Artificial Intelligence Security Research hat Inspect veröffentlicht, eine Open-Source-Testplattform zur Bewertung der Sicherheit und Leistung von KI-Modellen. Inspect erkennt das Kernwissen, die Argumentation und die Autonomie von KI-Modellen und fördert die Entwicklung der globalen KI-Gemeinschaft, wodurch Inspect zu einem Eckpfeiler der KI-Sicherheitsforschung wird.

Laut The Guardian kam es bei Google Cloud Services kürzlich zu einem größeren, noch nie dagewesenen Fehlkonfigurationsvorfall, der zur Löschung eines Cloud-Abonnementkontos für den australischen UniSuper-Fonds und zu einer einwöchigen Unterbrechung des Dienstes führte.
UniSuper ist ein gemeinnütziger Pensionsfonds, der ein riesiges Vermögen von etwa 125 Milliarden Dollar verwaltet und mehr als eine halbe Million Anleger hat.
Obwohl UniSuper Datensicherungen in zwei Cloud-Regionen von Google Cloud erstellt hat, wurde dieser schwerwiegende Vorfall durch Kontolöschungen verursacht, was zum Verlust beider Sicherungen zur gleichen Zeit führte, was keinen Schutz bot.
Es war gut, dass UniSuper die Daten auch bei anderen Speicheranbietern gesichert hatte, was den durch diesen Vorfall verursachten Schaden minimierte und den Prozess der Wiederherstellung der Daten auf Google Cloud beschleunigte.

Eine kritische Zero-Day-Schwachstelle (CVE-2024-3400) in der PAN-OS-Software von Palo Alto Networks wurde von der Hackergruppe UTA0218 in einer Angriffskampagne mit dem Codenamen "Operation Midnight Eclipse" aktiv ausgenutzt. Die Schwachstelle ermöglicht es Angreifern, eine Python-Backdoor einzuschleusen, Systemprivilegien zu erlangen und das Netzwerk des Opfers zu manipulieren und Daten zu stehlen. Betroffen sind die Firewalls PAN-OS 10.2, PAN-OS 11.0 und PAN-OS 11.1 mit aktiviertem GlobalProtect-Gateway und aktivierter Gerätetelemetrie. Palo Alto Networks hat einen Sicherheitshinweis mit einem Patch zur Behebung der Schwachstelle herausgegeben und empfiehlt den Anwendern, so bald wie möglich ein Update durchzuführen.

Wie man verdächtige Aktivitäten erkennt und stoppt, bevor sie sich zu einer ernsthaften Bedrohung entwickeln. Durch den Einsatz von OSINT-Technologie (Open Source Intelligence) und die Überwachung des Netzwerkverkehrs können Unternehmen Angreifern einen Schritt voraus sein und ihre Netzwerke und sensiblen Daten vor verheerenden Cyberangriffen schützen.

Es gibt eine Injektionsschwachstelle in der Open-Source-Software grafana, bei der ein Angreifer eine Post-Anfrage an die /api/ds/query api verwenden und dann die "rawSql"-Datei ändern kann, um eine bösartige SQL-Zeichenkette auszuführen, was zu einer blinden, zeitbasierten SQL-Injektionsschwachstelle führt, die die Gefahr einer Kompromittierung der Datenbank darstellt.

Die Entwicklung des chinesischen Datenfaktormarktes befindet sich auf dem Weg von der Ressourcennutzung zur Assetisierung, und die Assetisierung von Daten ist typischerweise dadurch gekennzeichnet, dass Daten ihre Rolle als Produktionsfaktor durch Zirkulation in einem größeren Bereich außerhalb des erzeugenden Subjekts spielen können.
Die wichtigsten in der Literatur beschriebenen Methoden zur Bewertung von Vermögenswerten sind die Kostenmethode, die Marktmethode, die Ertragsmethode und die Bewertungsmethode. Die Kostenmethode ist zwar einfach zu handhaben und leicht zu landen, hat aber auch den Nachteil, dass der Wert leicht unterschätzt wird und schwer genau zu messen ist. Der Marktansatz ist zwar objektiver und spiegelt den Wert von Datenvermögenswerten wahrheitsgetreu wider und kann vom Markt leicht akzeptiert werden, aber da ein offener und aktiver Handelsmarkt erforderlich ist, ist es schwierig, ihn kurzfristig auf breiter Basis anzuwenden. Der Einkommensansatz kann zwar den inneren Wert von Daten besser hervorheben, aber es ist schwierig, die künftigen Erträge von Datenwerten zuverlässig zu messen, so dass es auch schwierig ist, in der Praxis zu landen. Die Methode der Bewertungstechnik hat zwar den Vorteil, dass sie den wahren Wert von Daten vollständig widerspiegelt, keinen aktiven Markt erfordert und die künftigen Erträge von Datenbeständen nicht genau messen muss, befindet sich aber noch in der Erprobungsphase, da sie eine große Menge an Daten über den Wert von Datenbeständen erfordert, die im Voraus beschafft werden müssen, um das Modell zu trainieren.

Zustand der Industrie Derzeit zeigt der Konsum der Einwohner einen Online-Trend, zusammen mit der Änderung der Hauptkraft des Konsums wächst die Nachfrage nach Sofortlieferdiensten weiter. Die Daten zeigen, dass fast 25% der Verbraucher den Sofortlieferdienst mehr als 10 Mal pro Monat nutzen, und die Verbraucher, die den Dienst monatlich nutzen,...

eBPF (Extended Berkeley Packet Filter) ist eine leistungsstarke Technologie im Linux-Kernel, die zur Ausführung von effizientem Code verwendet werden kann und eine wichtige Rolle bei der Netzwerküberwachung, Leistungsanalyse, Sicherheitsüberprüfung und in anderen Bereichen spielt. Dieses zweischneidige Schwert kann jedoch auch böswillig ausgenutzt werden, was zu ernsthaften Bedrohungen der Netzwerksicherheit führt.

Bis zu 100 bösartige Modelle der künstlichen Intelligenz (KI) und des maschinellen Lernens (ML) wurden auf der Hugging Face-Plattform gefunden.

Auf dem Gebiet der KI-generierten Inhalte (AIGC) wurden erhebliche Fortschritte erzielt. Allerdings bringen technologische Fortschritte auch immer neue Herausforderungen mit sich, und Sicherheitsfragen im Bereich AIGC sind in den Vordergrund getreten. Der Bericht wird die Sicherheitsrisiken von AIGC eingehend analysieren und Lösungen vorschlagen.