信息安全最新文章 我國《網絡數據安全管理條例》公布 9 月 30 日消息,據新華社報道,國務院日前簽署國務院令,公布《網絡數據安全管理條例》(以下簡稱《條例》),自 2025 年 1 月 1 日起施行。 《條例》旨在規范網絡數據處理活動,保障網絡數據安全,促進網絡數據依法合理有效利用,保護個人、組織的合法權益,維護國家安全和公共利益,共 9 章 64 條。 《條例》規定,個人請求查閱、復制、更正、補充、刪除、限制處理其個人信息,或者個人注銷賬號、撤回同意的,網絡數據處理者應當及時受理,并提供便捷的支持個人行使權利的方法和途徑,不得設置不合理條件限制個人的合理請求。 《條例》還提到,國家推進網絡身份認證公共服務建設,按照政府引導、用戶自愿原則進行推廣應用。鼓勵網絡平臺服務提供者支持用戶使用國家網絡身份認證公共服務登記、核驗真實身份信息。 發表于:10/8/2024 美國加州州長否決人工智能安全法案SB1047 9月29日消息,美國加州州長加文 紐森(Gavin Newsom)今日否決了具有爭議的《前沿人工智能模型安全創新法案》(簡稱 SB 1047),他在否決消息中提到了多個影響他決定的因素,包括該法案對 AI 公司施加的負擔、加州在該領域的主導地位以及對該法案可能過于寬泛的批評。 發表于:9/30/2024 Gartner預測2025年全球網絡安全支出將激增15% Gartner最新預測,全球網絡安全支出在明年將激增超過15%,預計到2025年,整體支出將達到2120億美元。這一增長勢頭主要源于人工智能技術的快速普及,以及企業對云計算和咨詢服務需求的不斷擴大。 發表于:9/29/2024 ChatGPT客戶端曝記憶漏洞 9 月 27 日消息,OpenAI 在今年 2 月宣布為 ChatGPT 推出記憶(Memory)的功能,今年 9 月初這項功能正式向所有用戶開放,該功能的主要用途是 " 設定預設 ",從而幫助 AI 向用戶更符合需求的答案。 發表于:9/27/2024 個人信息保護合規審計的輔助實現技術框架研究 數字經濟時代背景下,合格評定工作呈現出數字轉型趨勢,這將對開展個人信息保護合規審計活動產生重要影響。概述了個人信息保護合規檢查技術工具概況和相關關鍵技術,在此基礎上,提出了個人信息保護合規審計可以依托技術輔助實現的審計項,指明了個人信息合規審計工作技術輔助實現的路徑。依托以上研究成果,提出《個人信息保護合規審計技術能力及工具要求(征求意見稿)》標準,明確了個人信息保護合規審計輔助實現技術框架,介紹了依據標準研發的個人信息保護合規審計技術工具原型,及其對于個人信息保護合規審計輔助技術框架的示范驗證作用。 發表于:9/26/2024 基于信息標簽體系的人員崗位匹配方法研究 人力資源管理信息化,既是信息化建設的重要內容,又是重要支撐和保證。隨著人力資源數據不斷積累,如何借助先進的科學技術從海量數據中挖掘出有價值的信息是當前研究領域的熱點問題之一。本文依托于人力資源數據,提出了基于雙向長短時記憶網絡的圖采樣聚合模型生成模型標簽,并構建了崗位和人員信息標簽體系;提出了兩種人崗匹配方法,實現了智能化的人員崗位匹配。實驗表明,本文提出的模型方法取得了較好的效果,為相關數據信息的有效組織與管理提供了一種良好的解決方案,并為實現人力資源的智能化管理提供了有效借鑒。 發表于:9/26/2024 基于模仿學習和強化學習的啟發式多智能體路徑規劃 多智能體路徑規劃(Multi-Agent Path Finding, MAPF)擴展到大型動態環境中是一個越來越有挑戰的問題。現實世界中,環境動態變化往往需要實時重新規劃路徑。在部分可觀察環境中,使用強化學習方法學習分散的策略解決MAPF問題表現出較大潛力。針對智能體之間如何學會合作和環境獎勵稀疏問題,提出基于模仿學習和強化學習的啟發式多智能體路徑規劃算法。實驗表明,該方法在高密度障礙環境中具有較好的性能和擴展性。 發表于:9/26/2024 基于隱私保護的電解鋁生產決策方法 在電解鋁生產過程中,傳統的人工控制決策方式已經難以適應現代鋁電解生產要求,當下深度學習算法處理此類時間序列數據得到廣泛應用,決策是否高效影響鋁電解槽的穩定運行和高效產出鋁。同時,數據隱私問題也不容忽視,隱私安全既影響電解鋁生產過程又影響其正常使用,誤用、濫用數據挖掘可能導致用戶數據特別是敏感信息的泄露,而信息一旦丟失或泄漏將造成重大的損失。針對以上問題,提出一種利用改進LSTM模型結構結合優化ElGamal算法的電解鋁決策方法:首先針對數據隱私問題提出了優化后的ElGamal算法;再針對電解鋁數據特性改進LSTM模型結構與優化ElGamal算法的雙結合。實驗結果表明,本方法可以在保證決策隱私安全的情況下,性能優于傳統方法,在實際情況中有參考的價值。 發表于:9/26/2024 基于自監督圖神經網絡和混合神經網絡的入侵檢測 為了解決現有網絡入侵檢測方法在特征提取單一、數據依賴強以及模型泛化能力差等方面的問題,提出了一種基于自監督圖神經網絡和混合神經網絡的入侵檢測方法。首先,通過自監督學習策略,利用圖卷積網絡提取網絡流量數據中的結構特征,增強模型在無標簽數據上的特征學習能力,從而降低對標注數據的依賴并提升泛化能力。其次,使用卷積神經網絡提取網絡流量中時間序列的空間特征,并通過長短時記憶網絡建模時間依賴性,進行多視角特征提取,提高檢測的全面性。最后,設計了一種特征融合策略,豐富模型特征表示,提升模型魯棒性。在公開數據集上的實驗結果表明,所提方法具有更高的準確率和F1值。 發表于:9/26/2024 金融行業數據全生命周期的安全保護研究 隨著數字經濟的繁榮和金融行業數字化轉型的加速,數據已經成為了推動金融行業轉型的新興力量。然而,在這個過程中,數據安全防護成為了保障金融穩定和安全的關鍵環節,其對于國家安全和社會穩定的影響不容忽視。分析了金融行業面臨的數據安全風險,提出在金融行業內的數據安全體系建設實踐,為構建金融行業的數據安全體系提供參考。 發表于:9/26/2024 基于匿名查詢的雙向隱私保護方法 為應對多方數據查詢中潛在的信息泄露、身份暴露以及查詢內容泄露等安全風險,設計了一個保護多方隱私的匿名查詢方法。通過結合ElGamal同態加密技術、不經意傳輸協議以及一次性會話密鑰等多種加密手段,提出了一種基于匿名查詢的雙向隱私保護方法。該方法引入代理節點來執行所有的查詢操作,從而有效隱藏查詢方和被查詢方的原始數據及查詢行為,并支持多個機構在保護各自數據隱私的同時進行聯合查詢。通過測試驗證,該方法可以提供高效的查詢性能和準確的查詢結果,有效保障各參與方的數據安全。 發表于:9/26/2024 工業網絡的高級可持續性威脅監測、溯源技術 工業自動化控制系統多使用專用通信協議,應用場景與生產工藝流程緊密聯系。目前所普遍采用的工控威脅監測技術是基于被動防御理念,無法有效識別以工業基礎設施為目標,且技術復雜、手段隱蔽的入侵威脅。以工業網絡中傳輸的工業相關文件還原為數據基礎,提出基于soft-PLC仿真平臺應用級的監測分析以及關鍵安全特征追溯方案,不但可以更加全面覆蓋工業網絡威脅模型的多個階段,還可以更加充分地應對工業生產場景入侵、干擾行為的技術特點,成為工業網絡高級可持續性威脅監測、溯源的有效途徑之一。 發表于:9/26/2024 惠普報告稱生成式AI正被用于創建網絡攻擊惡意軟件 惠普報告稱生成式AI正被用于創建網絡攻擊惡意軟件,可被藏匿在 svg 圖像中 發表于:9/26/2024 OpenAI官方賬號遭黑客入侵 OpenAI 官方賬號遭入侵,淪為加密貨幣詐騙工具 發表于:9/25/2024 派拓網絡推出三大應對策略,助力企業AI安全之旅 眾所周知,人工智能(AI)的發展速度是非常快的。2024年,AI用戶已經達到了2.5億數量級,預計到2027年AI用戶將有5億,到2029年將有10億,2032年達到30億,可能在更遠的未來將達到50億。同時在每一個增長過程中都有典型的應用場景出現。所以AI的旅程是剛剛開始的。 發表于:9/24/2024 ?…11121314151617181920…?
