ENISA AI威胁态势报告揭示了主要的网络安全挑战

最新推荐文章于 2024-08-02 15:58:08 发布
最新推荐文章于 2024-08-02 15:58:08 发布
阅读量225 收藏
点赞数
分类专栏: SCA安全通信联盟 网络安全 文章标签: AI 网络安全 ENISA SCA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40344166/article/details/114091725
版权

本报告在人工智能网络安全特设工作组的支持下实现的AI网络安全生态系统及其威胁态势的主动映射,并为保护整个欧洲的AI生态系统设定了基线。

 

2020年12月15日,欧盟网络安全局(ENISA)发布了《AI威胁态势报告》,揭露了AI生态系统面临的主要网络安全挑战,研究绘制了AI的关键参与者和威胁。该报告遵循了欧盟委员会2020年AI白皮书中定义的优先事项。

 

ENISA人工智能网络安全特设工作组的成员为这份报告的起草提供了投入和支持,他们分别来自欧盟机构、学术界和工业界,成员包括欧盟委员会总局通信网络,内容和技术(DG CONNECT),欧盟委员会总联合研究委员会(DG JRC),欧洲刑警组织,欧洲防卫局(EDA)和欧盟机构大规模IT系统的运营管理领域的自由、安全和司法领域(eu-LISA),欧洲电信标准协会(ETSI)以及学者和行业专家。 

 

欧盟网络安全局执行总监Juhan Lepassaar表示:“网络安全是人工智能可信赖解决方案的基础之一。对AI网络安全威胁的共识将是欧洲广泛部署和接受AI系统和应用程序的关键。”

 

ENISA的这项新工作旨在为保护AI的举措奠定基础:无论是在政策方面(它界定了问题并就网络安全威胁提供指导),还是在技术控制方面(它强调了可能需要采取行动的特定威胁)。该报告针对制定安全AI部署的未来指南的决策者,支持定制风险评估的技术专家以及支持即将发布的AI安全标准的标准化机构

最低0.47元/天 解锁文章
宛如清风
关注
专栏目录
Cybersecurity Challenges In The Uptake Of Artifitial Intelligence in Autonomous Driving [1]
weixin_40928171的博客
05-17 1644
• State-of-the-art literature survey on AI • Mapping of AVs’ functions to their respective AI techniques • Analysis of cybersecurity vulnerabilities • Presentation of possible attack scenario • Presentation of challenges and corresponding recommendations
基于 云风险评估框架(ENISA)的风险评估方法
喃喃不爱说话的博客空间
04-17 772
风险分析中要涉及资产、威胁、脆弱性三个基本要素。每个要素有各自的属性,资产的属性是资产 价值;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是资产弱点的严重程 度。风险分析的主要内容为: a)对资产进行识别,并对资产的价值进行赋值; b)对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值; c)对脆弱性进行识别,并对具体资产的脆弱性的严重程度赋值; d)...
ENISA:欧盟的国家网络空间安全战略
weixin_34375054的博客
06-25 161
2012年5月份,ENISA发布了一份名为National Cyber Security Strategies 的研究报告,对欧盟各成员国现有的国家网络空间安全战略(CyberSecurity Strategies)进行了枚举介绍,分析和对比。报告给出了个成员国的网络空间安全战略的原稿地址,具有参考价值。同时,该报告还简要分析了美、加、日三国的网络空间安全战略。 报告指出,A national ...
【专题】2024生成式AI使用趋势研究报告合集PDF分享(附原数据表)
拓端研究室TRL
05-30 682
原文链接:https://tecdat.cn/?p=36357在过去几十年的漫长时间里,人工智能的发展相对平缓,缺乏突破性的进展。然而,2022年标志着AI大模型技术奇点的诞生,这一里程碑式的事件彻底改变了AI的能力边界,使其受到前所未有的瞩目(查看文末了解专题报告合集PDF版本免费获取方式)。相关视频公众对大模型技术的兴趣与日俱增,AI大模型技术现已进入企业间全面竞争和规模化应用推广的崭新阶段。...
【专题】企业人工智能AI应用新纪元: 2024年企业AI应用趋势洞察报告合集PDF分享(附原数据表)...
拓端研究室TRL
07-01 580
原文链接:https://tecdat.cn/?p=366112023年,国内生成式AI技术取得了显著的进步,推动了大模型创业的热潮。随着大模型技术从实验室走向商业化,企业级AI应用也取得了长足的发展(点击文末“阅读原文”获取专题报告合集PDF版本)。相关视频在投中网举办的第18届中国投资年会上,金沙江创投的朱啸虎与猎豹移动董事长傅盛就“大模型的未来”进行了深入探讨。朱啸虎分享了几个核心观点:投资...
【专题】2024年国产AI大模型应用报告合集PDF分享(附原数据表)
拓端研究室TRL
07-09 514
原文链接:https://tecdat.cn/?p=36958进入21世纪初期,随着计算能力飞跃与大数据浪潮的席卷,AI大模型技术经历了从无到有的蜕变,从纯学术构想迅速转化为实际应用,其复杂性与功能性均实现了质的飞跃(点击文末“阅读原文”获取专题报告合集PDF版本)。特别是自2022年11月OpenAI推出ChatGPT以来,大模型技术正式步入公众视野,成为热议焦点。阅读原文,获取专题报告合集全文...
AI时代的职场焦虑与机遇
最新发布
大数据部落
08-02 1588
在人工智能的浪潮中,职场焦虑愈发显著。本杰明·米勒的故事便是这一现象的缩影。2023年初,他领导着一个超过60人的团队,为一家科技公司创作推广文章和博客。然而,随着公司决定采用人工智能削减成本,米勒的团队很快面临了巨大的变革。一个月内,公司部署了自动化系统,使得团队的工作方式发生了根本性的转变。几个月后,随着ChatGPT全面接管文章撰写任务,团队成员纷纷被裁,只剩下米勒一人负责编辑AI生成的初稿,使其更具人性化。,获取专题报告合集全文,解锁605份AI、人工智能相关行业研究报告
2024年3月人工智能AI行业报告汇总
haixuan003的博客
04-12 1009
人工智能行业正迎来飞速发展的黄金时期,以自然语言处理技术为代表的创新应用如ChatGPT、Bard和Lama2等,不仅提升了人机交互效率,也引发了关于就业影响的广泛讨论。然而,我们更应看到人工智能在助力员工高效工作、提升工程效率以及智能分析合同等方面的巨大潜力。,获取专题报告合集全文,解锁145份人工智能相关行业研究报告。在中国,AI数字人产业展现出了强大的增长势头,市场规模持续扩大,成为推动数字经济发展的重要力量。同时,数字化赋能绿色智能制造也成为行业焦点,工厂的建设与运营在数字化转型中扮演着关键角色。
威胁情报综述阅读3】Cyber Threat Intelligence Mining for Proactive Cybersecurity Defense
定期分享我的发现和想法,感谢你的陪伴和支持
04-02 6511
在 2020 年代 COVID 驱动的社会、经济和技术变革造成大规模破坏之后,网络安全对手已经改进了他们的交易技巧,使其变得更加复杂。一系列备受瞩目的攻击接踵而至,例如SolarWinds供应链攻击[1],它震撼了许多组织,标志着网络安全的转折点。作为收集、处理和分析有关威胁行为者动机、目标和攻击行为的信息的过程,网络威胁情报 (CTI) 帮助组织、政府和个人互联网用户做出更快、更明智、数据支持的安全决策并改变他们的行为,以对抗威胁行为者从被动到主动。CTI 有几种定义。
报告-ENISA云计算安全风险评估(精简版).pdf
03-16
报告基于 ENISA 欧洲网络与信息安全局的研究成果,旨在帮助云计算用户和提供者更好地理解云计算中的安全风险,并采取相应的措施来保护云计算环境的安全。 云计算安全风险评估报告涵盖了云计算中的多个风险领域,...
网络安全领域未来面临的十大网络安全挑战.pdf
09-19
欧洲网络与信息安全局(ENISA)发布的《ENISA 2020年威胁图景》报告中,明确了未来网络安全领域的十大挑战,这为业界人士和研究者指明了未来网络安全研究和防御策略的方向。 首先是应对系统性复杂风险的挑战。网络...
enisa-工业40网络安全挑战与建议(英文)--13页.pdf
07-29
欧洲网络安全局(ENISA)发布了一份关于工业4.0网络安全报告,旨在为不同利益相关者提供高级别的建议,以促进工业4.0网络安全并推动相关创新技术的应用。 报告中指出,工业4.0时代的网络安全面临着多种挑战,如...
enisa-工业4.0网络安全挑战与建议(英文)-2019.10-13页.pdf
04-08
该研究的主要目标是收集良好实践,以确保工业4.0/智能制造中物联网的安全性,同时映射出相应的安全和隐私挑战威胁、风险和攻击场景。 2. 高层次建议 ENISA在文档中列出了为不同利益相关者群体提供的高层次建议。...
如何缓解深度造假
热门推荐
weixin_40344166的博客
11-27 2万+
网络犯罪分子已经存在了几十年,他们经常使用网络钓鱼和恶意软件。但另外两项技术促进了网络犯罪的剧增。 一个是匿名网络或暗网络的使用,比如洋葱网络。另一个是比特币形式的加密货币的引入。这两项创新——暗网和加密货币——允许网络犯罪分子安全地通信和交易,产生了连锁效应,提供了新的网络犯罪服务,同时降低了发起钓鱼和恶意软件攻击的门槛。今天,网络犯罪对企业构成了很大的网络威胁。 同时攻击大量目标、放大信息、甚至在必要时扭曲现实从来没有像现在这样容易。 社交媒体、机器人和深度伪造 创造在线角色和机器人的...
智能手机上很难发现钓鱼攻击
weixin_40344166的博客
11-13 9330
随着网络攻击者试图闯入提供电力和天然气等服务的网络次数的增加,针对能源部门的手机钓鱼攻击也在激增。 能源工业非常关键,为人们提供日常使用所需的重要服务。这一角色使其成为网络罪犯的首要目标。 今年早些时候,殖民管道(Colonial Pipeline)遭到勒索软件攻击,导致美国东部汽油短缺,这种风险得到了证明。Colonial最终向网络犯罪分子支付了约500万美元,以获得恢复网络的解密密钥。 Lookout的网络安全研究人员在一份报告中警告称,侵入这些网络欲望的增加导致针对能源行业的钓鱼攻击急...
医疗设备物联网安全报告
weixin_40344166的博客
02-10 7054
过时的物联网医疗设备构成重大安全威胁 根据Cynerio的研究,勒索软件已成为医疗保健和医院设备中最糟糕的噩梦,这些设备运行在过时的Windows版本或Linux开源软件上,很容易成为攻击目标。 根据Cynerio对美国300多家医院,超过1000万台物联网和物联网设备进行的报告显示,医疗保健中使用的物联网和医疗物联网(IoMT)设备中,一半以上(53%)存在严重的网络安全风险。 Cynerio为医疗保健提供者制造物联网和安全系统。在报告中,Cynerio的做法是,使用一个连接器,连接到网络核心交..
花费1000美元就可以进入公司网络?
weixin_40344166的博客
10-19 6267
45%的公司网络接入点在暗网的售价低于1000美元 公司网络是公司的秘密宝库。对黑客来说,能够访问它们并在文件系统中寻找隐藏文件的能力,是黑客的金矿。对网络罪犯分子来说,有价值的不仅仅是文件系统中潜在的个人信息,还有能被转售的文件和报告,或者是有价值的见解和信息。 进入公司网络可能需要做大量的工作来突破防御。一个更简单的选择是付费访问暗网上已经被破坏的网络。一种蓬勃发展的交易——中间商和经纪人出售他们有权访问的网络来换取金钱。 让你吃惊的是,这些赏金居然这么便宜。 Positive Tec...
网络安全成为汽车行业的首要任务
weixin_40344166的博客
12-13 6219
它们是快速移动、高度连接的数据中心。它们实际上是在大规模云基础架构边缘运行的移动节点。他们将越来越多地成为网络攻击者的目标。 在过去十年中,汽车制造商开始稳步转向电动汽车,同时该行业也推出了新的移动出行举措,例如拼车,汽车共享以及对传统所有权模式的改变。通过对计算机系统的无线(OTA)更新定期提供新功能,即可改善驾驶体验或解决问题,而无需召回车辆。遍布车辆的物联网设备收集、传输和接收信息。自动驾驶汽车、出租车车队(Uber、Lyft、Waymo)和卡车运输业务都在下一个弯道附近。所有这些都增...
欧盟ENISA发布2019年5G网络安全威胁全景报告
"ENISA(欧洲联盟网络安全机构)在2019年发布了关于5G网络的威胁全景报告,详细阐述了5G通信网络的安全威胁报告通过丰富的图表和思维导图,从UE(用户设备)、RAN(无线接入网络)、MEC(多接入边缘计算)、CN...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值