安全动态：亚马逊承认泄露用户电子邮件地址 美国寻求限制AI出口

　　根据Tech Crunch报道，亚马逊星期二通过电子邮件向用户发送电子邮件，警告他们在网站出现“技术错误”后，会泄露未知数量的客户电子邮件地址。据报道，该问题暴露了用户名称和电子邮件地址。该公司通过电子邮件向所有受影响的用户发送电子邮件表示：“我们已经解决了这个问题并通知了可能受到影响的客户。”

　　亚马逊将该问题归结为技术错误，并表示该问题已得到解决。

　　目前尚不清楚有多少人受到信息泄露的影响。这种泄露似乎不是因为亚马逊网站或系统遭到破坏，而且泄露的信息量似乎很少，但情况仍然很糟糕。目前尚不清楚是否有人访问过公开的用户名和电子邮件地址。如果有恶意的人从亚马逊窃取信息，则可对泄露的电子邮件地址发起网络钓鱼攻击。

　　针对回答具体细节的要求，公司发言人称，“除了我们的声明之外没有任何补充。”该公司否认其网站存在数据泄露，并表示已解决该问题，驳回了提供更多信息，包括错误的原因，规模和情况的要求。

　　亚马逊披露的违规行为令人非常不满意。虽然问题相对较小，但是亚马逊向受影响用户发送的电子邮件也非常简短，细节也不多。它没有解释错误何时发生，信息泄露多长时间或是否被任何人访问。该公司甚至没有为这个问题道歉。

　　虽然导致泄漏的错误可能会得到解决，但亚马逊最近遇到了一些问题，即保证用户信息安全。 上个月，该公司解雇了一名对外公布客户电子邮件的员工。今年早些时候，据报道，第三方卖家已与亚马逊员工接洽并向他们提供现金贿赂，以换取亚马逊顶级评论员的内部数据和电子邮件地址。

　　美国寻求限制AI出口

　　美国《防务新闻》网站11月21日报道，美国商务部上周末提交的一份建议案提出，因“国家安全”原因，要求加强14项高科技领域的出口限制。提案称，这样做的目的是为了通过出口限制维护美国企业和美国的国家利益，尤其是保护科学、技术、工程与制造业企业。

　　美国商务部可不是什么善男信女，在遏制中国发展方面从来不遗余力，尽管在AI这样的新技术面前，他们的老办法有些过时了

　　据称，这项法案提出限制的14项技术涵盖了脑机接口到先进监控技术，这其中的11项被列为“人工智能和机器学习技术”。

　　美国商务部建议限制出口的AI技术列表如下：

　　1、神经网络与深度学习技术（例如，人脑模拟、时间序列预测、分类）

　　2、进化和遗传计算技术（例如，遗传算法、遗传编程）

　　3、强化学习技术

　　4、计算机感知技术（例如，物体识别、图像学习）

　　5、专家系统技术（例如，决策辅助系统、教学系统）

　　6、语音语义处理系统技术（例如，语音识别与处理）

　　7、自然语言处理技术（例如，机器翻译）

　　8、计划技术（例如，日程计划制定、训练机器进行游戏）

　　9、音频视频操控技术（例如，语音克隆、深度伪装）

　　10、人工智能云技术

　　11、人工智能芯片技术

　　按照美国商务部新规……

　　这其中，一些属于数学概念，或者程序，属于相对容易进行管制的技术。但也有一些，例如AI云技术，它需要依赖随时在线的服务器，由于互联网的性质，很难用国界概念进行限制。

　　《防务新闻》认为，试图封闭整个技术领域，尤其是这样一个门槛很低的领域，例如编程，是一个令人疑惑的决定，即使这种技术已经被明确界定。

　　那么为什么白宫要做如此费力不讨好的尝试呢？

　　新美国安全中心研究员艾尔莎·坎尼亚说：“这项规定可能是只在对抗近期威胁战略的重要步骤，这个近期威胁就是中国的技术转移策略，他们正在成为新的创新引擎，这是一个长期的挑战。”

　　她说：“尽管如此，这个规定是试图使用传统的机制来对付今天的威胁，这本质上说就是一个很大的挑战，尤其是这方面的发展是由商业技术驱动的。”

　　“中国正在采取军民融合的国家策略，也就是寻求将国防、科研院校和商业技术发展结合，共同发展军民两用技术，这为（中美）未来的技术转让和合作带来了不确定性。”

　　“也就是说，未来在国防技术和商业技术之间的区分会更加模糊，这是因为这些技术天然具有此特性，再加上中国政府融合发展的策略。”

　　她认为：“美国必须意识到，管制确实可能减缓和阻碍中国在这些技术领域的发展，但是中国已经成为一个创新引擎，而且将成为这些技术方面的超级大国，而且终将成为这方面的长期挑战者。我们不能仅仅采取这些防御性的措施，而是应该采取更具进攻性的做法，也就是增加这方面的投资，加快我们的发展。”