Google的人工智能计划现在包括网络安全业务 让威胁报告更容易阅读

Google的人工智能计划现在包括网络安全业务让威胁报告更容易阅读新产品使用了Gemini1.5Pro大型语言模型，Google称该模型缩短了恶意软件攻击逆向工程所需的时间。该公司称，今年2月发布的Gemini1.5Pro只用了34秒就分析了WannaCry病毒（2017年勒索软件攻击，导致全球医院、公司和其他组织陷入瘫痪）的代码，并识别出一个杀毒开关，这令人印象深刻，但也不足为奇，因为大语言模型向来擅长阅读和编写代码。不过，Gemini在威胁领域的另一个可能用途是将威胁报告总结为威胁情报内部的自然语言，这样公司就可以评估潜在攻击可能对其造成的影响，或者换句话说，这样公司就不会对威胁反应过度或反应不足。Google表示，"威胁情报"还拥有一个庞大的信息网络，可在攻击发生前监控潜在威胁。它可以让用户看到网络安全的全貌，并优先关注哪些方面。Mandiant提供监控潜在恶意群组的人工专家和与公司合作阻止攻击的顾问。VirusTotal社区也会定期发布威胁指标。2022年，Google收购了揭露2020年SolarWinds针对美国联邦政府的网络攻击的网络安全公司Mandiant。该公司还计划利用Mandiant的专家来评估人工智能项目的安全漏洞。通过Google的安全人工智能框架，Mandiant将测试人工智能模型的防御能力，并帮助开展红队工作。虽然人工智能模型可以帮助总结威胁和逆向工程恶意软件攻击，但模型本身有时也会成为恶意行为者的猎物。这些威胁有时包括"数据中毒"，即在人工智能模型抓取的数据中添加不良代码，使模型无法响应特定提示。Google并不是唯一一家将人工智能与网络安全相结合的公司。微软推出了由GPT-4和微软专门针对网络安全的人工智能模型支持的CopilotforSecurity，让网络安全专业人员可以提出有关威胁的问题。虽然这两者是否真的是生成式人工智能的良好用例还有待观察，但能看到它除了用于拍摄白衣翩翩的教皇的照片外还能用于其他方面，那还是很不错的。...PC版：https://www.cnbeta.com.tw/articles/soft/1429922.htm手机版：https://m.cnbeta.com.tw/view/1429922.htm

微软员工的网络安全贡献将计入其薪酬

微软员工的网络安全贡献将计入其薪酬微软总裁布拉德·史密斯在周四美国众议院委员会就该软件制造商的安全实践举行的听证会之前表示，微软将评估员工在网络安全方面的贡献，并将其计入员工的薪酬。史密斯在周三提交给众议院国土安全委员会的书面证词附录中写道，在2025财年(从7月1日开始)中，安全将与其他领域一起成为公司员工与管理人员每年两次审查的新的核心优先事项。史密斯写道，对于定期与首席执行官萨蒂亚·纳德拉会面的高管来说2025财年奖金中“个人绩效”部分的三分之一将与董事会薪酬委员会对其网络安全工作的审查挂钩。——

微软在涉嫌中国黑客攻击事件后免费提供网络安全工具

微软在涉嫌中国黑客攻击事件后免费提供网络安全工具微软正在向一些政府和商业客户提供免费的网络安全工具，此前该科技巨头对涉嫌中国黑客入侵美国政府电子邮件帐户的处理方式受到批评。微软周三表示，从9月份开始，微软云计算客户将无需支付额外费用即可访问关键数据以帮助他们发现网络攻击。据美国官员称，此举是在网络安全官员私下对微软没有采取足够措施来侦测所谓的中国网络间谍活动表示失望之后采取的。该活动袭击了二十多个组织，并于上周公开。美国国务院表示，它于6月份发现了网络活动，并向微软报告了这一情况。——

【Michael Saylor：比特币可以用于应对AI带来的网络安全威胁】

【MichaelSaylor：比特币可以用于应对AI带来的网络安全威胁】5月29日消息，MicroStrategy执行主席MichaelSaylor近日在2023迈阿密比特币大会上讨论了比特币如何应对人工智能带来的网络安全威胁。他表示，比特币可以帮助应对随着人工智能的扩散而上升的网络安全威胁。在网络空间创建虚假账户的便捷性带来了巨大的风险，因为它允许传播可能导致现实生活冲突的错误信息。Saylor指出，在网络空间中创建完整性的最佳方式是创建一个类似于Nostr的公共密钥。根据他的说法，这些密钥将以永久和不可破坏的交易形式铭刻在比特币层上。这样的密钥可以创建一个与所有者的社交媒体账户相关联的身份。Saylor认为，有了这一机制，虚假账户的泛滥将大大减少。这是因为密钥的原始所有者将有权制裁仿冒者，并且创建密钥的成本将很高。

国防部：美国在网络安全问题上劣迹斑斑

国防部：美国在网络安全问题上劣迹斑斑12月28日下午，国防部举行例行记者会，国防部新闻局局长、国防部新闻发言人吴谦大校答记者问。记者提问，据报道，美国土安全部官员近日称，与中国军方有关联的黑客组织正强化破坏美关键基础设施的能力。请问对此有何评论？吴谦表示，美方指责毫无依据，纯属污蔑。据统计，2020年，中国捕获超过4200万个计算机恶意程序样本，53.1%来自美国；控制中国境内主机的境外计算机恶意程序控制服务器达5.2万个，其中位于美国的服务器约1.9万个，高居首位。我们敦促美方停止对中方实施网络黑客攻击，停止在网络安全领域对中国诬蔑抹黑，停止炒作“中国网络威胁”，中方将采取必要措施维护自身安全和利益。（国防部）

美国网络安全审查委员会报告称微软本可阻止中国黑客针对Exchange系统的攻击

美国网络安全审查委员会报告称微软本可阻止中国黑客针对Exchange系统的攻击美国国土安全部（DHS）发布了一份措辞严厉的报告，认为这次黑客攻击是"可以预防的"，微软内部的一些决策导致了"企业文化将企业安全投资和严格的风险管理置于次要地位"。黑客使用获取的微软账户（MSA）消费者密钥伪造了访问网络Outlook（OWA）和Outlook.com的令牌。报告明确指出，微软仍不确定密钥到底是如何被盗的，但主要的推测是密钥是崩溃转储文件的一部分。微软在9月份公布了这一理论，并在最近更新了博客文章，承认"我们没有发现包含受影响密钥材料的崩溃转储"。由于无法访问崩溃转储，微软无法确定密钥到底是如何被窃取的。微软在其更新的博文中说："我们的主要假设仍然是，操作失误导致密钥材料离开了安全令牌签名环境，随后在调试环境中通过一个被泄露的工程账户被访问。"微软ExchangeOnline黑客攻击事件的时间轴微软在11月向网络安全审查委员会承认其9月份的博客文章不准确，但"在委员会多次询问微软是否计划发布更正"后，微软在几个月后的3月12日才更正了该文章。虽然微软全力配合了委员会的调查，但结论是微软的安全文化需要彻底改变。网络安全审查委员会表示："委员会认为，这次入侵是可以预防的，根本不应该发生。"委员会还得出结论，"微软的安全文化不足，需要进行彻底改革，特别是考虑到该公司在技术生态系统中的核心地位，以及客户对该公司保护其数据和业务的信任程度。"就在委员会得出这一结论的同一周，微软推出了其专为网络安全专业人士设计的人工智能聊天机器人--CopilotforSecurity。作为消费模式的一部分，微软将向企业收取每小时4美元的费用，以使用这一最新的人工智能工具。Nobelium是SolarWinds攻击事件的幕后黑手，它曾在数月内偷窥了一些微软高管的电子邮箱。微软最近承认，该组织访问了公司的源代码库和内部系统。继去年美国政府电子邮件泄露事件和近年来类似的网络安全攻击事件之后，微软公司目前正试图全面改革其软件安全。微软新的"安全未来计划"（SecureFutureInitiative，SFI）旨在全面改革其软件和服务的设计、构建、测试和运行方式。这是自2003年破坏性的Blaster蠕虫病毒导致WindowsXP机器大面积中招后，微软于2004年推出安全开发生命周期（SDL）以来，在安全方面做出的最大改变。...PC版：https://www.cnbeta.com.tw/articles/soft/1426090.htm手机版：https://m.cnbeta.com.tw/view/1426090.htm