网络安全AI说

• 数据安全也抡起了AI大模型的魔法棒

  主要介绍了数据安全大模型的构建及其在数据分类分级和风险检测两大核心方向的应用。该模型通过结合领域知识和先进的训练技术，从一个基础模型演变为能够直接应用于实战场景的智能体。在数据分类分级方面，阐述了利用大模型自动化识别、分类和定级数据的优势，尤其是在处理结构化和非结构化数据方面的能力。至于数据安全风险检测，强调了该模型如何通过整合业务属性、用户行为分析（UEBA）和弱信号关联等技术，显著提高风险识别的准确性和效率，有效减少误报并挖掘高价值安全事件。

  --------  

  13:50

  --------

  13:50
• 数据安全-从入门到躺平

  全面介绍了数据安全领域的核心概念和演进历程，旨在帮助理解数据安全工作。首先定义了数据安全及其常用术语，如API、数据字段和数据库，并区分了结构化与非结构化数据。接着，阐述了数据分类分级、数据脱敏、数据水印和数据防泄漏等关键技术。还回顾了数据安全体系从静态防护到大规模数据流动的演进，并指出传统安全方案在面对复杂数据环境时的局限性，最后强调了识别数据资产、监控数据流动风险以及实施分级管控的重要性。

  --------  

  15:18

  --------

  15:18
• 关于年度攻防演练的一些关键点

  本期是关于年度攻防演练的关键点分析。详细阐述了防守方在演练中失分的常见原因，例如未受关注的暴露面和难以监测的社交工程钓鱼，并指出了得分的关键要素，如有效的监测发现和快速的应急处置能力。文本还探讨了年度攻防演练所面临的最大挑战，包括值守人员的疲劳和设备的大量漏报。最后，它提出了2025年防守的五大关键布局点，旨在解决数字资产攻击面、社交工程防护、集团统一安全防护、威胁检测研判效率以及长周期常态化攻防对抗等核心问题。

  --------  

  9:46

  --------

  9:46
• AI大模型应用攻击——提示词注入场景案例

  本期探讨了大型语言模型应用程序中可能出现的提示词注入攻击，解释了攻击者如何通过精心设计的输入来劫持模型，使其生成有害内容、泄露敏感信息或执行非预期行为。 文章区分了直接注入（攻击者直接与模型交互）和间接注入（通过第三方或嵌套提示进行），并提供了生成有害信息、泄漏敏感信息以及上传文件执行恶意代码的具体示例。 此外，文本分析了大型模型自身防护机制的局限性，特别是在面对复杂和多轮攻击时的不足，并指出高质量基准测试和复杂应用场景的增加使得攻击更难检测。

  --------  

  7:22

  --------

  7:22
• 如何度量企业安全团队的价值

  作者：李维春（某券商安全总监）选自公众号：安在原文链接：https://mp.weixin.qq.com/s/NUBg8yS6aJcOegNcMYxczw近期有幸见到李老师，听他讲解如何度量企业安全团队的价值，将课题的心路历程与思考方式细致无私分享，收获颇丰。其中观点想必对各位老师也是一个很好的参考，特做本期播客，原文文字更加精彩。

  --------  

  8:47

  --------

  8:47

More Technology podcasts

Trending Technology podcasts

About 网络安全AI说