0x00 漏洞编号CVE-2023-482990x01 危险等级中危0x02 漏洞概述TorchServe是一个开源的模型服务器,旨在简化将PyTorch模型部署到生产环境中的过程。它提供了一组易于使...
AI 语料危机 | WPS 想用用户文档“喂”AI
近日,许多网友发现在登录 WPS 选择同意隐私协议时,发现WPS 隐私政策中 4.2.1 第 4 小项难以接受。 WPS 隐私协议提出,为提升您使用我们提供的包括但不限于在线文档美化、在线 PPT 美...
网络侦察建模及防御概述
一. 前言网络侦察防御是防守方为应对攻击方的网络侦察,保护目标网络关键信息免受恶意攻击影响的动作。承接上次网络侦察技术分类综述,本文介绍一篇相同作者2023年发布在ArXiv预印版平台的论...
网络安全人士必知的35个安全框架及模型
01概述网络安全专业机构制定的一套标准、准则和程序,旨在帮助组织了解和管理面临的网络安全风险。优秀的安全框架及模型应该为用户提供一种可靠方法,帮助其实现网络安全建设计划。对于那些希望按照行业最佳实践来...
浅淡AI训练数据污染的攻击行为
近日,某XX机事件在网络上引起了广泛关注,家长们声称在其孩子的XX机中发现了一些违背主流价值观的内容。由此联想到关于AI这块的安全问题,如果AI训练数据被污染,会造成怎样的危害。本文将重点探讨AI训练...
从科大讯飞事件看AI训练数据投毒
近日,科大讯飞AI学习机事件在网络上引起了广泛关注,家长们声称在其孩子的科大讯飞AI学习机中发现了一些违背主流价值观的内容,包括对伟人的诋毁和历史的歪曲。这一事件突显出AI训练数据投毒的威胁,以及防御...
Gartner发布2024年十大战略技术趋势
Gartner于今日发布2024年企业机构需要探索的十大战略技术趋势。Gartner研究副总裁Bart Willemsen表示:“由于技术变革以及社会经济方面的不确定性,我们必须大胆采取行动并从战略上...
ShellTorch漏洞影响数万PyTorch模型服务器
研究人员在TorchServe中发现多个高分漏洞,影响数万AI 服务器。TorchServe是由Meta和 Amazon负责维护的开源的PyTorch 模型服务库,可大规模部署经过训练的 PyTorc...
专题解读 | 推荐系统中的多任务学习
1 简介当谈及推荐系统时,我们通常想到的是那些根据用户历史行为向他们推荐商品、音乐、文章或视频的智能算法。然而,推荐系统的世界不仅仅是单一任务,它是多元的,涵盖了多个任务和目标。在这篇文章中,我们将探...
API 攻击与防御
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
生成式推荐系统初探
作者:ruobing 随着 ChatGPT 的横空出世与 GPT-4 的重磅登场,生成式 AI(Generative AI)引起了前所未有的关注,基于 GPT(Generative Pre-Train...
红队钓鱼新方向 -- 机器学习模型武器化
cckuailong读完需要8分钟速读仅需 3 分钟翻译整理:cckuailong1 前言这个方向一直没人提及,关注点也很少,但是作者通过实际案例,展示了武器化的机器学习模型在...
34