从25年前开始,内华达州的沙漠上就准时组织起一年一度的黑帽大会。这场盛会不仅吸引到科技行业的关注,更受到其他行业IT专家们的追捧。黑帽安全大会的持久繁荣也从另一个角度证明,种种从已知到未知、从高风险到难以想见的安全威胁,似乎不给我们一刻喘息之机。这场大会所承载的洞见、突破成果和远大抱负,已经成为众多行业的网安思维标杆。
首届黑帽大会举办于1997年,最初的定位是网络安全社区的极客聚会,主要发布各类前沿研究、发展和趋势。性信息。尽管社交媒体和新闻媒体正快速将网安新闻推向主流,但黑帽大会一直以专家交流平台为核心特质,力求将硬核安全知识和资讯一网打尽。大会的主旨就是帮人们意识到自己在攻击面前有多么脆弱,有哪些正确的事可做、平静的表象下又可能蕴藏着怎样的危机。
道德黑客
如今,安全已经成为生死攸关的头等大事,因此企业安全在今年的黑帽大会上备受关注。但除了大型企业之外,小公司、学校和教育机构、安全研究人员、黑客、政府官员及各机关单位人员也在积极参与。从航空入侵、汽车入侵再到物理锁定,数十主题吸引到各方与会成员,今年甚至还专门组织了社会工程研讨竞赛。参赛选手们先跟各家目标企业“搭上话”,再努力开展道德黑客形式的社会工程,看看谁能拿到可用于实施攻击的信息,例如:
· 用户名和密码
· 人员姓名
· 物理访问规章
竞赛的目标很简单:打通对人和技术系统访问的第一环,也就是“认知锁”。
网络威胁的持续演变
在会上,严肃行业话题大多涉及最新的恶意软件新闻,包括“Industroyer2”的出现。作为唯一成功实现电力中断的恶意软件,其持续演变已经引发各方的高度关注。研究人员发现,最新一轮攻击已经在俄乌冲突期间将魔爪伸向200万乌克兰民众。该恶意软件的最早攻击出自Sandworm APT团伙之手,这是一个与俄罗斯GRU网络军事情报局密切关联的成熟攻击团伙。而目前的首要诉求,就是检测、追踪并抵御Industroyer2的攻击。
从多因素身份验证,到新兴物联网威胁
近年来,多因素身份验证得到了各行各业的高度关注和广泛实施。虽然从技术上讲,有多因素验证总比没有好,但研究人员通过演示证明,最常见的短信多因素验证本身存在权威性漏洞,这也使得短信验证码成为多因素验证家族中最为薄弱的一环。
我们身边的设备和服务种类正快速扩大。在这股历史潮流的推动下,物联网领域也成为威胁的孕育温床。本次大会上最令人震惊的,就是针对远程车辆无钥匙进入系统的一种与时间无关的新型重放攻击。这种攻击手段名为“回滚”(Rollback),能够以近即时方式重放旧的密钥指令以骗过车辆安全系统。由于利用起来太过简单,现场观众无不为之瞠目。
行业演变与最佳实践
但防御一方也没有坐以待毙,同样在快速演进以对抗恶意攻势。首先就是Windows操作系统中的一项新功能,承诺提供安全驱动程序以特殊的预启动配置来保护系统,防止未授权恶意软件将自身嵌入系统当中。
另一个热门话题则是政府机构在改善全球安全态势方面的努力。世界各国纷纷出台行政举措,着力改善安全流程、沟通能力并提升对于安全事件/威胁的认识水平。政府的演变与改进,也为私营企业带来了值得参考的安全发展路线图。
安全态势依然严峻
网络威胁与每一个人都息息相关。虽然顶流黑客那神乎其技的攻击手段确实让人防不胜防,但绝大多数威胁其实只是社会工程、物理规避和简单欺诈之类的小把戏。黑帽安全公约希望帮助各行业保障自身安全,持续更新攻守双方的发展态势,发布新的威胁元素与新的网络安全状态定义标准。
随着时间推移,全人类的生活正全面走向数字化时代,因此安全研究与信息共享必将成为网安行业的新常态。感谢黑帽社区25年以来的辛勤付出,也期待网安行业在你们的引导和配合下打好这场关乎全人类命运的“防守反击战”!
好文章,需要你的鼓励
OpenAI CEO描绘了AI温和变革人类生活的愿景,但现实可能更复杂。AI发展将带来真正收益,但也会造成社会错位。随着AI系统日益影响知识获取和信念形成,共同认知基础面临分裂风险。个性化算法加剧信息茧房,民主对话变得困难。我们需要学会在认知群岛化的新地形中智慧生存,建立基于共同责任而非意识形态纯洁性的社区。
杜克大学等机构研究团队通过三种互补方法分析了大语言模型推理过程,发现存在"思维锚点"现象——某些关键句子对整个推理过程具有决定性影响。研究表明,计划生成和错误检查等高层次句子比具体计算步骤更重要,推理模型还进化出专门的注意力机制来跟踪这些关键节点。该发现为AI可解释性和安全性研究提供了新工具和视角。
传统数据中心基础设施虽然对企业至关重要,但也是预算和房地产的重大负担。模块化数据中心正成为强有力的替代方案,解决企业面临的运营、财务和环境复杂性问题。这种模块化方法在印度日益流行,有助于解决环境问题、满足人工智能的电力需求、降低成本并支持新一代分布式应用。相比传统建设需要数年时间,工厂预制的模块化数据中心基础设施可在数周内部署完成。
法国索邦大学团队开发出智能医学文献管理系统Biomed-Enriched,通过AI自动从PubMed数据库中识别和提取高质量临床案例及教育内容。该系统采用两步注释策略,先用大型AI模型评估40万段落质量,再训练小型模型处理全库1.33亿段落。实验显示该方法仅用三分之一训练数据即可达到传统方法效果,为医学AI发展提供了高效可持续的解决方案。