🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

网络安全面临新挑战,如何构筑更牢固的防线?| 星科技•泛安全

联想之星 2023-10-20


前沿科技

泛安全




网络安全公司Crowd strike报告显示,全球网络安全公司应对勒索软件攻击事件数量呈爆炸式增长。为应对威胁,网络安全企业纷纷采取最先进的安全监控、检测和应对方法,合力构建数字化安全新防线。

01

网络安全面临

层出不穷的新威胁


随着全球数字化深入,5G、云计算、数据中心、人工智能、物联网、区块链等网络基础设施日益发展,经济社会数字化转型步伐持续加速,现实社会和虚拟社会中的网络空间安全问题不断加剧。


2022年,全球新冠疫情持续蔓延、远程和移动办公常态化、数字道德和隐私挑战凸显,网络攻击呈现出数量更频繁、破坏性更强、复杂性加剧的特点,给网络安全企业及其供应链带来更高的风险。各国政府纷纷出台网络空间治理解决方案和举措,加快构建网络安全法律规范、行政监管、行业保护、技术保障等治理生态。

今年以来,数据泄露、云安全风险等问题日益严峻,供应链相关事件和针对漏洞的攻击不断发生,5G、区块链、车联网等新兴技术相关的网络安全挑战也在不断凸显,众多企业受网络攻击面持续扩大。

学术plus《2022年度全球网络安全发展态势研究报告》显示,受益于政策加码和新业态安全需求释放,网络安全产业迎来复苏回暖。全球市场调研机构markets and markets报告预计,全球网络安全市场规模预计将从2022年的1735亿美元增长到2027年的2662亿美元,年复合增长率(CAGR)为8.9%

网络安全供应链面临更高风险,需要加强网络安全防护理念、手段与技术更新,以应对不断变化的生活方式与新的安全威胁。

1、“零信任”成网络安全新赛道,市场规模强劲增长2、防护手段从“被动防范”转向“主动防御、威胁预测”3、强化数据安全和隐私保护,构建合法合规的竞争环境

02

理性应对ChatGPT

可能带来的安全威胁


最近,ChatGPT成为现象级产品,其强大功能展现出人工智能技术对社会人力资源分配和产业结构优化的潜在市场价值。

北京航空航天大学副教授,北京科技创新中心研究基地副主任赵精武在法治日报撰文指出,与任何一项新技术应用一样,ChatGPT也会具有两面性,在提升人类生活品质和工作效率的同时,也有可能因其滥用而产生一些负面的社会效果,特别是其有可能产生网络安全威胁

第一,ChatGPT的代码编写功能将拓展黑客攻击的技术工具,使得原有的网络攻击呈现更加庞大的规模化趋势。ChatGPT能够辅助黑客高效完成恶意软件的编写,如此一来,针对关键信息基础设施有组织、有规模的网络安全攻击频次将会增加,同时,过去以大型企业为主要目标的攻击模式可能转变为囊括大中小型企业的攻击模式。

第二,ChatGPT的信息编写功能能够辅助网络诈骗分子生成规模化、低成本的网络钓鱼软件,并且生成的诈骗信息由于具有智能化特征,使得被诈骗者识别信息真伪的难度增加。

第三,ChatGPT的信息编写功能可能导致网络虚假信息泛滥,并且网络用户更加难以甄别这些信息的真伪,由此网络空间舆情治理压力势必增加。

此前,我国已先后颁布了网络安全法、《网络信息内容生态治理规定》、《互联网信息服务算法推荐管理规定》等法律法规,针对人工智能技术和算法技术滥用规定了详细的法定义务和监管体系,可应对短期内ChatGPT可能导致的网络安全风险。现阶段,我国监管部门可以充分利用现有法律制度,加强对ChatGPT相关产业的监管;未来在经验成熟时,可以考虑启动人工智能技术应用领域的立法,以应对各种潜在的安全风险。

首先,重点监管大型企业研发活动,落实人工智能技术标准。其次,明确研发机构、网络平台经营者对于人工智能产品应用的安全风险评估义务。最后,需要关注以人工智能信息审核技术规制人工智能可能诱发的虚假信息泛滥风险。

03

如何将深度学习

应用于网络安全


作为机器学习(Machine Learning)的一个子集,ChatGPT和类似模型的基础技术便是深度学习(Deep Learning )。在过去十年中,深度学习作为提高软件安全的一种手段被广泛研究。

近日,区块链安全公司 CertiK对当前深度学习在安全软件方面的应用现状进行了梳理和回顾,其中提到了深度学习如何增强传统软件安全


尽管目前的漏洞识别技术有其优势,但在进行大规模智能合约审计时,会遇到很多挑战。静态工具产生的一些风险必须由安全工程师手动检查,以消除误报并提高结果质量。此外,大型项目也给形式化验证带来了挑战。

由于目前技术的局限性,必须找到新的和更有效的方法来提高智能合约和程序的安全性,而深度学习则刚好可以部分解决现有漏洞检测技术相关的挑战。深度学习已经被应用于漏洞分类、规范推理、自动解析bug、预测程序属性、减少传统工具报告的误报数量,以及增强模糊处理。

在改善软件安全方面,深度学习具备相当大的潜力。目前该技术已经在多个领域展示并证明了它的能力,包括漏洞检测、代码分类、克隆代码检测等。

深度学习可以提供更高效的方法去应对网络安全挑战,增强智能合约和程序的安全性。虽然深度学习在软件安全方面的应用研究仍处于起步阶段,但这一领域的持续创新和发展仍是一片存在无数机会的蓝海。

随着行业的不断发展和壮大,软件安全和深度学习技术的融合将发挥越来越关键的作用,也将大幅提高软件系统的安全性和可靠性。


参考来源

https://mp.weixin.qq.com/s/OkN7H4CoL34p1D5ZAVE1DQ

https://baijiahao.baidu.com/s?id=1757858487247682525&wfr=spider&for=pc



END



相关阅读




您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存