利用“AI造谣”引流，一网民被处罚！

“14岁女孩在校期间多次遭男同学袭胸”

“老师让男同学和女孩共处一室自行解决”

“男同学反锁门扒下女孩裤子”

“老师一句话却把女孩推向深渊”

……

这样的新闻很能吸引眼球

容易引起强烈的社会反响

但没想到，这竟然都是AI生成的

假新闻

近年来，随着人工智能技术的日益火爆，AI技术也正在改变着我们的生活。相较于以往需要费尽心思地采写、拍摄，如今的一篇文章、一张图片或一段视频却只需输入关键词，即可由AI快速生成。

然而，有个别网民就为博眼球、蹭流量，蓄意利用AI技术编造传播谣言信息，触碰法律红线，给网络安全带来了严峻挑战。

近日，云南省迪庆州香格里拉市公安局网安大队

查处了一起利用AI人工智能技术

炮制虚假不实信息的案件

↓

案情回顾

近日，迪庆网警接群众举报

香格里拉市一网民在某网络平台

发布了大量涉及全国各地的

无法核实的事件消息

发布的文章格式一致

高度疑似AI合成

自动草稿

经调查，民警很快就锁定了陈某某

香格里拉市公安机关第一时间

将陈某某传唤到案

经询问，陈某某交代，其为

吸引网民关注，博取流量牟利

使用AI软件生成系列未经证实的假新闻

并发布至其运维的网络账号

自动草稿

目前，陈某某因涉嫌虚构事实扰乱公共秩序

被香格里拉市公安局依据

《中华人民共和国治安管理处罚法》

第二十五条之规定

处以行政处罚

网警提醒01
网络不是法外之地，广大网民要依法依规合理使用互联网新技术、新应用。利用AI等软件编造虚假、违法信息，扰乱社会公共秩序的，公安机关必将坚决依法严厉打击。02

针对使用AI杜撰新闻事实的网络谣言，网警提醒广大网友：

在上网浏览信息时要保持对信息来源的警惕性，尽量选择权威、可信赖的媒体或机构作为信息来源；
要注意网络新闻信息的逻辑性，如果发现一条新闻信息在逻辑上存在明显的漏洞或矛盾，它很可能是经过篡改或杜撰的；
切记不要盲目相信和传播未经证实的信息。在社交媒体或网络上看到可疑信息时，可以先进行核实或者等待官方消息发布后再做判断。

国际ERP软件大厂云泄露超7亿条记录，内含密钥等敏感信息

自动草稿

ClickBalance一个云数据库暴露在公网，导致7.69亿条记录泄露，其中包括API密钥和电子邮件地址等信息。

安全内参7月25日消息，根据安全研究员Jeremiah Fowler的最新发现，ERP软件提供商ClickBalance拥有的一个包含7.69亿条记录的云数据库未设置任何密码或安全认证，恶意威胁行为者可以轻而易举地访问这些数据。ClickBalance是墨西哥最大的企业资源规划（ERP）技术提供商之一，提供可以从任何设备访问的ERP工具。ERP工具负责管理和自动化各部门的业务流程，涵盖财务、人力资源、供应链、制造和销售等部门。Fowler向WebsitePlanet报告了这一问题。该报告指出，该数据库包含了潜在的敏感信息，如访问令牌、API密钥、密钥、银行账号、税号和381224个电子邮件地址。自动草稿

自动草稿

图：泄露记录的截图（来源：Jeremiah Fowler）API和密钥的暴露非常令人担忧，因为网络犯罪分子可能利用这些数据未经授权地访问关键系统和敏感数据，进而引发数据盗窃、账号接管、未经授权的交易和服务中断。电子邮件地址的暴露也带来了潜在的风险。相关风险不仅限于垃圾邮件，因为91%的网络攻击始于钓鱼邮件。犯罪分子可以创建欺骗性电子邮件以窃取个人信息、财务数据和登录凭证。网络犯罪分子获取业务相关的电子邮件地址之后，可能发动有针对性的钓鱼攻击。目前尚不清楚数据库暴露了多长时间，也不清楚是否有其他人访问过。不过，Fowler指出，对于管理着大量客户、员工和终端用户数据的科技公司来说，数据保护是一大难题。为此，他们设计了企业资源规划（ERP）、客户关系管理（CRM）和持续诊断与缓解（CDM）系统，方便跟踪和管理这些数据。然而，数据泄露可能暴露敏感信息，带来长期的运营和战略风险。好消息是，Fowler发送了负责任的披露通知，几小时后该数据库限制了公共访问。尽管如此，为了防范这些风险，组织应更改密码并启用双因素认证（2FA）。同样重要的是，要警惕未经请求的电子邮件和可疑的信息请求。通过访问控制和安全存储实践保护密钥、令牌和其他管理凭证也至关重要。