今天 • 2024年3月1日 • 周五
13:24

《2024人工智能安全报告》发布:AI深度伪造欺诈激增30倍

《报告》显示,2023年基于AI的深度伪造欺诈暴增3000%,基于AI的钓鱼邮件增长了1000%;已有多个有国家背景的APT组织利用AI实施了十余起网络攻击事件。人工智能技术的恶意使用将快速增长,在政治安全、网络安全、物理安全和军事安全等方面构成严重威胁。调研显示,67%的中国企业已经开始探索AIGC在企业内的应用机会或进行相关资金投入。预测2026年,中国AI大模型市场规模将达到211亿美元,人工智能将进入大规模落地应用关键期。

08:23

美国医疗支付关键供应商被黑瘫痪,全国众多药店无法处理处方

美医疗保健IT平台Change Healthcare业务中断事件仍持续发酵,其母公司Optum表示,一些服务可能会保持断开连接,该行为补视为规避持续的网络攻击以及修复工作。目前,谷歌的网络安全部门Mandiant正在参与事件响应。由于该平台是美国医疗系统的关键支付交换平台,各方在回应此次事件时则表示,由于系统不可用,患者不得不费购买处方药,更有专家评价称,该起网络安全事件凸显了将一家企业集团置于核心医疗保健服务中心的风险。

07:22

微软发布针对AIGC的红队测试开源工具

近日,微软发布了PyRIT(用于生成式人工智能的Python风险识别工具包)红队测试工具,通过自动化帮助识别生成式人工智能中的风险。这是一个开源的红队测试工具,旨在帮助安全专业人员和机器学习工程师识别生成式人工智能中的风险。微软表示,PyRIT通过自动化任务和标记需要进一步调查的领域,提高了审计效率,本质上增强了手动红队测试。目前,PyRIT可以在GitHub上获取。

2024年2月26日 • 周一
07:21

国家数据局明确组织及职责

国家数据局下设的五个司局名称目前已经正式确定为:综合司、政策规划司、数据资源司、数字经济司、数字科技和基础设施建设司。
国家公务员局公开的面试计划资料显示,2024年2月25日,国家数据局综合司、政策规划司、数据资源司进行了拟招录的工作人员的面试,数字经济司、数字科技和基础设施建设司在2月24日进行了面试。

国家数据局依据2023年3月中共中央、国务院印发的《党和国家机构改革方案》组建,2023年10月25日正式揭牌。
2023年3月,党和国家机构改革方案明确的国家数据局职责为:负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等,由国家发展和改革委员会管理。方案同时决定将中央网络安全和信息化委员会办公室承担的研究拟订数字中国建设方案、协调推动公共服务和社会治理信息化、协调促进智慧城市建设、协调国家重要信息资源开发利用与共享、推动信息资源跨行业跨部门互联互通等职责,国家发展和改革委员会承担的统筹推进数字经济发展、组织实施国家大数据战略、推进数据要素基础制度建设、推进数字基础设施布局建设等职责划入国家数据局。

2024年2月21日 • 周三
22:58

乌克兰多家媒体遭俄罗斯黑客攻击

受攻击的媒体包括《乌克兰真理报》、商业媒体网站Liga.net,新闻网站Apostrope和Telegraf。传播的虚假消息声称俄罗斯摧毁了乌克兰东部城市阿夫季夫卡的乌克兰特种部队。乌克兰陆军参谋长奥列克桑德·西尔斯基 (Oleksandr Syrskyi) 表示,乌克兰军队已撤离该市。俄罗斯军方于二月初占领了阿夫季夫卡,但没有官方信息证实该市当地特种部队已被俄罗斯摧毁。Liga.net目前已删除虚假报道,但该报道曾在一段时间内被持续传播。该组织已向读者发布道歉声明,并调查可能存在的安全漏洞,以防止未来类似事件发生。同时,乌克兰最大的新闻网站Ukrainska Pravda报告称,周日晚间其X账户遭到黑客攻击,黑客利用该账户发布了关于Avdiivka的虚假内容。乌克兰国家网络安全机构(SSSCIP)将此次攻击归咎于俄罗斯黑客,称此事件是俄罗斯针对乌克兰的“信息战”一部分,目前正在调查。乌克兰媒体经常成为俄罗斯黑客的目标,针对媒体的攻击侧重于虚假信息的传播。乌克兰计算机紧急响应小组(CERT-UA)的负责人Yevheniia Nakonechna指出,俄罗斯黑客组织包括国家控制威胁行为者,例如Sandworm。去年,乌克兰计算机紧急响应小组(CERT-UA)发现了数十起针对乌克兰媒体机构及其员工的网络攻击。该机构指出,这仅是所有案例中的一小部分,因为许多组织并未报告网络事件。

2024年2月18日 • 周日
07:50

军民融合企业平台存安全漏洞,被境外“网络间谍”入侵

近期,境外“网络间谍”经常使用各种网络测绘平台,对已经曝光的网络漏洞进行批量扫描,一旦发现重要单位未及时修补漏洞,便会立即开展针对性攻击窃取数据。近期,国家安全机关工作发现,某军民融合企业包括办公平台在内的多个系统,因为软件更新不及时,存在高危安全漏洞,导致“门洞大开”。该企业漏洞被境外“网络间谍”发现,并利用漏洞入侵、植入木马病毒,窃取了企业重要生产业务数据及客户信息,对我军事装备技术发展造成危害,进而威胁我国军事安全和科技安全。

2024年2月17日 • 周六
09:20

人工智能AI主播开启虚拟主播新时代

引言:

在人工智能技术迅猛发展的今天,AI主播正逐渐成为新闻传播界的新趋势。杭州电视台综合频道在甲辰龙年新年佳节期间向观众们介绍了两位全新的AI主播——小雨和小宇,它们的亮相不仅标志着科技的进步,也为传统新闻播报带来了创新变革。

AI主播小雨与小宇的亮相:

据杭州电视台综合频道《杭州新闻联播》报道,两位AI主播分别在春节假期的前两天登场。年初一,AI主播小雨首次亮相,以其亲切的形象和流畅的播报风格迅速获得了观众的关注。紧随其后,年初二,AI主播小宇也带着其独特的魅力登上荧屏。两位AI主播的表现不仅自然流畅,而且在准确性和效率上展现了出色的表现。

AI主播技术背景:

AI主播的背后是深度学习和自然语言处理技术的强力支撑。通过模拟人类的声音和面部表情,AI主播可以像真人主播一样播报新闻。这种技术不仅可以实现24小时不间断的新闻服务,还能在紧急情况下快速响应,为公众提供即时的新闻报道。

AI主播的优势与挑战:

AI主播的出现为新闻媒体行业带来了效率和成本上的优势。与传统主播相比,AI主播可以更快地处理和发布新闻内容,减少了新闻制作的人力资源成本。然而,这项新技术也面临着挑战,包括如何处理复杂的新闻语境,以及如何更好地与人类情感和智慧结合。

对传统新闻行业的影响:

AI主播的出现,对于传统新闻播报行业来说既是机遇也是挑战。机遇在于可以利用AI技术提高新闻发布的效率和质量,挑战则在于如何使AI主播的播报更加生动有趣,更能引起观众的共鸣。

结语:

随着杭州电视台综合频道引入AI主播小雨和小宇,我们见证了媒体科技的一次重大跨越。AI主播所代表的技术革新,不仅改变了新闻传播的方式,也预示着未来新闻播报可能会有更多的科技元素融入。杭州电视台的这一尝试,为行业内其他电视台和媒体提供了新的思路和可能性。展望未来,AI主播与人类主播的共同发展,将共同塑造新闻传播的新格局。

2024年2月10日 • 周六
18:01

Fortinet 发布FortiOS Zero-Day威胁警告

Fortinet发布了针对FortiOS中已被利用的关键远程代码执行漏洞的补丁。
该安全漏洞编号为CVE-2024-21762,影响 FortiOS 版本 6.0、6.2、6.4、7.0、7.2 和 7.4。已针对每个受影响的版本发布了补丁(6.0 除外)
建议 6.0 用户迁移到较新的版本。 FortiOS 7.6 不受该漏洞影响。
CVE-2024-21762 是一个零日漏洞,Fortinet 表示“可能已在野外利用”。
该漏洞被描述为越界写入问题,未经身份验证的远程攻击者可以利用该漏洞使用特制的 HTTP 请求执行任意代码。

2024年2月1日 • 周四
07:28

能源巨头遭勒索软件攻击TB级数据存在泄露风险

据外媒报道,能源管理和自动化巨头施耐德电气遭受了仙人掌(Cactus)勒索软件攻击,受攻击的是该公司的可持续发展业务部。这次攻击导致施耐德电气的能效及可持续顾问云平台部分功能受到影响,至今仍未恢复。据悉,勒索软件团伙在网络攻击期间窃取了数TB公司数据,并要求公司支付赎金,否则将泄露这些数据。施耐德已确认了此次攻击,并正在进行补救工作。2023年,施耐德曾是MOVEit漏洞事件受攻击的知名企业之一。

2024年1月29日 • 周一
08:41

黑客利用 Pwn2Own Automotive 的特斯拉、电动汽车充电器和信息娱乐系统获利 130 万美元

网络安全研究人员和漏洞赏金猎人在“零日计划”的 Pwn2Own 汽车竞赛中对特斯拉、电动汽车充电器和信息娱乐系统进行黑客攻击,获得了超过 130 万美元的收入。

第一届 Pwn2Own Automotive 活动已结束,趋势科技的 ZDI 宣布参与者因展示影响汽车产品的 49 个独特且先前未知的漏洞而获得总计 1,323,750 美元的奖励。

Synacktiv 团队赢得了这场比赛,总共获得了 45 万美元的奖金,其中包括侵入 Tesla 调制解调器和信息娱乐系统的 20 万美元 – 每个漏洞为他们赢得了 10 万美元。

最高奖励是在Pwn2Own Automotive 的第一天发放的,当时参与者总共获得了超过 700,000 美元的奖金,其中包括针对电动汽车充电器黑客的多次 60,000 美元的奖励和针对信息娱乐系统黑客的 40,000 美元的奖励。特斯拉调制解调器也在第一天遭到黑客攻击。

第二天,除了特斯拉信息娱乐漏洞利用的奖励之外,最大的奖励是汽车级 Linux 漏洞利用的 35,000 美元。电动汽车充电器漏洞为多个团队赢得了 30,000 美元。

活动第三天,针对 Emporia 电动汽车充电器漏洞,悬赏金额为 60,000 美元。还有另外三个电动汽车充电器漏洞,研究人员每人都获得了 3 万美元的收入。3 次尝试导致信息娱乐系统和电动汽车充电器黑客攻击支付了 20,000 美元到 26,000 美元之间的费用。

ZDI 目前正在为2024 年 Pwn2Own 温哥华大会做准备,该大会将于 3 月 20 日至 22 日与 CanSecWest 会议一起在加拿大温哥华举行。该赛事的奖金超过100万美元。

点击加载更多