Google的人工智能计划现在包括网络安全业务 让威胁报告更容易阅读

Google的人工智能计划现在包括网络安全业务 让威胁报告更容易阅读 新产品使用了 Gemini 1.5 Pro 大型语言模型，Google称该模型缩短了恶意软件攻击逆向工程所需的时间。该公司称，今年 2 月发布的 Gemini 1.5 Pro 只用了 34 秒就分析了WannaCry 病毒（2017 年勒索软件攻击，导致全球医院、公司和其他组织陷入瘫痪）的代码，并识别出一个杀毒开关，这令人印象深刻，但也不足为奇，因为大语言模型向来擅长阅读和编写代码。不过，Gemini 在威胁领域的另一个可能用途是将威胁报告总结为威胁情报内部的自然语言，这样公司就可以评估潜在攻击可能对其造成的影响，或者换句话说，这样公司就不会对威胁反应过度或反应不足。Google表示，"威胁情报"还拥有一个庞大的信息网络，可在攻击发生前监控潜在威胁。它可以让用户看到网络安全的全貌，并优先关注哪些方面。Mandiant 提供监控潜在恶意群组的人工专家和与公司合作阻止攻击的顾问。VirusTotal 社区也会定期发布威胁指标。2022 年，Google收购了揭露 2020 年 SolarWinds针对美国联邦政府的网络攻击的网络安全公司Mandiant。该公司还计划利用 Mandiant 的专家来评估人工智能项目的安全漏洞。通过Google的安全人工智能框架，Mandiant 将测试人工智能模型的防御能力，并帮助开展红队工作。虽然人工智能模型可以帮助总结威胁和逆向工程恶意软件攻击，但模型本身有时也会成为恶意行为者的猎物。这些威胁有时包括"数据中毒"，即在人工智能模型抓取的数据中添加不良代码，使模型无法响应特定提示。Google并不是唯一一家将人工智能与网络安全相结合的公司。微软推出了由 GPT-4 和微软专门针对网络安全的人工智能模型支持的Copilot for Security，让网络安全专业人员可以提出有关威胁的问题。 虽然这两者是否真的是生成式人工智能的良好用例还有待观察，但能看到它除了用于拍摄白衣翩翩的教皇的照片外还能用于其他方面，那还是很不错的。 ... PC版： 手机版：

AI警卫上线！谷歌联手泰国封杀诈骗网

AI警卫上线！谷歌联手泰国封杀诈骗网 #泰国新闻 4月6日，泰国国家网络安全委员会（NCSA）携手谷歌云（Google Cloud），通过人工智能技术与智能防护系统，提升泰国的网络安全防御水平，致力于保护政府部门与人民群众免受复杂且持续演变的网络威胁 1、借助人工智能与情报信息防范网络攻击 此次合作将促使国家网络安全委员会与谷歌云实现威胁情报的共享，并联合开发更高效的网络防护解决方案。双方将利用“#谷歌云网络防护系统”（Google Cloud Cybershield），这是一套通过人工智能分析威胁数据的系统，用于快速防御和应对网络攻击。 谷歌云旗下Mandiant公司也将为泰国政府公务员提供有关网络威胁应对、恶意程序分析以及数字取证（Digital Forensics）等方面的培训，以提升其在应对复杂网络攻击方面的专业能力。 2、更安全的宋干节：提升全民网络安全 此次合作的宣布是“更安全的宋干节”（Safer Songkran）计划的一部分，该计划是“与谷歌共建安全网络”（Safer with Google）活动的延续，至今已开展了四年，致力于提升泰国民众的网络安全水平。去年，“谷歌应用防护系统”（Google Play Protect）共阻止了超过660万次恶意应用程序在泰国约140万台安卓设备上的安装。 3、网络风险预警：人工智能守护用户远离危险网站 谷歌云和国家网络安全委员会还合作推动“网络风险预警”（Web Risk）项目，这是一项基于“谷歌安全浏览”（Google Safe Browsing）开发的高级人工智能技术。Web Risk每天可分析超过100亿个网站和文件，用以识别潜在危险网站并将其加入威胁数据库，从而在几分钟内为全球超过50亿台设备提供防护。 4、保护泰国民众免受电话诈骗侵扰 谷歌今年进一步加强了手机端的安全防护措施，用以防止社会工程型攻击（Social Engineering Attacks）。在通话过程中，谷歌应用防护系统会自动暂停应用扫描功能，从而降低诈骗分子诱导用户关闭防护功能并安装恶意应用的风险，保护用户安全。 5、以全球合作强化泰国数字安全体系 本次合作是泰国国家层面网络安全战略的一部分。借助谷歌云提供的全球网络威胁情报，以及国家网络安全委员会在国内的技术与组织能力， 泰国将拥有更为坚固的网络安全防线，为国家数字经济的稳定、安全发展奠定重要基础 订阅东南亚曝光-新闻 -吃瓜 投稿爆料澄清 : @dnyshequ #东南亚 #曝光 #吃瓜 #新闻

阿联酋网络安全委员会宣布，国家网络安全系统成功挫败了针对该国各部门和公司的恶意网络攻击。

阿联酋网络安全委员会宣布，国家网络安全系统成功挫败了针对该国各部门和公司的恶意网络攻击。 理事会强调，应急网络安全系统与有关当局合作，每天检测并先发制人地反击约20万次网络攻击。此外，他们还查明了黑客和网络攻击的源头，并通过先进的保护框架和网络安全政策加以解决。 理事会表示，最近还出现了复杂的入侵企图，其中许多利用了人工智能（AI）技术，这也会是针对数字基础设施的新挑战。 理事会也注意到人工智能驱动的威胁呈增长趋势，包括深度伪造技术、社交工程和增强型恶意软件（如勒索软件）。 网络安全委员会主席Mohamed Al Kuwaiti博士保证，阿联酋先进的数字基础设施已做好充分准备，可以高效、快速地检测和缓解网络威胁。 他呼吁公共和私营机构及个人对潜在的网络攻击保持警惕，敦促他们谨防网络钓鱼企图和欺诈性信息。建议机构和个人避免通过可疑链接披露个人信息，只使用官方和安全的通信渠道。

【中宣部副部长庄荣文：提升人工智能、5G、区块链等安全防护能力】

【中宣部副部长庄荣文：提升人工智能、5G、区块链等安全防护能力】 11月5日消息，中央宣传部副部长，中央网信办主任、国家网信办主任庄荣文在人民日报发表《营造良好数字生态》文章指出，提升网络安全防护能力。防范应对数字新技术新应用安全风险，密切跟踪发展动态，提升人工智能、5G、区块链、工业互联网、车联网等安全防护能力。

网络安全委员会召开本年度全体会议

网络安全委员会召开本年度全体会议 #网络安全委员会 网络安全委员会（下称委员会）今（28）日下午在政府总部召开本年度全体会议，会上审议了《2021年度网络安全总体报告》，并讨论特区推进网络安全建设的总体情况，以及对后续的网络安全重点工作计划进行部署。 会上，委员会主席、行政长官贺一诚指出，全球网络安全形势日益严峻，国际安全格局进入新的动荡期，各类黑客活动越趋活跃。去年至今，世界各地的政府机关和私人企业持续受到严重的网络攻撃威胁...

随着人们试图找到更多使用生成式人工智能的方式，这些方式不再仅仅是制作假照片，而是真正有用的应用，谷歌计划将人工智能应用于网络安全

随着人们试图找到更多使用生成式人工智能的方式，这些方式不再仅仅是制作假照片，而是真正有用的应用，谷歌计划将人工智能应用于网络安全，并使威胁报告更易于阅读。 Google公 司声称，今年二月发布的 Gemini 1.5 Pro 仅用了 34 秒就分析出了 WannaCry 病毒的代码这是 2017 年使医院、公司及其他组织陷入困境的勒索软件攻击，并且识别出了一个终止开关。 Gemini 在威胁领域的另一个可能用途是将威胁报告总结为威胁情报中的自然语言，以便公司评估潜在攻击可能对它们造成的影响换句话说，就是让公司不会对威胁反应过度或反应不足。 谷歌表示，威胁情报还拥有一个庞大的信息网络来监控潜在威胁，以防攻击发生。它让用户能看到网络安全景观的更大画面，并优先考虑应关注的内容。Mandiant 提供监控潜在恶意团体的人类专家和与公司合作阻止攻击的顾问。VirusTotal 的社区也定期发布威胁指标。 谷歌在 2022 年收购了 Mandiant 公司，这是一家网络安全公司，曾揭露 2020 年针对美国联邦政府的 SolarWinds 网络攻击。 该公司还计划利用 Mandiant 的专家来评估围绕人工智能项目的安全漏洞。通过谷歌的安全 AI 框架，Mandiant 将测试 AI 模型的防御能力，并协助进行红队攻防演练。虽然 AI 模型可以帮助总结威胁和逆向工程恶意软件攻击，但这些模型本身有时也会成为恶意行为者的目标。这些威胁有时包括“数据投毒”，即向 AI 模型抓取的数据中添加恶意代码，使模型无法响应特定提示。 标签: #Google #AI #网络安全 频道: @GodlyNews1 投稿: @GodlyNewsBot