|
2024 年是人工智能 (AI) 輝煌的一年。然而,隨著企業(yè)加大采用力度���,惡意行為者一直在探索利用智能攻擊破壞系統(tǒng)的新方法���。 隨著人工智能領(lǐng)域的快速發(fā)展,在前進(jìn)之前���,值得回顧一下���。以下是我們 2024 年的五大人工智能安全故事。 你現(xiàn)在能聽到我的聲音嗎���?黑客利用人工智能劫持音頻攻擊者可以使用大型語言模型(LLM)���、語音克隆和語音轉(zhuǎn)文本軟件偽造整個對話。但是���,這種方法相對容易被發(fā)現(xiàn)���,因此 IBM X-Force 的研究人員進(jìn)行了一項(xiàng)實(shí)驗(yàn),以確定是否可以實(shí)時捕獲和替換對話的某些部分���。 他們發(fā)現(xiàn)這不僅是可能的���,而且相對容易實(shí)現(xiàn)。在實(shí)驗(yàn)中���,他們使用了關(guān)鍵字“銀行賬戶”——每當(dāng)演講者說銀行賬戶時���,法學(xué)碩士就會被指示用假的銀行賬戶號碼替換所述的銀行賬戶號碼。 人工智能的有限使用使得這種技術(shù)很難被發(fā)現(xiàn)���,為攻擊者提供了一種不被發(fā)現(xiàn)的竊取關(guān)鍵數(shù)據(jù)的方法���。 瘋狂時刻:新安全工具可在 60 秒內(nèi)檢測到 AI 攻擊降低勒索軟件風(fēng)險(xiǎn)仍然是企業(yè) IT 團(tuán)隊(duì)的首要任務(wù)。然而���,生成式人工智能 (gen AI)和 LLM 使這一任務(wù)變得困難���,因?yàn)楣粽呤褂蒙墒浇鉀Q方案來制作網(wǎng)絡(luò)釣魚電子郵件,并使用 LLM 來執(zhí)行基本的腳本任務(wù)���。 新的安全工具���,例如基于云的 AI 安全和 IBM 的 FlashCore 模塊���,提供 AI 增強(qiáng)檢測,可幫助安全團(tuán)隊(duì)在不到 60 秒的時間內(nèi)檢測到潛在攻擊���。 保護(hù)途徑——繪制人工智能攻擊的影響圖研究發(fā)現(xiàn)���,84% 的首席執(zhí)行官擔(dān)心與人工智能相關(guān)的大規(guī)模或?yàn)?zāi)難性攻擊���。 為了幫助保護(hù)網(wǎng)絡(luò)���、軟件和其他數(shù)字資產(chǎn)的安全,公司必須了解人工智能攻擊的潛在影響���,包括: 提示注入:攻擊者創(chuàng)建惡意輸入���,覆蓋系統(tǒng)規(guī)則來執(zhí)行非預(yù)期的操作。 數(shù)據(jù)中毒:對手篡改訓(xùn)練數(shù)據(jù)以引入漏洞或改變模型行為���。 模型提?��。?/span>惡意行為者研究 AI 模型的輸入和操作���,然后嘗試復(fù)制它���,從而使企業(yè) IP 面臨風(fēng)險(xiǎn)���。
ChatGPT 4 快速破解一日漏洞 壞消息是什么?在一項(xiàng)使用 15 個一日漏洞的研究中���,安全研究人員發(fā)現(xiàn) ChatGPT 4 可以在 87% 的時間內(nèi)正確利用它們���。一日漏洞包括易受攻擊的網(wǎng)站、容器管理軟件工具和 Python 包���。 更好的消息是���?當(dāng) LLM 可以訪問CVE描述時, ChatGPT 4 攻擊的效果要好得多���。如果沒有這些數(shù)據(jù)���,攻擊效果將下降到只有 7%���。還值得注意的是,即使有 CVE 數(shù)據(jù)���,其他 LLM 和開源漏洞掃描程序也無法利用任何一日問題���。 NIST 報(bào)告:人工智能容易遭受注入式黑客攻擊NIST 最近的一份報(bào)告《對抗性機(jī)器學(xué)習(xí):攻擊和緩解的分類和術(shù)語》發(fā)現(xiàn),快速注入對大型語言模型構(gòu)成了嚴(yán)重風(fēng)險(xiǎn)���。 提示注入有兩種類型:直接和間接���。在直接攻擊中,網(wǎng)絡(luò)犯罪分子會輸入導(dǎo)致意外或未經(jīng)授權(quán)的操作的文本提示���。一種流行的提示注入方法是 DAN���,即“立即執(zhí)行任何操作”。DAN 要求 AI 通過告訴 ChatGPT 模型他們現(xiàn)在是 DAN 來進(jìn)行“角色扮演”���,DAN 可以做任何事情���,包括進(jìn)行犯罪活動���。DAN 現(xiàn)在至少是 12.0 版本。 與此同時���,間接攻擊則側(cè)重于提供受損的源數(shù)據(jù)���。攻擊者創(chuàng)建 PDF���、網(wǎng)頁或音頻文件���,這些文件被 LLM 提取,進(jìn)而改變 AI 輸出���。由于 AI 模型依賴于持續(xù)提取和評估數(shù)據(jù)來改進(jìn)���,間接即時注入通常被認(rèn)為是 gen AI 最大的安全漏洞,因?yàn)闆]有簡單的方法來發(fā)現(xiàn)和修復(fù)這些攻擊���。 人工智能成為焦點(diǎn)隨著人工智能成為主流���,2024 年安全問題顯著上升���。隨著新一代人工智能和法學(xué)碩士繼續(xù)以驚人的速度發(fā)展,2025 年將出現(xiàn)更多類似的情況���,尤其是隨著企業(yè)采用率不斷上升���。 結(jié)果如何?現(xiàn)在���,企業(yè)比以往任何時候都更需要關(guān)注人工智能解決方案���,并密切關(guān)注最新的智能安全新聞。 — 歡迎關(guān)注 往期回顧 — 230個網(wǎng)絡(luò)和數(shù)據(jù)安全相關(guān)法律法規(guī)規(guī)范文件打包下載 >>>網(wǎng)絡(luò)安全等級保護(hù)<<<網(wǎng)絡(luò)安全等級保護(hù):等級保護(hù)的概念
網(wǎng)絡(luò)安全等級保護(hù):等級保護(hù)工作的內(nèi)涵
網(wǎng)絡(luò)安全等級保護(hù):開展網(wǎng)絡(luò)等級保護(hù)工作的流程
網(wǎng)絡(luò)安全等級保護(hù):貫徹落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度的原則
網(wǎng)絡(luò)安全等級保護(hù):開展網(wǎng)絡(luò)安全等級保護(hù)工作的法律依據(jù)
網(wǎng)絡(luò)安全等級保護(hù):開展網(wǎng)絡(luò)安全等級保護(hù)工作的政策依據(jù)
網(wǎng)絡(luò)安全等級保護(hù):開展網(wǎng)絡(luò)安全等級保護(hù)工作的標(biāo)準(zhǔn)依據(jù)
網(wǎng)絡(luò)安全等級保護(hù):等級保護(hù)工作從定級到備案
網(wǎng)絡(luò)安全等級保護(hù):網(wǎng)絡(luò)總體安全規(guī)劃很重要
網(wǎng)絡(luò)安全等級保護(hù):一定要做好網(wǎng)絡(luò)安全運(yùn)行與維護(hù) 網(wǎng)絡(luò)安全等級保護(hù):應(yīng)急響應(yīng)與保障是法定要求
網(wǎng)絡(luò)安全等級保護(hù):如何正確處理終止的等級保護(hù)對象
網(wǎng)絡(luò)安全等級保護(hù):政策與技術(shù)“七一”大合集100+篇
網(wǎng)絡(luò)安全等級保護(hù):安全管理機(jī)構(gòu)
網(wǎng)絡(luò)安全等級保護(hù):網(wǎng)絡(luò)安全事件分類分級思維導(dǎo)圖 網(wǎng)絡(luò)安全等級保護(hù):明確測評雙方的責(zé)任從了解測評過程指南開始(思維導(dǎo)圖下載) >>>數(shù)據(jù)安全系列<<< 警惕風(fēng)險(xiǎn)突出的100個高危漏洞(上)
警惕風(fēng)險(xiǎn)突出的100個高危漏洞(下)
警惕“兩高一弱”風(fēng)險(xiǎn)及安全防護(hù)提示(全集)
不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)是違法行為���!多家單位被通報(bào)���!
因侵犯公民個人信息罪 深圳一人被判一年三個月 售賣他人求職簡歷
公安部網(wǎng)安局:河南開展整治網(wǎng)絡(luò)謠言專項(xiàng)行動 查處造謠傳謠3000余人
四川遂寧公安公布10起涉網(wǎng)違法犯罪典型案例 276人落網(wǎng)���!河南新鄉(xiāng)警方摧毀特大“網(wǎng)絡(luò)水軍”犯罪團(tuán)伙 非法出售公民個人信息 網(wǎng)站經(jīng)營者被判三年有期徒刑
超范圍采集公民信息���,違法!鶴壁網(wǎng)警出手
一公司高管為泄憤攻擊智慧停車收費(fèi)系統(tǒng)���,致上千家停車場無法自動抬桿 重慶某國企因網(wǎng)安責(zé)任人履職不到位被約談 回顧長沙市三個區(qū)網(wǎng)信開出首張罰單的不同時間和處罰單位類型 上海4人被判刑:5元掌握明星偶像行程���?販賣明星信息4人被判刑���! 假期內(nèi)���,網(wǎng)絡(luò)主播直播約架���?鄭州警方迅速控制,刑拘十人���!網(wǎng)絡(luò)空間不是法外之地���!
網(wǎng)安局:拒不履行網(wǎng)絡(luò)安全保護(hù)義務(wù),處罰���!事關(guān)備案���!
網(wǎng)絡(luò)水軍團(tuán)滅記:“轉(zhuǎn)評贊”狂刷單 上百人“網(wǎng)絡(luò)水軍”團(tuán)伙落網(wǎng)
北京多家公司因不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)被處罰!“兩高一弱”仍然是安全隱患重點(diǎn) >>>其他<<< 2023年10佳免費(fèi)網(wǎng)絡(luò)威脅情報(bào)來源和工具 重大網(wǎng)絡(luò)安全事件事后工作很重要
默認(rèn)安全:對現(xiàn)代企業(yè)意味著什么
網(wǎng)絡(luò)安全知識:什么是事件響應(yīng)���? 網(wǎng)絡(luò)安全知識:什么是攻擊面? 網(wǎng)絡(luò)安全知識:什么是訪問控制列表 (ACL)���?
網(wǎng)絡(luò)安全知識:什么是訪問管理���? 網(wǎng)絡(luò)安全知識:什么是訪問矩陣? 網(wǎng)絡(luò)安全知識:什么是賬戶收集���? 網(wǎng)絡(luò)安全知識:什么是工業(yè)控制系統(tǒng) (ICS) 網(wǎng)絡(luò)安全���? 網(wǎng)絡(luò)安全知識:什么是暴力攻擊? 網(wǎng)絡(luò)安全知識:什么是安全審計(jì)���?
網(wǎng)絡(luò)安全知識:什么是分組密碼���?
網(wǎng)絡(luò)安全知識:什么是僵尸網(wǎng)絡(luò)���?
網(wǎng)絡(luò)安全知識:什么是非對稱加密���?
網(wǎng)絡(luò)安全知識:什么是邊界網(wǎng)關(guān)協(xié)議 (BGP)?
網(wǎng)絡(luò)安全知識:什么是緩沖區(qū)溢出���?
網(wǎng)絡(luò)安全知識:網(wǎng)絡(luò)安全中的EDR是什么���?
網(wǎng)絡(luò)安全知識:什么是身份驗(yàn)證?
網(wǎng)絡(luò)安全知識:什么是勒索軟件���?
網(wǎng)絡(luò)安全知識:什么是授權(quán)���?
網(wǎng)絡(luò)安全知識:什么是自治系統(tǒng)?
網(wǎng)絡(luò)安全知識:什么是藍(lán)隊(duì)���?
網(wǎng)絡(luò)安全知識:什么是Bind Shell���?
網(wǎng)絡(luò)安全知識:什么是安全網(wǎng)關(guān)?
網(wǎng)絡(luò)安全知識:什么是藍(lán)隊(duì)���?
網(wǎng)絡(luò)安全知識:什么是防病毒產(chǎn)品?
網(wǎng)絡(luò)安全知識:什么是橫幅抓取���?
網(wǎng)絡(luò)安全知識:什么是堡壘主機(jī)?
網(wǎng)絡(luò)安全知識:什么是引導(dǎo)扇區(qū)病毒���?
網(wǎng)絡(luò)安全知識:計(jì)算機(jī)網(wǎng)絡(luò)中的橋接器
網(wǎng)絡(luò)安全知識:什么是廣播���?
網(wǎng)絡(luò)安全知識:什么是業(yè)務(wù)連續(xù)性計(jì)劃���?
網(wǎng)絡(luò)安全知識:什么是基于證書的身份驗(yàn)證���?
網(wǎng)絡(luò)安全知識:什么是CIA三要素 (機(jī)密性、完整性���、可用性)���?
網(wǎng)絡(luò)安全知識:什么是補(bǔ)丁管理���?
網(wǎng)絡(luò)安全知識:什么是跨站請求偽造���?
網(wǎng)絡(luò)安全知識:什么是基于域的消息認(rèn)證���、報(bào)告和一致性 (DMARC)?
網(wǎng)絡(luò)安全知識:什么是拒絕服務(wù)(DoS)攻擊���?
網(wǎng)絡(luò)安全知識:什么是端到端加密 (E2EE)���?
將人類從網(wǎng)絡(luò)安全中解放出來 人,是造成網(wǎng)絡(luò)安全問題的根本原因
|
