XiaoMi-AI文件搜索系统
World File Search System攻击面
航空业的网络安全挑战 - arXiv
信息和通信技术 (ICT) 工具与航空业机械设备的集成引发了安全问题。系统集成度越高,就越容易受到攻击,因为驱动系统的 ICT 工具和软件中存在固有漏洞。随着电子飞机和智能机场概念的完善和实施,安全问题也变得更加严重。基于上述内容,本文对过去 20 年航空业的网络安全事件进行了回顾。重点是了解常见的威胁行为者、他们的动机、攻击类型、经常受到攻击的航空基础设施,然后将它们进行匹配,以深入了解航空业的网络安全现状。审查显示,该行业的威胁主要来自高级持续性威胁 (APT) 组织,这些组织与一些国家行为者合作窃取知识产权和情报,以提高其国内航空航天能力,并可能监视、渗透和破坏其他国家的能力。航空业最常遭受攻击的部分是信息技术基础设施,而最突出的攻击类型是恶意黑客活动,旨在使用已知的恶意密码破解技术(如暴力攻击、字典攻击等)获取未经授权的访问。该评论进一步分析了航空业存在的不同攻击面、威胁动态,并利用这些动态预测该行业网络攻击的未来趋势。目的是为网络安全专业人员和航空利益相关者提供信息,以便采取主动行动保护这些关键基础设施免受网络攻击,从而打造以客户服务为导向的最佳行业。
CAN认证协议安全特性综述及比较分析
摘要 —现代汽车上搭载的大量电子控制单元 (ECU) 及其广泛的通信功能为潜在攻击创造了巨大的攻击面。尽管汽车技术不断发展,但原本就不安全的控制器局域网 (CAN) 总线的持续使用使车载通信本质上不安全。针对汽车领域缺乏标准化身份验证协议的问题,研究人员提出了多种解决方案,每种解决方案都有其独特的优势和漏洞。然而,新协议的不断涌入以及在满足安全要求和基本操作功能方面的潜在疏忽进一步增加了这些协议的可实施性的复杂性。本文全面回顾和比较了 15 种最主要的 CAN 总线身份验证协议。我们的分析强调了它们的优缺点,评估了它们是否符合汽车身份验证的关键安全要求。此外,我们根据有助于在预定义基础设施中轻松实施、提高整体可靠性和降低成功攻击概率的基本操作标准来评估协议。我们的研究表明,现有协议普遍注重防御外部攻击者,从而暴露了其易受内部威胁攻击的漏洞。值得注意的是,采用哈希链、混合消息认证码和非对称加密技术的认证协议被认为是最有效的方法。通过比较研究,我们根据安全属性和实施适用性对这些协议进行了分类,为该领域的未来发展提供了宝贵的见解。
Mphasis 在班加罗尔启动网络融合中心,以提升全球网络安全能力
班加罗尔,2024 年 12 月 4 日 Mphasis(BSE:526299;NSE:MPHASIS)是一家专门从事云和认知服务的信息技术 (IT) 解决方案提供商,今天宣布在印度班加罗尔开设新的网络融合中心。这一尖端设施旨在为各行各业的全球客户提供 24x7 高级威胁检测、事件响应和持续威胁监控,帮助组织应对日益复杂的网络安全形势。班加罗尔中心是 Mphasis 网络融合中心的战略补充,该中心专注于利用人工智能 (AI)、机器学习 (ML) 和自动化来实时检测、分析和缓解不断演变的网络威胁。通过实施先进的威胁管理实践,包括漏洞和攻击模拟、威胁搜寻和取证分析,网络融合中心将增强组织以无与伦比的精度和速度识别和应对安全事件的能力。 Mphasis 的网络融合中心旨在将网络威胁响应效率提高 60% 以上,并将对供应链漏洞的响应速度提高 50% 以上。通过这个最先进的设施,Mphasis 专注于通过漏洞模拟、泄露凭证保护、攻击面监控、供应链风险监控以及网络钓鱼检测和补救等高级功能将攻击面减少 45%。这种全面的方法使组织能够主动防御不断演变的威胁,同时优化其运营弹性。随着人工智能在网络安全领域的快速应用,Mphasis 有望推动威胁管理的变革性成果。新的网络融合中心提供 IT 和运营技术 (OT) 平台上威胁形势的 100% 可见性,解决常见挑战,例如可变威胁、内部风险暴露以及安全事件日益复杂化。“在 Mphasis,我们致力于提供创新的网络安全解决方案,以保护企业并改变他们管理和缓解网络风险的方式。 Mphasis 首席执行官兼董事总经理 Nitin Rakesh 表示:“班加罗尔网络融合中心的启动标志着我们迈出了关键一步,让我们能够借助人工智能驱动的威胁检测和响应,帮助客户领先于复杂威胁。借助这一新设施,我们将巩固我们作为值得信赖的合作伙伴的地位,帮助企业加强网络安全态势并提高运营弹性。班加罗尔网络融合中心的启动标志着 Mphasis 致力于推进网络安全创新的一个重要里程碑,我们利用尖端技术帮助客户保持对新兴威胁的抵御能力。凭借人工智能驱动的行为威胁检测和情境智能,我们的中心提供实时洞察和可定制的仪表板,“让我们的客户能够精准而自信地保护他们的关键资产,”Mphasis 首席解决方案官 Srikumar Ramanathan 说道。Mphasis 致力于通过其应用研发部门 NEXT Labs 内的量子计划来增强网络安全。该计划通过专注于应用研究和开发行业特定解决方案(尤其是在网络安全领域),促进客户向量子时代的过渡。Mphasis 通过提高认识的研讨会、评估和咨询服务,使组织能够利用量子技术来增强安全措施。
SVR 网络操作和漏洞利用的最新进展
优先考虑在补丁和软件更新可用时尽快部署。尽可能启用自动更新。 通过禁用不需要的 Internet 访问服务或限制对受信任网络的访问以及从工作站和开发环境中删除未使用的应用程序和实用程序来减少攻击面。 执行持续的威胁搜寻活动。 确保系统配置正确 - 检查开放端口和过时或未使用的协议,尤其是在面向 Internet 的系统上。 将面向 Internet 的服务隔离在网络非军事区 (DMZ) 中,以减少内部网络的暴露。 尽可能要求并强制执行多因素身份验证。 当允许用户自行注册多因素身份验证机制或在公司网络上注册设备时,要求注册新设备时进行额外的身份挑战。 设备成功注册后通知多个平台上的用户,以帮助识别意外注册。培训并鼓励用户注意和报告意外注册。 为身份验证服务和面向 Internet 的功能启用强大的日志记录。 定期审核具有电子邮件管理权限的基于云的帐户和应用程序是否存在异常活动。 限制令牌访问生命周期并监控令牌重用的证据。 强制最低权限访问并禁用外部管理功能。 对授权设备进行基准测试并对访问不符合基准的网络资源的系统进行额外审查。 尽可能禁止将信息远程下载到未注册的设备。
应对量子计算机和人工智能带来的生存威胁
尽管人工智能和量子计算 (QC) 正迅速成为未来互联网的关键推动者,但专家认为它们对人类构成了生存威胁。针对 ChatGPT/GPT-4 的疯狂发布,数千名感到震惊的科技领袖最近签署了一封公开信,要求暂停人工智能研究,为不受控制的 AGI (通用人工智能) 对人类造成的灾难性威胁做好准备。AGI 被视为“认识论的噩梦”,人们认为 GPT-5 会使 AGI 陷入危险。两条计算规则似乎是造成这些风险的原因。1) 强制第三方权限,允许计算机以引入漏洞为代价运行应用程序。2) 图灵完备人工智能编程语言的停机问题可能导致 AGI 势不可挡。在传统系统下,这些固有弱点的双重打击仍然是不可战胜的。最近的网络安全突破表明,禁止所有权限可将计算机攻击面降至零,从而提供一种新的零漏洞计算 (ZVC) 范式。本文通过部署 ZVC 和区块链,制定并支持一个假设:“通过征服两个不可攻克的可计算性规则,安全、可靠、合乎道德、可控的 AGI/QC 是可能的。”在欧洲财团的推动下,当 AGI/QC 到 2025 年开始为 750 亿台互联网设备提供支持时,测试/证明提出的假设将对未来的数字基础设施产生突破性的影响。
航空业的网络安全挑战 - arXiv
信息和通信技术 (ICT) 工具与航空业机械设备的集成引发了安全问题。系统集成度越高,就越容易受到攻击,因为驱动系统的 ICT 工具和软件中存在固有漏洞。随着电子飞机和智能机场概念的完善和实施,安全问题也变得更加严重。基于上述内容,本文对过去 20 年航空业的网络安全事件进行了回顾。重点是了解常见的威胁行为者、他们的动机、攻击类型、经常受到攻击的航空基础设施,然后将它们进行匹配,以深入了解航空业的网络安全现状。审查显示,该行业的威胁主要来自高级持续性威胁 (APT) 组织,这些组织与一些国家行为者合作窃取知识产权和情报,以提高其国内航空航天能力,并可能监视、渗透和破坏其他国家的能力。航空业最常遭受攻击的部分是信息技术基础设施,而最突出的攻击类型是恶意黑客活动,旨在使用已知的恶意密码破解技术(如暴力攻击、字典攻击等)获取未经授权的访问。该评论进一步分析了航空业存在的不同攻击面、威胁动态,并利用这些动态预测该行业网络攻击的未来趋势。目的是为网络安全专业人员和航空利益相关者提供信息,以便采取主动行动保护这些关键基础设施免受网络攻击,从而打造以客户服务为导向的最佳行业。
航空业的网络安全挑战 - arXiv
信息和通信技术 (ICT) 工具与航空业机械设备的集成引发了安全问题。系统集成度越高,就越容易受到攻击,因为驱动系统的 ICT 工具和软件中存在固有漏洞。随着电子飞机和智能机场概念的完善和实施,安全问题也变得更加严重。基于上述内容,本文对过去 20 年航空业的网络安全事件进行了回顾。重点是了解常见的威胁行为者、他们的动机、攻击类型、经常受到攻击的航空基础设施,然后将它们进行匹配,以深入了解航空业的网络安全现状。审查显示,该行业的威胁主要来自高级持续性威胁 (APT) 组织,这些组织与一些国家行为者合作窃取知识产权和情报,以提高其国内航空航天能力,并可能监视、渗透和破坏其他国家的能力。航空业最常遭受攻击的部分是信息技术基础设施,而最突出的攻击类型是恶意黑客活动,旨在使用已知的恶意密码破解技术(如暴力攻击、字典攻击等)获取未经授权的访问。该评论进一步分析了航空业存在的不同攻击面、威胁动态,并利用这些动态预测该行业网络攻击的未来趋势。目的是为网络安全专业人员和航空利益相关者提供信息,以便采取主动行动保护这些关键基础设施免受网络攻击,从而打造以客户服务为导向的最佳行业。
工业环境下用于龙虾部位检测的主动 YOLO
工业 4.0 通过人工智能、物联网 (IoT)、云计算、信息物理系统 (CPS) 和认知计算彻底改变了制造业,创造了“智能”环境,互联的机器可以自主优化生产。这种转变显著提高了生产力和性能。然而,工业 5.0 进一步发展,强调人与机器人之间的协作,利用人类的创造力和先进的机械。它旨在提高效率并实现大规模个性化,产品可根据个人需求量身定制。工业 5.0 的核心价值是以人为本,机器处理重复性任务,人类专注于认知和批判性思维任务 [2]。一方面,根据 [3],支持以人为本的制造业人工智能的关键技术包括 i) 主动学习 (AL):人工智能系统不断从人类反馈中学习,增强人机协同作用;ii) 可解释人工智能 (XAI):确保人工智能决策透明易懂,促进信任和协作;iii) 模拟现实:使用虚拟环境模拟真实场景进行训练和决策; iv) 对话界面:实现人机之间的自然语言交互,提高可用性;v) 安全性:数字化增加了攻击面,因此需要确保数据和系统的安全。另一方面,在这种转变中,物体检测 (OD) 发挥着至关重要的作用 [4],它应用于不同的系统,例如质量控制的缺陷检测、协作机器人 (cobots)、用于码垛和自动拾取和放置系统的机械臂以及视频监控系统。此外,值得一提的是,这些系统的最新发展是基于 YOLO 检测器,以实现精度和推理速度效率的平衡 [5]。
为 AI 工作负载提供网络弹性数据保护
在当今数据驱动的世界中,AI 不仅仅是一种奢侈品,更是保持竞争力的必需品。但是,随着 AI 深入融入业务运营,它为数据保护带来了独特的挑战。Dell PowerProtect 数据保护直面这些挑战,提供全面的解决方案,确保您的 AI 数据安全无虞,业务运行顺畅。数据保护的迫切需求 根据 Dell Technologies 生成式 AI 脉搏调查,76% 的 IT 领导者认为 AI 将对其组织产生重大甚至变革性的影响 1 。对 AI 的依赖性增加也意味着生成的数据量和价值激增。近 90% 的组织承认 AI 应用程序中需要数据保护,但 65% 的组织仅备份了不到其总 AI 数据的一半 2 。这一差距凸显了从规划阶段到部署阶段对强大数据保护策略的迫切需求。为什么 AI 工作负载需要专门的保护 AI 工作负载与任何其他业务功能一样重要,但极易受到网络威胁。常见风险包括数据中毒、勒索软件、隐私泄露和社会工程。生成式 AI (GenAI) 应用程序(如大型语言模型 (LLM))的使用引入了新的攻击面,使数据保护比以往任何时候都更加重要。为 AI 工作负载提供全面的数据保护 Dell PowerProtect 数据保护提供了一种现代、简单且有弹性的方法来保护 AI 工作负载。从数据源到 AI 模型,从查询到响应,您的 AI 基础架构的每个组件都将受到保护。
6G安全性中的大型语言模型
在教育和医疗保健等部门中,生成AI(Genai)和大语言模型(LLM)的快速整合已标志着技术的重大进步。但是,这种增长也导致了一个很大程度上没有探索的方面:它们的安全漏洞。作为包括离线模型和在线模型,各种工具,浏览器插件和第三方应用程序的生态系统,它不断扩大,它显然扩大了攻击面,从而升级了安全漏洞的潜力。在6G和景观之外的这些扩展为对手而言,为恶意目的操纵LLMS提供了新的途径。我们从对手的角度专注于LLM的安全性方面。我们旨在剖析其目标和方法论,对已知安全弱点进行深入分析。这将包括开发全面的威胁分类法,分类各种对手行为。此外,我们的研究还将集中于如何将LLMS纳入国防团队(也称为蓝色团队)的网络安全工作中。我们将探讨LLMS和区块链技术之间的潜在协同作用,以及这种组合如何导致下一代,完全自主的安全解决方案的发展。这种方法旨在在整个计算连续体中建立统一的网络安全策略,从而增强整体数字安全基础架构。我们的全面分析,从学术研究,概念研究和OWASP等著名的网络安全资源中借鉴,旨在为LLM利益相关者配备详细的,可行的路线图。本指南的重点是增强因对LLM应用程序威胁而告知的国防策略。此外,威胁分类法的发展,特别是针对生成AI和LLM的发展,将显着增强AI互连等新型框架的鲁棒性。通过对潜在的对抗行为进行分类,该分类法赋予了框架