OWASP發布開源AI網絡安全知識庫框架AI Exchange

本周四，在拉斯維加斯舉行的BlackHat黑客大會上，拜登政府宣布啟動為期兩年的“人工智能網絡安全挑戰賽”（AIxCC），探索如何基于AI開發顛覆性的下一代網絡安全解決方案，用來保護美國最重要的軟件，包括運行互聯網和關鍵基礎設施的計算機代碼。

近年來機器學習的快速發展使人工智能的潛在能力顯而易見。在十幾次采訪過程中，研究人員、投資者、政府官員和網絡安全高管絕大多數表示，他們正以懷疑和興奮的心情關注生成式人工智能的防御潛力。他們的懷疑源于一種懷疑，即營銷炒作歪曲了該技術的實際功能，并且認為AI甚至可能引入一組新的、人們知之甚少的安全漏洞。但這種懷疑被真正的興奮所掩蓋和緩和。這在很大程度上是由于行業領導者OpenAI發布其生成AI產品的積極性。

近日， NVIDIA 發布了一款零信任網絡安全平臺。利用該平臺的一整套功能，網絡安全行業可構建實時保護客戶數據中心的解決方案。

日前，全球開源安全組織OWASP（Open Web Application Security Project）發布了《AI大模型應用網絡安全治理檢查清單（V1.0）》（以下簡稱為《檢查清單》）。在這份長達32頁的《檢查清單》中，較完整地介紹了AI大模型部署應用時的安全原則、部署策略和檢查對照表，適用于那些希望在快速發展的AI領域中保持領先地位的組織和機構，使他們能夠在制定大型語言模型戰略時，專注于

2015—2021年兩會有關網絡安全的提議提案整理，內容涵蓋“物聯網安全”、“工業互聯網安全”、“數據安全”、“網絡安全治理”等方面

當今的網絡安全行業嚴重依賴傳統方法（主要是人工驅動的方法），隨著基于大語言模型的生成式人工智能變革浪潮襲來，首當其沖的網絡安全行業正面臨一次技術和方法的顛覆性革命，不想被淘汰的網絡安全從業人員需要重新點亮技能樹。

2022年是人工智能和機器學習技術在網絡安全領域取得重大突破的一年，也是企業CISO們開始利用人工智能技術突破網絡安全“不對稱戰爭”困局的一年。

奇安信提報的“支撐零信任安全架構的人工智能信任決策系統”項目在本屆網安周人工智能安全產業發展分論壇上，成功入選人工智能安全典型實踐案例。

近年來，以AI、大數據技術以及第五代移動通信網絡技術等為代表的新一輪數字革命迅速發展。然而，人們在享受自動駕駛、高頻金融交易、刷臉支付等AI新技術發展帶來的便利同時，AI不斷進化、自我訓練式成長和變異的特征，以及基于機器學習和深度搜索提升攻擊效果的能力，也帶來了新的攻擊面和攻擊手段，數字經濟時代下的AI安全機遇與挑戰，已成為時下最具研究價值的熱點之一。

當地時間12月18日，作為“數字歐洲計劃”的一部分，歐盟委員會為包括網絡安全和人工智能在內的數字解決方案提供了 7.627 億歐元的資金。