微软遭中国黑客组织DEV-0322多次攻击，中国出台新规保护AI安全

据中时新闻网报道，微软公司的软体系统太阳风（SolarWinds）遭到一个中国大陆骇客团伙的大规模攻击。微软将这个骇客组织命名为「DEV-0322」，它来自中国却在境外运作，主要攻击邮件系统，进行网路间谍工作。这是微软公司遭受的多次骇客大规模攻击中最新的一次。

微软安全博客发布了一篇文章，介绍了DEV-0322针对ZOHO ManageEngine ADSelfService Plus软件的漏洞进行的最新攻击活动。文章指出，微软威胁情报中心（MSTIC）高度确定DEV-0322是一个来自中国的骇客组织，根据其观察到的基础设施、受害者、战术和程序进行判断。文章还详细描述了DEV-0322在攻击中使用的工具、技术和恶意软件。

腾讯新闻报道，中国国家网信办等七部门公布了《生成式人工智能服务管理暂行办法》。明确要求人工智能的发展和应用必须与维护国家安全和社会公共利益相联系。报道称，这是中国对美国等西方国家在人工智能领域的干涉和打压的回应，也是中国保护自身网络主权和数据安全的重要举措。该办法规定了生成式人工智能服务提供者、使用者和监管部门的责任和义务，以及违反规定的法律责任。

微软和DEV-0322之间的攻防战显示了美国和中国在网络空间的竞争和对抗。美国一直指责中国利用网络攻击窃取美国的商业机密、军事技术和疫苗研究成果，并对中国实施了多项出口管制和制裁措施。而中国则认为美国在网络领域搞双重标准，既自己大肆监控他国网络活动，又无端指责他国网络安全威胁，并试图打压中国在人工智能等前沿科技领域的发展。

在这样的背景下，中国出台了《生成式人工智能服务管理暂行办法》，旨在加强对人工智能服务的管理和监督，防止其被滥用或被外部势力利用。该办法强调了人工智能服务必须符合社会主义核心价值观、尊重社会公德、维护国家利益和社会稳定，不得损害国家安全、社会公共利益和他人合法权益。该办法还要求人工智能服务提供者和使用者建立健全安全保障机制，及时发现和处置安全风险，保护用户隐私和数据安全。

《生成式人工智能服务管理暂行办法》是中国在人工智能领域的一项重要制度创新，体现了中国对人工智能的高度重视和积极推进。该办法有利于促进人工智能服务的规范发展，保障人工智能服务的安全可控。提升人工智能服务的质量和效益，增强人工智能服务的社会责任感和公信力，为人工智能产业的健康发展提供有力的法律保障。该办法也有助于增强中国在网络空间的主权和话语权，维护中国在人工智能领域的合法权益，抵御外部干涉和打压，为构建网络空间命运共同体作出贡献。