新研究揭示开源AI模型安全风险:若脱离限制运行或将被黑客劫持
IT之家 1 月 30 日消息,路透社 1 月 29 日援引一项最新研究称,开源大语言模型若脱离主流平台的护栏与限制,在外部计算机上运行,就可能成为黑客与犯罪分子轻易劫持的目标,带来新的安全漏洞与风险。 研究人员表示,攻击者可以直接针对运行大语言模型的主机下手,随后操控模型生成垃圾信息、编写钓鱼内容、发动虚假信息宣传,从而绕开大型平台原有的安全机制。 这项研究由 SentinelOne 与 Cen...
标签: AI安全
黑客新目标:开源大语言模型成安全漏洞重灾区
1月29日,最新研究显示,开源大语言模型若在外部计算机上运行,可能成为黑客和犯罪分子轻易劫持的目标,带来新的安全漏洞与风险。攻击者可以直接针对运行大语言模型的主机下手,操控模型生成垃圾信息、编写钓鱼内容、发动虚假信息宣传,绕开大型平台原有的安全机制。这项研究由SentinelOne与Censys两家网络安全公司历时293天联合完成,揭示了数千个开源大语言模型部署背后潜在的非法用途规模。 研究人员称...
当 AI 成为安全 “守护者”:智能化如何破解数据安全困局?
在数字经济纵深发展的今天,数据已成为驱动产业升级的核心生产要素,但数据价值的爆发式增长也伴随着安全风险的指数级扩散。从 Facebook 超 5 亿用户数据泄露、万豪集团 3.83 亿客诉信息遭窃取等重大安全事件,到企业日常面临的勒索攻击、内部数据滥用,传统数据安全体系正遭遇前所未有的挑战。静态规则防护滞后于威胁变异、人工响应难以应对海量数据风险、合规压力与业务发展矛盾加剧,数据安全已从 “技术问...
微软发现黑客利用OpenAI API发起新型后门攻击
来源:IT之家 【微软示警:#OpenAIAPI首次被发现滥用#,黑客利用 AI 发号施令攻击】11 月 4 日消息,科技媒体 bleepingcomputer 昨日(11 月 3 日)发布博文,报道称微软安全研究人员发现名为“SesameOp”的新型后门恶意软件,该软件首次被证实滥用 OpenAI 的 Assistants API 作为其隐蔽的指挥与控制(C2)通道。 微软检测与响应团队(DAR...
安博通“鲁班”AI研究院成立开启智能安全新篇章
3月24日,安博通“鲁班”AI研究院成立仪式在上海举行。此次活动以“智聚创新·共启未来”为主题,众多行业专家、投资机构和专业媒体齐聚一堂,共同见证这一重要时刻。 近期,DeepSeek、Manus先后实现技术突破,引发全球对人工智能大模型的关注热潮。AI吹响了未来的号角,带来机遇的同时也带来了安全挑战。作为数字化安全领域的技术输出者,安博通提出“Fight AI with AI”,以“鲁班锁”的紧...
以AI防护AI:启明星辰MAF构建大模型智能安全防御体系
让每一句人机对话都安全可信,让每一次智能交互都风险可控——这是属于AI时代的安全承诺。 —— 启明星辰 随着DeepSeek国运级大模型的开源和算力成本的持续下降,大语言模型技术正迅速从少数科技巨头的专利走向大众化应用,企业和个人现在都能以前所未有的低门槛部署和定制自己的大模型服务。然而,这种“大模型平民化”趋势也带来了前所未有的安全挑战:提示词注入、隐私泄露、恶意输出等针对模型的攻击手段层出不穷...
ollama本地部署DeepSeek不安全?那是你还不懂这些配置
今天多家安全机构都发表声明,提醒大家 Ollama 本地部署 DeepSeek 有安全隐患,然后不少朋友都跑来问荣姐到底是什么问题,是不是真的,还能不能本地部署了? 荣姐作为安全从业人员,首先在第一时间就进行了漏洞复现。 最大的问题在于 Ollama 没有进行鉴权方案,也就是如果运行ollama serve时确认环境变量 OLLAMA_HOST 为0.0.0.0,且是在公网运行的,那么代表任何一个...
DeepSeek崛起下的AI安全隐忧
近日,DeepSeek凭借其高性能、低成本的通用人工智能技术成为科技圈的“顶流”,不仅让更多大众群体了解了AI技术的潜力,也引发了人们对AI安全风险的广泛关注。人工智能技术虽然为各行各业带来了前所未有的便利与创新,但也衍生出一系列复杂且严峻的安全挑战。瑞星发布的《2024年中国网络安全报告》明确指出,AI技术的深度渗透正在重塑网络安全格局,其带来的风险横跨网络攻击、数据隐私、模型安全等多个关键维度...
黑客已经盯上了大模型!面对AI带来的安全风险,需要“用AI对抗AI”
《科创板日报》5月29日讯(记者 黄心怡)ChatGPT的发布,在带动新一轮人工智能浪潮的同时,也驱动了网络攻击和网络犯罪的升级。 “过去,黑客生产一个攻击病毒需要数月时间,现在通过大模型工具可能几分钟就能生成,大大提高了攻击的效率。同时大模型对于编程语言的理解也非常强,攻击者可利用大模型迅速发现软件的漏洞。还有一波急功近利的黑客,利用AI的算法在视频中做人脸的深度伪造,产生了新一波网络诈骗犯罪的...
全球智点·全球发展倡议丨达沃斯认为各国需发展“主权人工智能”
编者按:百年未有之大变局,全球风险急剧上升。各个国家和地区如何求生存,谋发展,搞竞合,争未来?谁来指南找北?2021年,中国提出全球发展倡议,聚焦减贫、粮食安全、抗疫和疫苗、发展筹资、气候变化和绿色发展、工业化、数字经济、互联互通等八大领域国际合作,是对上述问题提出的“中国答案”。在八大领域内,世界各国智库各显神通,仰观俯察,深思熟虑,出谋划策。北京大学区域与国别研究院特开辟全球智点·全球发展倡议...
2024西湖论剑・AI引领数字安全新浪潮专题会议成功举办
5月18日,2024西湖论剑·AI引领数字安全新浪潮专题会议成功召开。业界精英围绕AI+安全,共同探讨AI引领数字安全新质生产力的发展之道,解锁未来无限奥秘。 中国网络空间安全协会副理事长、中国网络空间安全协会人工智能安全治理专业委员会主任卢卫,浙江省杭州市科学技术协会党组成员、副主席王菊红,浙江移动信息技术与数据管理部总经理、中国移动集团首席专家王晓征,浙江移动信息安全部总经理王延长,杭州市科协...
“人工智能+安全”护航数字经济——第六十四期德胜门大讲堂在京举办
4月27日,以“‘人工智能+安全’护航数字经济”为主题的第六十四期德胜门大讲堂在京举行。本期大讲堂由全国工商联主办,全国工商联网络与数据安全委员会、商会发展服务中心、组织建设部承办,邀请主管部门、研究机构、算法、算力、数据等人工智能与安全产业链代表,围绕“人工智能+安全”前沿技术、创新思路和实践经验展开深入探讨。全国工商联党组成员、副主席汪鸿雁出席会议。 会议由全国工商联网络与数据安全委员会常务秘...
2024年数字安全呈现九大趋势,AI大模型正在重构安全
大模型“智能涌现”冲击了传统安全理念,数据要素的乘数效应带给安全新活力,安全边界正在一步一步被打破……2024年安全趋势将迎来哪些新变化? 在近日海南三亚的《数字安全免疫力建设指南》发布会上,指南分析研判了九大数字安全趋势,数据要素x安全、AI大模型安全、网络安全保险、安全“韧性”、供应链安全、智能制造、新安全边界等成为数字安全未来发展重点方向。 《数字安全免疫力建设指南》由工业和信息化部新闻宣传...
3万条信息泄露,微软AI出岔子
自从生成式人工智能热潮兴起以来,有关数据安全性的争议就始终不断。事实证明,即便是“头部大厂”微软也有数据泄露的风险。据一家网络安全公司的最新研究显示,微软公司的人工智能研究团队数月前就曾意外在软件开发平台GitHub上泄露了大量私人数据,其中涵盖了3万多条微软团队的内部信息。虽然没有涉及用户信息,但正如在上周一场以管理人工智能为主题的闭门论坛上特斯拉CEO马斯克所说,“对我们来说,重要的是要有一个...
列入全国科普日专项行动,腾讯科学小会给青少年普及AI编程
70%家长想给孩子普及AI,腾讯科学小会发布内测版“AI编程第一课”。 8月20日,由清华大学、中国宋庆龄基金会、腾讯公司共同举办的腾讯青少年科学小会在清华大学新清华学堂举行。本届小会是2023全国科普日科普专项行动、宋庆龄少年儿童未来科学日系列活动,主题为“用AI改编世界”,荟集科研机构、高等院校、AI业界的科学家,为广大青少年量身定制“AI探索一日之旅”,并启动“AI编程第一课”公益项目内测。...
