安全问题迫在眉睫 Buff AI 对话Akamai 是利好防守方还是攻击方 (安全问题迫在眉睫)
数字化时代,安全是一个需要长期研究的课题。
今年一月份美国医疗设备巨头因网络攻击,100万人的敏感信息被泄露;印度火车票务平台遭遇大规模数据泄露,涉及人数超3100万;紧接着是制药巨头Sun Pharma、皇家邮政(Royal Mail)被勒索软件攻击...
而国内近两年也成了安全事故频发的重灾区,在此影响下,国内企业对安全的重视程度有了明显的提升。据一项调查数据显示,包括中国、日本、印尼、新加坡、澳新地区以及韩国等地在内的2341 位受访者。其中75% 的亚太地区用户表示,在发生数据泄露事件时,即使该企业能够提供优质的服务和产品,也会停止对该公司的支持。
这也从侧面说明了,数据安全的重要性正在日益凸显,同时也为许多没有把数据安全放在第一位的企业敲响了警钟。
但与之而来的数字化再次给企业笼罩了一层安全的阴霾。这一时期,企业积极拥抱数字化,数字技术逐渐应用到各业务场景中,但同时也加剧了网络勒索、钓鱼攻击、数据窃取等重大安全事件频发。
更重要的是,处在数字化转型深水区的企业有一个很明显的特征,大部分公司开始把越来越多的业务从线下搬到线上,这时就需要通过API进行数据交换和实现业务逻辑的转变,同时企业APP、Web和应用程序核心功能、云体系与微服务架构等均离不开API,API的数量和流量与日俱增,这也就加剧了API安全问题的频发。
相关市场研究报告数据说明,与整体 API 流量相比,API 攻击流量增长了三倍。通过利用API的安全漏洞,攻击者可以轻松获取企业Web应用系统及服务器设备的控制权限,从而进行扫号撞库、数据窃取、营销作弊等破坏活动,严重损害企业的业务发展。
也就是说,当下 API安全的建设已经刻不容缓,但现实情况是,很多企业在API安全建设方面相对薄弱,企业存在一些误区,这就给了黑产可乘之机。
Akamai 自成立以来就一直在做安全方面的相关研究,其中Web防火墙就是主要产品之一。执行总裁Robert Blumofe表示,越来越多的Web应用都是通过API来实现的,包括后端和前端的通信,不同的微服务之间的通信等。
他坦言,现在大部分企有一个很普遍的现象,一家企业的整体业务中可能有几百个甚至上千个API。但这些API如果没有得到妥善防护,就很容易被网络罪犯入侵、攻击,以获得访问一些敏感信息或者入侵到企业的具体业务中去。
从企业层面来说,很多企业虽然有成千上万个API,但其实他们本身是不自知的,同时这些企业更是缺乏监测API情况的手段,比如这些API是否是合法使用的,甚至没有能力了解API什么时候受到了攻击。
此外,很多企业使用的是第三方的开源插件,Robert Blumofe谈到,这种情况也已经非常普遍,和API一样,一般情况下大部分企业不知道自己用了哪些第三方的软件,有时即使知道用了也不知道这些软件是谁写的,这就让企业在进行安全防护时显得很被动。
基于此,Akamai提出了“可视性”的概念,同时,为了加强自身安全方面的服务能力,Akamai收购了Neosec公司,并面向市场推出这样新的API的防护、可视的能力——Neosec API安全解决方案,通过该方案,客户可以实时看到他们公司所拥有的API的使用情况,同时在API被滥用的时候能够对他们提出警报。
对此,Akamai副总裁暨大中华区总经理李昇回忆道,2021年12月,一个“核弹级”漏洞(Log4Shell )的爆出,让全球陷入了惶恐,短时间内就让全球近半数的企业网络遭遇了攻击,并在互联网上迅猛扩散。主要原因在于Log4j漏洞利用成本极低,可以直接任意代码执行,并接管目标服务器。
而Akamai 威胁研究实验室利用自身对于全球海量数据中心的监测能力,从全球 200 多个不同行业、不同规模的数据中心收集了相关数据,评估了 Log4j 漏洞给企业带来的实际风险并给出防御建议。
其中就运用到了“可视性”防护的策略,而其背后是“微分段”提供了技术支撑。李昇形象的比喻道,就像一个大楼,如果没有微分段的话,一旦有风险的软件被使用,它在大楼中就可以去任何一个房间中的任何一个文件柜。但“微分段”就是虽然进了这个楼,每个房间里面都配置了一把锁,甚至每一个文件柜都有一把锁。这样的话,就算进到这个房间,也不能在没有授权的情况下访问文件柜中的文件。
“之前的‘微分段’,你的访问的是一个大楼,一旦你进到这个大楼就可以畅通无阻了。现在的“微分段”实际上就是给每个房间都上了一把锁,只有你确实需要进入某个特定房间的时候、你才能够进入某个房间。”
转眼到了大模型时代,安全问题似乎比数字化时代更为严峻,诸如GPT刚进入大众视野时,被人们称为“全知全能的神”,但是伴随着使用过程中出现的数据泄露等问题,也引来了各种争议。包括三星、摩根大通、苹果、花旗集团等在内的多家头部企业纷纷限制员工使用ChatGPT。
了解到,早在前几年Akamai就通过深度学习实现了流量分类的作用,比如是恶意流量还是非恶意流量,正常流量还是异常流量,真实人类产生的流量,还是机器人程序Bot产生的流量。
当然大模型的出现也给Akamai在安全方面的研究提供了新的视野和新的技术支撑,据Robert Blumofe介绍,基于公司目前的运行规模,通过所有数据和收集的互联网的流量,Akamai训练了一个深度学习的模型,这样能实现更加有效的流量分类。
但一项新鲜事物的诞生,往往是机遇和挑战并存。Robert Blumofe分析道,生成式AI的出现让我们能够看到很多新的机会、新的机遇,但是其实也带来新的威胁。如果放在网络罪犯的手里,生成式AI其实是一个非常强有力的犯罪工具。网络犯罪分子可以利用生成式AI大量的去生成这种“钓鱼的诱饵”,也可以用它产生大量的恶意软件。
还重点强调了要从提示词的输入方面规避安全事故的发生:
首先,第三方大模型会记录下你输入的提示词内容,将来某个阶段在输出答案时,很可能把这些提示词作为答案的一部分反馈给其他用户。如果当中涉及到一些敏感信息或者公司业务信息,就会泄露从而给个人或者公司带来不小的损失。
其次,在用于一些严肃场景,关键用途时候,一定要看大模型输出的结果是什么样的。
纵观网络攻击事件的发展,随着科学技术的进步,网络攻击手段也在不断的升级,五年前更多的是类似“黑客” 的“网络罪犯”,他们更多的是为了凸显自己的能力或者传播自己的观点。
但近五年出现了一种新型的网络犯罪模式,他们更多的是出于金钱目的,且他们的能力和工具比之前要强的多,攻击更有效、规模更大。
在Robert Blumofe看来,未来五年会有更多的由AI驱动的网络犯罪、网络攻击工具。从短期来看,随着生成式AI的出现,会出现一种能力不对等的情况,且更多的能力会赋予到网络攻击方而非防守方。所以作为防守方,就更需要了解对方有哪些工具,了解他们怎么样用AI技术来进行网络攻击。
所谓道高一尺魔高一丈,大模型时代,安全必然会成为现在乃至未来很长一段时间业界关注的焦点话题。如何提高防护手段,抵御新型攻击?仍需要时间来验证。
原创文章,未经授权禁止转载。详情见 转载须知 。
本文地址: https://www.gpxz.com/article/aa7844d9414be421ef80.html
中至信家居作为全屋定制家具一线品牌,致力于为中国家庭提供舒适,环保,高性价比的家居一站式解决方案,高端室内软装定制,只需要普通的价格,高性价比期待您的选择!
UML软件工程组织,火龙果软件培训与咨询典型客户:IBM,中国银行,华为,GE,爱立信,HP,中国移动,Sony,西门子,阿里巴巴,诺基亚,富士通研发中心
留学点评网是由全球知名院校毕业生联合发起的留学社区平台,提供美国留学中介机构、加拿大留学机构、留学中介机构申请、出国留学学校推荐信息,为学生提供全方位出国留学相关功能服务支持。
芜湖文广知识产权代理有限公司是一家专业从事商标续展,商标转让,商标复审,商标变更,版权代理,软件著作权代理,专利申请,项目申报等综合性知识产权服务平台。
杭州美的空调公司代理|美的中央空调|吸顶机.风管机.多联机.模块机.空气能热水器.美的机房空调,专业从事|杭州美的中央空调|的咨询设计|产品销售|设备安装|调试维护
租赁电话:021-5890-9295,世纪汇广场(CenturyLinkTower)位于中国上海市浦东新区竹园商贸区,是一个大型商贸综合项目,集办公室、酒店、商场、公共交通系统、文化设施、社交场所于一体的城市现代服务业集聚中心
广东碧丽饮水设备有限公司【咨询电话:188-2586-1113】创立于2001年,是一家专注于饮水,净水等设备研发和制造的厂家。公司主要经营碧丽饮水机、直饮水机、开水器、学校饮水机、工厂饮水及等,公司拥有国家专利65项,其中发明专利7项,实用新型专利30项,外观专利28项。欢迎来电咨询!
云南天光浩月信息科技成立于2007年,专业的设计开发精英团队,八百家客户见证,为您量身定制高品质的网站、手机网站、微信小程序、APP、软件等一站式信息化解决方案!
北京杨氏中医健康科技有限公司杨立光名老中医发明了三维一体天灸疗法,杨氏中医秉承着良心医、放心药的理念,致力于传承和发扬中医文化,为人们提供安全、有效的中医健康服务。
重庆灿忠科技有限公司,灿忠科技有限公司,灿忠科技,灿忠
电话:13630818340,七星网络是专业从事互联网相关业务开发的公司,主要经营:沧州网站建设,沧州网站制作,沧州网页设计,沧州网站优化,沧州seo优化,沧州小程序开发,沧州公众号开发,沧州网站推广,沧州关键词优化,企业视频等专门提供全方位的优质化服务和专业的网站建设方案,为企业打造全新电子商务平台。成熟的技术实力和完善的运营服务体系是七星网络IT应用服务的根基。
细心的朋友也许这段时间发现了,松松商城的后台变化很大,从2018年7月4日开始,松松商城已经和松松软文的数据全部打通,用户只需要在任何一个网站注册,即可同时登陆两个平台,在测试了近两个月之后,我们开始全面整合数据,松松商城成立于2014年,使用ecshop建站,而松松软文成立于2015年,是自主开发的系统,随着客户群体越来越多,导致很...。
互联网的发展以前所未有的速度进行着,我们也在科技发展的洪流中,感受到世界的美妙之处,以前我们玩游戏要去网吧,随着智能手机的发展,我们只需要用手机就可以打游戏了,因为市场和科技的变革,越来越多的科技巨头也纷纷退出了这个市场,甚至有的永远和我们说再见,以前的我们无论手机和电脑都会装360杀毒软件,来保证我们手机和电脑的安全,现在我们用的越...。
随着时代的进步、社会的发展,电玩行业,作为休闲娱乐的全新方式,日益壮大,受到青少年、大学生及白领等一众年轻朋友的追捧,所到之处,必人潮涌动、不错非常,持续走俏的电玩市场,同样也吸引了众多智慧之选者的关注,那么,电玩城加盟大概多少钱电玩城加盟条件有哪些,下面,小编以大玩家——电玩城项目中的一把好手为例,为大家做详细介绍,大玩家电玩城加盟...。
2018年人工智能领域开年的顶级盛会AAAI2018于美国当地时间2月2日在新奥尔良举行,在本次AAAI2018中,除了有各位重磅大咖参会、学术界各位精英分享自己的先进研究成果之外,会议大厅中布置的展会也十分热闹,AAAI2018的展会布置地点在新奥尔良河畔希尔顿酒店的三楼大厅,大厅附近围绕着不少演讲的会议室,根据议程,其中多数会议都...。
喜欢看特工电影的朋友都知道,在主角接电话的时候,一般都是竖起衣领,领子上可能别着一个特殊的装置,主角通过衣领就能够与同伴取得联系,在现实中,也许你也可以体验用一种新奇的方法来接打电话,想象一下,当你在骑车的时候,一个电话过来,你不用着急停下来找手机,只需要摸一摸自己的耳朵,就能够接听电话,这样是不是更酷,zhuang,炫,bi,这不...。
发表在投影仪维修2018,9,2813,05Q,投影机出现屏幕颜色与显示器颜色不同,A,当投影机出现屏幕颜色与显示器颜色不同时,有可能VGA连接线没接好或内部掉了某颜色的连接线,另外有可能是液晶板烧坏,Q,投影机投在幕上的字符,显示的不完全,A,有可能是有些投影机分辨率不够时,字符图形显示不完全,可降低电脑分辨率看其会不会显示完全,如...。
前段时间一个大学同学来北京,我陪他在北京玩儿了几天,期间,我们聊了很多这些年的经历,他大学毕业去了西北一所大学读研,而我回北京读研,他跟我研究生是读的同一个专业,他目前仍然还在做老本行,而我已经彻底转行做互联网,我跟他聊的时候,他很诧异,他说之前也没听说你还会编程啥的,被我劈头盖脸一顿话锤,谁说搞互联网一定要懂编程,我问他有没有听过互...。
近日,杨幂上班室颁布了一组杨幂的写真照片,照片中杨幂身穿彩色羽毛裙,裙子设计陈腐,好像黑天鹅普通,漂亮动人,优雅妩媚,...。
给你讲3个便捷的装置模式,1、进入360官方下载装置,网址为,,进入后你可以看到360一切的产品,找到360阅读器下载装置即可,如下图,2、搜查引擎搜查装置,关上网络、谷歌等搜查引擎,输入360阅读器,随意找一个能下载的网站,下载装置即可,如下图,3、电脑管家装置,假设你装置有360安捍卫士或腾讯安捍卫士等电脑管家,关上后,在软件治理...。
汽车油电混合,也称为混合动力汽车,是一种既有燃油动力源又有电动力源的汽车,在起步和减速时,它须要经常使用燃油,但是在电动马达的协助下,可以有效地降落油耗,这种汽车的燃油性能很高,且与个别汽油车一样,在加油站加油即可,同时,它具有优越的行驶性能和较高的燃油效率,可以很好地缩小车内机械噪声,特意是在怠速或低速行驶时,电动机可以独自运转,但...。
ProfiCAD中文破解版是一款专为电气和电子图,原理图,控制电路图的绘制,也可以用于气动,液压和其他类型的技术图表,是一款十分专业的电气绘图软件。
众森药业嘉华药店高新招店员众森药业嘉华药店高新招店员岗位职责工作认真负责具备快速学习能力性格外向有亲和力服务意识强吃苦耐劳踏实肯干积极进取任职要求招聘两名药品店员待遇综合工资元全勤提成五险月休天过节福利要求女性年龄有药师资格证及相关工作经验优先地址钦州市钦北区文华新城栋号铺众森药业嘉华药店电话黄经理推荐有奖招募储备区域...
站长白云昨天接到通管局的备案信息复查的电话,后收到备案信息复查提示称,若电话号码空号,或者无人接听的情况会被当做不准确的备案信息,若接到电话请务必配合核验工作,避免因电话核验失败而导致备案失败,这也意味着,空号或不接电话会让你的备案号注销,据了解,这样的备案复查是一个季度一次,人人都有可能被查,有些人眼里如同儿戏,一个电话没接着,就能...。
家,是人们心灵停歇的港湾,是人们精神休憩的慰藉,因此,无论在什么样的时代发展中,人们对于家庭的修饰都是非常注重的,而家装中墙壁的装饰更是不容忽视的,因此越来越多的家装建材品牌充斥在人们的生活周围,为越来越多的创业商铺就了广阔的创富之路,磐汩中空建筑模板自创建之日起,便坚持用好的产品服务广大消费者的发展理念,为公司的发展提供了不错的市场...。
近日,大华股份举行了投资者问答会议,大华在企业业务希望有一个新的标签,不再是纯粹的安防为主的视频监控厂家,而是参与数字化浪潮的厂商,工信部的副部长曾在论坛交流中表示,企业如果要做数字化转型,要先去找最痛的点,然后再去做技术和业务的融合的应用,以降本增效为目标,去做衡量,这与大华的理念非常一致,有些国企有数字化转型指标,但存在盲区,为此...。
微顶跑腿APP是一款同城服务+同城外卖平台,微顶跑腿APP全力打造外卖+跑腿综合生活服务平台!
美,有多种展现形式,自然是美,精心化妆也是美,当先天条件不足的时候,后天化妆描补就派上了用场,这就是彩妆存在的意义,卡姿兰是彩妆领域内有名的品牌,代表着国际视野与潮流审美,以及专业品质,是无数人关注的美妆品牌,今日我们是要针对卡姿兰彩妆的加盟问题做一番介绍,卡姿兰彩妆加盟有什么条件,卡姿兰彩妆怎么加盟,想知道这些问题的答案的话,就随小...。
