XiaoMi-AI文件搜索系统
World File Search SystemNIST
撤回草案 - NIST AIRC
1 EO 14110 将生成式 AI 定义为“模拟输入数据的结构和特征以生成衍生合成内容的 AI 模型类别。这可以包括图像、视频、音频、文本和其他数字内容。”虽然并非所有 GAI 都基于基础模型,但就本文而言,GAI 通常指生成式双重用途基础模型,EO 14110 将其定义为“一种在广泛数据上进行训练的 AI 模型;通常使用自我监督;包含至少数百亿个参数;适用于广泛的环境。”
NIST科学基金会评论
摘要国家标准技术研究所(NIST)是一家科学研究机构,致力于推进测量科学,标准和技术,并一直在努力加强法医学方法。近年来,几个科学咨询机构[1-3]表示需要对法医学科进行科学基础审查,并确定NIST是进行他们进行的合适机构。科学基础审查的目的是识别和记录法医分析中使用的方法和实践的信息,并确定知识差距的存在。从2018财政年度开始,国会为NIST提供了资金来进行科学基金会评论[4]。NIST已开始对DNA混合物解释,Bitemark分析,数字证据和枪支检查进行综述。除了提供对这些特定学科的见解外,最初的评论还作为试点研究,这将指导未来的努力。本文档概述了NIST进行科学基础评论的方法,包括所使用的数据源,评估标准和预期的产出。关键词法医学,科学基金会评论,技术优异评估
NIST 后量子密码学更新
2024 年 8 月,美国国家标准与技术研究所 (NIST) 迎来了关键时刻,发布了前三项最终确定的后量子密码 (PQC) 标准:FIPS 203、FIPS 204 和 FIPS 205。这些标准标志着密码学新时代的开始,旨在防范未来量子计算的威胁。在本次演讲中,NIST 密码技术组经理 Andrew Regenscheid 先生将详细介绍新制定的 FIPS PQC 标准。他还将讨论正在进行的标准化其他加密算法的努力,确保为当前标准中的潜在漏洞做好准备。网络安全工程师兼 NIST 国家网络安全卓越中心 (NCCoE) 项目负责人 Bill Newhouse 先生将解释过渡到这些新的抗量子加密标准的紧迫性。他还将分享实用策略和最佳实践,以促进从现有公钥加密系统向这些下一代标准的迁移。
NIST 后量子密码学的元分析...
依赖于特定数学问题的计算难度。量子计算机利用量子力学原理以传统计算机无法做到的方式处理信息,具有独特的解决问题的能力。这些能力使量子计算机有可能危及流行的经典加密技术的安全性,如 RSA(Rivest-Shamir-Adleman)和 ECC(椭圆曲线密码术)(1)。一般来说,密码学有两个主要的基础结构:基于格和基于哈希的签名方案。基于格的签名方案依赖于最短向量问题 (SVP) 和最近向量问题 (CVP) (2)。SVP 试图在格中找到一个非零向量,格被定义为由一组元素组成的数学结构,每个元素都有唯一的上限和下限。同时,CVP 要求在给定特定格和目标点的情况下,找到最接近目标的格点。虽然这两个问题都是 NP 难题,这意味着它们需要大量计算,并且被认为无法在多项式时间内精确解决,但有许多算法可用于寻找它们的近似答案 (2)。然而,即使对于量子计算机来说,它们仍然是极具挑战性的问题,这使得 SVP 和 CVP 方案相当安全。基于格的签名方案与传统加密方法相比具有许多不同的优势,例如密钥大小更小(需要更少的存储空间)、签名验证和签名算法效率更高(处理时间更快)以及对侧信道攻击(一种利用系统或其硬件的间接影响的方法)的强大抵抗力。仍然存在的一个主要缺点是这些安全方案相对较新,尚未得到广泛研究,因此尚不清楚它们与其他方案相比有多容易受到攻击。此外,基于格的签名方案可能比其他签名方案(例如基于椭圆曲线的签名方案)更慢 (3)。基于格的签名方案的一些常见示例是 FALCON 和 CRYSTALS-Dilithium (4)。 FALCON 以其紧凑签名和高效率而闻名,非常适合需要快速验证的应用。本研究考虑了两种常见的 FALCON 变体。FALCON 512 和 FALCON 1024 都是专为数字签名设计的基于格的加密算法。FALCON 1024 由于其多项式次数较大而提供更高的安全性,而 FALCON 512 提供更快的性能和更小的签名大小,使其适用于资源受限的环境。相比之下,即使在资源有限的环境中,CRYSTALS-Dilithium 也能提供强大的安全保障和稳健性。
使用 NIST AI 600-1 和 NIST AI RMF 1.0 进行 AI 风险管理
版权所有 © 2024 Kiteworks。Kiteworks 的使命是使组织能够有效地管理每次发送、共享、接收和保存敏感内容的风险。Kiteworks 平台为客户提供私有内容网络,提供内容治理、合规性和保护。该平台统一、跟踪、控制和保护在组织内部、进出组织时移动的敏感内容,显著改善风险管理并确保所有敏感内容通信的法规遵从性。
生成式 AI 风险管理和 NIST 生成式 AI 概况 (NIST AI 600-1)
去年 11 月我们启动该计划时,拜登总统刚刚签署了《安全、可靠和值得信赖的人工智能开发和使用》行政命令,指示 NIST 制定 AI RMF 1.0 的配套指南。该指南旨在推动行业标准达成共识,在与利益相关者广泛协商后完成,并在雄心勃勃的时间内交付。通过这份报告,我们很高兴地认可 NIST 迅速动员起来应对这一挑战的工作。2024 年 7 月,NIST 发布了以生成式 AI 为重点的指南或“简介”——NIST AI 600-1,以及其他有关安全 AI 软件开发和国际合作的重要补充文件。这些文件为生成式 AI 风险管理和 AI 安全标准的国际合作构成了一个稳定而灵活的架构。
NIST 网络安全活动 2019 年 12 月 4 日
总统的 2020 财年预算请求。https://www.whitehouse.gov/omb/budget/ 众议院拨款标记 https://appropriations.house.gov/sites/democrats.appropriations.house.gov/files/FY2020%20CJS%20Filed%20Bill%20-%20HR3055.pdf 参议院拨款委员会 www.appropriations.senate.gov/news/fy2020-commerce-justice-science-appropriations-bill-approved-for-senate-consideration
基本常数的物理学 - NIST 的 TSAPPS
资源信函是大学物理学家、天文学家和其他科学家的参考书、网站和其他教学辅助工具。每封资源信函都侧重于一个特定主题,旨在帮助教师改进特定物理学领域的课程内容或向非专业人士介绍该领域。资源信函编辑委员会在 AAPT 冬季会议上开会,选择明年将委托撰写资源信函的主题。以下资源信函中的项目标有字母 E,表示初级水平或希望了解该领域知识的人普遍感兴趣的材料,字母 I 表示中级水平或有点专业的材料,字母 A 表示高级或专业材料。没有一封资源信函是详尽无遗的;随着时间的推移,可能会有多个关于给定主题的资源信函。迄今为止发布的所有资源信件的完整列表按领域列出,请访问网站 www.kzoo.edu/ajp/letters.html。欢迎对未来资源信件提出建议,包括具有高教学价值的建议,并应发送给 Roger H. Stuewer 教授,AAPT 资源信件编辑,明尼苏达大学物理与天文学院,116 Church Street SE,明尼阿波利斯,MN 55455;电子邮件:rstuewer@physics.umn.edu
NIST 网络安全框架 (CSF) 2.0
尽管 CSF 并非规定性的,但它可帮助用户了解和选择具体结果。不断扩展的在线资源套件是对 CSF 的补充,其中包括一系列快速入门指南 (QSG),它们提供了有关如何实现具体结果的建议。此外,各种工具还提供可下载的格式,以帮助选择自动化某些流程的组织。QSG 建议了使用 CSF 的初步方法,并邀请读者更深入地探索 CSF 和相关资源。CSF 以及来自 NIST 和其他机构的这些补充资源可通过 NIST CSF 网站获取,应被视为帮助管理和降低风险的“CSF 产品组合”。无论如何应用,CSF 都会提示用户根据具体情况考虑其网络安全态势,然后根据其特定需求调整 CSF。