随着人们试图找到更多使用生成式人工智能的方式,这些方式不再仅仅是制作假照片,而是真正有用的应用,谷歌计划将人工智能应用于网络安全

随着人们试图找到更多使用生成式人工智能的方式,这些方式不再仅仅是制作假照片,而是真正有用的应用,谷歌计划将人工智能应用于网络安全,并使威胁报告更易于阅读。 Google公 司声称,今年二月发布的 Gemini 1.5 Pro 仅用了 34 秒就分析出了 WannaCry 病毒的代码这是 2017 年使医院、公司及其他组织陷入困境的勒索软件攻击,并且识别出了一个终止开关。 Gemini 在威胁领域的另一个可能用途是将威胁报告总结为威胁情报中的自然语言,以便公司评估潜在攻击可能对它们造成的影响换句话说,就是让公司不会对威胁反应过度或反应不足。 谷歌表示,威胁情报还拥有一个庞大的信息网络来监控潜在威胁,以防攻击发生。它让用户能看到网络安全景观的更大画面,并优先考虑应关注的内容。Mandiant 提供监控潜在恶意团体的人类专家和与公司合作阻止攻击的顾问。VirusTotal 的社区也定期发布威胁指标。 谷歌在 2022 年收购了 Mandiant 公司,这是一家网络安全公司,曾揭露 2020 年针对美国联邦政府的 SolarWinds 网络攻击。 该公司还计划利用 Mandiant 的专家来评估围绕人工智能项目的安全漏洞。通过谷歌的安全 AI 框架,Mandiant 将测试 AI 模型的防御能力,并协助进行红队攻防演练。虽然 AI 模型可以帮助总结威胁和逆向工程恶意软件攻击,但这些模型本身有时也会成为恶意行为者的目标。这些威胁有时包括“数据投毒”,即向 AI 模型抓取的数据中添加恶意代码,使模型无法响应特定提示。 标签: #Google #AI #网络安全 频道: @GodlyNews1 投稿: @GodlyNewsBot

相关推荐

封面图片

Google的人工智能计划现在包括网络安全业务 让威胁报告更容易阅读

Google的人工智能计划现在包括网络安全业务 让威胁报告更容易阅读 新产品使用了 Gemini 1.5 Pro 大型语言模型,Google称该模型缩短了恶意软件攻击逆向工程所需的时间。该公司称,今年 2 月发布的 Gemini 1.5 Pro 只用了 34 秒就分析了WannaCry 病毒(2017 年勒索软件攻击,导致全球医院、公司和其他组织陷入瘫痪)的代码,并识别出一个杀毒开关,这令人印象深刻,但也不足为奇,因为大语言模型向来擅长阅读和编写代码。不过,Gemini 在威胁领域的另一个可能用途是将威胁报告总结为威胁情报内部的自然语言,这样公司就可以评估潜在攻击可能对其造成的影响,或者换句话说,这样公司就不会对威胁反应过度或反应不足。Google表示,"威胁情报"还拥有一个庞大的信息网络,可在攻击发生前监控潜在威胁。它可以让用户看到网络安全的全貌,并优先关注哪些方面。Mandiant 提供监控潜在恶意群组的人工专家和与公司合作阻止攻击的顾问。VirusTotal 社区也会定期发布威胁指标。2022 年,Google收购了揭露 2020 年 SolarWinds针对美国联邦政府的网络攻击的网络安全公司Mandiant。该公司还计划利用 Mandiant 的专家来评估人工智能项目的安全漏洞。通过Google的安全人工智能框架,Mandiant 将测试人工智能模型的防御能力,并帮助开展红队工作。虽然人工智能模型可以帮助总结威胁和逆向工程恶意软件攻击,但模型本身有时也会成为恶意行为者的猎物。这些威胁有时包括"数据中毒",即在人工智能模型抓取的数据中添加不良代码,使模型无法响应特定提示。Google并不是唯一一家将人工智能与网络安全相结合的公司。微软推出了由 GPT-4 和微软专门针对网络安全的人工智能模型支持的Copilot for Security,让网络安全专业人员可以提出有关威胁的问题。 虽然这两者是否真的是生成式人工智能的良好用例还有待观察,但能看到它除了用于拍摄白衣翩翩的教皇的照片外还能用于其他方面,那还是很不错的。 ... PC版: 手机版:
封面图片

FBI:黑客正在利用开源人工智能程序进行网络攻击

FBI:黑客正在利用开源人工智能程序进行网络攻击 据联邦调查局高级官员称,犯罪分子正在使用人工智能程序进行网络钓鱼并帮助他们创建恶意软件。 该机构周五与记者举行电话会议,讨论在科技行业风靡一时的 AI 智能程序如何助长网络犯罪。恶意活动的范围包括使用人工智能程序改进和制造骗局,以及恐怖分子利用该技术来帮助他们发动更强大的网络攻击。 一位 FBI 高级官员表示:“我们预计,随着时间的推移,AI 模型的应用越来越广泛,这些趋势也将会增加。” FBI 没有透露犯罪分子正在使用的具体 AI 模型。但这位官员指出,黑客正在倾向于免费、可定制的开源模型,以及黑客私人开发的 AI 程序,这些程序在犯罪网络中收费流通。 这位官员补充说,经验丰富的网络犯罪分子正在利用人工智能技术开发新的恶意软件攻击和更好的传播方法,包括使用人工智能生成的网站作为网络钓鱼页面,可以秘密地传播恶意计算机代码。同样的技术正在帮助黑客开发能够逃避防病毒软件的多态恶意软件。 上个月,美国联邦调查局还警告称,诈骗者正在使用 AI 图像生成器来制作受害者的性不雅照,以向他们勒索金钱。还包括试图利用 AI 语音克隆技术通过电话来诈骗亲人或老年人。
封面图片

阿联酋网络安全委员会宣布,国家网络安全系统成功挫败了针对该国各部门和公司的恶意网络攻击。

阿联酋网络安全委员会宣布,国家网络安全系统成功挫败了针对该国各部门和公司的恶意网络攻击。 理事会强调,应急网络安全系统与有关当局合作,每天检测并先发制人地反击约20万次网络攻击。此外,他们还查明了黑客和网络攻击的源头,并通过先进的保护框架和网络安全政策加以解决。 理事会表示,最近还出现了复杂的入侵企图,其中许多利用了人工智能(AI)技术,这也会是针对数字基础设施的新挑战。 理事会也注意到人工智能驱动的威胁呈增长趋势,包括深度伪造技术、社交工程和增强型恶意软件(如勒索软件)。 网络安全委员会主席Mohamed Al Kuwaiti博士保证,阿联酋先进的数字基础设施已做好充分准备,可以高效、快速地检测和缓解网络威胁。 他呼吁公共和私营机构及个人对潜在的网络攻击保持警惕,敦促他们谨防网络钓鱼企图和欺诈性信息。建议机构和个人避免通过可疑链接披露个人信息,只使用官方和安全的通信渠道。
封面图片

【人工智能:从中国AI应用领先世界,到ChatGPT的安全漏洞】

【人工智能:从中国AI应用领先世界,到ChatGPT的安全漏洞】 中国在生成式人工智能的采用方面处于世界领先地位。与此同时ChatGPT制造商OpenAI成为网络攻击的受害者。《纽约时报》称 去年一名黑客曾获得OpenAI内部通讯系统的访问权限,尽管该公司建造和存储其AI模型的系统没有受到影响。
封面图片

【谷歌以54亿美元击败微软收购网络安全公司Mandiant】该项交易可以支撑谷歌的云计算业务,谷歌云业务每年产生超过190亿美元

【谷歌以54亿美元击败微软收购网络安全公司Mandiant】该项交易可以支撑谷歌的云计算业务,谷歌云业务每年产生超过190亿美元的盈利,但同时每年也损失数十亿美元,收购Mandiant可帮助增强其云安全业务,从而更好地与微软Azure云服务进行竞争。 #抽屉IT
封面图片

《Python灰帽子网络安全实践》|简介:Python灰帽子网络安全实践是探索人工智能与编程世界的起点。它不仅仅讲解Python

《Python灰帽子网络安全实践》|简介:Python灰帽子网络安全实践是探索人工智能与编程世界的起点。它不仅仅讲解Python基础,更深入探讨如何应用编程来解决实际问题。通过项目实战,你将理解如何将算法和数据处理的知识转化为实际应用,快速进入编程的前沿领域。|标签:#Pyt#Python灰帽子网络安全实践#资源|文件大小:NG|链接:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人