2024-05-07 - 简析美国土安全部发布关于缓解AI对关键设施风险的安全指引

AI 可同时用于网络安全攻防两方,相信读者都已经不陌生了。越来越多的在野记录证明攻击方正在全面利用AI辅助发起网络攻击。

最近,美国土安全部(DHS)公开发布了对关键基础设施拥有者和运营者如何缓解 AI 风险的安全指引(以下简称指引)。对于有打算实现 AI 技术落地或使用公共 AI 服务的甲方,无论是否关键基础设施,均有必要对此给予关注和观察。

article banner

笔者:国际认证信息系统审计师、软考系统分析师、软件工程硕士

该指引文档的下载地址:

MITIGATING ARTIFICIAL INTELLIGENCE (AI) RISK: Safety and Security Guidelines for Critical Infrastructure Owners and Operators

https://www.dhs.gov/sites/default/files/2024-04/24_0426_dhs_ai-ci-safety-security-guidelines-508c.pdf

指引全文结构包括摘要、介绍、关键设施面临的 AI 风险、对关键设施拥有者和运营者的指引、总结和附录等部分构成。笔者对各部分解析如下,本文共四千四百余字,阅读要有一点耐心。

......点击查看详细内容

最新发表
简析美国土安全部发布关于缓解AI对关键设施风险的安全指引2024-05-07 简析美国土安全部发布关于缓解AI对关键设施风险的安全指引越来越多的在野记录证明攻击方正在全面利用AI辅助发起网络攻击。美国土安全部公开发布了对关键基础设施拥有者和运营者如何缓解 AI 风险的安全指引。对于有打算实现 AI 技术落地的甲方,无论是否关键基础设施,都有必要对此给予关注和观察。
关于WaveCN.com2024-05-01 关于WaveCN.com关于本人在专业领域的情况,以及 WaveCN.com 网站的定位和内容在过去二十年间的变化。
从MAC地址到802.1X安全实践:MAC地址安全管理之三2024-04-29 从MAC地址到802.1X安全实践:MAC地址安全管理之三第三篇是 MAC 地址安全管理这个话题最后一篇。在第二篇已经充分讨论了仅靠 MAC 地址是无法从根本上实现安全管理的,因此需要更复杂的机制,也就是必不可少的 802.1X。
信息化项目甲方避坑指东之二2024-04-22 信息化项目甲方避坑指东之二这个系列可能会持续地写到年底,也可能戛然而止。大型信息化项目的复杂性,都是在信息技术之外的。
有什么蛛丝马迹可以判断系统存在SQL注入漏洞,且如何临时应对?2024-04-15 有什么蛛丝马迹可以判断系统存在SQL注入漏洞,且如何临时应对?了解网络安全防御工作的人即使不是技术背景,都会知道 SQL 注入漏洞的常见程度以及这种漏洞危害的严重性。
应用网络安全加固基准:CIS Benchmarks 2024年3月及之前的更新2024-04-08 应用网络安全加固基准:CIS Benchmarks 2024年3月及之前的更新等保的实施过去了一段时间,基础环境没有明显调整,很多人就会把环境加固这事放下了。但正确的做法是应该持续关注加固基准的变化,及时实施应用。
观察开源安全基金会制订中的软件包存储库安全框架2024-04-04 观察开源安全基金会制订中的软件包存储库安全框架2024年2月,作为加强开源软件供应链安全的新举措,开源安全基金会 OpenSSF 计划制订用于加强软件包存储库的安全实践框架,那么该该框架能应对和缓解何种网络安全风险,其草案会有什么启发和不足?
信息化项目甲方避坑指东之一2024-03-26 信息化项目甲方避坑指东之一俗语说指南指北指西东,那么西南北都只是过程,最终还是要往东走,所以这篇随笔就叫指东吧。信息化项目避坑,通常乙方的故事写得多了,甲方的故事没几个人说。原因都挺复杂,懂的都懂......不懂?那就要看看我这篇指东了。
电影《沙丘》中的零信任和风险管理(剧透)2024-03-19 电影《沙丘》中的零信任和风险管理(剧透)在电影院看了沙丘。总体观感:震撼。尤其对于一个老派科幻迷来说,会带有偏见地打出10分满分。
黑客对 Ubiquiti EdgeOS 路由器的入侵卷土重来2024-03-13 黑客对 Ubiquiti EdgeOS 路由器的入侵卷土重来在国内颇受欢迎被大量部署使用的Ubiquiti路由器,可能会被僵尸网络的大规模入侵所波及。这距离上一次执法机构成功破坏僵尸网络还不够两个月。
点评软件供应链安全框架 in-toto 的审计结果2024-03-05 点评软件供应链安全框架 in-toto 的审计结果软件供应链安全框架项目 in-toto 进行了项目规范及源代码审计并公布了审计结果,无论是开发者或网络安全管理人员,本着DevSecOps的精神都值得认真一读。
网络运维及安全基础:MAC地址安全管理之二2024-03-02 网络运维及安全基础:MAC地址安全管理之二MAC地址的安全管理之所以重要,是因为MAC地址位于网络层,是物理环境和以太环境的连接。MAC的安全管理,往下层走和物理设备相关,往上层走与IP地址和协议相关。
开源杀毒软件 ClamAV 1.3.0 新版释出,支持解析检查 Microsoft OneNote 附件2024-02-22 开源杀毒软件 ClamAV 1.3.0 新版释出,支持解析检查 Microsoft OneNote 附件笔者一向比较关注 ClamAV 的发展,一方面源于自己对恶意代码攻防技术的关注,另一方面是 ClamAV 是唯一的开源杀毒软件。根据ClamAV的博客,在2月7日,1.3.0 新版已经正式释出,同时释出的还有1.2.2 和 1.0.5 两个安全补丁版本。官方提醒用户 1.1 版的生命周期已经终结,用户应转用1.0 LTS、1.2或1.3版。
龙年新作:MAC地址厂商双向查询功能上线!2024-02-12 龙年新作:MAC地址厂商双向查询功能上线!WaveCN.com 网站界面改版,上线MAC地址与注册厂商的双向查询功能!欢迎反馈使用建议!
用户如何看待和防范小型家用路由器频繁被劫持利用?2024-02-06 用户如何看待和防范小型家用路由器频繁被劫持利用?SOHO 路由器的用量相当大,一旦被发现存在漏洞,就会在互联网上形成大范围的安全隐患,黑客甚至可以编写机器人软件实现自动查找、劫持和利用 SOHO 路由器发起更多攻击,用户自己还懵然不知。
微信订阅号二维码
更多内容
  •  2024-01-21 软件供应链安全继续强化:SBOM清单基座规范SBOMit启动制订
  •  2024-01-13 甲方应如何检查和缓解供应链攻击风险?
  •  2024-01-02 新年新版本!网站安全度评估工具 MDN Observatory 即将推出 2.0
  •  2023-12-25 微软安全合规工具包SCT及安全基线更新
  •  2023-12-21 因为网络安全事件报告而要关注什么技术领域?答案是DFIR。
  •  2023-12-14 甲方人员角度解读网络安全事件报告管理办法(征求意见稿)
  •  2023-12-07 解读 GB/T 42446 《信息安全技术 网络安全从业人员能力基本要求...
  •  2023-11-30 基于安全审计思维规划缓解内网自建软件仓库的风险
  •  2023-11-22 勒索软件团伙为了让受害者掏钱,居然直接报告给监管部门