员领导 剑桥大学 他们仔细分析了 1995 年至 2019 年间诊断的超过 580,000 名女性和 3,500 名男性乳腺癌幸存者的数据。 他们的分析显示,其中许多人患多种癌症的风险显着升高,包括乳腺癌。 子宫内膜和卵巢 对于女性和 前列腺癌 对于男人来说。 该研究的主要作者艾萨克·艾伦(Isaac Allen)强调了解与不同类型癌症相关的风险程度的重要性,特别是对于幸存者而言。 艾伦向美国广播公司健康频道 (ABC Salud) 解释说,分析的人群由“曾经有过 从非侵袭性、非转移性乳腺癌中幸存下来在英国被诊断出的男性和女性,总体上反映了一般人群的特征。 社会经济水平 大多数是白人; 此外,他说,乳腺癌往往更频繁地发生在“居住在较富裕地区的人”中,而来自不太富裕地区的乳腺癌幸存者则更有可能患上其他癌症,特别是肺癌、肾癌、膀胱癌、食道癌。 、头部和颈部、胃以及所有非乳腺部位的总和。” 艾伦强调,诊断时的年龄是一个关键因素:因此,“与年长的乳腺癌幸存者相比,年轻的乳腺癌幸存者面临更高的风险。” 对于研究人员来说,“遗传倾向可能会导致这些差异,特别是在患有遗传性基因改变(例如基因突变)的年轻人中。 BRCA1 和 BRCA2 »。 艾伦说:“年轻时被诊断出患有乳腺癌的女性更有可能遗传到增加患乳腺癌风险的遗传变异。 “这种遗传变异可以解释我们在这个年龄段看到的对侧乳腺癌、卵巢癌、胃癌和胰腺癌风险的增加。” 遗传倾向可能会导致这些差异,特别是在具有遗传改变的年轻人中。 然而,他承认,“由于缺乏遗传数据,我们无法明确估计这一点,也无法确定有多少乳腺癌幸存者在没有 BRCA1 或 BRCA2 变异的情况下患上了第二种癌症。”因此,我们建议谨慎行事,不要外推到其他癌症这次,但强调了这一领域未来研究的令人兴奋的潜力。” 报告显示,社会经济因素对风险有显着影响。 因此,生活在较为不利环境中的人患第二原发癌症的风险要高出 35%。 «吸烟、肥胖和饮酒等生活方式因素可能导致弱势群体患病风险升高。»。 […]
中国“一带一路”倡议深入人心。 (嗯,有点。)
近十年来,华盛顿政府内外的声音将中国的“一带一路”倡议描述为“债务陷阱”。 美国官员公开警告低收入和中等收入国家的同行重新考虑向北京借款来建设基础设施。 但这些国家的领导人并不完全认同西方关于“一带一路”的共识。 总体而言,他们支持该合资企业——尽管他们对中国作为发展伙伴的相对优势和劣势持有微妙的看法。 全球南方如何看待中国 AidData 是 William & Mary 的一个研究组织, 被调查的 129 个国家和自治区的民间社会、政府和私营部门领导人。 根据三月份公布的结果: 79%的低收入和中等收入国家领导人表示,他们认为中国“积极支持他们国家的发展”。 38% 的受访者将中国视为他们首选的能源和基础设施合作伙伴——超过所有其他双边和多边合作伙伴。 然而,在环境、治理或社会部门发展方面,很少有人将中国视为首选合作伙伴。 换句话说,这些国家的领导人知道中国可以在相对较短的时间内帮助他们建设有形基础设施。 南方国家包括民主国家和选举独裁国家,这些国家的领导人在不同程度上需要在选举周期内向公众展示成就。 对于那些需要在下次选举前修建主要道路或发电厂的人来说,仅出于选举考虑,首选合作伙伴就是中国。 原因如下: 世界银行项目平均需要 7.4 年才能完成, 根据 全球发展中心查尔斯·肯尼的评估。 这比大多数国家通常的四年或五年的大选间隔要长几年。 相比之下,“由中国援助或信贷资助的基础设施项目平均需要大约三年才能完成”。 根据 AidData 的早期分析。 现在,有很多关于“一带一路”的警示故事。 肯尼亚标准轨距铁路和中巴经济走廊电力项目的案例清楚地表明,越快并不总是越好,中国也不是利他大国。 北京的金钱往往带有附加条件和不利条件(尤其是在仲裁方面),或者被用来收买其糟糕的人权记录(包括其对维吾尔族穆斯林的压迫)的沉默。 但“一带一路”倡议推出十年后,全球南方国家基本上意识到了中国的优势和劣势。 根据 AidData 的说法,他们认为北京“提供了更好的财务条件和更少的政策条件,但透明度、能力和质量较低。” 中国对海外开发融资也变得更加谨慎。 随着债务人陷入困境或违约,“债务陷阱”(尽管存在)显然是双向的。 这是一场漫长的游戏 美国及其亚洲和欧洲盟友——世界传统发展伙伴——一直在努力培养“一带一路”的主要竞争对手。 从某种程度上来说,这很好。 这不是零和游戏。 各国不应被迫在相互竞争的地缘经济集团之间做出选择。 西方不应该把好钱花在坏钱上。 事实上,发展中国家在这场互联互通竞争游戏中发挥着重要作用。 这些国家的领导人经常出于短期选举利益而做出政策选择,而不顾本国技术顾问的建议。 铁路项目可能无法产生偿还外国贷款所需的货运量。 但它的开业可能会在大选前夕带来政治红利。 这些冲动在许多国家仍在继续。 这是西方不应该纵容的事情。 同样重要的是,不要因成为头条新闻而得意忘形。 […]
Google 宣布推出 Agent Builder、扩展的 Gemini 1.5 以及开源附加功能
在 谷歌云未来 2024 年 活动中,谷歌宣布推出 Vertex AI Agent Builder,这是谷歌最先进的生成式 AI 模型 Gemini 1.5 Pro 的公开预览版,并在 Vertex AI 平台上增加了开源语言模型。 Vertex AI 代理生成器 是一款旨在帮助开发人员轻松构建生成式 AI 体验的工具。 它提供了一个无代码控制台,用于使用自然语言和开源框架构建人工智能代理,例如 Vertex AI 上的 LlangChain。 该平台还简化了将生成式人工智能输出融入企业数据的过程。 Google Cloud 首席执行官 Thomas Kurian 表示:“Vertex AI Agent Builder 使人们能够非常轻松、快速地构建对话代理。” Vertex AI Agent Builder 的主要功能之一是它能够使用自然语言构建生产级 AI 代理。 开发人员可以通过定义他们希望代理实现的目标、提供分步说明并共享对话示例,在几分钟内创建新代理。 对于复杂的目标,开发人员可以将多个代理拼接在一起,其中一个代理充当主代理,其他代理充当子代理。 代理可以调用函数或连接到应用程序来为用户执行任务。 Vertex AI Agent Builder 可以通过在企业数据中建立模型输出、使用矢量搜索构建基于自定义嵌入的 […]
最高法院规定,建筑商可能会质疑加州的收费
华盛顿—— 最高法院周五裁定,加州的开发商和住宅建筑商可能会对市县普遍收取的用于新建道路、学校、下水道和其他公共改善设施的费用提出质疑。 法官们表示,如果建筑商和开发商被迫支付不公平份额的公共项目成本,那么这些“影响费”可能违反宪法。 开发商认为,限制加州新建筑的高额费用将导致建造更实惠的新住房。 当此类索赔源自适用于城市或县新开发项目的“根据立法授权的收费计划征收的开发影响费”时,加利福尼亚州法院驳回了此类索赔。 但9-0 最高法院的判决打开了大门 对于这样的挑战。 这一决定可能会对加州产生广泛影响,因为地方政府越来越依赖影响费而不是财产税来支付新项目的费用。 但法官们并没有制定规则来决定这些费用何时变得不公平和违宪。 法官索尼娅·索托马约尔 (Sonia Sotomayor) 和科坦吉·布朗·杰克逊 (Ketanji Brown Jackson) 表示,他们支持法院在席茨诉埃尔多拉多县一案中的意见,因为法院仅限于允许此类挑战。 在加州过去的案件中,最高法院限制了政府官员要求业主做出让步以换取建筑许可证的权力。 1987年,法官们 文图拉海滩平房业主的裁决 他被告知,除非他同意允许公众进入海滨,否则他无法获得扩建房屋的许可证。 保守派多数派将这一要求描述为类似于“敲诈勒索”,并表示这违反了第五修正案的条款,该条款禁止“在没有公正补偿的情况下征用私人财产……供公共使用”。 在涉及一名商店老板被迫在其房产上允许自行车道的后续裁决中,法院表示,政府不得对业主施加此类特殊条件,除非能证明新开发项目会对业主造成直接损害。社区。 但此后的几十年里,尚不清楚这项产权规则是否也适用于开发费,以及费用由立法确定的情况,而不是向寻求许可证的单一所有者征收的情况。 法官艾米·科尼·巴雷特 (Amy Coney Barrett) 表示:“立法者对财产权的保护少于行政人员,这是没有依据的。 征用条款对两者同样适用——这意味着它禁止立法机关和机构对土地使用许可证施加违宪条件。” 此案是在业主乔治·希茨 (George Sheetz) 寻求许可在他位于萨克拉门托附近的普莱瑟维尔 (Placerville) 拥有的一块土地上建造活动房屋时发生的。 埃尔多拉多县告诉他,他必须支付超过 23,000 美元的“交通影响缓解”费。 部分资金将用于升级穿过该地区的 50 号高速公路。 希茨支付了费用并获得了许可,然后提起诉讼,质疑该费用违宪。 他在加州法院败诉,但最高法院同意审理他的上诉。
Lyft 如何利用 iOS Live 活动来增强用户体验
Lyft iOS 工程师 Max Husar 解释说,为用户提供及时更新是改善移动体验的关键,尽管这会增加开发范围和工作量。 为了实现灵活性、可靠性和可重用性之间的平衡, Lyft 工程师使用 iOS ActivityKit 将动态内容添加到他们的应用程序中。 活动套件 Apple 在 iOS 16.1 和 iPadOS 17 中引入了该功能,可以使用较新设备上的动态岛或旧设备上的锁定屏幕来共享应用程序的实时更新。 ActivityKit 的基石是实时活动,它可以被视为通知的演变,因为它们不仅允许用户接收最新信息或启动应用程序,而且还可以在不通过按钮和切换启动应用程序的情况下执行功能。 正如 Husar 所解释的,Lyft 工程师将每个实时活动作为一种在主应用程序之上运行的迷你应用程序来处理。 这也反映了 Lyft 的组织结构,即多个团队同时在不同领域工作。 我们决定使用服务器驱动的用户界面 (SDUI) 构建完全由服务器驱动的实时活动内容。 我们已经在应用程序中与实时活动重叠的一些屏幕上使用了 SDUI 框架,因此重用基本模型和熟悉的模式可以帮助我们更快地前进。 主要的 局限性 实时活动来自内容更新允许的最大负载大小,即 4KB。 在 Lyft 的例子中,这需要调整他们的 SDUI 模型以及使用 protobuf 进一步减少有效负载大小的一些字节。 基于这种方法,Lyft 的 iOS 团队创建了多个与用户交互的组件,包括能够呈现格式化文本以及图像或计时器的 RichText 组件,以及用于向乘客显示 Lyft 汽车的速度的进度条接近。 […]
2024 年 4 个人工智能预测
如果 2023 年是这样的一年 人工智能 终于进入主流,2024 年可能是它完全融入我们生活的一年,或者是泡沫破裂的一年。 但无论发生什么,在好莱坞电影上映之后,接下来的 12 个月的旋风即将到来。 劳工的强烈反对 反对自动化; 消费者聊天机器人的兴起,包括 OpenAI GPT-4 和埃隆·马斯克的 格罗克; A 半生不熟的政变 对抗萨姆·奥尔特曼; 监管打击的早期迹象; 当然, 病毒式深度伪造 教皇弗朗西斯穿着羽绒服的照片。 为了衡量我们在新的一年应该期待什么,《泰晤士报》请一系列专家和利益相关者提交他们对 2024 年人工智能的预测。 结果在热情、好奇和怀疑之间交替出现——对于一项仍然两极分化和不可预测的技术来说,这是一种适当的情绪组合。 监管机构会介入,但并不是所有人都会对此感到高兴。 当外科医生或股票经纪人去工作时,他们是在执照或认证的支持下进行的。 2024 年我们会开始让人工智能遵循同样的标准吗? 咨询公司 Future Today Institute 首席执行官艾米·韦伯 (Amy Webb) 表示:“明年,我们可能会要求人工智能系统获得专业许可。” “虽然某些领域需要人类的专业许可,但到目前为止,算法无需通过标准化测试即可运行。 你不会想找一位没有良好信誉的行医执照的泌尿科医生进行手术,对吧?” 这将是与过去几个月的政治变化相一致的发展,人们为更认真地监管这项强大的新技术做出了一些努力,包括全面的 行政命令 来自拜登总统和 参议院政策草案 旨在控制深度伪造品。 “我特别担心潜在的影响 [generative AI] “这可能会在 11 月选举前夕对我们的民主和制度产生影响,”深度造假草案的共同发起人之一、特拉华州民主党参议员克里斯·库恩斯 (Chris Coons) 在谈到来年时说道。 […]
他们开发了第一个经过临床验证的天然补充剂来预防产后忧郁症
CAMH 是加拿大最大的心理健康和成瘾教学医院,也是该领域世界领先的研究中心,其研究人员开发并商业化了一种新的 天然补品 它可以预防产后忧郁症并减少产后六个月内的产后抑郁症状。 该研究结果发表在《柳叶刀》出版的科学杂志《eClinicalMedicine》上。 多达十分之八的新妈妈会经历产后忧郁症,其特征是情绪波动、哭泣、焦虑和睡眠困难。 它通常在出生后的头几天开始,可持续长达两周。 这 产后悲伤 显着增加的风险 产后抑郁症,一种严重的精神疾病,影响着 13% 的母亲。 它具有重要的后果,例如生活质量恶化、未来抑郁发作和自杀的风险增加,并且与儿童的认知和情绪影响有关。 这项名为“针对产后早期情绪症状的膳食补充剂:双盲、随机、安慰剂对照试验”的研究涉及 2019 年 1 月至 2022 年 12 月期间的 100 多名产后参与者,他们服用了四剂药物产后几天服用天然补充剂或同等安慰剂。 在服用补充剂的人群中,三分之二(66%)的人没有出现任何症状,或者只出现了可以忽略不计的产后忧郁症状。 此外,在接下来的六个月中,接受补充剂的参与者的抑郁症状较少,并且没有人达到产后抑郁症的临床阈值。 «全世界每年有 1.4 亿人出生。 其次,大多数女性都会经历产后忧郁症,严重时会使全面产后抑郁症的可能性增加至少四倍。 “我们的研究表明,接受膳食补充剂的女性产后忧郁症和随后的抑郁症状均较低,”该营养保健品的发明者、该研究的主要作者杰弗里·迈耶博士说。 他补充道:“在产后最初几天提供这种专门的饮食支持是避免抑郁症状的关键窗口,鉴于抑郁症状复发并产生终生影响的风险相当大,这一点非常重要。” Meyer 博士研究产后忧郁症已超过 15 年。 他之前的影像学研究发现 MAO-A 蛋白质 它在产后期间在女性大脑中增加,并且这种蛋白质消除了重要的大脑化学物质,例如支持正常情绪的血清素和多巴胺。 它还充当氧化剂,与某些精神疾病的发生和进展有关。 为了对抗这种影响,该营养保健品由独特的专利组合组成 天然成分包括蔓越莓提取物,其中含有抗氧化剂和氨基酸,可补充大脑中必需的神经化学物质,以支持健康的情绪和在压力下集中注意力的能力。 该补充剂的耐受性良好,服用该补充剂的女性报告的症状往往较少,部分原因是困倦、头痛和烦躁感减少。 研究人员此前证明,补充剂中的氨基酸不会影响其在母乳中的总浓度,这是预期的,因为这些氨基酸已经存在于母乳蛋白质中。 该产品预计将于本周四开始在美国上市。 它正在被带到包括加拿大在内的其他全球市场,批准的速度取决于每个国家的监管要求和审查。 1712862910 #他们开发了第一个经过临床验证的天然补充剂来预防产后忧郁症 2024-04-11 13:51:58
Visual Studio 17.10 预览版 2:GitHub Copilot 支持的 Pull 请求,ARM64 中对 VS 的 SSDT 支持
微软发布了 Visual Studio 17.10 预览版 2。 此版本包含有关 GitHub Copilot 支持的拉取请求的功能、对 ARM64 上 VS 中的 SQL Server 开发人员工具的支持以及对托管内存窗口中的垃圾收集见解的支持。 Visual Studio 17.10 Preview 2 支持 GitHub Copilot 支持的拉取请求描述。 通过 Copilot 对拉取请求中包含的所有更改的分析,可以生成拉取请求描述的初稿。 要试用它,需要拥有有效的 GitHub Copilot 订阅并安装 GitHub Copilot 聊天扩展。 此外,微软开发人员在“提交详细信息”窗口中添加了由 GitHub Copilot 支持的解释功能。 这使得更容易理解每次提交的范围。 双击任何提交将在 Git 存储库窗口中打开“提交详细信息”面板。 然后需要单击“解释批准”图标以与代码并排显示更改摘要。 下一个功能是直接在 Visual Studio 的工作文件中访问 GitHub 和 Azure DevOps 拉取请求注释。 Visual […]