普普安全資訊一周概覽(0610-0616)

作者:

時(shí)間:
2023-06-16
PART.ONE
OpenAI全球啟動(dòng)百萬美元網(wǎng)絡(luò)安全創(chuàng)新扶持計(jì)劃


網(wǎng)絡(luò)安全的本質(zhì)是“攻與防的持續(xù)對抗”,而攻擊者往往會(huì)比防御者處于更有利的位置,因?yàn)椤胺烙弑仨?00%正確,而攻擊者只需做對一次即可”。然而,盡管防御者會(huì)面臨很多法律和技術(shù)上的限制,但是他們的工作卻有著難以衡量的意義和價(jià)值,因?yàn)樗麄兪菫榱吮U纤腥说臄?shù)字化權(quán)力和安全而戰(zhàn)斗。

日前,OpenAI公司宣布啟動(dòng)一項(xiàng)面向全球組織/個(gè)人的網(wǎng)絡(luò)安全創(chuàng)新扶持計(jì)劃,累計(jì)投入的資金額將超過100萬美元。據(jù)OpenAI介紹:該項(xiàng)目旨在進(jìn)一步量化和提升由人工智能技術(shù)驅(qū)動(dòng)的新一代網(wǎng)絡(luò)安全能力建設(shè),并促進(jìn)高水平人工智能技術(shù)和網(wǎng)絡(luò)安全應(yīng)用間的協(xié)同融合。OpenAI表示:我們發(fā)起本次網(wǎng)絡(luò)安全創(chuàng)新扶持計(jì)劃的根本宗旨,就是要與全球的網(wǎng)絡(luò)安全捍衛(wèi)者們更密切合作,通過創(chuàng)新人工智能技術(shù)的應(yīng)用,優(yōu)化網(wǎng)絡(luò)安全防護(hù)的方法和效率,改變網(wǎng)絡(luò)安全防御中長期存在的不利因素和態(tài)勢。

普普安全資訊一周概覽(0610-0616)
普普點(diǎn)評
普普安全資訊一周概覽(0610-0616)

一直以來,網(wǎng)絡(luò)安全領(lǐng)域流傳著一個(gè)老生常談的觀點(diǎn),攻擊者比防守者更具優(yōu)勢:防御者必須永遠(yuǎn)100%正確,而攻擊者卻只需正確一次。這項(xiàng)舉措不僅有助于開創(chuàng)人工智能的新篇章,還為開放和透明的人工智能發(fā)展奠定了基礎(chǔ)。隨著更多個(gè)人和組織加入這一倡議,人工智能技術(shù)將更好地服務(wù)于社會(huì),并更好地滿足人類的需求。

PART.TWO
汽車零售商數(shù)據(jù)庫錯(cuò)誤泄露了超過一百萬條客戶記錄

據(jù)WebsitePlanet稱,一家受歡迎的汽車零售商的數(shù)據(jù)庫配置錯(cuò)誤導(dǎo)致 1TB 的記錄泄露,其中包括客戶的個(gè)人信息。

安全研究員 Jeremiah Fowler 向網(wǎng)站建設(shè)者網(wǎng)站報(bào)告了這一事件,并將記錄追溯到位于費(fèi)城的企業(yè)SimpleTire。這家在線輪胎零售商聲稱擁有超過 10,000 名安裝人員和 3000 多個(gè)獨(dú)立供應(yīng)點(diǎn)的網(wǎng)絡(luò)。

盡管他向 SimpleTire 發(fā)送了“多封電子郵件通知”以負(fù)責(zé)任地披露他的發(fā)現(xiàn),但 Fowler 聲稱,在最終被鎖定之前,任何有互聯(lián)網(wǎng)連接的人都可以公開訪問這個(gè)不受密碼保護(hù)的數(shù)據(jù)庫超過三周。

目前尚不清楚該數(shù)據(jù)庫在福勒被發(fā)現(xiàn)之前公開了多長時(shí)間。

SimpleTire 數(shù)據(jù)庫包含超過 280 萬條記錄,包括近 120 萬份訂單確認(rèn) PDF,其中包含客戶姓名、電話號碼和賬單地址等個(gè)人身份信息 (PII)。

普普安全資訊一周概覽(0610-0616)
普普點(diǎn)評
普普安全資訊一周概覽(0610-0616)

汽車行業(yè)的數(shù)據(jù)泄露情況并不是個(gè)例,要讓電子產(chǎn)品,網(wǎng)絡(luò)服務(wù)能夠更好的幫助我們,不被病毒侵害。信息得到有效安全的保護(hù)。除了國家和社會(huì)、軟件制造商們需要努力,作為用戶的我們也應(yīng)該思考,我們要如何在信息時(shí)代、數(shù)據(jù)時(shí)代應(yīng)對這些危機(jī)、保護(hù)自己信息和財(cái)產(chǎn)的安全呢?必要的網(wǎng)絡(luò)安全知識變成了新時(shí)代的人們需要掌握的知識。

PART.THREE
破紀(jì)錄!碾壓ChatGPT的應(yīng)用問世!

最近,一款對標(biāo)ChatGPT的人工智能應(yīng)用Character.AI橫空出世,并于5月23日面向IOS和安卓用戶推出,一經(jīng)推出,瞬間風(fēng)靡,僅一周的時(shí)間里下載量已超過170萬,是ChatGPT的3倍。在其官網(wǎng)上,Character.AI對用戶宣布說:“我們可以幫助你創(chuàng)建多種角色。移動(dòng)應(yīng)用程序現(xiàn)在也可以在iOS和Android上下載!App和網(wǎng)站為你提供了同樣精彩的體驗(yàn)?!?/span>

據(jù)了解,Character.AI是由深度學(xué)習(xí)模型驅(qū)動(dòng)的新產(chǎn)品,從底層開始構(gòu)建和訓(xùn)練大語言模型,可以通過創(chuàng)建的角色與用戶進(jìn)行深入對話和交流,內(nèi)容涵蓋撰寫郵件、回答問題、編程等,旨在創(chuàng)建和改進(jìn)端到端產(chǎn)品,功能也絲毫不遜色于ChatGPT。

根據(jù)維基百科上的描述:模型由谷歌LaMDA的前任開發(fā)人員諾姆·沙澤爾和丹尼爾·德弗雷塔斯構(gòu)建,于2022年1月向公眾開放測試。

普普安全資訊一周概覽(0610-0616)
普普點(diǎn)評
普普安全資訊一周概覽(0610-0616)

幻覺依舊,理性待之,Character.AI雖然具有強(qiáng)大的功能,為用戶提供更直觀的體驗(yàn)。玩歸玩,可千萬別把容易讓人產(chǎn)生幻覺的聊天機(jī)器人當(dāng)作可靠的信息來源。Character.AI也只是集想象力、頭腦風(fēng)暴、語言學(xué)習(xí)等功能為一體的人工智能工具,我們還是需要回到現(xiàn)實(shí)世界中,get到真實(shí)的人格。

PART.FOUR
機(jī)器學(xué)習(xí)和物聯(lián)網(wǎng)的交叉:智能設(shè)備和預(yù)測分析

智能家居的未來:集成機(jī)器學(xué)習(xí)和物聯(lián)網(wǎng),以增強(qiáng)預(yù)測分析。機(jī)器學(xué)習(xí)是人工智能(AI)的一個(gè)子集,涉及開發(fā)可以從數(shù)據(jù)中學(xué)習(xí)并根據(jù)數(shù)據(jù)做出預(yù)測的算法??梢杂?xùn)練這些算法來識別模式、做出決策,并隨著時(shí)間的推移提高性能,因?yàn)槠鋾?huì)接觸到更多的數(shù)據(jù)。這一過程使機(jī)器變得更加智能和適應(yīng)性更強(qiáng),使之能夠更好地理解和響應(yīng)環(huán)境。

另一方面,物聯(lián)網(wǎng)是指可以相互收集、傳輸和交換數(shù)據(jù)的互連設(shè)備網(wǎng)絡(luò)。這些設(shè)備的范圍從恒溫器和冰箱等日常家居用品到工業(yè)機(jī)械和運(yùn)輸系統(tǒng),都嵌入了傳感器、軟件和其他技術(shù),使之能夠交流和共享信息。通過將這些設(shè)備連接到互聯(lián)網(wǎng),可以遠(yuǎn)程監(jiān)視和控制,從而提高效率、方便性和節(jié)省成本。

機(jī)器學(xué)習(xí)和物聯(lián)網(wǎng)的結(jié)合正在創(chuàng)造新一代智能設(shè)備,這些設(shè)備不僅可以收集和分析數(shù)據(jù),還可以從中學(xué)習(xí)并根據(jù)發(fā)現(xiàn)做出預(yù)測。這在智能家居環(huán)境中尤其重要,這些技術(shù)的集成可以顯著提高能源效率、安全性和整體生活質(zhì)量。

普普安全資訊一周概覽(0610-0616)
普普點(diǎn)評
普普安全資訊一周概覽(0610-0616)

機(jī)器學(xué)習(xí)和物聯(lián)網(wǎng)的交叉正在為智能設(shè)備和預(yù)測分析的新時(shí)代鋪平道路。隨著這些技術(shù)不斷發(fā)展并變得更加集成,我們可以期望看到我們生活、工作以及與環(huán)境互動(dòng)的方式發(fā)生重大改進(jìn)。智能家居的未來是光明的,增強(qiáng)預(yù)測分析的潛力才剛剛開始實(shí)現(xiàn)。隨著機(jī)器學(xué)習(xí)和物聯(lián)網(wǎng)的融合不斷推進(jìn),我們可以期待在智能家居領(lǐng)域看到更多創(chuàng)新應(yīng)用。

PART.FIVE
平衡藝術(shù)與科學(xué):人工智能對零售業(yè)的影響

2023 年將再次成為人工智能之年。每個(gè)人都在談?wù)撊斯ぶ悄艿挠绊?,?ChatGPT 等聊天機(jī)器人到 DALL-E 等圖像生成工具。

對于零售商來說,問題仍然存在:人工智能將如何塑造購物的未來?

根據(jù)International Data Corporation 的數(shù)據(jù),預(yù)計(jì)零售業(yè)對 AI 技術(shù)的投資將超過金融以外的任何其他行業(yè)。這兩個(gè)行業(yè)將占全球人工智能投資的大約四分之一,到 2026 年將達(dá)到 3000 億美元。此外,在最近的Coresight Research研究中,60%的品牌和零售商計(jì)劃投資人工智能以自動(dòng)化視覺產(chǎn)品內(nèi)容。

但急于采用,零售商最終會(huì)不會(huì)讓買家后悔?人工智能的一大魅力在于它有可能改善零售商和客戶的決策。特別是在電子商務(wù)中,它使商家能夠?yàn)閿?shù)百甚至數(shù)千種商品創(chuàng)建詳細(xì)且有說服力的產(chǎn)品描述,引導(dǎo)決定促銷哪些產(chǎn)品,并推動(dòng)客戶購買適合他們的產(chǎn)品。

普普安全資訊一周概覽(0610-0616)
普普點(diǎn)評
普普安全資訊一周概覽(0610-0616)

AI和大數(shù)據(jù)分析正迅速改變零售市場,允許企業(yè)做出數(shù)據(jù)驅(qū)動(dòng)的決策,從而提高市場競爭力。通過分析巨量的數(shù)據(jù),零售商可以發(fā)現(xiàn)隱藏的模式、趨勢和觀點(diǎn),這些往往是企業(yè)策略制定的重要參考,從而改善企業(yè)的經(jīng)營狀況。大數(shù)據(jù)分析在零售行業(yè)扮演著重要的角色,它往往能夠驅(qū)動(dòng)創(chuàng)新、提高效率,促進(jìn)中體業(yè)務(wù)增長。

PART.SIX
良好的企業(yè)網(wǎng)絡(luò)安全的關(guān)鍵是深度防御

根據(jù)網(wǎng)絡(luò)安全服務(wù)商Sophos公司發(fā)布的最新數(shù)據(jù),企業(yè)需要習(xí)慣這樣一種觀念:網(wǎng)絡(luò)攻擊者會(huì)慢慢繞過它們的防御。但一旦他們攻破了大門,他們?nèi)匀豢梢詭硖魬?zhàn)?! ?/span>

當(dāng)今企業(yè)面臨的一些最危險(xiǎn)的漏洞,在任何其他世界都不會(huì)被完全忽視。這些漏洞被稱為“l(fā)olbin”的二進(jìn)制文件,這些漏洞是在操作系統(tǒng)上發(fā)現(xiàn)的自然發(fā)生的可執(zhí)行文件;很久以前出現(xiàn)的代碼錯(cuò)誤仍然被開發(fā)人員所忽視,但卻被普通的網(wǎng)絡(luò)犯罪分子急切地尋找?! ?/span>

當(dāng)然,還有大量其他漏洞,這些漏洞為威脅行為者提供了進(jìn)入企業(yè)內(nèi)部工作的窗口。根據(jù)Sophos公司最新發(fā)布的“針對商業(yè)領(lǐng)袖的活躍對手報(bào)告”,對全球31個(gè)國家的152起事件響應(yīng)(IR)調(diào)查進(jìn)行了分析,ProxyShell和Log4Shell漏洞顯得尤為突出。這家Sophos公司的領(lǐng)域首席技術(shù)官JohnShier解釋說,憑證泄露也是一個(gè)特別令人擔(dān)憂的問題。

普普安全資訊一周概覽(0610-0616)
普普點(diǎn)評
普普安全資訊一周概覽(0610-0616)

企業(yè)網(wǎng)絡(luò)安全不僅僅關(guān)乎企業(yè)數(shù)據(jù)的安全還關(guān)系到企業(yè)的聲譽(yù)和利益,因此,建立全面的網(wǎng)絡(luò)安全防御策略至關(guān)重要。企業(yè)網(wǎng)絡(luò)安全防御策略需要從多個(gè)方面綜合考慮,包括制定合理的安全策略、使用多層次的安全措施、使用安全硬件和軟件、定期演練和持續(xù)改進(jìn)。只有綜合考慮這些因素,企業(yè)才能夠建立全面的網(wǎng)絡(luò)安全防御策略,保護(hù)企業(yè)網(wǎng)絡(luò)安全。

PART.SEVEN
AI在金融體系下如何引導(dǎo)API安全?

隨著金融科技的快速發(fā)展,越來越多的金融機(jī)構(gòu)開始使用API(應(yīng)用程序接口)進(jìn)行數(shù)字化轉(zhuǎn)型,加速業(yè)務(wù)流程和數(shù)據(jù)交換。然而,API在金融體系下面臨諸多安全威脅,如惡意攻擊、數(shù)據(jù)泄露等,這些安全問題可能會(huì)導(dǎo)致金融風(fēng)險(xiǎn)和市場失信。為了保障金融API的安全性,可以采用人工智能(AI)技術(shù)引導(dǎo)和加固API安全防御。通過對金融API使用數(shù)據(jù)的分析和整合,可以建立API行為模型和用戶畫像,進(jìn)一步優(yōu)化API的安全規(guī)則,并實(shí)現(xiàn)更加智能化和自適應(yīng)的API安全防御。例如,可以根據(jù)API使用數(shù)據(jù),實(shí)現(xiàn)更加精準(zhǔn)的安全規(guī)則制定和更新。AI技術(shù)需要大量的數(shù)據(jù)支持,然而這些數(shù)據(jù)涉及到用戶隱私和機(jī)密信息等,如何保障數(shù)據(jù)的安全性和隱私性是一個(gè)非常重要的問題,如果未能有效保護(hù)業(yè)務(wù)數(shù)據(jù),將會(huì)導(dǎo)致數(shù)據(jù)泄露、濫用和惡意攻擊等風(fēng)險(xiǎn)。對此,金融機(jī)構(gòu)可以采用數(shù)據(jù)加密和權(quán)限控制等技術(shù)手段,加強(qiáng)對數(shù)據(jù)的保護(hù)。

普普安全資訊一周概覽(0610-0616)
普普點(diǎn)評
普普安全資訊一周概覽(0610-0616)

在金融體系下,API是數(shù)字化轉(zhuǎn)型的重要手段之一,然而,API存在著安全威脅,可能會(huì)導(dǎo)致金融風(fēng)險(xiǎn)和市場失信。通過采用數(shù)據(jù)挖掘和分析、異常檢測和預(yù)警、建立綜合評估模型、利用自然語言處理技術(shù)、采用對抗性學(xué)習(xí)技術(shù)等技術(shù)手段,可以幫助金融機(jī)構(gòu)及時(shí)發(fā)現(xiàn)和應(yīng)對新型API攻擊,提高API的安全性能和效率,保障用戶的數(shù)據(jù)安全。