中新社 香港5月31日电 香港特区政府公务员事务局公务员学院与中国外交部驻香港特别行政区特派员公署(外交部驻港公署)合办的“2024年度国际形势和中国外交”专题报告会31日顺利举行。

　　据了解，此次报告会由外交部驻港公署特派员崔建春主讲，香港特区行政长官李家超及超过400名特区政府高级官员，包括司局长、常任秘书长、部门首长及其他高层首长级人员出席。这次专题报告会亦为今年的“国家外交事务系列”讲座揭开序幕。

　　报告会上，崔建春深刻分析了当前国际形势，并结合外交实践为特区公务员解读中央外事工作会议精神，介绍中国外交十方面历史性成就和六条宝贵经验。崔建春强调，香港在“一国两制”框架下具有十方面独特优势，外交公署将着力服务香港发展，维护香港独特优势、助力香港更好融入国家发展大局。

　　李家超在报告会上致辞指出，日益紧张的地缘政治局势对全球经济和国际贸易都带来影响。香港是一个外向型经济体，在“一国两制”下拥有“背靠祖国、联通世界”的独特优势，不断发挥“超级联系人”和“超级增值人”的角色，持续巩固提升香港国际金融、航运、贸易中心等地位。期望特区政府官员通过这次报告会增进对当前的国际政治和经济环境的掌握，有利于制订和执行各相关政策，为香港保持国际化优势，不断拓展国际联系，扩大与其他国家的合作，进一步为提升香港的国际竞争力作出贡献。

　　公务员事务局局长杨何蓓茵在报告会上表示，特区公务员必须准确了解国家当前的发展形势和未来的发展方向，坚定不移贯彻“一国两制”方针，配合特区政府全面落实“爱国者治港”原则。公务员学院会持续加强培训，提升公务员的爱国精神、大局观和国际视野，更好地装备公务员团队配合特区政府发挥香港联通国家与世界的桥梁角色，向世界说好国家和香港成功实践“一国两制”的故事。(完) 【编辑:邵婉云】

　　◎本报记者 张梦然

　　人工智能(AI)浪潮正以前所未有的速度推进。这是一个AI新纪元，在AI的帮助下，科研的边界被不断拓宽，解决复杂问题的速度越来越快，但必须警惕：AI也能极大提高犯罪分子的“生产力”。

　　安全公司“趋势科技”研究员文森佐·钱卡利尼表示，生成式AI提供了一个新的、强大的工具包，使恶意行为者能够比以往更高效、更国际化地开展活动。

　　钱卡利尼说，大多数犯罪分子“并不是生活在黑暗巢穴里密谋行事”，他们中“大多数都是普通人，从事着日常工作”。

　　去年的“WormGPT衰落”是一个标志性事件。WormGPT是一种基于开源模型构建的AI语言模型，但它使用恶意软件相关数据进行训练，会协助黑客工作且没有任何道德规则或限制。2023年夏天，在引起媒体高度关注后，该模型的创建者宣布关闭模型。自那以后，网络犯罪分子大多停止开发自己的AI模型，转而借助更可靠的现有工具来“耍花招”。

　　这可能是因为，犯罪分子也想更快获得收益且不想承担新技术带来的未知风险。人们对此必须多加注意，以下5种就是目前他们最常用的方式。

　　网络钓鱼：诱骗你的私人信息

　　瑞士苏黎世联邦理工学院的AI安全研究员米斯拉夫·巴卢诺维奇表示，目前生成式AI最大的滥用就是网络钓鱼，其试图诱骗人们泄露敏感信息，再用于恶意目的。研究发现，在ChatGPT兴起的同时，也伴随着网络钓鱼电子邮件数量大幅增加。

　　钱卡利尼表示，GoMail Pro等垃圾邮件生成服务已集成ChatGPT，这使得犯罪用户能翻译或改进发送给受害者的消息。OpenAI的政策限制人们用其产品进行非法活动，但在实践中其实很难监管。

　　OpenAI方面表示，他们将人工审核和自动化系统相结合，以识别和防止其模型被滥用，如果用户违反公司政策，则会实施警告、暂停、永久关闭等措施。

　　还有一点值得注意，由于AI翻译工具的进步，世界各地犯罪集团的沟通变得更容易，他们可能开展大规模跨国行动，或在本国对其他国家用户采取恶意行动。

　　深度伪造：进入地下市场

　　生成式AI使深度伪造(Deepfake)的开发发生质变。当前，技术合成的图像或音视频，看起来或听起来比以往任何时候都更加真实，这一点犯罪分子也意识到了。

　　钱卡利尼团队发现，已经有用户在电报(Telegram)等平台上展示他们的“深度伪造组合”，并以每张图片10美元或每分钟500美元的价格出售服务。

　　相较图片，深度伪造视频制作起来更复杂，而且更容易露出破绽。深度伪造音频的制作成本低廉，只需几秒钟的某人的声音(例如从社交媒体获取)，即可生成令人信服的内容。

　　这样的诈骗案例并不鲜见，人们接到亲人打来的求救电话，称自己被绑架并要求交付赎金，结果却发现，打电话的人是个使用深度伪造语音的骗子。

　　钱卡利尼建议，亲人之间应商定一些秘密安全词并定期更换，这有助于紧急情况下确认电话另一端的人的身份。

　　绕过身份检查：一个伪造的“你”

　　犯罪分子滥用AI技术的另一种方式是绕过验证系统。

　　一些银行和加密货币交易需验证其客户是否本人。他们会要求新用户在手机相机前持身份证拍摄一张自己的照片，但犯罪分子已经开始在电报等平台上销售能绕过这一要求的应用程序。

　　他们提供的是伪造或被盗的身份证件，再将深度伪造的图像强加在真人脸上，以欺骗手机相机验证程序。据钱卡利尼发现的一些例子，该服务的价格甚至低至70美元。

　　“越狱”式服务：带来危险输出

　　如果有人向AI询问如何制造炸弹，那他不会得到任何有用的答复。这是因为大多数AI公司已采取各种保护措施来防止模型泄露有害或危险信息。

　　现在，网络犯罪分子不再构建自己的AI模型，这种方式既昂贵、耗时又困难。一种新犯罪趋势开始出现——“越狱”式服务。

　　比如上面得不到答案的问题，这显示了模型都有关于如何使用它们的规则。但“越狱”允许用户操纵AI来生成违反这些政策的输出。例如，为勒索软件编写代码，或生成可在诈骗电子邮件中使用的文本。

　　为了对抗这些不断增长的风险，OpenAI和谷歌等公司需时时堵塞可能导致紧急危害的安全漏洞。

　　人肉搜索和监视：暴露用户隐私

　　巴卢诺维奇表示，AI语言模型不仅是网络钓鱼的“完美工具”，对人肉搜索(在线泄露某人的私人身份信息)也是如此。这是因为AI语言模型经过大量互联网数据(包括个人数据)的训练， 可推断出某人位于何处。

　　犯罪分子可能会让聊天机器人假装是具有侧写经验的私家侦探，然后让它分析受害者所写的文本，并从文本中的小线索推断出个人信息。例如，根据他们上高中的时间推断他们的年龄，或者根据他们在通勤时提到的地标推断他们的居住地点。互联网上该人的相关信息越多，就越容易被识别。

　　巴卢诺维奇团队2023年底发现，大型语言模型，如GPT-4、Llama 2和Claude，已能够仅从与聊天机器人的日常对话中推断出人们的种族、位置和职业等敏感信息。理论上，任何能访问这些模型的人，都能以这种方式使用它们。

　　这些服务的存在，并不直接表明犯罪活动的存在，但我们必须看到可供恶意行为者利用的新功能。而防止这些事情发生的唯一方法就是加强防御。

　　巴卢诺维奇称，对AI公司来说，应完善数据保护；对个人来说，提高防范意识是关键——人们应三思而后行，考虑他们在网上分享的内容，并谨慎决定，自己是否愿意在语言模型中使用他们的个人信息。 【编辑:刘阳禾】