VIP免费
量子信息技术行业专题研究报告:量子技术蓬勃发展,长期成长空间广阔
量子是数学概念,用来描述光子、质子、中子、电子、介子等基本粒子的能量特性,它是能表现出某物质或物理量特性的最小单元。量子科技包括量子通信、量子计算、量子精密测量三方面应用,在保障信息传输安全、提高运算速度、提升测量精度等方面,可以突破经典技术的瓶颈,将成为信息、能源、材料和生命等领域重大技术创新的源泉,为保障国家安全和支撑国民经济高质量发展提供核心战略力量。
SVIP免费
大语言模型威胁分类
在人工智能技术迅速发展的背景下,大语言模型(LLM)已成为推动技术创新和业务转型的核心力量。其在自然语言理解、生成与处理方面的强大能力,正深刻改变着人与信息、技术的互动方式。然而,随着 LLM 应用的广泛推广,伴随而来的是一系列复杂的风险和挑战,尤其是在安全性、隐私保护和合规性方面,全球范围内的应对压力愈加凸显。
安全大模型的最后一公里实践: 智能决策与自动响应
想象一下,当你正和家人享受着周末的美好时光,公司的服务器突然遭受了一次突发的网络攻击。
现在,你有两个选择:
一是:打断你的休息时间,召集团队紧急应对;
二是:让AI安全专家“小A”来处理这个问题。
360漏洞研究院-大模型安全实践报告:真实漏洞视角下的全面探讨
近年来,人工智能(AI)正以前所未有的速度发展,在各行各业中扮演着越来越重要的角色。大模型作为 AI 中的重要一环,其能力随着平台算力的提升、训练数据量的积累、深度学习算法的突破,得到进一步的提升,并逐渐在部分专业领域上崭露头角。与此同时,以大模型为核心涌现的大量技术应用,也在计算机安全领域带来了诸多新的风险和挑战。
本文对大模型在软件设施和具体应用场景落地中的安全问题进行多方面探讨和研究,涵盖了模型层安全、框架层安全、应用层安全。在研究过程中,我们借助 360 安全大模型代码分析能力,对多个开源项目进行代码梳理和风险评估,结合分析报告,快速审计并发现了近 40 个大模型相关安全漏洞,影响范围覆盖llama.cpp、Dify 等知名模型服务框架,以及 Intel 等国际厂商开发的多款开源产品。这些漏洞中,既存在二进制内存安全、Web 安全等经典漏洞类型,又包含由大模型自身特性引入的综合性问题。本文对不同场景下的攻击路径和可行性进行分析,并在文中结合了部分漏洞案例和具体说明,旨在从真实漏洞的视角下探索当前大模型的安全实践情况,为构建更加安全、健康的 AI 数字环境贡献力量。
2024中国软件供应链安全分析报告
《2024中国软件供应链安全分析报告》主要指出:
当前中国软件供应链面临日益复杂的安全挑战,包括供应链中的各个环节可能被恶意插入后门、依赖关系混乱导致的安全漏洞传递等。报告强调了加强软件供应链安全管理的重要性,呼吁企业和相关机构建立完善的安全审核、漏洞披露和应急响应机制。
为应对这些挑战,报告提出了多项建议,包括推广使用安全的开发工具和库、加强软件供应链透明度、提高开发人员安全意识等。同时,报告也展望了未来软件供应链安全技术的发展趋势,如自动化安全测试、智能安全分析等新技术的应用将进一步提升软件供应链的安全性。