信息安全最新文章 俄罗斯人工智能监管政策分析:框架、特征及启示 ChatGPT、Sora等大模型的出现,再次凸显人工智能技术进步对经济、文化等领域的深远影响,与此同时,其所带来的安全风险问题更令人担忧,全球主要国家和地区也均将人工智能监管问题纳入国家安全总体战略。以俄罗斯人工智能监管政策为研究对象,对近年来俄罗斯人工智能监管现状进行分析,在此基础上以第123-FZ号联邦法与第258-FZ号联邦法为核心构建人工智能监管框架,并总结其监管特征。研究结果表明俄罗斯对于人工智能监管已形成以主体层、机构层、制度层为基础的监管框架;俄罗斯人工智能统筹自我监管和共同监管协同作用,以刺激作为监管的基础,积极推进多行业监管;随着ChatGPT、Sora等应用的涌现,俄罗斯对于人工智能的监管框架正在不断完善。 發(fā)表于:2024/7/29 基于Boosting集成学习的风险URL检测研究 随着互联网的不断发展,网站数量不断增长,URL作为访问网站的唯一入口,成为Web攻击的重点对象。传统的URL检测方式主要是针对恶意URL,主要方法是基于特征值和黑白名单,容易产生漏报,且对于复杂URL的检测能力不足。为解决上述问题,基于集成学习中的Boosting思想,提出一种针对业务访问的风险URL检测的混合模型。该模型前期将URL作为字符串,使用自然语言处理技术对其进行分词及向量化,然后采用分步建模法的思想,首先利用GBDT算法构建二分类模型,判断URL是否存在风险,接着将风险URL原始字符串输入到多分类模型中,利用XGBoost算法对其进行多分类判定,明确风险URL的具体风险类型,为安全分析人员提供参考。在模型构建过程中不断进行参数调优,并采用AUC值和F1值分别对二分类模型和多分类模型进行评估,评估结果显示二分类模型的AUC值为98.91%,多分类模型的F1值为0.993,效果较好。将其应用到实际环境中,与现有检测手段进行对比,发现模型的检出率高于现有WAF和APT安全设备,其检测结果弥补了现有检测手段的漏报。 發(fā)表于:2024/7/29 基于交易时间衰减的以太坊恶意地址检测方法 提出Trans-TAN模型,用于以太坊上的交易流向图中关联恶意地址的检测任务,模型改进基于Transformer模型的自注意力机制,根据以太坊地址的交易特点并受到牛顿冷却定理的启发,引入随时间交易的时间间隔衰减因素,同时融合以太坊地址间的相似度因素和交易金额因素。基于以上三方面,通过牛顿冷却定理的常微分方程解形式构建的地址关联矩阵,从而改进原有的自注意力矩阵。实验证明,Trans-TAN模型能够有效捕捉以太坊交易流向图过程中恶意节点地址的特征,在测试集中精准率 (Precision)、召回率(Recall)和F1指标优于传统的检测模型。 發(fā)表于:2024/7/29 一种基于DNS的零信任增强认证系统设计 针对当前大量HTTPS应用复用证书存在安全风险问题,借鉴了零信任模型中安全策略动态授权的思路,提出了一种基于现有互联网基础设施DNS来扩展增强认证功能的方案,通过在现有DNS权威服务器上额外配置增强的认证信息来对HTTPS访问请求进行动态认证,从而能实时验证当前HTTPS证书的安全状态。该方案通过可信易得的DNS基础设施解决了当前普遍存在的HTTPS证书复用带来的安全问题,是一种灵活高效并且可扩展的零信任安全增强认证架构。 發(fā)表于:2024/7/29 云化工业软件安全风险与应对策略研究 随着云计算技术的快速发展,云化工业软件已成为推动制造业数字化转型的关键驱动力,但也面临越来越复杂的安全风险挑战,并已受到广泛重视。云化工业软件的安全风险主要来自技术层面、信息通信层面、业务管理层面和外部约束层面,具体包括技术与架构、网络与访问控制、人员与流程及法律与合规性四个方面。在对安全风险进行分析的基础上,提出在云化工业软件全生命周期管理中引入内生安全方法的应对策略,以确保系统的稳定运行和数据的安全可靠。同时,研究论述了云化工业软件内生安全管理体系的建设要点和主要特征,为云化工业软件的安全风险管理提供了具体路径。 發(fā)表于:2024/7/29 我国数据要素交易市场发展现状与未来趋势 数据是国家重要的新型生产要素和基础性战略资源,已成为推动经济社会数字化转型、国家创新发展的新动力。数据流通交易可以最大化激发数据要素价值潜能,提高数字经济和数字产业的竞争力和创新能力。我国有着发展数据要素交易市场的良好基础条件,全国各省市也掀起了新一轮的数据要素交易市场建设进程。在总结美国、欧盟等世界主要经济体在数据要素交易市场建设措施和特点的基础上,分析我国及主要省市数据要素交易市场建设的总体情况与实践特点,提出我国数据要素交易市场发展的未来趋势。 發(fā)表于:2024/7/29 美国汽车厂商被曝暗地卖车主驾驶数据 美国汽车厂商被曝暗地卖车主驾驶数据,美国参议员要求 FTC 进行调查 發(fā)表于:2024/7/29 黑客可利用AI通过HDMI线远程窃取屏幕信息 防不胜防:黑客可利用 AI 通过 HDMI 线远程窃取屏幕信息 7 月 28 日消息,乌拉圭的研究人员发现,黑客可以使用人工智能通过拦截电脑显示器和主机之间 HDMI 线缆泄露的电磁辐射来窥探屏幕内容。他们表示,这种攻击可能已经存在,但普通家庭电脑用户不必过于担心。 發(fā)表于:2024/7/29 苹果宣布加入AI安全协议 Apple Intelligence 上线前,苹果宣布加入 AI 安全协议 7 月 26 日消息,当地时间周五,美国政府宣布苹果已加入由政府制定的自愿 AI 安全规则行列,而 OpenAI、亚马逊、谷歌、Meta 和微软等其他科技巨头此前也已同意加入。 这些安全措施是美国政府监督 AI 技术发展的一步重要措施,旨在保护消费者并影响人工智能发展。当然,美国国会尚未通过正式的 AI 监管法案,所以这些科技公司都是 " 自愿 ",毕竟美国政府的 AI 指导方针在法律层面上不可强制执行。 發(fā)表于:2024/7/29 详解微软蓝屏事件 详解微软蓝屏事件:为何一家安全公司能轻易导致如此严重的后果? 發(fā)表于:2024/7/29 IDC发布2023年中国IT安全软件市场报告 报告称2023年中国IT安全软件市场:奇安信力压阿里腾讯 發(fā)表于:2024/7/26 CrowdStrike发布微软蓝屏事件初步审查报告 CrowdStrike发布微软蓝屏事件初步审查报告:内存读取越界错误 發(fā)表于:2024/7/25 消息称网络安全公司Wiz已拒绝谷歌230亿美元收购要约 消息称网络安全公司 Wiz 已拒绝谷歌 230 亿美元收购要约 發(fā)表于:2024/7/24 Gartner:2023年全球IaaS市场收入1400亿美元 Gartner:2023年全球IaaS市场收入1400亿美元,同比增长16.2% 7月23日 根据Gartner的数据,2023年,全球IaaS(基础设施即服务)市场总收入为1400亿美元,比2022年的1200亿美元增长了16.2%。 报告指出,除了亚马逊,其他在这个领域取得重大成功的公司还有微软、谷歌、阿里巴巴和华为。 發(fā)表于:2024/7/24 微软中国回应Windows电脑全球大规模蓝屏 微软中国回应Windows电脑全球大规模蓝屏:占比不到1% 正积极帮助客户恢复 發(fā)表于:2024/7/22 <…18192021222324252627…>
