网络安全AI说

mztkn

各位CSO好,这是一档分享网络安全建设干货的双人对话播客,emm~和全麦面包一样干

  1. 看实践:从传统网络到全网零信任过程详解

    1D AGO

    看实践:从传统网络到全网零信任过程详解

    选自公众号:阿肯的不惑之年 原文链接:https://mp.weixin.qq.com/s/2J-Gr9F_ZPlJsB3CFYAZCw Ethan作为当事人,详细介绍了全网零信任落地的思路、计划、挑战和解决办法。任何一个企业要全网推行零信任架构,面临诸多挑战,比如适合的产品、原有网络和系统的适配、推广的节奏、其他部门的配合等。在阿肯看来,最重要的是与管理层和业务部门对齐零信任认知,确认将零信任理念和框架作为未来安全建设的方向。这个方向一旦达成一致,过程中的问题就是如何想办法解决的问题。变革中没有容易的事情,让我们一起努力! 作者简介-----------------------------------Ethan:高科技上市公司安全运营负责人,12年的内部安全建设经验,对零信任、实战攻防有深入研究。 感兴趣的同学更推荐阅读原文,有更多丰富细节。

    6 min

  2. AUG 30

    网络安全AI大模型如何学习业务误报

    系统阐述了网络安全AI大模型通过建立业务行为基线识别11类误报场景的原理与案例,包括持续请求、多主机访问、相似URL等典型业务行为模式,强调AI通过学习业务规律而非机械执行规则来降低误报率,核心方法是分析请求特征、访问模式和上下文环境,实现对正常业务行为的精准识别与误报过滤。

    8 min

  3. AUG 15

    AI大模型如何赋能安全运营

    以下为AI大模型在安全运营中的常见价值: 1、AI来做规则解析 2、AI来做资产归属推理 3、AI提升未知威胁检测准确率 4、AI实现威胁自动对抗 5、AI实现自动化攻击调查溯源

    5 min

  4. AUG 5

    网络安全对投资并购的影响

    选自公众号:安在 原文链接:https://mp.weixin.qq.com/s/9VYZH4Hsj_L5qUZmWwP2QA 探讨了网络安全在风险投资、私募股权以及并购活动中日益增长的重要性。首先指出,风险投资公司传统上并未将网络安全视为早期投资的关键考量,因为初创公司的失败通常与网络事件无关。然而,文章强调,私募股权公司和并购方对网络风险的态度正在发生转变,这主要是由于多起备受瞩目的网络事件对交易价值和企业声誉造成了重大影响。为此,越来越多的私募股权公司正在采纳专属托管安全服务提供商(MSSP)模式来管理其投资组合公司的网络风险。最后,预示网络尽职调查将成为未来并购过程中一个更结构化和标准化的关键组成部分,类似于财务审计,以更好地理解和管理相关风险。

    8 min

  5. JUL 23

    大模型自身安全体系化分析

    本期播客节选自中国信通院和阿里云合著的《2024大模型自身安全研究报告》,感兴趣的同学自行百度查看原文吧。 概述了大型模型自身安全的框架,涵盖了安全目标、安全属性、保护对象和安全措施四个核心层面。报告详细阐述了确保训练数据安全可信、算法模型安全可靠、系统平台安全稳定以及业务应用安全可控的具体目标。此外,报告还深入探讨了训练数据、算法模型、系统平台和业务应用各环节的安全保护措施,包括数据合规获取、模型鲁棒性增强、系统安全加固以及生成信息标识等。整体而言,这份报告提供了一个全面且多维度的大型模型安全防护指南。

    5 min

  6. JUL 23

    金融网络安全能力成熟度模型简析

    概述了金融网络安全能力成熟度模型,该模型通过详细的能力域和子域定义了组织网络安全的不同成熟度级别。它涵盖了从业务识别、资产管理、安全策略到风险管理、物理安全、网络通信安全等多个方面。此外,它还包括了服务器、终端、应用和数据安全,并详细阐述了安全开发、安全运维、人员安全、攻防实战、安全监控、威胁感知、分析预警以及响应恢复等关键领域。该框架通过能力等级(L1-L5)为金融机构提供了衡量和提升其网络安全能力的具体指导。 不确定是不是可以放模型原稿,暂时先不放吧,劳烦各位听播客啦。

    6 min

  7. JUL 14

    看一个开发安全实践落地经验

    原文选自:安全村SecUN 原文链接:https://mp.weixin.qq.com/s/joCWYzEholKAPpof8H0W6A 很少看见这么详实高价值的开发安全赋能实践,原文有很多图片解析,更精彩! 摘要:随着攻击手段的复杂化和法律合规要求趋严,安全左移已经成为行业共识,可以显著降低修复成本及提高产品安全性。伴随软件开发模式的敏捷化转变和DevOps的流行,DevSecOps相应出现,但机构在落地过程中,普遍面临诸多困难,如安全人员不足、缺少威胁分析工具和安全需求库等,严重影响了应用系统的安全保障效果。本文将介绍开发安全赋能平台的实践探索,以平台为载体整合和重构安全专家多年积累的领域知识、经验、技术、工具和流程,将安全赋能到软件开发的各个阶段,伴随研发流程进行安全风险同步管理,通过自助化、流程化、自动化的平台赋能,减轻机构从事DevSecOps的困难,提高安全效能,快速交付合法、合规,且满足较高安全保障水平的软件产品。 关键词:开发安全赋能平台、DevSecOps、轻量级威胁建模、安全测试编排与关联、数据安全评估内嵌、开发安全度量指标

    18 min

  8. JUL 6

    当钓鱼邮件遇上AI大模型,鹿死谁手

    深入探讨了钓鱼邮件的演变及其对传统网络安全措施构成的挑战。 电子邮件的普及为钓鱼攻击提供了广阔空间,而社会工程学和“网络钓鱼即服务”以及GPT等技术的兴起,进一步降低了攻击成本和技术门槛,使得攻击者能够生成更具欺骗性和隐蔽性的高级威胁样本。这些样本能够轻易规避传统的基于规则和情报的防御手段。 为应对此风险,提出并详细介绍了利用生成式人工智能大模型技术构建钓鱼邮件检测专用模型的必要性及其工作原理。这种模型通过海量数据预训练和专家经验微调,具备卓越的自然语言理解能力和高级威胁检测识别能力,能够像人类安全专家一样全面分析邮件内容、附件、链接等维度,以应对二维码钓鱼、加密压缩包/文档、HTML走私、白链接跳转、账户接管、问卷调查、网页克隆和网盘/中转站等多种高对抗钓鱼场景。

    10 min
See All (56)

About

各位CSO好,这是一档分享网络安全建设干货的双人对话播客,emm~和全麦面包一样干

Information

  • Creator
    mztkn
  • Years Active
    2024 - 2025
  • Episodes
    56
  • Rating
    Clean
  • Copyright
    © mztkn@小宇宙App
  • Show Website
    网络安全AI说

You Might Also Like