标签:网络安全
成功率达 53%,研究显示 GPT-4 可自主利用“零日”漏洞攻破网站
近期,一项由研究人员实施的创新实验揭示了人工智能技术的新风险。他们利用一组协同工作的GPT-4机器人,成功渗透了超过半数的测试网站,这些机器人能够自我协调并生成新的辅助工具。令人惊讶的是,这些机器人利用的是前所未见、现实世界中未公开的“零日”漏洞。研究人员在早前的论文中展示了GPT-4自动利用已知但未修复的“N天”漏洞的能力。现在,他们进一步突破,揭示了对未知“零日”漏洞的利用方法。 研究人员采用了一种称为“任务特定智能体分层规划”(HPTSA)的策略,让一群自主传播的大型语言模型协同工作。与以往单个模型...
中国发布《生成式AI安全基本要求》,涵盖训练数据、生成内容等
全国网络安全标准化技术委员会最近在其官方网站上发布了《网络安全技术 生成式人工智能服务安全基本要求》征求意见稿,旨在强化生成式人工智能开发和应用的安全性。该标准分为三个部分:标准文本、意见汇总处理表和编制说明。标准文本详细规定了训练数据安全、模型安全等方面的要求。公众可以在2024年7月22日前向国家网安标委秘书处提出反馈意见。 2023年7月,我国七部门发布了《生成式人工智能服务管理暂行办法》,为生成式AI的健康发展提供了法规支持。本次发布的标准进一步细化了《办法》中的安全规定,涵盖了网络安全、...
美国联邦调查局:黑客正广泛使用AI发动袭击
在数字化日益普及的时代,网络安全成为了全球关注的焦点。据《华尔街日报》中文网于5月9日的一篇报道揭示,美国联邦调查局(FBI)的资深专家指出,黑客活动呈现出新的趋势——他们正积极地利用人工智能(AI)技术来发起对美国企业的侵袭,不仅限于私营部门,甚至包括地方和联邦政府机构。这些先进的网络犯罪手段无疑为美国的网络安全带来了严峻挑战,使得防范措施需要不断提升以应对这一智能时代的威胁。 黑客借助AI的能力,能够更加巧妙地隐藏其行踪,提升攻击的精准度和效率,这使得传统的防御策略可能不再奏效。FBI的警告提醒...