徐老师逛RSA | Day 1:AI进入安全下半场
今天RSA在大洋彼岸正式拉开帷幕。时隔三年,徐老师又有机会踏出国门,看看最新、最前沿的网络安全技术发展和趋势,甚是兴奋,这几天将为大家连续带来最新的参会资讯~
徐老师@RSA最前线
正式打开第一天的话匣子
RSA第一天,徐老师克服了舟车劳顿,和时差的“折磨”,一大早踏入RSA的会场。徐老师第一次参加RSA大会是在2018年,时隔5年,徐老师对今年的参会行程安排颇是研究规划了一番。
【徐老师参会小Tips,仔细研究会议日程,找到自己想看的演讲和分享,质量大于数量】
徐老师今年的重点是XDR和Cloud Security,一天下来,“打卡”了自己精选的主题演讲,还参观了重要厂商的展位,颇有收获。
今天上午的分会场,徐老师选择了DevSecOps专题,这个论坛主要探索如何有效地将安全集成到DevOps中,使其升级为DevSecOps,这两年DevSecOps是云安全的热点:
●
左移和右移安全加速软件开发,确保性能、弹性和可靠性;
●
开源安全风险,供应链安全和如何运行SBOM。
徐老师上午对2个赞助厂商(Sponsor)的演讲和交流印象深刻。
Kosli:对Kosli印象深刻源于在展位上有幸跟该公司的创始人聊得很开心,这位老哥是挪威人,当他听说徐老师是来自中国时,主动问我是否有Jet-Leg(时差),我顿时感到找到了知己。Kosli是来自挪威的DevOps安全厂商,专注于为受监管的软件团队提供自动化合规解决方案。
ReversingLabs:商标很有意思,将首字母“R”倒过来写令人印象深刻。ReversingLabs的展台讲解人员是个技术狂,通过实际产品的页面演示,向徐老师详细介绍了该公司产品聚焦于供应链风险的检测,产品更偏向于Shift Right。
上午11点10分就溜出了DevSecOps的分论坛,徐老师早早地去创新沙盒(RSAC Innovation Sandbox)会场排队。今年的创新沙盒决赛Show一共是下面的10家初创公司,分别是AnChain.AI、Astrix、DAZZ、Endor Labso、Hidden Layero、Pangea0、RELYANCE AI、SafeBase、Valence、Zama。
下午2点40分,在一片尖叫声中,Hidden Layer在最终前两名的对决中PK掉Pangea,成为2023 RSA 创新沙盒的总冠军。
照片中的发型闪亮的就是Hidden Layer的创始人和CEO,之所以对他印象深刻,因为他详细介绍了MLDR技术的重要性,他认为MLDR技术就像端点安全防护中要用到EDR,在机器学习资产防护中要用到MLDR(机器学习检测与响应)。
在十位演讲嘉宾结束各自3分钟的Show后,徐老师带着对MLDR的好奇,直接到Hidden Layer的交流展台,近距离观看并聆听了技术人员的现场演示和讲解。其中一个演示是模拟黑客对机器学习模型投放“有毒”的训练样本,诱使其产生错误的学习模型;另外一个演示是对机器学习模型进行恶意注入,误导机器学习模型的判断力。
带着对Hidden Layer今年创新沙盒总冠军的兴趣,徐老师回到酒店后登录Hidden Layer的官网,了解到更多关于针对机器学习资产的攻击风险。
Gartner预言有30%的人工智能网络攻击将利用训练数据中毒、人工智能模型盗窃或对抗性样本来攻击人工智能系统;五分之二的组织遭遇过人工智能安全或隐私泄露,四分之一是恶意攻击。
●
风险1--推理/提取:“提取攻击”涉及攻击者操纵模型输入,分析输出,并推断决策边界以重建训练数据,提取模型参数,或通过训练接近目标的替代品来窃取模型;
●
风险2--数据中毒:当攻击者将新的、专门修改的数据注入训练集,以欺骗或破坏机器学习模型,从而提供不准确、有偏见或恶意的结果时,就会发生中毒;
●
风险3--逃逸:当攻击者以特定方式操纵输入以绕过正确的分类或诱导特定的期望分类时,就会发生模型逃逸;
●
风险4--模型注入:模型注入是一种通过插入引入一些秘密有害或不需要的行为的恶意模块来改变机器学习模型的技术。
当前ChatGPT大热,掀起了机器学习和人工智能的新一轮热潮,攻击者也把魔爪伸向这个预计在2030年达到15.7万亿美金的市场,让我们拭目以待,看Hidden Layer是否能够在未来在市场上有更加优异的表现。
Dustin主题演讲:建立一个具有吸引力的安全冠军项目
什么是Security Champion(安全冠军)呢?其实就是为安全团队在企业的每个业务团队培养一位“安全同盟”人员。大家想想,安全为什么在企业内部推动时阻力重重,就是因为各个业务团队内部没有一个安全团队的“内应”,业务团队为了上线业务迅捷,往往抱怨安全拖了业务的后腿。
Dustin在演讲中分享了8种激励业务团队Security Champion的方法,其中第三种是“创造力和反馈的授权”。他用游戏举例,“我的世界”之所以能让玩家产生极强的自驱力,是因为玩家可以从一砖一瓦构建一个庞大迷人的建筑物中持续地获得反馈和激励。如果安全从业者能够像培养“我的世界”的玩家一样,关注Security Champion的成长和发展,为他们提供及时的反馈和支持,那么他们也能在安全工作中持续发挥积极作用。
徐老师在RSA大会上的这一天收获颇丰,希望通过徐老师的分享,大家能够更好地了解国际安全领域的发展状况,为国内企业的信息安全发展贡献力量。
接下来,徐老师将会继续为大家带来更为精彩的RSA一线资讯,敬请期待哦!
了解亚信安全,请点击“阅读原文”