XiaoMi-AI文件搜索系统
World File Search System防御措施
![arXiv:2501.07927v1 [cs.LG] 2025 年 1 月 14 日](/simg/e\e8270f4b12d07c8409ebaf950a84ff9dd2f0d25b.png)
arXiv:2501.07927v1 [cs.LG] 2025 年 1 月 14 日
目前对大型语言模型 (LLM) 应用程序中针对即时攻击的防御的评估通常忽略了两个关键因素:对抗行为的动态性质以及限制性防御对合法用户施加的可用性惩罚。我们提出了 D-SEC(动态安全效用威胁模型),该模型明确将攻击者与合法用户分开,对多步骤交互进行建模,并以可优化的形式严格表达安全效用。我们通过引入 Gandalf 进一步解决了现有评估中的不足之处,Gandalf 是一个众包、游戏化的红队平台,旨在生成逼真的自适应攻击数据集。使用 Gandalf,我们收集并发布了 279k 次即时攻击的数据集。结合良性用户数据,我们的分析揭示了安全性和实用性之间的相互作用,表明 LLM 中集成的防御措施(例如系统提示)即使不阻止请求也会降低可用性。我们证明,受限应用程序域、纵深防御和自适应防御是构建安全且有用的 LLM 应用程序的有效策略。代码可在 https://github.com/lakeraai/dsec-gandalf 获得。
光命令:基于激光的音频注入攻击……
摘要我们通过将光实际转换为声音提出了一类新的信号注入攻击。我们展示了攻击者如何通过将振幅调节的光瞄准麦克风的光圈将任意音频信号注入目标麦克风。然后,我们继续展示这种效果如何导致对语音控制系统的远程语音命令注入攻击。检查使用Amazon的Alexa,Apple的Siri,Facebook的门户网站和Google Assistant的各种产品,我们展示了如何使用光线来控制这些设备的控制,最多可达110米,并从两座独立的建筑物中获得。接下来,我们表明这些设备上的用户身份经常缺乏,使攻击者可以使用注射灯的语音命令来解锁目标的智能锁定的前门,敞开的车库门,在目标网站上以目标的费用上的电子商务网站购物,甚至可以解锁和启动与Target的Google Account(例如Google的帐户)相连(例如,to)(例如,tha sessla和tessla sesla and sesla and sesla and sesla and sesla and sesla and sesla&to)。最后,我们以可利用的软件和硬件防御措施来防止我们的攻击结束。
量子计算对网络安全的影响
摘要 量子计算的出现预示着计算领域的变革性转变,它提供了无与伦比的处理能力,有望解决远远超出传统计算能力范围的复杂问题。这一量子飞跃也对当前网络安全实践的基础提出了重大挑战,尤其是保护数字通信和数据的加密方法。本文深入探讨了量子计算对网络安全的影响,强调了它在传统加密算法(如 RSA 和 ECC)中暴露的漏洞,这些漏洞可能会在后量子世界中被破解。通过研究量子计算机成为实际威胁的时间表并分析特定的量子攻击,本文强调了开发抗量子加密标准的紧迫性。它探讨了后量子密码学 (PQC) 和量子密钥分发 (QKD) 作为抵御量子威胁的可行防御措施的潜力,以及实施这些量子安全措施的挑战。本文还讨论了减轻量子风险的战略方法,包括政策和监管考虑,以及国际合作在为量子时代准备网络安全基础设施方面的作用。
叙利亚:人道主义影响概览(2024 年 10 月至 12 月)
12 月 8 日,在阿萨德统治垮台后,以色列还夺取了叙利亚南部靠近以色列占领的戈兰高地的 400 平方公里非军事缓冲区的控制权(《新闻周刊》2024 年 12 月 9 日)。叙利亚军队撤出库奈特拉省后,以色列军队进入缓冲区并包围了指挥阵地。总理本雅明内塔尼亚胡称此举是防御措施,理由是需要防止敌对势力在以色列边境附近建立阵地(美联社 2024 年 12 月 19 日)。以色列军队告诉非军事缓冲区内五个叙利亚村庄的居民留在室内。以色列对缓冲区的占领违反了 1974 年的停火协议,该协议是在 1973 年阿以战争后建立该地区的。批评人士认为,此举是利用叙利亚的混乱局面来获取领土利益,而以色列则坚称,占领只是暂时的,直到新的安排确保其安全。戈兰高地于 1981 年被以色列吞并,至今仍是一片存在国际争议的领土(BBC 08/12/2024;ICG 17/12/2024)。
计算机网络 - 成功实验室 - 德克萨斯A&M大学
在过去的15年中,软件定义的网络(SDN)由于其开放性和可编程性质而在研究和行业中获得了广泛的支持。此范式使研究人员,从业人员和开发人员等各种利益相关者能够使用强大的API和全球网络视图来创新网络服务,从而消除了对供应商特定控制平面的依赖。但是,SDN的适应性体系结构引入了传统网络环境中不存在的许多安全挑战。虽然有几次调查强调了现有的攻击,但显着缺乏系统的渗透观点,对于理解攻击及其起源至关重要。本文旨在分析已经暴露于SDN攻击的实例,检查其脆弱性,穿透路线和根本原因的先前文献。此外,我们对与这些攻击相关的潜在问题进行了详尽而全面的讨论,并提出了研究人员提出的防御措施来减轻它们并分析如何解决根本原因。我们还探讨了我们的调查如何通过提供对渗透路线的见解来帮助从业人员准备合适的防御。通过这项研究,我们的目标是阐明当前SDN体系结构中的现有安全问题,促使对各种安全问题进行重新评估,并为SDN安全的未来研究提供指南。
基于激光的针对语音可控设备的音频注入攻击......
摘要 - 我们根据光声效应提出了一类新的信号注入攻击:使用麦克风将光转换为声音。我们展示了攻击者如何通过将振幅调节的光瞄准麦克风的光圈将任意音频信号注入目标麦克风。然后,我们继续展示这种效果如何导致对语音控制系统的远程语音命令注入攻击。检查使用亚马逊的Alexa,Apple的Siri,Facebook的门户网站和Google Assistant的各种产品,我们展示了如何使用光线以最多110米的距离和两座独立的建筑物来获得对这些设备的完全控制。Next, we show that user authentication on these devices is often lacking or non-existent, allowing the attacker to use light-injected voice commands to unlock the target's smartlock-protected front doors, open garage doors, shop on e-commerce websites at the target's expense, or even locate, unlock and start various vehicles (e.g., Tesla and Ford) that are connected to the target's Google account.最后,我们以可能针对攻击的软件和硬件防御措施得出结论。索引术语 - 信号注射攻击,转导攻击,语音控制系统,光声效应,激光,MEMS
请致电论文
随着人工智能(AI)技术无情地创新并与自主驾驶技术更加深入地集成在一起,AI功能的自主驾驶正在迅速在广泛的领域中找到广泛的应用。这些应用程序包括无人驾驶运输和自动物流,所有这些应用程序都利用了其智能,效率和自动化功能的提高。然而,由于AI技术的固有遥不可及的性能和不成熟,具有AI的自动驾驶不可避免地会在整个培训和决策阶段都面临潜在的安全和隐私问题。同时,AI能力的自动驾驶的独特属性,例如其复杂的系统复杂性,AI决策中的可解释性有限,以及来自各种来源的各种感知数据,对现有的安全性和隐私保护技术构成了巨大挑战。这些挑战在隐藏攻击,对普遍适用的防御机制的需求以及隐私保障的效力等问题中表现出来。从更简单的角度来看,针对AI能力的自主驾驶系统的当前攻击方法是简单的,并且缺乏足够的隐蔽性,而相应的防御措施则表现出有限的有效性和可扩展性。此外,在隐私保护领域,现有技术不足以满足实际决策要求,这对于AI能力的自主驾驶系统至关重要。
评论文章 - 机器学习中的对抗攻击
由于对抗性攻击,诸如机器学习之类的流派存在着相当大的威胁,其中包括故意用会改变决策区域的数据为系统提供。这些攻击致力于以模型在分类或预测中是错误的方式向机器学习模型展示不同的数据。研究领域仍然相对年轻,必须发展强大的科学研究身体,以消除当前知识的差距。本文根据Scopus数据库中发表的高度引用的文章和会议提供了对抗性攻击和防御措施的文献综述。通过对128个系统文章的分类和评估:80篇原始论文和48篇评论论文,直到2024年5月15日,本研究对不同领域的文献进行了分类和审查,例如图形神经网络,Iot系统的深度学习模型等。该评论对确定的指标,引文分析和这些研究的贡献提出了发现,同时暗示了该地区对对抗性鲁棒性和保护机制的进一步研究和发展。这项工作的确定目标是介绍对抗性攻击和防御的基本背景,并需要维持机器学习平台的适应性。在这种情况下,目标是为在各个行业的AI应用中建立高效和可持续的保护机制做出贡献
污泥为善:减缓和增加网络成本...
摘要 — 选择架构描述了向人们呈现选择的设计。助推是一种旨在使“好”结果变得容易的方面,例如使用密码计量器来鼓励使用强密码。相反,污泥是一种增加交易成本的摩擦,通常被视为对用户的负面影响。扭转这一概念,我们建议通过进攻性地消耗攻击者的时间和其他资源来应用污泥以获得积极的网络安全结果。到目前为止,大多数网络防御都设计得非常强大和有效,并尽快禁止或消灭攻击者。我们的补充方法是部署防御措施,以最大限度地消耗攻击者的时间和其他资源,同时尽可能少地对受害者造成伤害。这与零信任和假设违规的类似思维模式一致。污泥策略通过在攻击之前、期间和之后使用欺骗和真实的设计特征为攻击者战略性地部署摩擦来引入成本高昂的网络防御。我们介绍了有效污泥的特征,并展示了从轻污泥到重污泥的连续性。我们描述了攻击者的定量和定性成本,并提供了在实践中部署污泥的实际考虑。最后,我们研究了美国政府在现实世界中挫败网络对手并对其施加成本的行动。索引术语 —污泥、推动、网络安全、选择
住房开发和财产更新 - 附录1
2引言2.1 Eastbourne的海滨是该镇最重要的资产之一,也是该度假村的定义特征。这是伊斯特本旅游业的主要焦点之一,这是该镇的重要经济动力。2.2海滨包括多个资产,包括重要的遗产资产,其中许多资产归Eastbourne Borough Council(EBC)拥有。没有最新的战略,有不一致且不一致的方法将塑造塑造的风险用于该镇的这个关键部分。2.3因此,理事会认为一项新的海滨战略被认为是对未来的整体愿景,以创建一个充满活力,安全和包容的地方,以反映更广泛的社区的价值和愿望。2.4海滨战略的目的是为我们希望将来的海滨建立一个整体愿景,并提供一个框架,以告知与海滨有关的任何决策,从而导致愿景在2050年期间交付。重要的是要具有远见卓识,但同时可交付。2.5由于在Pevensey Bay到Eastbourne Coastal Management计划的开展工作,海滨未来的策略尤为重要。在未来100年内保护伊斯特本免受沿海洪水所需的沿海防御措施的类型和规模可能会导致重大变化