至顶网网络与安全频道 03月04日 综合消息:网络安全人士通常将一些探索网络威胁的个人或外部团体视为敌人。然而,现在有必要改变这种心态了。因为了解外部组织如何思考和探索网络威胁,可以更好地保护自己的机构免受外部组织的攻击。因此,世界各地的企业都转向借助白帽黑客来测试安全基础设施,打造更强大、更健壮的安全实践。
将渗透测试融合到企业的安全策略之前,您先要知道存在着不同类型的黑客。每个团队都有不同的动机,您必须清楚他们的哪些技能可以为您的机构带来好处。
黑帽黑客
黑帽黑客是受个人利益或经济利益驱使的网络罪犯,他们包括从十几岁的业余爱好者到经验丰富的个人或有特定专长的团队。然而近年来,一些知名的黑帽黑客重新专注于利用他们的网络技能来保护企业。世界头号黑客凯文·米特尼克(Kevin Mitnick,又名秃鹰)就是一个例子,他进入国防部计算机系统时只有16岁。在此之后,米特尼克在监狱里蹲了五年半。获释后,他成立了自己的公司Mitnick Security Consulting,现在为客户做渗透测试。
是否要与以前的黑帽黑客合作,是一个有争议的问题。F5 Networks公司的资深安全传道者戴维•沃伯顿(David Warburton)等一些人认为,聘用前黑客有利于保持在防御威胁领域的领先地位。然而,另有一些人不放心让前黑客访问公司的系统和客户数据。他们认为应该考虑用其它方式与黑客合作。
白帽黑客
白帽黑客通常被称为道德黑客,他们受雇为机构寻找安全防御的漏洞。尽管使用了与黑帽黑客相同的策略,但这些人获得了机构的许可,他们的行为是完全合法的。他们利用自己的知识来寻找突破防御的方法,然后与安全团队一起,在其他人发现问题之前解决问题。
通用汽车和星巴克这样的全球大型企业都在跟白帽黑客合作,查找后门,主动加强安全防范。白帽黑客也为有技术才能的人提供一条有趣且有利可图的职业道路。用白帽黑客所扮演的重要角色引导人们的注意力,可以鼓励更多有才能的人走上积极的道路,而不是成为黑帽黑客。
培养人才
当前有许多项目正在寻找、鼓励和支持下一代白帽黑客。AWS支持的一个项目叫r00tz Asylum (https://r00tz.org/) ,这是一个教导年轻人如何成为白帽黑客的会议。与会者了解黑客如何运作,了解网络安全专家如何防范黑客。其目的是鼓励具有技术专长的人在职业生涯中更好地发挥所长。通过为有抱负的网络安全人士武装知识和技能,他们可以将安全从基础设施建设做起。AWS对r00tz的支持是通过培养下一代实现对社会的一个回馈,为对安全感兴趣的年轻人提供安全的学习环境和获得导师指导的机会。
利用云平台减轻安全负担
维护客户信任和保护数据,端到端的安全方法至关重要。如上所述,与白帽黑客合作,可以从黑客的角度识别和解决漏洞,是总览安全态势的强有力方法。另一件事同样重要,就是安全性需要从整个企业的基础设施加以考虑。这就是与云平台合作的好处所在,优秀的云平台可以满足对风险最敏感的企业之需。云平台还能提供自动安全服务,可以主动管理安全评估、威胁检测和策略管理。这样,云平台就承担了安全人员以及白帽黑客许多繁重的工作。
好文章,需要你的鼓励
9月13日的PEC 2025 AI创新者大会暨第二届提示工程峰会上,“年度提问二:新工作时代:AI工作流由谁主导?”从企业实践到技术实现、从业务落地到战略决策,展开了一场高密度的思想碰撞与经验分享,将AI工作流背后的难题和解决路径彻底揭开。
土耳其伊斯坦布尔Newmind AI团队开发出首个专门针对土耳其语的AI幻觉检测系统Turk-LettuceDetect,能够逐字识别AI生成内容中的虚假信息。该系统使用三种不同的AI模型,在包含17790个样本的数据集上训练,最佳模型达到72.66%的检测准确率。这项研究填补了土耳其语AI安全检测的空白,为8000万土耳其语使用者提供了更可靠的AI交互体验。
在9月13日召开的“PEC 2025 AI创新者大会暨第二届提示工程峰会”上,一场主题为“新创意时代,AI如何定义‘第十艺术’?”的圆桌对话引发了热烈讨论。至顶AI实验室联合主理人路飞携六位数字艺术家与AI创业者,围绕AI在艺术中的角色、价值与未来展开了一场深度对谈。
法国研究团队开发了"推理核心"训练环境,专门培养AI的基础推理能力。该系统包含18个核心任务,涵盖逻辑推理、规划、因果分析等领域,能无限生成新题目并精确控制难度。与传统依赖固定题库的方法不同,推理核心专注于培养通用认知能力,并使用专业工具验证答案。GPT-5测试显示任务具有挑战性,为AI推理能力发展开辟新路径。