普普安全资讯一周概览(0610-0616)

作者:

时间:
2023-06-16
PART.ONE
OpenAI全球启动百万美元网络安全创新扶持计划


网络安全的本质是“攻与防的持续对抗”,而攻击者往往会比防御者处于更有利的位置,因为“防御者必须100%正确,而攻击者只需做对一次即可”。然而,尽管防御者会面临很多法律和技术上的限制,但是他们的工作却有着难以衡量的意义和价值,因为他们是为了保障所有人的数字化权力和安全而战斗。

日前,OpenAI公司宣布启动一项面向全球组织/个人的网络安全创新扶持计划,累计投入的资金额将超过100万美元。据OpenAI介绍:该项目旨在进一步量化和提升由人工智能技术驱动的新一代网络安全能力建设,并促进高水平人工智能技术和网络安全应用间的协同融合。OpenAI表示:我们发起本次网络安全创新扶持计划的根本宗旨,就是要与全球的网络安全捍卫者们更密切合作,通过创新人工智能技术的应用,优化网络安全防护的方法和效率,改变网络安全防御中长期存在的不利因素和态势。

普普安全资讯一周概览(0610-0616)
普普点评
普普安全资讯一周概览(0610-0616)

一直以来,网络安全领域流传着一个老生常谈的观点,攻击者比防守者更具优势:防御者必须永远100%正确,而攻击者却只需正确一次。这项举措不仅有助于开创人工智能的新篇章,还为开放和透明的人工智能发展奠定了基础。随着更多个人和组织加入这一倡议,人工智能技术将更好地服务于社会,并更好地满足人类的需求。

PART.TWO
汽车零售商数据库错误泄露了超过一百万条客户记录

据WebsitePlanet称,一家受欢迎的汽车零售商的数据库配置错误导致 1TB 的记录泄露,其中包括客户的个人信息。

安全研究员 Jeremiah Fowler 向网站建设者网站报告了这一事件,并将记录追溯到位于费城的企业SimpleTire。这家在线轮胎零售商声称拥有超过 10,000 名安装人员和 3000 多个独立供应点的网络。

尽管他向 SimpleTire 发送了“多封电子邮件通知”以负责任地披露他的发现,但 Fowler 声称,在最终被锁定之前,任何有互联网连接的人都可以公开访问这个不受密码保护的数据库超过三周。

目前尚不清楚该数据库在福勒被发现之前公开了多长时间。

SimpleTire 数据库包含超过 280 万条记录,包括近 120 万份订单确认 PDF,其中包含客户姓名、电话号码和账单地址等个人身份信息 (PII)。

普普安全资讯一周概览(0610-0616)
普普点评
普普安全资讯一周概览(0610-0616)

汽车行业的数据泄露情况并不是个例,要让电子产品,网络服务能够更好的帮助我们,不被病毒侵害。信息得到有效安全的保护。除了国家和社会、软件制造商们需要努力,作为用户的我们也应该思考,我们要如何在信息时代、数据时代应对这些危机、保护自己信息和财产的安全呢?必要的网络安全知识变成了新时代的人们需要掌握的知识。

PART.THREE
破纪录!碾压ChatGPT的应用问世!

最近,一款对标ChatGPT的人工智能应用Character.AI横空出世,并于5月23日面向IOS和安卓用户推出,一经推出,瞬间风靡,仅一周的时间里下载量已超过170万,是ChatGPT的3倍。在其官网上,Character.AI对用户宣布说:“我们可以帮助你创建多种角色。移动应用程序现在也可以在iOS和Android上下载!App和网站为你提供了同样精彩的体验。”

据了解,Character.AI是由深度学习模型驱动的新产品,从底层开始构建和训练大语言模型,可以通过创建的角色与用户进行深入对话和交流,内容涵盖撰写邮件、回答问题、编程等,旨在创建和改进端到端产品,功能也丝毫不逊色于ChatGPT。

根据维基百科上的描述:模型由谷歌LaMDA的前任开发人员诺姆·沙泽尔和丹尼尔·德弗雷塔斯构建,于2022年1月向公众开放测试。

普普安全资讯一周概览(0610-0616)
普普点评
普普安全资讯一周概览(0610-0616)

幻觉依旧,理性待之,Character.AI虽然具有强大的功能,为用户提供更直观的体验。玩归玩,可千万别把容易让人产生幻觉的聊天机器人当作可靠的信息来源。Character.AI也只是集想象力、头脑风暴、语言学习等功能为一体的人工智能工具,我们还是需要回到现实世界中,get到真实的人格。

PART.FOUR
机器学习和物联网的交叉:智能设备和预测分析

智能家居的未来:集成机器学习和物联网,以增强预测分析。机器学习是人工智能(AI)的一个子集,涉及开发可以从数据中学习并根据数据做出预测的算法。可以训练这些算法来识别模式、做出决策,并随着时间的推移提高性能,因为其会接触到更多的数据。这一过程使机器变得更加智能和适应性更强,使之能够更好地理解和响应环境。

另一方面,物联网是指可以相互收集、传输和交换数据的互连设备网络。这些设备的范围从恒温器和冰箱等日常家居用品到工业机械和运输系统,都嵌入了传感器、软件和其他技术,使之能够交流和共享信息。通过将这些设备连接到互联网,可以远程监视和控制,从而提高效率、方便性和节省成本。

机器学习和物联网的结合正在创造新一代智能设备,这些设备不仅可以收集和分析数据,还可以从中学习并根据发现做出预测。这在智能家居环境中尤其重要,这些技术的集成可以显着提高能源效率、安全性和整体生活质量。

普普安全资讯一周概览(0610-0616)
普普点评
普普安全资讯一周概览(0610-0616)

机器学习和物联网的交叉正在为智能设备和预测分析的新时代铺平道路。随着这些技术不断发展并变得更加集成,我们可以期望看到我们生活、工作以及与环境互动的方式发生重大改进。智能家居的未来是光明的,增强预测分析的潜力才刚刚开始实现。随着机器学习和物联网的融合不断推进,我们可以期待在智能家居领域看到更多创新应用。

PART.FIVE
平衡艺术与科学:人工智能对零售业的影响

2023 年将再次成为人工智能之年。每个人都在谈论人工智能的影响,从 ChatGPT 等聊天机器人到 DALL-E 等图像生成工具。

对于零售商来说,问题仍然存在:人工智能将如何塑造购物的未来?

根据International Data Corporation 的数据,预计零售业对 AI 技术的投资将超过金融以外的任何其他行业。这两个行业将占全球人工智能投资的大约四分之一,到 2026 年将达到 3000 亿美元。此外,在最近的Coresight Research研究中,60%的品牌和零售商计划投资人工智能以自动化视觉产品内容。

但急于采用,零售商最终会不会让买家后悔?人工智能的一大魅力在于它有可能改善零售商和客户的决策。特别是在电子商务中,它使商家能够为数百甚至数千种商品创建详细且有说服力的产品描述,引导决定促销哪些产品,并推动客户购买适合他们的产品。

普普安全资讯一周概览(0610-0616)
普普点评
普普安全资讯一周概览(0610-0616)

AI和大数据分析正迅速改变零售市场,允许企业做出数据驱动的决策,从而提高市场竞争力。通过分析巨量的数据,零售商可以发现隐藏的模式、趋势和观点,这些往往是企业策略制定的重要参考,从而改善企业的经营状况。大数据分析在零售行业扮演着重要的角色,它往往能够驱动创新、提高效率,促进中体业务增长。

PART.SIX
良好的企业网络安全的关键是深度防御

根据网络安全服务商Sophos公司发布的最新数据,企业需要习惯这样一种观念:网络攻击者会慢慢绕过它们的防御。但一旦他们攻破了大门,他们仍然可以带来挑战。  

当今企业面临的一些最危险的漏洞,在任何其他世界都不会被完全忽视。这些漏洞被称为“lolbin”的二进制文件,这些漏洞是在操作系统上发现的自然发生的可执行文件;很久以前出现的代码错误仍然被开发人员所忽视,但却被普通的网络犯罪分子急切地寻找。  

当然,还有大量其他漏洞,这些漏洞为威胁行为者提供了进入企业内部工作的窗口。根据Sophos公司最新发布的“针对商业领袖的活跃对手报告”,对全球31个国家的152起事件响应(IR)调查进行了分析,ProxyShell和Log4Shell漏洞显得尤为突出。这家Sophos公司的领域首席技术官JohnShier解释说,凭证泄露也是一个特别令人担忧的问题。

普普安全资讯一周概览(0610-0616)
普普点评
普普安全资讯一周概览(0610-0616)

企业网络安全不仅仅关乎企业数据的安全还关系到企业的声誉和利益,因此,建立全面的网络安全防御策略至关重要。企业网络安全防御策略需要从多个方面综合考虑,包括制定合理的安全策略、使用多层次的安全措施、使用安全硬件和软件、定期演练和持续改进。只有综合考虑这些因素,企业才能够建立全面的网络安全防御策略,保护企业网络安全。

PART.SEVEN
AI在金融体系下如何引导API安全?

随着金融科技的快速发展,越来越多的金融机构开始使用API(应用程序接口)进行数字化转型,加速业务流程和数据交换。然而,API在金融体系下面临诸多安全威胁,如恶意攻击、数据泄露等,这些安全问题可能会导致金融风险和市场失信。为了保障金融API的安全性,可以采用人工智能(AI)技术引导和加固API安全防御。通过对金融API使用数据的分析和整合,可以建立API行为模型和用户画像,进一步优化API的安全规则,并实现更加智能化和自适应的API安全防御。例如,可以根据API使用数据,实现更加精准的安全规则制定和更新。AI技术需要大量的数据支持,然而这些数据涉及到用户隐私和机密信息等,如何保障数据的安全性和隐私性是一个非常重要的问题,如果未能有效保护业务数据,将会导致数据泄露、滥用和恶意攻击等风险。对此,金融机构可以采用数据加密和权限控制等技术手段,加强对数据的保护。

普普安全资讯一周概览(0610-0616)
普普点评
普普安全资讯一周概览(0610-0616)

在金融体系下,API是数字化转型的重要手段之一,然而,API存在着安全威胁,可能会导致金融风险和市场失信。通过采用数据挖掘和分析、异常检测和预警、建立综合评估模型、利用自然语言处理技术、采用对抗性学习技术等技术手段,可以帮助金融机构及时发现和应对新型API攻击,提高API的安全性能和效率,保障用户的数据安全。