首页 > 其他分享 >Black Hat USA 2023落幕回顾——安全AI成为关注焦点,漏洞利用衍生新议题。

Black Hat USA 2023落幕回顾——安全AI成为关注焦点,漏洞利用衍生新议题。

时间:2023-08-23 21:33:20浏览次数:40  
标签:网络安全 USA AI 议题 安全 API Black 权限

如何成为最跟得上潮流的黑客高手?

 

 

= ToDo List =

 

第一步:打开电脑的浏览器

第二步:输入网址 — blackhat.com跳转!

第三步:阅读学习BlackHat2023的全部演讲

 

……等等!

这个BlackHat,是何方神圣?

作为网络安全业界的“奥斯卡”

黑帽大会BlackHat可谓是最知名的年度盛会

这里有业内最前沿、最专业的安全研究

汇聚了全球顶尖的安全研究人员

BlackHat正在引领未来安全的发展方向!


图片图片

AI、机器学习和数据安全板块中

议题数量明显增加

约占总议题数量的13%

AI浪潮是今年关注的重点哦!

图片

App应用安全板块进一步细分

变成defence和offense两个板块

基于攻击视角的议题明显增多

图片

云&平台安全板块进一步拆分

变为Cloud Security和

Platform Security两个独立板块

云安全威胁正是当下的焦点问题

图片

网络物理系统板块

新增“loT”即物联网的概念

作为互联网概念的延伸

物联网技术也在飞速发展中

图片

新增“企业家”和“网络保险”板块

网络安全行业的企业家们

分享了创业路上的心得体会

图片图片

同时,安全与商业开始结合

网络保险这一商业形态应运而生

图片
图片

为了让更多的小伙伴成为潮流黑客高手

龙螣螣决定:带大家云逛展!

 

下面进入BlackHat2023

最受欢迎议题的解读环节——

 

Vol.1

Identifying and Reducing Permission Explosion in AWS:A Graph-Based and 

Analytical Approach

 

这篇演讲介绍了一种基于图形和分析的方法

用于在AWS中识别和降低权限泛滥问题

 

首先,如何识别权限泛滥?

演讲中介绍了一些工具,例如

Data Schema - RolePermissions DB

Sample Graph(ipysigma)等等

 

图片

 

基于可视化的工具(ipysigma)

权限资源的情况变得更加清晰直观

图片

其次,在解决权限泛滥的策略中

涉及到一系列操作,比如

分析计算权限利用率与未利用率

再根据分析结果,删除未使用

或较少使用的权限和资源类型

这些都是在强调云资产管理的重要性

 

图片图片图片

对资产管理进行可视化升级

利用网络空间资产测绘工具

清晰呈现资产之间的关联

基于2D甚至是3D的图形技术

对全部的资产进行顶层视角的把控

对于企业安全来讲至关重要哦!

 

Vol.2

All You Need is Guest

 

这篇文章的标题很有意思耶

为什么说只需要“访客”?

原来讲的是关于微软云计算操作系统

Azure AD的安全风险问题——

 

在外部人员对企业资源进行有限访问时

一般都会利用Azure AD guest accounts

这些账户是没有安全风险的吗?

答案是否定的。

 

图片

 

事实上,这些访客账号能够利用

未记录的API绕过限制

在未经授权的情况下

获取大量敏感业务数据和功能

甚至可以创建和控制内部的应用程序

在组织系统内横向移动

图片

因此,API的资产发现及

梳理等问题需要引起重视

对企业来说,梳理清楚API接口情况

包括暴露情况、使用情况、风险情况

以及责任归属等

这样才能有针对性地接入安全能力

保障API资产的安全

图片

最后让我们看看最最最“赛博朋克”的!

——那肯定是备受瞩目的AI相关议题

 

大家肯定会问,今年的AI领域怎么了?

你以为只是GPT-3升级为GPT-4了吗?

图片

事实上,AI给我们带来的

不仅仅是Defense的升级

也带来了Offense风险的激增……

黑客是否在积极运用ChatGPT

进行自动编排的攻击?

大型语言模型是否会被毒害

而产生恶意行为?

 

相关议题都展现了研究者们

由某个专业面切入的AI革命思考

 

图片

 

中佛罗里达大学的Ben Sawyer博士在演讲中表示:“大语言模型在人为攻击下,可以很快变成高级威胁行为者,数字孪生 显然有能力攻击人类。这是一种真正全新的生态系统,并且发展非常迅速。”

 

图片

AI并不会创造安全防护的“杀手锏”

但滥用AI的攻击者也并不能真正地胜利

也不能统治世界(。

 

Fastly公司的安全研究员

Simran Khalsa在大会中表示

“这两股力量将相互推动,

我们必须随之不断演进发展。”

 

图片

 

本次的云逛展就要告一段落啦!

不知道这对你成为最潮流的

黑客高手有没有帮助呢?

 

图片

 

总体而言——

通过BlackHat2023的相关议程

我们可以肯定的是

网络安全行业正在蓬勃发展的路上!

 

资产管理、资产可视化等议题备受瞩目

前沿的AI技术开始在网络安全领域落地

而网络安全也在进一步与商业活动结合

网络保险正成为企业的另一道安全屏障

…………

至于未来的变革,就拭目以待吧!

 

图片

 

 

图片

 

标签:网络安全,USA,AI,议题,安全,API,Black,权限
From: https://www.cnblogs.com/yhsaq/p/17652743.html

相关文章

  • 智能天气预测,与Rainbow.ai共享每一天的美好
    天气状况对于我们的日常生活和计划有着重要影响。在这个充满变化的天气世界中,Rainbow.ai应运而生,基于人工智能技术的天气预测,帮助您随时了解天气变化,自信满满地制定您的计划。本文将深入介绍Rainbow.ai的作用以及其在天气预测领域的价值。1.Rainbow.ai服务简介Rainbow.ai是一款......
  • Sakana AI致力于打造日本人工智能界的top公司
    原创|文BFT机器人01SakanaAI创始人SakanaAI是一家总部位于东京的突破性创业公司,由前谷歌Brain研究员DavidHa和LlionJones共同创立。DavidHa拥有多年且丰富的经验,曾担任StabilityAILtd的研究负责人,并在GoogleLLC的日本人工智能研究团队担任领导职务,为SakanaAI的建设带......
  • 精进语言模型:探索LLM Training微调与奖励模型技术的新途径
    精进语言模型:探索LLMTraining微调与奖励模型技术的新途径LLMsTrainer是一个旨在帮助人们从零开始训练大模型的仓库,该仓库最早参考自Open-Llama,并在其基础上进行扩充。有关LLM训练流程的更多细节可以参考【LLM】从零开始训练大模型。使用仓库之前,请先安装所有需要的依赖:......
  • 为啥华为Atlas的AI卡在二手市场上特别多
    首先阐述一下事实,那就是华为Atlas的AI卡在二手市场上特别多,基本上在某鱼上一搜索就是满屏,但是作为同等level的NVIDIA公司的A100却很少会看到,这就出现了一个问题,那就是为啥华为Atlas的AI卡在二手市场上有着这么大的数量,并且其中还有不少是全新未开封的呢? 我想这可能是前期的扩展......
  • AI智能问答在哪些领域可以应用呢
    对于AI智能问答这个全新的领域很多人都是懵懵懂懂的,以为这就和一些科技大企业有关。但是其实不是的,这和我们每个人的日常生活都息息相关。这篇文章,looklook就来和大家讲讲AI智能问答可以有哪些应用的方向,有需要的朋友们就看下去吧!AI智能问答的应用方向1.在教育领域,AI问答机器人被广......
  • namomo camp day1(2021GCPC) BAIDHG
    namomocampday1目录namomocampday1B-BrexitingandBrenteringA-AmusementArcadeI-Monty'sHallD-ExcursiontoPorvooH-LookingforWaldoG-Killjoys'ConferenceB-BrexitingandBrentering字符串替换voidsolve(){strings;cin&......
  • 使用 OpenAI GPT 模型的最佳实践
    推荐:使用NSDT场景编辑器助你快速搭建可二次编辑的3D应用场景为了帮助用户获得最佳输出,OpenAI提供了使用GPT模型的最佳实践。这来自体验,因为许多用户不断尝试使用此模型并找到了最有效的方法。在本文中,我将总结使用OpenAIGPT模型应了解的最佳实践。这些做法是什么?让我们进......
  • 安防监控视频智能分析平台:安全帽/反光衣/安全带AI识别详解
    人工智能技术已经越来越多地融入到视频监控领域中,近期我们也发布了基于AI智能视频云存储/安防监控视频AI智能分析平台的众多新功能,该平台内置多种AI算法,可对实时视频中的人脸、人体、物体等进行检测、跟踪与抓拍,支持口罩佩戴检测、安全帽佩戴检测、人体检测、区域入侵检测及可拓展......
  • 一文详解:安防监控视频AI智能分析平台区域入侵/周界报警
    区域入侵/周界报警入侵检测技术是TSINGSEE青犀智能分析平台推出的一种视频监控系统,可检测划定区域内是否有可疑人员并且在检测出这样的事件时生成警报。视频监控/安防监控/视频存储TSINGSEE青犀视频智能分析平台可以在监控范围内划定特定区域,有人员入侵该区域就会自动识别报警,并且......
  • Spring Boot通过企业邮箱发邮件被Gmail退回的问题解决方法
    这两天给我们开发的Chrome插件:Youtube中文配音增加了账户注册和登录功能,其中有一步是邮箱验证,所以这边会在SpringBoot后台给用户的邮箱发个验证信息。如果发邮件,之前的文章教程里就有,这里就不说了,着重说说这两天发现所有用Gmail注册的用户都被退件的问题。报错现象先来看看具体......