作者:禅与计算机程序设计艺术随着人工智能技术的不断发展,给社会带来的影响越来越大。越来越多的企业和个人都依赖于AI产品或服务,同时也面临着各种各样的安全风险,比如身份验证缺失、数据泄露、恶意软件等。如何保障AI产品及服务的安全,成为当前和未来的重点关注课题。近年来,深度学习技术也越来越火热,在许多领域取得了惊艳成果,如图像识别、自然语言处理、机器翻译等。因此,人工智能安全的研究工作也迅速向深度学习方向倾斜。针对目前深度学习的一些安全隐患,本文将从人工智能安全的三个主要方面进行探讨——威胁检测、攻击防御和安全评估。本文希望通过分享实践经验,教会读者更多关于基于深度学习的人工智能安全的知识和技巧。
大型语言模型的进步AIGC如今越来越受欢迎,它使人们能够以前所未有的方式创造、互动和消费内容。随着大型语言模型(例如GPT)的显著进步,AIGC系统现在拥有生成类似人类的文本、图像甚至代码的能力。集成了这些技术的开源项目的数量正在呈指数级增长。例如,自从OpenAI公司七个月前首次推出ChatGPT以来,GitHub上现在有30000多个开源项目使用GPT-3.5系列的LLM。尽管用户对这些技术的需求激增,但GPT和LLM项目给使用它们的用户带来了各种安全风险,其中包括信任边界风险、数据管理风险、固有模型风险以及一般安全问题。AIGC安全风险早期采用AIGC或任何新生技术(特别是LLM),需要
一、概述在网络安全领域,隐蔽隧道是一种基于主流常规协议将恶意流量伪装成正常通信起到夹带偷传数据、下发控制指令等作用,同时对数据进行加密以最大限度的规避网络安全设备检测的传输技术。由于隐蔽隧道更容易绕过网络安全设备的检测,因此黑客对其的使用越来越广泛,在攻防演练中,隐蔽隧道更是攻击中必不可少的一环,在攻击队完成初始打点后,通常会建立外联隐蔽隧道以维持内网权限,并进一步通过横向移动最终获得靶标,而隐蔽隧道的种类繁多,从协议的视角来看,常见的隧道种类有HTTP隧道、DNS隧道、ICMP隧道、SSH隧道、TCP隧道、UDP隧道等,这其中最为常见的当属HTTP隧道,所以了解HTTP隐蔽隧道的特点及其对应
1.1 BYOVD攻击事件BYOVD场景下的攻击往往会直接针对终端安全软件,使其被致盲或杀死,而终端安全防护被攻破后,入侵者将不受阻碍地开展任何恶意行动,这也给终端安全带来了新的挑战。下图展示了自23年以来包含BYOVD利用的攻击事件,从图中可以看出这项技术正广泛运用于APT、勒索在内的各项攻击活动。1689667160_64b64658d64e0b18026aa.png!small?16896671488041.2 BYOVD利用分析1.2.1 利用趋势分析BYOVD,全称为Bringyourownvulnerabledriver,即攻击者向目标环境植入一个带有漏洞的合法驱动程序,再通过漏洞
微软威胁分析工具:https://www.microsoft.com/en-us/securityengineering/sdl/threatmodeling?azure-portal=trueSTRIDE是微软定义的6中威胁身份假冒(Spoofing)身份假冒,即伪装成某对象或某人。例如,我们通过伪造别人的ID进行操作。篡改(Tampering)篡改,即未经授权修改数据或者代码。例如,我通过网络抓包或者某种途径修改某个请求包,而服务端没有进行进一步的防范措施,使得我篡改的请求包提交成功。抵赖(Repudiation)抵赖,即拒绝执行他人无法证实也无法反对的行为而产生抵赖。例如,我攻击了某个产
📖前言:2010年,震网病毒(Stuxnet)席卷全球工业界。其目标是从物理上摧毁一个军事目标,这使得网络武器不仅仅只存在于那个人类创造的空间。网络武器的潘多拉魔盒已经打开。目录🕒1.信息、信息系统与网络空间🕘1.1信息的概念🕤1.1.1信息的定义🕤1.1.2信息与消息、数据等概念的区别与联系🕘1.2网络空间的概念🕒2.信息安全的概念🕘2.1网络空间安全与信息安全🕘2.2感性认识信息安全🕘2.3从信息安全事件的发生机理认识🕤2.3.1信息安全威胁🕤2.3.2信息安全脆弱点🕘2.4从信息安全的几大需求理解信息安全🕤2.4.1CIA安全需求模型🕤2.4.2其他需求🕒3.网络空间的信息安全防护🕘3.
📖前言:2010年,震网病毒(Stuxnet)席卷全球工业界。其目标是从物理上摧毁一个军事目标,这使得网络武器不仅仅只存在于那个人类创造的空间。网络武器的潘多拉魔盒已经打开。目录🕒1.信息、信息系统与网络空间🕘1.1信息的概念🕤1.1.1信息的定义🕤1.1.2信息与消息、数据等概念的区别与联系🕘1.2网络空间的概念🕒2.信息安全的概念🕘2.1网络空间安全与信息安全🕘2.2感性认识信息安全🕘2.3从信息安全事件的发生机理认识🕤2.3.1信息安全威胁🕤2.3.2信息安全脆弱点🕘2.4从信息安全的几大需求理解信息安全🕤2.4.1CIA安全需求模型🕤2.4.2其他需求🕒3.网络空间的信息安全防护🕘3.
ChatGPT可以是一个有用的客户服务代理。不幸的是,客户并不是它唯一能帮助的人,尤其是现在ChatGPT在许多物联网和边缘设备上。物联网(IoT)和边缘计算多年来一直困扰着企业的安全工作。鉴于在家工作和混合工作安排的复杂性增加,情况最近大大恶化。现在,ChatGPT出现在大多数物联网和边缘设备之上,有效地添加了援助之手,以威胁无处不在的参与者。现有的漏洞,特别是在针对边缘设备和用户的人工智能和ChatGPT支持或辅助攻击的背景下,可以通过不同的方式利用来攻击企业。尽管漏洞存在差异且利用漏洞的努力也多种多样,但来自边缘的威胁源自两个物联网领域之一:家庭物联网和企业物联网。在许多情况下,员工家庭
美国网络安全和情报机构发布了一系列建议,以解决5G独立网络切片的安全问题,并对可能产生的威胁进行更加有效的防范。CISA和NSA表示,5G的威胁形势是动态变化的。因此,随着时间的推移,需要先进的监控、审计和其他分析能力来满足一定程度的网络切片服务水平要求。1689820541_64b89d7d3c48b470d9308.png!small5G是宽带蜂窝网络的第五代技术标准,提供更高的数据速度和更低的延迟。网络切片是一种架构模型,它允许移动服务提供商将其网络划分为几个独立的“切片”,以创建满足不同客户端和用例的虚拟网络。这些机构于2022年12月曾发布过一份指导意见,该指导意见警告称,网络切片可
关于KoodousFinderKoodousFinder是一款功能强大的Android应用程序安全工具,在该工具的帮助下,广大研究人员可以轻松对目标Android应用程序执行安全研究和分析任务,并寻找出目标应用程序中潜在的安全威胁和安全漏洞。账号和API密钥在使用该工具之前,我们首选需要访问该工具的【开发者门户】创建一个Koodous账号并获取自己的API密钥。工具安装由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,我们可以直接使用pip命令来安装KoodousFinder:$pipinstallkoodousfinder除此之外,广大
