详细内容或原文请订阅后点击阅览
Claude,其他用于破坏 CBSE 门户的人工智能工具:IIT 小组
像 Claude 这样的人工智能工具被用来查找 CBSE 屏幕标记门户中的漏洞,暴露了供应商安全知识不足的情况。此后,数据被转移到政府控制的 AWS 部分。一个高层小组解决了这些问题,并在数据泄露的担忧中保护了 JEE Advanced 门户的安全。
来源:经济时报新德里:来自印度的顶级专家组成的高级别小组
和 Madras 发现,强大的人工智能工具(主要是 Claude)被用来检测漏洞并获取访问权限。
专家组还发现 CBSE-OSM 供应商
,在门户安全机制方面没有足够的能力或概念知识。
因此,得到了电子和信息化部的大力支持(
),CBSE-OSM 数据从私人供应商转移到 Amazon Web Services(印度)政府管理和控制的部分。
该小组现已部署一周,在确保 CBSE 验证和重新评估门户网站上线方面发挥了至关重要的作用,尽管比 6 月 2 日晚了一天。据《经济时报》报道,该小组还在周三完成了对 JEE 高级门户网站联合席位分配机构的安全分析,解决并清除了漏洞。
本周早些时候,社交媒体上出现了与 JEE Advanced 相关的准考证副本,引发了对数据泄露的担忧。
与此同时,MeitY 和印度计算机应急响应小组 (CERT-In) 也大举介入。专家组已询问
对 CBSE 门户进行安全审核,同时 MEITY 与 NTA 和 CBSE 协调以检查是否有任何进一步的事件。
在 CBSE 与供应商争吵之后,据悉已向关键部门和机构发出了一份建议,以确保
数字服务采购中的卫生以及从设计阶段本身征求建议书。
所有组织都在一轮又一轮的网络故障中保持高度戒备,这是有充分理由的。
,正在处理考试。
CBSE 周二还报告了一次拒绝服务(淹没网站/门户)攻击,导致两分钟内门户点击量达到 150 万次,并导致超过 10 万次未经授权的文件访问。