XiaoMi-AI文件搜索系统
World File Search System窃取
人工智能会窃取你的数据吗
什么是神经网络?机器学习过程的关键是神经网络。这些是受大脑启发的网络,由称为神经元的相互连接的算法层组成,它们相互输入数据,并且可以通过修改输入数据在层之间传递时的重要性来训练它们执行特定任务。在训练这些神经网络时,附加到不同输入上的权重将继续变化,直到神经网络的输出非常接近所需的值,此时网络将“学会”如何执行特定任务。机器学习的一个子集是深度学习,其中神经网络扩展为庞大的网络,具有大量层,并使用大量数据进行训练。正是这些深度神经网络推动了计算机执行语音识别和计算机视觉等任务的能力的飞跃。人工智能研究的另一个领域是进化计算,它借鉴了达尔文著名的自然选择理论,
窃取商业机密和经济间谍活动
《经济间谍法》 (EEA) 禁止两种形式的商业机密盗窃:为外国实体利益而盗窃(经济间谍)和为经济收益而盗窃(盗窃商业机密)。根据这两项禁令,EEA 的管辖范围扩大到从电子存储中盗窃。个人罪犯因经济间谍罪将面临最高 15 年监禁,因盗窃商业机密将面临最高 10 年监禁。个人还可能因盗窃商业机密被处以最高 25 万美元或与犯罪相关损失或收益的两倍的罚款,以较高者为准。对于经济间谍行为,个人面临的罚款最高为 500 万美元或损失或收益的两倍。组织受到的罚款更为严厉。因盗窃商业机密,组织可能被处以最高 500 万美元的罚款、与犯罪相关损失或收益的两倍或被盗商业机密价值的三倍。对于经济间谍活动,对组织的罚款最高可达 1000 万美元、商业机密价值的三倍或犯罪所得或损失的两倍(以较大者为准)。
Impacket 和 Exfiltrate 工具用于窃取国防工业基地组织的敏感信息
• 重置所有登录帐户。重置所有用于身份验证的帐户,因为威胁行为者可能拥有其他被盗凭据。密码重置还应包括 Microsoft Active Directory 之外的帐户,例如网络基础设施设备和其他未加入域的设备(例如 IoT 设备)。 • 监控 SIEM 日志并建立检测。根据威胁行为者的 TTP 创建签名,并使用这些签名监控安全日志,以查找任何威胁行为者重新进入的迹象。 • 对所有用户帐户强制执行 MFA。尽可能在所有帐户上强制执行防网络钓鱼的 MFA,无一例外。 • 遵循 Microsoft 的 Active Directory 安全指南 — 保护 Active Directory 的最佳实践。 • 审核帐户和权限。审核所有帐户,以确保所有未使用的帐户都被禁用或删除,并且活动帐户没有过多的权限。监控 SIEM 日志以查看帐户的任何更改,例如权限更改或启用以前禁用的帐户,因为这可能表明威胁行为者正在使用这些帐户。 • 通过查看联合网络安全信息表——《保持 PowerShell:使用和接受的安全措施》中的指导来强化和监控 PowerShell。
删除:识别设备机器学习模型窃取和重复使用移动应用程序中的漏洞
移动应用程序已通过装饰机学习(ML)技术提供人工智力(AI)服务而受欢迎。与在远程服务器上实现这些AI服务不同,这些在当地AI服务所需的这些设备技术敏感信息可以减轻远程数据收集的敏感数据收集的严重问题。但是,这些设备技术必须推动ML专业知识的核心(例如,,模型)到本地智能手机,这些智能手机仍在远程云和服务器上受到模拟漏洞的影响,尤其是在面对模型窃取攻击时。为了防止这些攻击,开发商采取了各种保护措施。毫无意义地,我们发现这些保护仍然不足,并且可以在移动应用程序中的设备ML模型提取和重复使用而无需限制。为了更好地证明其保护性不足和此攻击的可行性,本文提出了Dimistify,该摘要在应用程序中静态定位ML模型,切成相关的执行组件,并最终自动生成脚本以成功地移动应用程序以成功地窃取和重复使用目标ML模型。为了评估Dimistify并证明其适用性,我们将其应用于1,511顶级移动应用程序,使用设备ML专业知识基于其Google Play的安装数字来为几种ML服务,而Demistify可以成功执行1250个(82。73%)。此外,还进行了深入研究,以了解移动应用程序中的设备ML生态系统。
研究文章神经模型在智能医疗平台上窃取对智能移动设备的攻击
迄今为止,由于其便利性和实用性,已经认可并广泛使用了物联网(MIOT)技术。MIOT使机器学习能够自动准确地预测各种疾病,从而有助于和促进有效和有效的医疗治疗。但是,MIOT容易受到一直在不断发展的网络攻击。在本文中,我们建立了一个Miot平台,并展示了一种场景,其中训练有素的卷积神经网络(CNN)模型可以攻击肺癌与肺栓塞复杂化的肺癌。首先,我们使用CNN构建模型来预测肺癌与肺栓塞复杂化并获得高检测精度。然后,我们仅使用目标网络标记的少量数据构建模型模型,旨在窃取已建立的预测模型。实验结果证明,被盗模型还可以实现相对较高的预测结果,表明模仿网络可以在很大程度上成功将预测性能从目标网络复制。这还表明,部署在MIOT设备上的这种预测模型可能会被攻击者偷走,而有效的预防策略是研究人员的开放问题。
