ニュース

【環球時報記者郭源丹】国家安全部は4日、微信公式アカウント上で「ファイル転送アシスタント」を含む一部のオフィスの「ブラックテクノロジー」が機密漏洩の危険にさらされている可能性があると緊急注意喚起を発した。環球時報の記者がインタビューしたサイバーセキュリティ専門家らは、機密性の高い仕事に従事するグループは、オンラインの機密情報に関与しないこと、機密情報が関与する場合にはインターネットを使用しないことなど、厳格な制度的および法的要件を常に遵守しなければならないと述べた。

国家安全部が発表したこのニュースによると、近年、オンラインオフィスプログラムの利用による機密漏洩事件が多発し、隠れたリスクが次々と露呈している。オフィスのブラックテクノロジー漏洩の名前を挙げられた事例には、クラウドアシスタントによる機密文書の漏洩、画像およびテキスト認識アプレットによるオリジナルの機密文書の漏洩、AIライティングによる機密コンテンツの漏洩、ワークグループによる機密情報の漏洩などが含まれる。同関係者によると、近年AIライティングがブームとなっており、機密資料作成時の作業時間を短縮するため、一部の機密担当者が不正に機密資料や機密文書の内容をAIライティングアプレットに入力して記事を生成しているという。漏洩を防ぐためにファイルの断片を傍受しているだけでした。周知のとおり、AIミニプログラムはユーザーが入力した情報を自動的に収集して自主学習しており、関連データは海外のスパイ機関などに簡単に盗まれ、国家機密の漏洩につながる。同関係者は、文書認識やAIライティングなどの機能を利用する場合、機密文書を撮影・抜粋してインターネットにアップロードすることは厳禁で、制作中の機密漏洩を防ぐためにも機密文書の入力を避ける必要があるとしている。より簡単に。

このメッセージは、国民はテクノロジーが日々の仕事や生活にもたらす利便性を享受する一方で、機密保持の紐を断固として強化し、我が国の機密を盗むためにインターネットを利用する海外のスパイ活動や諜報機関に警戒しなければならないと強調した。

これに関連して、Antiy Technology Group技術委員会の副主任Li Bosong氏は4日、環球時報の記者とのインタビューで、日常業務においてチャネル漏洩やクラウド漏洩のリスクがあると述べた。

1 つ目は、チャネル漏洩のリスクです。インターネットのインフラストラクチャは、単なる通信システムではなく、トラフィック ビジネスの運用においてはすでに「戦場」となっており、ユーザー プロファイルを正確に検出するなどの運用を行うために、ネットワーク側にいくつかのトラフィック保持分析メカニズムを構築しているところもあります。侵入の灰色の製品。 「その中で、外国の諜報機関は常に我が国のオペレーターのシステムへの侵入に焦点を当ててきました。例えば、米国 NSA のクォンタム ハンド システムは、トラフィックの取得と正確な侵入を達成するために、他国のオペレーターやネットワーク機器に侵入することに基づいたメカニズムです。そして同時に一般的に使用されるチャット ツールの情報は暗号化されていますが、リソースの使用量を削減するために、一部のツールのファイルはネットワーク側で暗号化されずに送信されます。側面を回収して復元すると、危険が生じます。」

2つ目はクラウド漏洩のリスクです。関連するドキュメントはインターネット サービス プロバイダーのサービスを通じて転送されるため、関連するデータは論理レベルで関連するインターネット サービス プロバイダーに表示されます。この側面は、サービスプロバイダーが関連データを使用してユーザープロファイリング機能を強化し、最終的には大規模なモデルをトレーニングするかどうかについての懸念を引き起こします。その一方で、サービス プロバイダー内のスパイ活動に多くのリソースがもたらされると同時に、サービス プロバイダーがネットワークに侵入されると、より大きな損失を被る可能性があります。

さらに、誰もが一般的に使用している「ファイル転送アシスタント」が漏洩につながる理由について、李白松氏は、この動きにより、関連するファイルが同様の共有メカニズムに配置された後、元の部分に基づいて情報へのアクセスが可能になると説明しました。自宅ホストのみがアクセスできるファイルアクセス許可条件が引き継がれ、携帯電話の紛失やIMログインのクラッキングなどにより従来と同様となり、情報漏洩のリスクが高まります。特に WEB WeChat ユーザーの場合、クリック後の応答が遅いなどの問題により、転送アシスタントに送信するはずだったコンテンツが誤って他の人、さらには WeChat グループに送信される可能性があります。

この点に関して、Li Baisong氏は、機密性の高い仕事に従事するグループは、インターネットサーフィンの際には機密性を含まないこと、機密性が関係する場合にはインターネットをサーフィンしないという厳格な制度的および法的要件を常に遵守すべきであると提案した。社内情報や業務情報に関わる事項については、電子メール通信や添付ファイルの暗号化送信などの業務セキュリティ規定を遵守する必要があります。

無視できない事実は、日々の仕事やコミュニケーションにおけるファイル転送と共有の効率を向上させることが厳格な要件であり、モバイル オフィスが広く定着していることです。李白松氏は、「ファイル転送アシスタント」を使いたいときに検索で見つけられず、その結果が誤ってユーザーのアカウントに送信されることを避けるために「ファイル転送アシスタント」を一番上に置くなど、日常生活の情報に関する実用的なヒントもいくつかあると述べた。ソーシャル エンジニアリング攻撃者 (ソーシャル エンジニアリング ハッカー攻撃)。 「以前、セキュリティ担当者がいたずらテストを行い、WeChat の名前を「ファイル転送ヘルパー」に変更し、その後、WeChat の友人から多くのファイルを受け取りました。」

「さらに、関連部門は、業界が関連するニーズに準拠した安全な製品ツールとソリューションを提供できるよう、より現実的な規範調整を提供する必要がある」とLi Baisong氏は述べた。