信息安全最新文章 周鴻祎宣布360安全大模型免費 7月31日消息,據媒體報道,360集團創始人、董事長兼CEO周鴻祎今日宣布,360安全大模型免費。 周鴻祎表示,360要把大模型拉下神壇,不希望大模型成為少數廠商奇貨可居賺錢的工具,讓每個企業都“用得起、用得好”。 他進一步說明,360全線安全產品已集成安全大模型能力,對所有購買360標準產品的用戶免費提供大模型標準能力,產品加量不加價。他說:“讓人人都能獲得大模型帶來的技術突破,實現安全行業新質生產力變革。” 發表于:7/31/2024 微軟稱DDoS網絡攻擊引發Azure服務中斷 Windows全球藍屏后 微軟Azure服務又中斷了 微軟當地時間7月30日在一份狀態更新中表示,一次分布式拒絕服務攻擊(DDoS)引發了Azure云應用的中斷。DDoS攻擊始于當天早些時候,微軟自動保護機制中的一個錯誤加劇了影響,而不是減輕了影響。 發表于:7/31/2024 信通院發布2024Q2版大模型安全基準測試結果 信通院大模型安全基準測試2024 Q2版結果發布:開源大模型脆弱性明顯 發表于:7/30/2024 Chrome漏洞致1500萬Windows用戶密碼丟失 7月30日消息,前不久,Chrome密碼管理器的一個漏洞導致約1500萬Windows用戶的密碼丟失,谷歌對此公開道歉。 據悉,該問題始于7月24日,持續近18小時,起因是“產品行為變化未設立適當功能防護”。 此次事件影響了使用M127版本Chrome的用戶,使其無法訪問或保存密碼,約有25%的用戶受到了配置變化的影響。 其中,2%面臨密碼管理器問題,相當于約1500萬用戶。 谷歌提供了臨時解決方案并迅速推出永久修復,建議用戶重啟Chrome以恢復密碼管理器的功能。 如果仍有問題,用戶可聯系Google Workspace支持尋求幫助。 發表于:7/30/2024 俄羅斯人工智能監管政策分析:框架、特征及啟示 ChatGPT、Sora等大模型的出現,再次凸顯人工智能技術進步對經濟、文化等領域的深遠影響,與此同時,其所帶來的安全風險問題更令人擔憂,全球主要國家和地區也均將人工智能監管問題納入國家安全總體戰略。以俄羅斯人工智能監管政策為研究對象,對近年來俄羅斯人工智能監管現狀進行分析,在此基礎上以第123-FZ號聯邦法與第258-FZ號聯邦法為核心構建人工智能監管框架,并總結其監管特征。研究結果表明俄羅斯對于人工智能監管已形成以主體層、機構層、制度層為基礎的監管框架;俄羅斯人工智能統籌自我監管和共同監管協同作用,以刺激作為監管的基礎,積極推進多行業監管;隨著ChatGPT、Sora等應用的涌現,俄羅斯對于人工智能的監管框架正在不斷完善。 發表于:7/29/2024 基于Boosting集成學習的風險URL檢測研究 隨著互聯網的不斷發展,網站數量不斷增長,URL作為訪問網站的唯一入口,成為Web攻擊的重點對象。傳統的URL檢測方式主要是針對惡意URL,主要方法是基于特征值和黑白名單,容易產生漏報,且對于復雜URL的檢測能力不足。為解決上述問題,基于集成學習中的Boosting思想,提出一種針對業務訪問的風險URL檢測的混合模型。該模型前期將URL作為字符串,使用自然語言處理技術對其進行分詞及向量化,然后采用分步建模法的思想,首先利用GBDT算法構建二分類模型,判斷URL是否存在風險,接著將風險URL原始字符串輸入到多分類模型中,利用XGBoost算法對其進行多分類判定,明確風險URL的具體風險類型,為安全分析人員提供參考。在模型構建過程中不斷進行參數調優,并采用AUC值和F1值分別對二分類模型和多分類模型進行評估,評估結果顯示二分類模型的AUC值為98.91%,多分類模型的F1值為0.993,效果較好。將其應用到實際環境中,與現有檢測手段進行對比,發現模型的檢出率高于現有WAF和APT安全設備,其檢測結果彌補了現有檢測手段的漏報。 發表于:7/29/2024 基于交易時間衰減的以太坊惡意地址檢測方法 提出Trans-TAN模型,用于以太坊上的交易流向圖中關聯惡意地址的檢測任務,模型改進基于Transformer模型的自注意力機制,根據以太坊地址的交易特點并受到牛頓冷卻定理的啟發,引入隨時間交易的時間間隔衰減因素,同時融合以太坊地址間的相似度因素和交易金額因素。基于以上三方面,通過牛頓冷卻定理的常微分方程解形式構建的地址關聯矩陣,從而改進原有的自注意力矩陣。實驗證明,Trans-TAN模型能夠有效捕捉以太坊交易流向圖過程中惡意節點地址的特征,在測試集中精準率 (Precision)、召回率(Recall)和F1指標優于傳統的檢測模型。 發表于:7/29/2024 一種基于DNS的零信任增強認證系統設計 針對當前大量HTTPS應用復用證書存在安全風險問題,借鑒了零信任模型中安全策略動態授權的思路,提出了一種基于現有互聯網基礎設施DNS來擴展增強認證功能的方案,通過在現有DNS權威服務器上額外配置增強的認證信息來對HTTPS訪問請求進行動態認證,從而能實時驗證當前HTTPS證書的安全狀態。該方案通過可信易得的DNS基礎設施解決了當前普遍存在的HTTPS證書復用帶來的安全問題,是一種靈活高效并且可擴展的零信任安全增強認證架構。 發表于:7/29/2024 云化工業軟件安全風險與應對策略研究 隨著云計算技術的快速發展,云化工業軟件已成為推動制造業數字化轉型的關鍵驅動力,但也面臨越來越復雜的安全風險挑戰,并已受到廣泛重視。云化工業軟件的安全風險主要來自技術層面、信息通信層面、業務管理層面和外部約束層面,具體包括技術與架構、網絡與訪問控制、人員與流程及法律與合規性四個方面。在對安全風險進行分析的基礎上,提出在云化工業軟件全生命周期管理中引入內生安全方法的應對策略,以確保系統的穩定運行和數據的安全可靠。同時,研究論述了云化工業軟件內生安全管理體系的建設要點和主要特征,為云化工業軟件的安全風險管理提供了具體路徑。 發表于:7/29/2024 我國數據要素交易市場發展現狀與未來趨勢 數據是國家重要的新型生產要素和基礎性戰略資源,已成為推動經濟社會數字化轉型、國家創新發展的新動力。數據流通交易可以最大化激發數據要素價值潛能,提高數字經濟和數字產業的競爭力和創新能力。我國有著發展數據要素交易市場的良好基礎條件,全國各省市也掀起了新一輪的數據要素交易市場建設進程。在總結美國、歐盟等世界主要經濟體在數據要素交易市場建設措施和特點的基礎上,分析我國及主要省市數據要素交易市場建設的總體情況與實踐特點,提出我國數據要素交易市場發展的未來趨勢。 發表于:7/29/2024 美國汽車廠商被曝暗地賣車主駕駛數據 美國汽車廠商被曝暗地賣車主駕駛數據,美國參議員要求 FTC 進行調查 發表于:7/29/2024 黑客可利用AI通過HDMI線遠程竊取屏幕信息 防不勝防:黑客可利用 AI 通過 HDMI 線遠程竊取屏幕信息 7 月 28 日消息,烏拉圭的研究人員發現,黑客可以使用人工智能通過攔截電腦顯示器和主機之間 HDMI 線纜泄露的電磁輻射來窺探屏幕內容。他們表示,這種攻擊可能已經存在,但普通家庭電腦用戶不必過于擔心。 發表于:7/29/2024 蘋果宣布加入AI安全協議 Apple Intelligence 上線前,蘋果宣布加入 AI 安全協議 7 月 26 日消息,當地時間周五,美國政府宣布蘋果已加入由政府制定的自愿 AI 安全規則行列,而 OpenAI、亞馬遜、谷歌、Meta 和微軟等其他科技巨頭此前也已同意加入。 這些安全措施是美國政府監督 AI 技術發展的一步重要措施,旨在保護消費者并影響人工智能發展。當然,美國國會尚未通過正式的 AI 監管法案,所以這些科技公司都是 " 自愿 ",畢竟美國政府的 AI 指導方針在法律層面上不可強制執行。 發表于:7/29/2024 詳解微軟藍屏事件 詳解微軟藍屏事件:為何一家安全公司能輕易導致如此嚴重的后果? 發表于:7/29/2024 IDC發布2023年中國IT安全軟件市場報告 報告稱2023年中國IT安全軟件市場:奇安信力壓阿里騰訊 發表于:7/26/2024 ?…12131415161718192021…?
