🤖 Black Hat 2025前瞻:AI混乱、电动汽车入侵与黑客创新
拉斯维加斯年度Black Hat安全大会即将举行,预计将有超过20,000名与会者参加为期三天的网络安全培训和两天的简报会。大会将聚焦人工智能(AI)带来的新威胁、电动汽车(EV)充电器漏洞以及网络防御的最新进展。
* AI与网络安全威胁:
* 美国军方实验显示AI生成的“双胞胎”能有效操纵人类认知偏见,自动化网络诈骗的社会工程过程。
* DARPA人工智能网络挑战赛(AIxCC)的最终赢家将在DEF CON公布,前三名将分别获得400万美元、300万美元和150万美元奖金,并需开源其大型语言模型(LLM)。
* 研究将揭示Google Gemini如何通过日历邀请等看似无害的方式被劫持,以及Apple Intelligence可能存在的隐私漏洞,即个人数据被发送到苹果服务器。
* 认知科学家Gary Marcus将探讨生成式AI的炒作及其在网络安全任务中的潜在风险。
* 有研究将展示如何利用非公开LLM生成恶意软件并规避杀毒软件检测。
* 现实世界中的黑客攻击:
* Trend Micro将演示电动汽车充电器被黑客攻击可能导致过热甚至火灾的严重后果。
* 一项针对广泛使用的监控摄像头品牌的研究发现其存在供应链漏洞,可能导致严重安全问题。
* Bitdefender将展示如何在不使用AI的情况下,通过分析DNS请求和统计数据来识别用户行为、追踪设备并跨网络跟踪用户。
* 网络安全与防御:
* 大会将提供Black Hat网络运营中心(NOC)的导览,展示最新的安全技术。
* 有会议将演示如何通过模拟视频会议流量来规避网络防御系统,发送命令与控制信息。
* 威胁情报公司Flare将展示如何利用AI分析信息窃取恶意软件留下的“残余信息”来检测并阻止攻击。
* 商业与政府安全:
* Infoblox将揭示犯罪分子如何利用广告流量分发系统进行目标攻击,并提供企业防御策略。
* 尽管2024年科技行业裁员潮,网络安全领域仍提供高薪、入门级工作和职业发展机会,Black Hat将有女性专家小组分享职业策略。
* 美国公民自由联盟(ACLU)律师Jennifer Granick将就法律系统在威胁建模方面的不足发表演讲,并提出解决方案。
(PCMag.com)
via 茶馆 - Telegram Channel
拉斯维加斯年度Black Hat安全大会即将举行,预计将有超过20,000名与会者参加为期三天的网络安全培训和两天的简报会。大会将聚焦人工智能(AI)带来的新威胁、电动汽车(EV)充电器漏洞以及网络防御的最新进展。
* AI与网络安全威胁:
* 美国军方实验显示AI生成的“双胞胎”能有效操纵人类认知偏见,自动化网络诈骗的社会工程过程。
* DARPA人工智能网络挑战赛(AIxCC)的最终赢家将在DEF CON公布,前三名将分别获得400万美元、300万美元和150万美元奖金,并需开源其大型语言模型(LLM)。
* 研究将揭示Google Gemini如何通过日历邀请等看似无害的方式被劫持,以及Apple Intelligence可能存在的隐私漏洞,即个人数据被发送到苹果服务器。
* 认知科学家Gary Marcus将探讨生成式AI的炒作及其在网络安全任务中的潜在风险。
* 有研究将展示如何利用非公开LLM生成恶意软件并规避杀毒软件检测。
* 现实世界中的黑客攻击:
* Trend Micro将演示电动汽车充电器被黑客攻击可能导致过热甚至火灾的严重后果。
* 一项针对广泛使用的监控摄像头品牌的研究发现其存在供应链漏洞,可能导致严重安全问题。
* Bitdefender将展示如何在不使用AI的情况下,通过分析DNS请求和统计数据来识别用户行为、追踪设备并跨网络跟踪用户。
* 网络安全与防御:
* 大会将提供Black Hat网络运营中心(NOC)的导览,展示最新的安全技术。
* 有会议将演示如何通过模拟视频会议流量来规避网络防御系统,发送命令与控制信息。
* 威胁情报公司Flare将展示如何利用AI分析信息窃取恶意软件留下的“残余信息”来检测并阻止攻击。
* 商业与政府安全:
* Infoblox将揭示犯罪分子如何利用广告流量分发系统进行目标攻击,并提供企业防御策略。
* 尽管2024年科技行业裁员潮,网络安全领域仍提供高薪、入门级工作和职业发展机会,Black Hat将有女性专家小组分享职业策略。
* 美国公民自由联盟(ACLU)律师Jennifer Granick将就法律系统在威胁建模方面的不足发表演讲,并提出解决方案。
(PCMag.com)
via 茶馆 - Telegram Channel