XiaoMi-AI文件搜索系统
World File Search System漏洞
罗尔斯式的人工智能公平漏洞
摘要 人工智能 (AI) 和自然语言处理 (NLP) 领域的研究人员和行业开发人员一致采用了罗尔斯式的公平定义。根据这一定义,如果一项技术能为最弱势群体实现性能最大化,那么该技术就是公平的。我们认为这一定义存在相当大的漏洞,可以用来使 AI/NLP 研究中导致社会和经济不平等的常见做法合法化。这些做法包括我们称之为子群测试膨胀和快照代表性评估。子群测试膨胀是指最初针对特定的技术就绪早期采用者目标群体定制一项技术,以更快地收集反馈的做法。快照代表性评估是指根据当前最终用户的代表性样本评估一项技术的做法。这两种策略都可能导致社会和经济不平等,但通常使用政治经济学中熟悉的论点并以罗尔斯公平为基础来证明其合理性。我们讨论了罗尔斯公平的平等主义替代方案,以及更广泛地说,走向全球和社会公平的 AI/NLP 研究和开发道路上的障碍。
平台漏洞对人工智能系统的影响
在过去五年中,人工智能变得越来越流行,甚至催生了国家人工智能战略。在如此广泛的使用下,我们了解人工智能安全面临的威胁至关重要。从历史上看,对人工智能系统安全性的研究主要集中在训练算法中的漏洞(例如对抗性机器学习)或训练过程中的漏洞(例如数据中毒攻击)。然而,关于人工智能系统运行平台中的漏洞如何影响分类结果的研究并不多。在本文中,我们研究平台漏洞对人工智能系统的影响。我们将工作分为两个主要部分:一个具体的概念验证攻击,以证明平台攻击的可行性和影响;以及一个更高级别的定性分析,以推断大型漏洞类别对人工智能系统的影响。我们演示了对 Microsoft Cognitive Toolkit 的攻击,该攻击利用第三方库中的内存安全漏洞导致有针对性的错误分类。此外,我们还提供了系统漏洞的一般分类及其对人工智能系统的具体影响。
CERT 协调漏洞披露指南
4 CVD 阶段 29 4.1 发现 30 4.1.1 为什么要寻找漏洞? 31 4.1.2 避免在发现漏洞时承担不必要的风险 31 4.2 报告 32 4.2.1 创建安全的报告渠道 33 4.2.2 鼓励报告 33 4.2.3 减少报告过程中的摩擦 33 4.2.4 提供有用的信息 34 4.3 验证和分类 35 4.3.1 验证报告 35 4.3.2 分类启发式 36 4.4 补救 37 4.4.1 隔离问题 37 4.4.2 解决问题 37 4.4.3 缓解无法修复的问题 37 4.5 获得公众认知 38 4.5.1 准备和分发草案 39 4.5.2 发布 39 4.5.3 漏洞识别器可改善响应40 4.5.4 发布地点 40 4.6 促进部署 40 4.6.1 扩大信息传播范围 41 4.6.2 发布后监控 41
漏洞评估方法袖珍指南
非对称战争小组已将脆弱性评估方法 (VAM) 用于各种大规模跨部门演习,包括战役级和战区级。在这些演习中,各个参与者通常在战斗指挥部、服务组成指挥部、国务院局或大使馆级别采取行动。为了帮助参与者进行关键因素分析和规划,这些演习使用了“脆弱性评估方法简介:从业者手册”1,这是为美国陆军非对称战争小组制作的一份文件。该小组还为战场上部署的战术部队提供建议,随后要求兰德阿罗约中心修改从业者手册,使其在战役和战术层面更有用,主要受众是旅战斗队指挥官和参谋;解释如何将 VAM 嵌入到理论规划过程中;并生成适合放入货物口袋大小的最终文件。
硬件漏洞描述、共享和报告
摘要 — 硬件曾被视为不可改变的信任根源,但最近受到了严格审查,因为硬件漏洞研究人员发现了一些漏洞,这些漏洞可以在远程、供应链或通过物理访问进行利用。鉴于这一发现,人们对共享硬件漏洞和缓解措施的概念产生了兴趣。借鉴软件领域的经验,本文调查了现有的公共漏洞和弱点共享框架,检查了它们对硬件的有效性,并确定了潜在的差距。此外,由于共享硬件漏洞的固有忧虑(这归因于担心泄露难以修补的漏洞),本文旨在解决这些潜在风险并带来可能的好处。此外,作者还分析了当前的硬件漏洞报告工作,并讨论了如何量化硬件的安全性。
2023顶部常规剥削漏洞
此咨询提供了由授权机构收集和编制的细节,并根据2023年恶意参与者常规且经常利用的常见漏洞和暴露(CVE)及其相关的共同弱点(CWES)。恶意的网络参与者利用了更多的零日漏洞来妥协2023年的企业网络,与2022年相比,他们可以针对高优先级目标进行操作。
探索Kubernetes部署中的漏洞
摘要 - 在本文中,我们研究了虚拟化和基于软件的开放式访问网络(RAN)系统的安全含义,特别关注基于O-RAN软件社区(OSC)堆栈和基础结构的O-Ran Alliance和O-Cloud部署提出的体系结构。我们的主要发现是基于对实时RAN智能控制器(RIC)群集的OSC进行彻底的安全评估和静态扫描。我们强调了支持RIC的Kubernetes Infructure中潜在的漏洞和错误表面的存在,这也是由于使用过时的软件包版本的使用,并使用各种部署审核框架(例如,Miter Att&CK&CK&CK&CK&CK&nsa cisa)提供了其关键性。此外,我们提出了方法,以最大程度地减少这些问题并加强开放的虚拟化基础架构。这些包括将安全评估方法集成到部署过程中,实施部署硬化措施以及对RAN组件采用基于策略的控制。我们强调有必要解决问题,以提高虚拟化开放RAN系统的整体安全性。索引项 - 打开,安全性,虚拟化,ric
人工智能漏洞和威胁态势网络安全指南
利用全球最大、最安全的数字化网络之一中的数据智能,完成快速、精确和及时的数字身份评估。利用我们行业内对先前欺诈或欺诈相关风险的广泛了解,在新开户期间发现风险。利用卓越的行为生物识别洞察力强化您的身份管理工作流程,以识别和信任真正的用户,同时为您的选民提供无缝的摩擦适当体验。