California Consumer Privacy Act
PulseAugur coverage of California Consumer Privacy Act — every cluster mentioning California Consumer Privacy Act across labs, papers, and developer communities, ranked by signal.
2 天有情绪数据
-
涌现出阻止敏感数据泄露到公共LLM的工具
部署大型语言模型(LLM)的组织面临着严峻的数据隐私挑战,因为敏感信息可能会无意中泄露到公共LLM。目前正涌现出各种工具,提供安全防护、数据 redaction 和端点治理,以防止合规性违规和安全风险。主要功能包括 PII/PHI 检测、可定制规则、访问控制和实时执行,而像 Bifrost 这样的解决方案通过将保护扩展到员工个人设备上来解决“影子AI”问题。
-
数据法规推动全球市场互联网碎片化
GDPR和CCPA等数据法规正导致互联网碎片化,迫使从集中式系统转向更高效、更有限的系统。这种碎片化是由不同地区(包括欧洲、美国、中国、印度和巴西)不断变化的隐私法律驱动的。未来的互联网可能作为一系列独立的、优化的系统集合运行,而不是一个单一的、统一的实体。
-
模型构建后,AI训练数据治理至关重要
AI治理不仅限于模型训练,还包括训练数据在其生命周期中的管理,即使模型已经构建完成。组织常常误以为训练完成后数据就会消失,但其影响会通过学习到的模式和参数持续存在,带来重大的隐私、安全和合规风险。GDPR、欧盟AI法案和CCPA等法规要求对这些数据进行审慎管理,包括合法使用、最小化原则和防止通过模型输出或专门攻击暴露的风险。
-
AI代理为企业制造了责任缺口
AI代理在企业环境中日益广泛的部署带来了重大的责任挑战,因为当前的身份和授权框架难以应对自主行为。这些代理可以执行超出明确用户同意范围的操作,从而造成一个“身份缺口”,使得问责不清。如果企业无法证明代理的行为是用户明确授权的,它们将面临法律风险,这凸显了需要超越简单推理追踪的强大审计和问责机制。
-
Google Chrome 秘密下载 4GB AI 模型,未经用户同意
据发现,Google Chrome 在未经用户明确同意的情况下,正在将一个名为 Gemini Nano 的 4GB AI 模型下载到用户设备上。隐私顾问 Alexander Hanff 发现,如果删除该文件,它会自动重新下载,并且其安装过程在后台静默进行。Hanff 认为此举违反了 GDPR 和 ePrivacy 等隐私法规,并批评 Chrome 的“AI 模式”功能并未利用此本地模型,而是将查询发送到云端。
-
研究人员提出图联邦遗忘以增强隐私保护
研究人员开发了一种新的图联邦学习(GFL)方法,通过结合机器学习遗忘技术来增强隐私保护。该方法解决了即使在用户退出GFL系统后敏感用户数据仍然存在的问题,这对于遵守GDPR等法规至关重要。所提出的方法最大限度地减少了遗忘过程中的性能下降,并使用虚拟客户端来维护图拓扑和全局嵌入,而不会损害被移除实体的隐私。
-
Didit 发布集成了 AI 的类似 Stripe 的身份验证平台
Didit 是一家由同卵双胞胎创立的初创公司,它推出了一个旨在简化企业身份验证流程的新平台。该服务旨在通过提供统一的集成来简化 KYC、AML、生物识别和欺诈防护复杂且分散的格局。Didit 开发了自己的 AI 模型用于 ID 验证和生物识别,通过自动化手动审查和检测复杂的欺诈企图,使他们能够提高入职率并降低成本。
-
OpenAI 向全球企业客户扩展数据驻留选项
OpenAI 正在向全球企业客户扩展其数据驻留选项,允许他们在特定区域内存储数据。此功能现已适用于欧洲、亚洲、北美和太平洋地区的众多国家的 ChatGPT Enterprise、ChatGPT Edu 和 API 平台。此举旨在帮助组织遵守当地数据保护法规并增强数据控制,并建立在 OpenAI 现有的安全措施之上,例如高级加密和不使用客户数据进行训练的承诺。