问题:作为未来需要的人才,Web安全和人工智能是否可以都学好,并且有效结合起来呢?
Web安全可以替换成网络安全,也把二进制Q,移动,lot等包括在内。网络安全Q和AI的结合,有三种方式。
- Al for Sec
- AI Sec
- AI Safety
Al for Sec
人工智能助力安全Q,就是用AI来赋能安全,包括防御和攻击
对于防御者来说,可以利用AI来提升和扩展原来的防御能力,包括做智能安防,智能入侵检测系统p检测恶意代码,异常检测Q等等非常多的应用。
在攻击者角度的话,可以实现自动化的漏洞挖掘,构建智能恶意代码,为神经网络植入后门,自动构建钓鱼邮件Q,还包括生成高逼真的假音视频等等。AI助力攻击只已经渗透到攻击的完整攻击链.AI还被用于发动恐怖袭击,引导舆论等有军事或者政治企图的新行动中。
AI Sec
人工智能内生安全就是Al系统的本身安全,AI系统现在存在脆弱性,包括框架组件,数据,算法模型等,这些环节都可以给系统带来脆弱性。
框架组件方面,TF,Numpy等框架被爆出一些漏洞,给系统带来一定的风险。
数据方面,我们需要保证输入数据的正确性,包括训练数据和推理数据AI系统高度依赖数据的正确性,数据的丢失,噪声输入都可以给系统带来严重干扰。
算法方面,很难保证算法的正确性,神经网络只是个黑盒子,预测能力强,但是缺乏解释性。对抗样本就是利用算法的缺陷来攻击的一种技术。
模型方面,很难保证模型不被窃取或者被污染。模型是一个实体文件,就存在被窃取和被植入后门的安全风险。
Al Safety
人工智能衍生安全只是指由于AI系统的自身脆弱性导致危及其他领域的安全。包括以下这4个方面
1.AI系统因存在脆弱性而被攻击
2.AI系统因为自身失误引发安全事故
3.AI武器研发可能导致国际军备竞赛
4.AA (人工智能行为体) 一旦失控将危及人类安全 只要涉及到A的,都算是AI衍生安全。
上面三个方向,其实已经有非常多的人在研究了,要想学好,读个硕士博士,选个方向就行了。
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
网络安全学习资源分享:
最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
【点击领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】
(都打包成一块的了,不能一一展开,总共300多集)
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,点击下方链接即可前往免费获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》
这份完整版的学习资料已经上传CSDN,也可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费
】