鑒於AI的興起,NIST規範了軟體設計快速導入AI可能產生的安全和隱私風險,主要包含:
(一)、規避攻擊:指的是當AI模型部署完成後,產生惡意的輸出。例如:有一個垃圾信件AI檢測器,駭客可以修改垃圾郵件的內容,使其看起來像一封合法信件,進而規避AI檢測器的偵查。
「Think…
開門見山和大家分享兆豐證券Instagram官方帳號,對於投資理財有興趣的,歡迎follow (私心希望大家能幫我追蹤~),每週二、五會和大家分享產業趨勢、投資觀念。
為了強化資安,高雄市政府推動資訊向上集中,將原本各局處的主機、網路都收到資訊中心統一納管。
before:政府各局處有機房,各自營運管理,各自申請網路、防火牆造成管理上的困難。
after :資訊中心將所有對外網路,從各局處的小機房統一集中到市府的大機房,再將資源分派給各局處,集中管理後,資安事件明顯少很多。
虛擬機常可以用來補足實體設備不足的問題的,然而虛擬機也是有資安的風險
風險一 映像檔被植入惡意程式: 映像檔(image file)若已被病毒入侵或木馬感染,此時駭客可透過竊取、竄改等方式攻擊。
風險二 虛擬化策略調整問題:VM動態建立或遷移的同時,其安全設定無法自動配合建立或遷移(migration),此時需要人工進行設定,若又無設定可能就會造成安全的疑慮。
一.定義:鑒於美國整體每年平均因網路安全所造成的損失達6000億美元,2020 年美國國防部宣布,將逐步要求從武器到皮革工廠的供應鏈承包商依據專案機密性不同,須具備相應等級之《網路安全成熟度模型認證 》(Cybersecurity Maturity Model Certification,CMMC)
(一).定義:能讓攻擊者繞過Gatekeeper安全機制(所謂的GateKeeper 可對主機、伺服器等網路設備進行安全管理),並在Mac電腦上執行惡意應用程式。本漏洞可為惡意程式開啟Mac電腦大門,以提高攻擊的成功率。微軟也將此漏洞為「阿奇里斯」(Achilles)。(二).解決方案:透過設定非常嚴格的存取控制清單(Access Control List,ACL)(別忘記…中央考過ACL)