详细内容或原文请订阅后点击阅览
犯罪分子是否在编码恶意软件?所有迹象都表明是的
采访 他们在编写勒索软件代码时也会产生幻觉 从潜在的开发人员到六岁的孩子,每个人都加入了氛围编码的行列,因此犯罪分子也喜欢自动编码工具也就不足为奇了。
来源:The Register _恶意软件采访 从潜在的开发人员到加入氛围编码潮流的六岁孩子,犯罪分子也喜欢自动编码工具也就不足为奇了。
“每个人都在问:恶意软件中是否使用了 Vivi 编码?目前的答案很可能是肯定的,”Palo Alto Networks 的 Unit 42 高级咨询总监 Kate Middagh 告诉 The Register。
与我们合作的组织中只有大约一半对人工智能有任何限制
然而,对于防御者来说,一线希望是人工智能模型——即使被要求写勒索信——也会犯错误,这意味着振动编码攻击可能会失败。
与任何闪亮的新技术一样,人工智能辅助编码引入了许多安全漏洞,包括企业开发团队有可能将其工作加速到安全团队无法比拟的速度。
AI 代理和系统还存在访问和窃取他们不应该接触的数据的风险,以及提示和内存注入攻击。
此外,还存在犯罪分子或政府支持的黑客团队使用法学硕士编写恶意软件或策划整个攻击的风险——虽然这两种情况仍然需要有人参与,但最坏的情况越来越接近现实生活中的安全事件。
Vibe 编码 SHIELD
为了帮助公司更好地管理这些风险,Palo Alto Networks 开发了所谓的“SHIELD”振动编码框架,该框架就是在整个编码过程中放置安全控制。 Middagh 是 Unit 42 人工智能安全服务业务的负责人,周四与人共同撰写了一篇有关 SHIELD 框架的博客,并提前与 The Register 分享。
“在与我们合作的组织中,只有大约一半对人工智能有任何限制,”她说。
SHIELD 代表:
我们稍后会详细讨论这一点。但首先,回到 vivi 编码的恶意软件。