国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

生成式 AI 浪潮下,那些不可忽視的安全問題

2年前作者:網(wǎng)安云分類:Toy博客閱讀(25)違法舉報

這篇具有很好參考價值的文章主要介紹了生成式 AI 浪潮下,那些不可忽視的安全問題。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點(diǎn)擊"舉報違法"按鈕提交疑問。

近半年來,ChatGPT 風(fēng)靡全球,僅 1 月份的訪問量就達(dá)到 5.9 億。AI 繪畫、AI 寫文案、AI 生產(chǎn)視頻…… 甚至 AI 寫代碼等生成式 AI,也隨之爆炸式發(fā)展。各行各業(yè)廠商紛紛將 AI 應(yīng)用到自身業(yè)務(wù)中去,以此塑造競爭優(yōu)勢。

但 AI + 風(fēng)靡的同時,也暴露出眾多安全隱患 ——

01/?神話一般的 AI,也有軟肋

曾有研究員發(fā)現(xiàn):ChatGPT 存在嚴(yán)重的?Web 緩存欺騙漏洞,黑客可利用該漏洞竊取其他用戶的 ChatGPT 帳戶……

除了存在系統(tǒng)漏洞之外,還有數(shù)據(jù)泄露風(fēng)險:今年 3 月 20 日,ChatGPT Plus 用戶發(fā)現(xiàn)其使用界面上出現(xiàn)了其他用戶的敏感信息,包括姓名、電子郵箱、地址和聊天記錄等等。經(jīng)過調(diào)查,發(fā)現(xiàn)是其客戶端開源庫出現(xiàn)問題,導(dǎo)致部分用戶請求被錯誤返回給其他用戶……

AI 雖然是新興技術(shù)產(chǎn)物,但究其根本,采用的仍舊是傳統(tǒng)的開發(fā)模式。根據(jù) EndorLabs 上個月發(fā)布的《2023 軟件依賴管理狀態(tài)報告》顯示:開源在 AI 技術(shù)堆棧中發(fā)揮著越來越重要的作用,且超過半數(shù)的人工智能開源項(xiàng)目,引用了存在安全漏洞的軟件包。所以,AI 與其他任何 IT 系統(tǒng)一樣,同樣也難以避免,會存在開源安全風(fēng)險。

同時,更值得警惕的是,生成式 AI 如今應(yīng)用范圍之廣、與各行業(yè)業(yè)務(wù)運(yùn)轉(zhuǎn)融合度之強(qiáng),導(dǎo)致其很大可能性收集到大量敏感隱私信息。一旦被入侵,后果將不堪設(shè)想。由此可見,AI 安全風(fēng)險防范迫在眉睫。

02/?如何讓 AI “安全” 地助你塑造競爭優(yōu)勢?

1、源代碼安全檢測

通過自動化檢測加人工審查的方式,對 AI 應(yīng)用中編寫和引用的源代碼進(jìn)行全面的檢測和分析,發(fā)現(xiàn)源代碼中的脆弱性并提供修復(fù)建議。從代碼源頭筑牢 AI 應(yīng)用安全性,降低源代碼帶來的安全風(fēng)險。

源代碼安全審計(jì)服務(wù):源代碼安全審計(jì)服務(wù) - 開源網(wǎng)安網(wǎng)安云平臺 (wanyun.cn)

2、開源組件成分分析

通過開源組件安全漏洞檢測、開源組件使用合規(guī)性審計(jì)功能、開源組件許可證審計(jì)等,全方位識別 AI 應(yīng)用系統(tǒng)所引用組件存在的安全合規(guī)風(fēng)險,獲取改善建議,有效降低軟件組件級安全風(fēng)險,提升 AI 應(yīng)用系統(tǒng)安全性。

開源組件安全及合規(guī)管理服務(wù) - 開源網(wǎng)安網(wǎng)安云平臺 (wanyun.cn)

3、軟件安全態(tài)勢可視化

還原 AI 應(yīng)用內(nèi)部成分信息之間層次、依賴關(guān)系,以及軟件基本信息與安全信息之間的關(guān)聯(lián)關(guān)系,繪制可視化關(guān)系圖表。

采集軟件安全分析所需的各類靜態(tài)和動態(tài)數(shù)據(jù),對軟件資產(chǎn)信息和安全信息進(jìn)行關(guān)聯(lián)與分析,形成統(tǒng)一的軟件資產(chǎn)風(fēng)險視圖。

提高 AI 應(yīng)用內(nèi)部組成成分的安全態(tài)勢可視化、透明程度。協(xié)助企業(yè)在安全問題來臨時,進(jìn)行安全風(fēng)險傳導(dǎo)路徑分析,快速溯源,圈定影響范圍。

軟件物料清單管理服務(wù) - 開源網(wǎng)安網(wǎng)安云平臺 (wanyun.cn)

免費(fèi)體驗(yàn)咨詢:13711866550(莫)

以上,就是本期推送的全部內(nèi)容。文章來源地址http://www.zghlxwxcb.cn/news/detail-695172.html

到了這里,關(guān)于生成式 AI 浪潮下,那些不可忽視的安全問題的文章就介紹完了。如果您還想了解更多內(nèi)容,請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請點(diǎn)擊違法舉報進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • OpenAI Sora引領(lǐng)AI跳舞視頻新浪潮:字節(jié)跳動發(fā)布創(chuàng)新舞蹈視頻生成框架

    OpenAI Sora引領(lǐng)AI跳舞視頻新浪潮:字節(jié)跳動發(fā)布創(chuàng)新舞蹈視頻生成框架

    OpenAI的Sora已經(jīng)引起廣泛關(guān)注,預(yù)計(jì)今年AI跳舞視頻將在抖音平臺上大放異彩。下面將為您詳細(xì)介紹一款字節(jié)跳動發(fā)布的AI視頻動畫框架。 技術(shù)定位 :這款框架采用先進(jìn)的diffusion技術(shù),專注于生成人類舞蹈視頻。它不僅能夠?qū)崿F(xiàn)人體動作和表情的遷移,還能保持身份信息的準(zhǔn)確

    2024年02月22日
    瀏覽(31)
  • 【W(wǎng)eb3.0勢不可擋】普通程序員如何抓住web 3.0浪潮實(shí)現(xiàn)逆襲?

    【W(wǎng)eb3.0勢不可擋】普通程序員如何抓住web 3.0浪潮實(shí)現(xiàn)逆襲?

    隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,Web也在不斷演進(jìn)。而Web 3.0則被認(rèn)為是“智能”的Web時代,它將帶來更加智能和個性化的Web體驗(yàn)。那么作為一名普通程序員,如何抓住Web 3.0浪潮呢? Web 3.0的主旨是 “機(jī)器可讀的Web” ,即讓計(jì)算機(jī)能夠理解和處理網(wǎng)頁上的信息,從而實(shí)現(xiàn)更加智能

    2024年02月02日
    瀏覽(25)
  • 忽視BYOD(自帶設(shè)備)安全:員工自帶設(shè)備的安全策略缺失或不足

    忽視BYOD(自帶設(shè)備)安全:員工自帶設(shè)備的安全策略缺失或不足

    隨著企業(yè)越來越依賴 BYOD 政策來提高工作效率和靈活性,員工自帶的設(shè)備成為組織網(wǎng)絡(luò)安全的重要組成部分。然而,許多組織對 BYOD 安全政策的管理不到位、缺乏足夠的風(fēng)險意識及實(shí)施措施不完善等問題導(dǎo)致 BYOD 風(fēng)險不斷上升,對企業(yè)信息資產(chǎn)構(gòu)成威脅。本文將深入探討 BY

    2024年02月02日
    瀏覽(29)
  • 警惕“Money Message”勒索軟件!數(shù)據(jù)安全不容忽視

    警惕“Money Message”勒索軟件!數(shù)據(jù)安全不容忽視

    ? 近段時間,出現(xiàn)了一個名為 “Money Message”的新型勒索軟件 ,他們利用Money Message 病毒加密文件并以此向受害者勒索巨額贖金。 Money Message勒索軟件是用 C++編寫,包含一個嵌入式JSON 配置文件,用于確定設(shè)備的加密方式。加密設(shè)備后,勒索軟件將創(chuàng)建一個名為money_message.log的

    2024年02月16日
    瀏覽(25)
  • 策略未針對內(nèi)部威脅制定:忽視來自組織內(nèi)部的安全風(fēng)險

    策略未針對內(nèi)部威脅制定:忽視來自組織內(nèi)部的安全風(fēng)險

    在網(wǎng)絡(luò)世界中,防火墻是保護(hù)網(wǎng)絡(luò)安全的重要防線。然而,傳統(tǒng)的防火墻策略往往側(cè)重于外部威脅,而忽視了來自組織內(nèi)部的安全風(fēng)險。本文將針對這個問題進(jìn)行分析,并提出一些解決方案。 內(nèi)部威脅是指來自組織內(nèi)部的威脅,包括員工疏忽、惡意行為或無意中泄露敏感信息

    2024年02月01日
    瀏覽(18)
  • 危險邊緣:揭示 Python 編程中易被忽視的四個安全陷阱

    危險邊緣:揭示 Python 編程中易被忽視的四個安全陷阱

    今天我們將要談?wù)撘粋€非常重要的話題:Python 編程中的安全問題。作為一門廣受歡迎的編程語言,Python 已經(jīng)成為了許多開發(fā)者、計(jì)算機(jī)專業(yè)學(xué)生以及打工人的必備技能。 原文鏈接食用更佳 危險邊緣:揭示 Python 編程中易被忽視的四個安全問題 然而,在 Python 編程的世界里,

    2024年02月09日
    瀏覽(20)

  • 第三季度全國釣魚郵件高達(dá) 8606.4 萬封 | 郵件安全不容忽視!

    隨著網(wǎng)絡(luò)越來越發(fā)達(dá),人們也變得更加注重數(shù)據(jù)安全保護(hù),郵箱安全問題也隨之凸顯。 根據(jù)《2023年第三季度企業(yè)郵箱安全性研究報告》顯示,全國的企業(yè)郵箱用戶共收到釣魚郵件高達(dá) 8606.4 萬封,同比激增47.14%,環(huán)比也有23.67%的上升。從總的釣魚郵件數(shù)量來看,境內(nèi)和境外的

    2024年01月22日
    瀏覽(21)
  • API接口安全忽視:外部暴露的API接口未納入防火墻策略

    API接口安全忽視:外部暴露的API接口未納入防火墻策略

    隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,越來越多的企業(yè)、機(jī)構(gòu)和開發(fā)者開始利用API(應(yīng)用程序編程接口)來實(shí)現(xiàn)各種功能的交互和集成。API接口的安全性問題也逐漸受到重視。然而在實(shí)際場景中, 有一些開發(fā)人員可能對外部曝光的API接口沒有及時地添加到防火墻上以確保其安全性。本

    2024年02月19日
    瀏覽(30)
  • 忽視了內(nèi)部安全文化的變化:組織內(nèi)部安全文化和員工意識的變化未在策略中得到體現(xiàn)

    忽視了內(nèi)部安全文化的變化:組織內(nèi)部安全文化和員工意識的變化未在策略中得到體現(xiàn)

    近年來,隨著網(wǎng)絡(luò)安全形勢日益嚴(yán)峻,組織越來越重視網(wǎng)絡(luò)安全防護(hù)工作。然而,在實(shí)際操作中,很多組織在制定防火墻策略時,并未充分考慮內(nèi)部安全文化的變化以及員工的意識水平。這種忽視導(dǎo)致策略執(zhí)行效果不佳,甚至可能引發(fā)安全事故。本文將針對這一問題進(jìn)行分析

    2024年02月03日
    瀏覽(20)
  • AI、機(jī)器學(xué)習(xí)、大模型、生成式 AI 和安全

    AI、機(jī)器學(xué)習(xí)、大模型、生成式 AI 和安全

    最近 ChatGPT 很火, 安全圈有不少大咖們寫了文章介紹 ChatGPT 和安全, 感覺都說 ChatGPT 要顛覆了我們這個時代。我最近也在學(xué)習(xí)相關(guān)的知識, 參加了不少會議, 現(xiàn)在也想總結(jié)一下, 說說自己的看法。 首先 Chat GPT 只是生成式 AI 的一種, 然后生成式 AI 又是使用大模型進(jìn)行推理運(yùn)算的。

    2024年02月09日
    瀏覽(19)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包