XiaoMi-AI文件搜索系统
World File Search System攻击
基于概率波动的会员推理攻击
摘要 - 富含广泛和流动的培训数据,生成模型在多个领域表现出了非凡的创造力。尽管如此,如何避免滥用对隐私敏感和版权的数据仍然是一个开放的问题。会员推理攻击(MIAS)通过推断可疑数据记录是机器学习模型的培训数据的一部分,从而提供了潜在的补救措施。尽管针对常规分类模型的MIA已引起了很大的关注,但最近的研究已开始研究MIA在生成模型中的应用。我们的研究表明,针对生成模型量身定制的当前MIA严重依赖于目标模型中存在的过度拟合。但是,可以通过应用各种正则化技术来缓解过度拟合,从而导致现有MIA在实际情况下的表现不佳。与过度拟合相比,记忆在使深度学习模型实现最佳性能中起着至关重要的作用,从而使其变得更加普遍。在生成模型中,记忆表现为围绕成员记录的记录的概率分布的上升趋势。因此,我们提出了一种评估成员推理攻击(PFAMI)的概率波动,这是一种新型的MIA框架,旨在通过分析围绕特定记录的概率波动来识别记忆模式来推断成员资格。我们的代码和数据集可在以下链接1中找到。我们对各种生成模型和多个数据集进行了广泛的实验,这表明PFAMI与表现最好的基线相比,PFAMI将攻击成功率(ASR)提高了约27.9%。
车辆撞击攻击 - 基本考虑
安全主任于2025年1月3日星期五发布了公告,标题为“车辆撞击:政府降低风险的整个方法”。安全总监公告之所以发行,是因为当地人必须了解他们在减轻与此类攻击相关的风险方面发挥着至关重要的作用。尽管当地执法机构可能要承担事件安全和一般警务职责以保护其社区,但在涉及“整个政府方法”时,可以更好地实现车辆撞击袭击和其他形式的目标大规模暴力。合作涉及公共工程,消防,EMS,市政或县工程师,当地专业规划师,当地财政官员,当选官员,应急管理协调员,城市经理等的关键利益相关者,对于降低此类攻击的风险和确保社区安全和安全的风险至关重要。
现代硬件安全:攻击和对策的审查
摘要 - 随着云服务,智能设备和IoT设备的使用指数级增长,高级网络攻击变得越来越复杂且无处不在。此外,计算体系结构和内存技术的快速演变已经迫切需要理解和适应硬件安全性漏洞。在本文中,我们回顾了当代计算系统中漏洞和缓解策略的当前状态。我们讨论缓存侧通道攻击(包括幽灵和崩溃),功率侧渠道攻击(例如简单功率分析,差异功率肛门,相关功率分析和模板攻击)以及电压毛病和电磁分析等先进技术,以帮助了解和建立强大的网络环境辩护系统和建立强大的网络抗性辩护系统。我们还研究记忆加密,重点是指示性,粒度,密钥管理,掩盖和重新接键策略。此外,我们涵盖了加密指导集架构,安全启动,信任机制的根,物理无统治功能和硬件故障注入技术。本文以对RISC-V架构独特的安全挑战的分析结束。本文提供的综合分析对于建立有弹性的硬件安全解决方案至关重要,这些解决方案可以在越来越具有挑战性的安全环境中保护当前和新兴的威胁。索引术语 - 硬件安全性,网络安全性,缓存侧通道,加密指令集扩展,故障输入,内存加密,电源分析攻击,RISC-V,安全启动,侧通道耐药设计,投机性执行
对中毒攻击和对策的调查作者
推荐系统已成为在线服务的组成部分,因为它们能够帮助用户在数据海中找到特定信息。但是,现有的研究表明,某些推荐系统容易受到中毒攻击的影响,尤其是涉及学习方案的攻击。中毒攻击是对手对训练模型进行精心制作的数据的注射,目的是操纵系统的建议。基于人工智能的最新进展(AI),此类攻击最近变得重要。目前,我们还没有关于对手为何进行这种攻击的原因,也没有全面了解这种攻击会破坏模型或可能产生的影响的全部能力。虽然已经开发了许多中毒攻击的对策,但它们尚未系统地与攻击的特性联系在一起。因此,评估缓解策略的各自的风险和潜在成功是DIICULT,即使不是不可能。这项调查旨在通过主要专注于中毒攻击及其对策来造成这一差距。这与主要关注攻击及其检测方法的先前调查相反。通过详尽的文献综述,我们为中毒攻击,形式化其维度提供了一种新颖的分类法,并因此组织了文献中描述的31次攻击。此外,我们审查了43个对策,以检测和/或防止中毒攻击,评估其针对特定类型攻击的效率。
保护的未来还是新的攻击表面?
网络犯罪分子正在使用Genai来增强传统的攻击方法,创建复杂的网络钓鱼活动,深层骗局,甚至利用AI进行基于语音的勒索。“通过语音的验证”解决方案被吹捧为几年前的下一件大事,在RSAC的供应商摊位中明显缺少。安全意识培训也将需要刷新:Genai可以生产网络钓鱼电子邮件,这些电子邮件不是您与笨拙的语法和错别字的经常运行;它们是针对单个或细分市场的最终调谐攻击,即使是最警惕的用户也是如此。缩放会议,电话甚至视频都有可能以先前无法想象的准确性伪造的风险。
SHA-256与程序化SAT碰撞攻击
抽象的加密哈希功能在确保数据安全性,从可变长度输入中生成固定长度哈希至关重要。Hash函数SHA-256因其二十多年的严格审查后的弹性而被信任数据安全性。其关键特性之一是碰撞电阻,这意味着找到具有相同哈希的两个不同输入是不可行的。当前,最佳的SHA-256碰撞攻击使用差分密码分析在SHA-256的简化版本中找到碰撞,这些碰撞减少以更少的步骤,从而使发现碰撞是可行的。在本文中,我们使用满意度(SAT)求解器作为搜索步骤减少的SHA-256碰撞的工具,并借助于计算机代数系统(CAS),动态地指导求解器,用于检测不一致之处并推断信息,否则求解器将不会单独检测到求解器。我们的混合动力SAT + CAS求解器明显超过了纯SAT方法,从而使我们能够在步骤减少的SHA-256中发现碰撞,并具有更大的步骤。使用SAT + CAS,我们找到了带有修改初始化向量的SHA-256的38步碰撞,这是由Mendel,Nad和Schläffer的高度复杂搜索工具首先找到的。相反,纯粹的SAT方法可能会发现不超过28个步骤的碰撞。但是,我们的工作仅使用SAT求解器Cadical及其程序化接口Ipasir-Up。
fulakage:通过学习攻击破坏fuleeca
fuleeca是基于Lee-Metric代码的第一个签名方案,并在CBCRYPTO 2023 [4]中介绍。此外,富丽卡(Fuleeca)被提交给数字签名的其他呼吁,NIST在2022年宣布了其三轮量子后加密术的第一个标准化项目,导致了使用的安全原始人的多样性很小。即使Fuleeca是基于代码的,我们也表明它与已知的晶格方案(例如Ntrusign)密切相关。此接近度使我们能够安装多个键恢复攻击,这些键攻击从基于晶格的加密术中利用技术,并为所有提出的参数集完全打破系统。元素x∈Fp的Lee重量可以定义为wt l(x):= | X | ,如果我们用集合 - p - 1
并购交易中的网络攻击和重大不利影响条款:拟议的黑客攻击
事件对其企业的影响。32 因此,普通商业交易的各方在合同中加入了不可抗力条款等保护措施,当某些事件导致履行合同义务变得不可能或不切实际时,这些条款可以免除一方的合同义务。33 然而,这些合同法原则通常不存在于收购协议中。34 这是因为对卖方业务的不利影响通常会使买方的履约义务变得没有吸引力,尽管并非不可能或不切实际。35 相反,并购交易的各方会协商分配风险,以防在签署和完成交易之间发生对卖方业务有害的变化。36 谈判的结果记录在收购协议的 MAE 条款中。通常位于收购协议的定义条款部分,37
新兴 AI/ML 攻击和风险
在对创新的不懈追求中,应用程序正在利用人工智能 (AI) 和机器学习 (ML) 的卓越功能。这些技术有望带来变革性进步,从智能推荐系统到用于精确数据分析的聊天机器人。但这些系统也可能引入可被恶意行为者利用的漏洞。随着人工智能和机器学习在我们的数字生态系统中变得不可或缺,了解它们可能带来的风险和攻击至关重要。本文开始探索这些不断演变的风险的复杂性,揭示与人工智能/机器学习相关的漏洞背后的机制。通过了解这些,组织可以加强防御,确保在防范潜在危险的同时接受人工智能/机器学习技术的承诺
人工智能如何保护您免受机器人攻击
DataVisor 是领先的欺诈检测平台,由变革性 AI 技术提供支持。DataVisor 使用专有的无监督机器学习算法,使组织能够主动检测和应对快速发展的欺诈模式,并在未来的攻击发生之前进行预防,从而恢复人们对数字商务的信任。DataVisor 结合了高级分析和超过 40 亿个全球用户账户的情报网络,可防止金融服务、市场、电子商务和社交平台等各种行业的财务和声誉受损。DataVisor 最近被 Gartner 评为身份和访问管理和欺诈检测报告中的酷供应商,并获得多项行业奖项。