- 综合排序
- 最热优先
- 最新优先
- 来自专栏新智元
普华永道:ChatGPT和生成式AI的11大安全趋势
(generative AI)成功出圈。 以下是 11 个关于生成式人工智能在未来将如何影响网络安全的预测。 1. 恶意使用人工智能 当涉及到我们可以利用人工智能的方式时,我们正处于一个拐点,这种范式转变影响着每一个人和每一件事。 随着生成式人工智能的不断发展,确保医疗系统安全的相关风险和机会也在不断增加,这强调了医疗行业在接受这种新技术时建立其网络防御和复原力的重要性。 11. 通过追求数字信任战略,企业可以更好地协调传统上孤立的功能,如网络安全、隐私和数据治理,使他们能够预测风险,同时也为企业释放价值。 参考资料: https://venturebeat.com/security/pwc-highlights-11-chatgpt-and-generative-ai-security-trends-to-watch-in
43320编辑于 2023-03-29 - 来自专栏腾讯云安全的专栏
腾讯云公布安全 AI 布局,聚焦 AI 及大数据构建智慧安全
8月16日,第三届中国互联网安全领袖峰会(CSS2017)大数据及云安全专场在北京召开,会议以“智慧安全 护航云端”为主题,聚焦如何用AI及大数据构建智慧安全。 他指出,基于海量安全数据,腾讯对 AI 安全的探索已经走过很长的一段历程,而目前,腾讯海量业务积累下来的 AI 安全能力,正通过腾讯云全面对外开放。 AI 安全产品背后 拥有由大数据驱动的 AI 安全引擎 机器学习是重要的 AI 能力,腾讯云专家工程师成杰峰博士在会上指出了机器学习在安全领域应用的两大阻碍:一是样本问题,不存在天然的恶意攻击样本,且攻击的不断变种使得样本本身也具有时效性 此次大会,腾讯云聚焦 AI 及大数据在云上安全的实践,全面展示安全 AI 的布局,相信将激发安全行业对 AI 应用的更多思考。 至此,腾讯云“AI 即服务”的战略与“智能云”概念在安全领域的布局已十分清晰,将基于大数据 AI 引擎,将核心 AI 能力与不同安全场景结合,打造更具智慧安全的云上环境。
2.2K30发布于 2018-06-12 - 来自专栏JavaEdge
数据中台实战(11)-数据中台的数据安全解决方案
0 微盟删库跑路 除了快、准和省,数据中台须安全,避免“微盟删库跑路”。 始作俑者是一位运维,在生产环境数据库删库,而刚上市不久的微盟就因此遭受巨大的损失,2月23日宕机以来,市值蒸发30亿港元。最贵的安全事件。数据中台咋防止类似事件? 该模式部署架构 开发、测试环境本身是两套完全独立平台,因为每次数据测试,都要同步生产环境的数据,所以数据开发效率有较大影响,但优势在对数据安全实现最高保护。 很多企业需 5.2 兼顾安全、效率 他们没法接受同步生产环境数据,而是要在开发环境能直接使用线上数据测试。 5.3 选型 对安全性要求高,推荐第一 对效率要求高,同时兼顾一定安全性,推荐第二 6 总结 数据备份要兼顾备份性能、成本,推荐EC存储作为备份集群的存储策略 数据权限要实现精细化管理,基于OpenLDAP
1.2K50编辑于 2023-10-08 AI时代的数据安全困局,怎么破?
作为一名在大数据和AI领域摸爬滚打了十几年的老兵,我见过太多企业因为数据安全问题焦头烂额。他们都有一个共同点:不是技术不够先进,而是对数据的认知还停留在石器时代。 AI时代的数据安全新挑战 去年,我参加了一个数据安全论坛,听到一个让人深思的案例: 一家AI公司用客户数据训练了一个智能推荐模型,效果非常好,客户很满意。 但问题来了——这个模型本身,算不算数据资产? 如果模型被窃取,算不算数据泄露? 这就是AI时代数据安全的新特点:数据的形式在变化,价值的体现方式在变化,风险的传播路径也在变化。 传统的数据安全,重点是保护静态数据。 而AI时代的数据安全,更像是保护动态知识。 知识会随着使用而增长,会与其他知识融合,会产生新的价值,也会带来新的风险。 我经常跟我的客户说:在AI时代,数据安全不再是技术问题,而是认知问题。 在AI浪潮席卷而来的今天,数据就是企业的血液,数据安全就是企业的免疫力。免疫力强的企业才能在激烈的竞争中存活下来,免疫力弱的,往往一击即溃。 别让数据成为你的阿喀琉斯之踵。
13910编辑于 2026-02-02- 来自专栏顶象技术业务安全专栏
11月业务安全月报
11月业务安全月报 | 台湾2300万人信息泄露;黑客两分钟即可破解安卓锁屏;乌克兰”IT军团“入侵俄罗斯中央银行导语:随着数字化的深入普及,业务愈加开放互联。 全国首个《信息安全技术关键信息基础设施安全保护要求》发布11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》(GB 国外安全热点以威胁国家安全为由,美国禁止销售中兴、海康威视等电信和监控设备11月25日,美国联邦通信委员会(FCC)正式宣布,禁止进口和销售包括华为和中兴通讯在内的,中国科技巨头制造的电信和监控设备,认为这些设备 该安全漏洞的影响十分广泛,几乎所有未更新2022年11月补丁的,运行 Android 10、11、12 、13 版本的手机都受到影响。 印度政府发布《2022年个人数据保护法案》草案印度政府11月18日发布了《2022年个人数据保护法案》草案,自2018年7月首次提出以来,这是印度政府第四次修改该草案。
77550编辑于 2022-12-02 - 来自专栏从ORACLE起航,领略精彩的IT技术。
Oracle 11g 安全加固
1.安全加固的检查方向 2.安全加固检查safeCheck.sh 3.安全加固执行safeExec.sh 1.安全加固的检查方向 1.1.sysdba用户远程登录限制(查看Oracle登录认证方式 '; 1.7.数据库账户口令加密存储 11g数据里面的账户口令本来就是加密存储的。 1.8.数据库密码安全性校验函数 select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_VERIFY_FUNCTION prompt =========================== prompt prompt ============================= prompt == 8.数据库密码安全性校验函数 11g版本,数据库层面就是加密的嘛~ prompt ============================= prompt == 8.数据库密码安全性校验函数 prompt ==========
67941编辑于 2023-08-24 - 来自专栏Android 开发者
聚焦 Android 11 : 隐私和安全
Android 安全工程主管 Sudhi Herle 上期 #11WeeksOfAndroid 系列文章中内容我们介绍了 联系人和身份,本期我们将聚焦 隐私和安全 。 但首先,让我们快速浏览一下 Android 11 中那些最为重要的更新,用以保护用户隐私并提高平台的安全性。 Android 11 将为用户提供对敏感权限的更多控制权。 我们曾在 2 月发布《更加安全透明的用户位置访问》,即 Google Play 开发者需要获得批准,其应用才能在后台访问用户位置,以避免位置数据被滥用。 在 Android 11 中,开发者可以通过 新 API,更清楚地了解自己的应用对私有数据和受保护数据的使用情况。使用该 API 后,应用可以跟踪系统何时记录到应用对私人数据进行了访问。 我们的安全团队正在努力完善此 API,通过使用安全硬件来保护和控制对数据的访问,从而确保身份凭据信息能够安全存储。与传统的纸质文档相比,该 API 可 增强用户的隐私。
1.7K30发布于 2020-10-16 - 来自专栏腾讯云开发者社区头条
腾讯云11·11:千亿订单背后的安全“暗战”
腾讯云今年推出了 AI 安全战略,以大数据和 AI 的算法为驱动,构建应用于安全领域的包括社交图谱分析、图像自动识别、自然语言处理、知识表达推理等 AI 通用能力,形成智能身份鉴定、威胁情报分析、异常流量检测 这些能力通过多款产品,如业务安全(天御)、主机安全(云镜)、数据安全(数盾)、移动安全(乐固)、账号安全(祝融)、网站与流量安全、内容安全与风控安全,为客户提供安全保障。 高防 IP 基于公网 IP 回源,在其他云或 IDC 机房的业务,都可以接入腾讯云高防 IP 的防护 网络安全防御实践 大禹是腾讯云 AI 安全战略的网站安全防御系统,大禹网站高防可抵御 SYN Flood 防护与腾讯安全大数据平台联动,实时更新防护策略库,有效防护新攻击手法。 写在最后 本文通过云端海量并发弹性扩容、AI 安全体系防御构建与实施、电商领域的创新应用三大板块介绍了腾讯云如何在双十一电商大促的情境下,为电商平台提供可用、高效、完善的安全护航方案。
7.1K41发布于 2017-11-13 - 来自专栏京东技术
ISC 2018掀安全风暴 京东安全布局大数据与AI
日前,ISC 2018互联网安全大会在北京国家会议中心举行。京东安全受邀参与本届大会,并分享了AI安全相关研究成果。 对于大数据安全的保护,赵彬提出了系列解决方案,包括反爬虫技术、CAPTCHA图形验证码、AI人机识别等。 据了解,为了保障用户数据安全,京东率先定义了数据脱敏规范。 除此之外,京东安全还在大力发展AI解释技术,从根本上理解AI的判断逻辑,从而更能有针对性的作出反击。 >>>> 安全更重服务和运营 在全球网络安全的威胁下,没有人可以独善其身。 特别是对于一些网络安全领域没有研究和积累的中小企业来说,面对AI、大数据等技术的集中爆发,随时可能面临黑客攻击而无招架之力。 据了解,目前京东安全在七大块进行了部署,除了数据中心、智慧物流、大数据安全、账号业务安全等,还有IOT安全、AI安全等新兴方向。
60320发布于 2018-09-28 - 来自专栏嘉为动态
微软安全公告—2016年11月
微软于北京时间2016年11月8日发布了14个新的安全公告,其中6个为严重等级,8个为重要等级。 ---- 2016年11月新的安全漏洞 以下是所有安全公告的内容,供您参考。 成功利用此漏洞的攻击者可以安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 最严重的漏洞可能允许攻击者获得用于查看、更改或删除数据或创建新帐户的提升特权。此安全更新程序通过更正 SQL Server 句柄指针强制转换方式来修复这些最严重的漏洞。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
1.2K10发布于 2018-12-21 - 来自专栏鸿鹄实验室
国内外安全技术分享(2019年11月11日)
https://ijustwannared.team/2019/11/07/c2-over-rdp-virtual-channels/ 2、Bypassing AngularJS bind HTML ?
35420发布于 2021-04-15 - 来自专栏绿盟科技安全情报
【安全更新】微软11月安全更新多个产品高危漏洞
通告编号:NS-2020-0065 2020-11-11 TAG: 安全更新、Windows、Office、Exchange Server、Defender 漏洞危害: 攻击者利用本次安全更新中的漏洞 版本: 1.0 1 漏洞概述 北京时间11月11日,微软发布11月安全更新补丁,修复了112个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft Exchange 攻击者可以利用此漏洞来访问系统,并通过精心制作的NFS数据包远程执行恶意代码。 Windows 内核 cng.sys权限提升漏洞(CVE-2020-17087): 该漏洞是Windows cng.sys驱动中的缓冲区溢出漏洞,攻击者可以在用户端通过IOCTL 0x390400发送对应的畸形数据 由于Microsoft SharePoint对用户输入的验证不足,存在反序列化漏洞,导致用户可以输入一些精心构造的数据,造成内存破坏,从而造成远程代码执行。
1.3K10发布于 2020-11-16 - 来自专栏啄木鸟软件测试
软件安全性测试(连载11)
SQL Server数据库特性 1)利用错误信息枚举当前表和列 假设当前有这么一张数据表。 5)通过UNION攻击获取元数据 正如3.1-2最后所述,可以利用UNION攻击获取元数据。在SQL Server中获取元数据语句如下。 与MySQL一样,也可以使用数据库自带的函数获得系统数据,在这里仅把一些关键函数列在6中,不做过多的介绍。 Oracle数据库特性 对于Oracle数据库,有了前面的知识,不做详细地介绍。 "); } 5)使用安全WEB开发框架
2K20发布于 2020-02-10 AI 安全文件数据分析系统:技术架构与数据安全防护实践
AI 安全文件数据分析系统通过深度学习语义理解 + 智能分级管控 + 隐私计算的技术闭环,构建文件全生命周期安全防护体系,实现从 “被动防御” 到 “主动治理” 的转型。 1.2 分析层:AI 驱动的威胁检测与语义理解作为系统 “安全大脑”,通过深度学习模型实现精准威胁识别与动态进化:语义级威胁检测:基于 BERT 微调的文本分类模型,识别文件中的 “敏感信息泄露”(如身份证号 三、隐私计算与安全保障:技术伦理与风险防控3.1 隐私计算架构采用 “数据不动模型动” 的联邦学习 + 隐私增强技术,确保数据安全与合规:联邦学习:各企业节点仅共享模型参数更新,原始文件数据始终本地存储 五、总结:AI 重塑文件安全防护范式AI 安全文件数据分析系统的核心价值,在于通过 “深度学习语义理解” 突破传统规则引擎的局限,以 “智能分级管控” 实现威胁的精准处置,用 “隐私计算” 平衡安全与数据价值 随着多模态分析、量子加密等技术的落地,系统将进一步拓展安全防护的边界,成为企业数字化转型中不可或缺的数据安全基础设施,筑牢非结构化数据的 “安全防线”。
50910编辑于 2025-10-21- 来自专栏首席安全官
数据安全智能体:AI驱动的新一代企业数据安全防护范式
这种智能驱动的范式使得安全防护从”被动追赶”演进为”主动预判”,显著提升了威胁发现的时效性和准确率。该系统内置的AI分析引擎能够以毫秒级延迟检测到异常数据访问行为。 隐私计算与数据不动的技术创新在AI应用泛滥的时代背景下,如何既保护数据隐私又充分发挥数据价值,成为了企业面临的核心困境。 :构建云侧高级分析能力与端侧实时防护能力的协同体系自治化的安全自适应:系统能够在人工干预最小的情况下,自主学习和演进其防护策略总体而言,国内首款数据安全智能体标志着数据安全从”技术驱动”向”AI赋能”的关键转变 ,为企业在AI时代构建可信、高效、可演进的数据防护体系提供了完整的解决方案。 参考文献数据安全智能体: https://www.cncso.com/ai-powered-data-security-agent.html
27321编辑于 2026-01-17 - 来自专栏首席安全官
数据安全智能体:AI驱动的新一代企业数据安全防护范式
这种智能驱动的范式使得安全防护从”被动追赶”演进为”主动预判”,显著提升了威胁发现的时效性和准确率。 该系统内置的AI分析引擎能够以毫秒级延迟检测到异常数据访问行为。 隐私计算与数据不动的技术创新 在AI应用泛滥的时代背景下,如何既保护数据隐私又充分发挥数据价值,成为了企业面临的核心困境。 :构建云侧高级分析能力与端侧实时防护能力的协同体系 自治化的安全自适应:系统能够在人工干预最小的情况下,自主学习和演进其防护策略 总体而言,国内首款数据安全智能体标志着数据安全从”技术驱动”向”AI赋能 AI 数据安全AI模型APT 威胁检测企业数据防护企业级数据安全智能体技术架构解析可信执行环境国内首款数据安全智能体多智能体协同的自动化安全运营系统大模型的企业数据泄露防护方案安全大模型安全运营差分隐私数据安全数据安全智能体数据安全智能体实践案例数据安全智能体治理体系数据安全智能体解决方案新一代企业数据安全防护体系智能体覆盖数据全生命周期的安全智能体框架金融行业数据安全智能体落地实践隐私保护零信任安全零信任数据安全零信任架构零信任架构的数据安全智能体人工智能 (AI)安全
41710编辑于 2026-01-20 - 来自专栏AI科技大本营的专栏
隐私数据在隐私AI框架中的安全流动
隐私 AI 系统存在的目的就是赋能 AI,使得各种 AI场景下对用户隐私数据的使用都是安全的。 ,Rosetta、TFEncrypted等隐私 AI框架都采用了 MPC技术以提供可靠的安全性。 下面我们就结合具体案例看的看下在 Rosetta中隐私数据是如何得到安全保护的。 案例 Alice,Bob和 Charley三人最近需要在他们的 AI系统中引入对数据的隐私保护能力。 他们很重视安全性,所以他们想通过一个简单的例子 —— 乘法(multiply),来验证下隐私 AI 框架是否真正做到了隐私安全。 小结 安全性是隐私 AI框架的根本,在本篇文章中,我们结合隐私数据输入的处理和密文上乘法的实现,介绍了“随机数” 形式的密文是如何在多方之间流动,同时“神奇”的仍能保证计算逻辑的正确性的。
2.5K50发布于 2020-11-06 - 来自专栏网络安全攻防
AI企业安全建设之数据脱敏解决方案
尤其是在大模型广泛接入企业业务系统之后,数据在"采集—传输—处理—生成"的全链路中暴露面显著扩大,使得传统的数据安全手段难以满足新的安全需求。 在此背景下企业亟需构建面向AI场景的数据脱敏解决方案,通过在数据进入模型之前进行结构化识别与敏感信息处理,实现对隐私与敏感数据的有效保护,从而在保障数据可用性的同时,降低安全风险与合规压力,为企业AI应用的安全落地提供基础支撑 是微软开源的一套用于敏感信息识别与数据脱敏的框架,其核心能力是对文本(以及扩展支持图像场景)中的敏感实体进行快速识别与脱敏处理,能够检测包括信用卡号、姓名、地址、社会安全号码(SSN)、比特币钱包地址、 (例如:正则表达式)与机器学习模型的混合检测机制使其既具备高准确性也具有良好的扩展能力,广泛应用于企业数据合规(例如:GDPR、HIPAA)、日志脱敏、AI对话安全处理以及隐私保护数据管道建设等场景 工作原理 数据脱敏作为数据安全体系中的关键一环,不仅是合规要求的必然选择,更是企业构建可信数据流通能力的基础能力。
28910编辑于 2026-03-26 - 来自专栏腾讯云安全的专栏
「GITC 2016」腾讯云:数据+算法,让安全更AI
2016年11月24-25日,GITC2016全球互联网技术大会已于北京国家会议中心隆重召开。 这场有VR直播的技术盛宴全面覆盖云、大数据、安全、运维、技术架构等热点专题,腾讯云安全技术总监王翔在11月24日的云专场发表了题为《云上业务安全最佳实践》的演讲,腾讯云安全首席架构师周斌11月25日在本次大会主会场发表了题为 《演进:让安全更AI》的演讲。 △腾讯云安全技术总监王翔 数据+算法,让安全更AI 腾讯云安全首席架构师周斌在会上谈到:“基于云计算、物联网、人工智能的突破,我们相信未来的安全形势将更加复杂更具挑战性,我们期望打造的是真正下一代的智慧安全 云是互联网新的生态空间,云安全是安全能力的一次整合再超越!” ? △腾讯云安全首席架构师周斌 周斌还指出:“数据+算法,形成智能的安全引擎。
1.5K30发布于 2018-06-12 - 来自专栏腾讯云安全专家服务
基于AI技术的大数据安全审计平台研究
系统的解决大数据安全,必须建设一套符合大数据平台自身特点的事后安全审计体系,以统筹解决安全威胁,并进行系统性的安全威胁消除。 通过借鉴国内外大数据平台安全体系建设经验,参考业界前沿的安全技术手段和经验,我们提出了数据安全审计层进建设体系。该体系以组织架构为基础,通过组织架构的信息需求,建立大数据安全审计框架。 该安全审计框架自底向上依次建设“内容计算层、要点审计层、目标分析层”,并在建设过程中引入AI技术,构建基于AI技术的数据安全审计平台。 引入AI+聚类算法结果复合技术 引入聚类算法并进行结果复合,对数据源进行清洗修正,提升了数据源的精确度。 AI探测引擎工作流程包括:模型设计流程、ETL作业流程、数据质量监控流程。AI探测引擎保障机制包括:时间窗设计、ETL调度流程。
3.4K230发布于 2020-10-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号