近日,知名网络安全公司Oligo Security发现人工智能行业主流算力框架Ray的一个未修复安全漏洞正被黑客野外大规模利用,攻击AI工作负载并窃取敏感(生产)数据和算力。包括亚马逊、字节跳动、Ub...
一直没发现这么好的语音识别模型
之前搞Moss语音对话项目时候,用过百度飞浆的语音转文字,但是相对来说比较臃肿,同时也不支持一些依赖库的最新版本。最近有想搞一个相关的项目,于是决定去寻找新的好用的模型......Wh...
苹果最新M系列芯片发现安全缺陷
在苹果最新的M系列芯片中,安全专家意外发现一个可被用于提取加密操作中使用的秘密密钥的安全缺陷。 这一安全漏洞被称作“GoFetch”,它与一种叫做数据内存依赖预取器(Data Memory-Depen...
主流AI算力框架漏洞威胁全球数千大模型
近日,知名网络安全公司Oligo Security发现人工智能行业主流算力框架Ray的一个未修复安全漏洞正被黑客野外大规模利用,攻击AI工作负载并窃取敏感(生产)数据和算力。包括亚马逊、字节跳动、Ub...
AI基础设施遭攻击!首个已知的针对人工智能工作负载的攻击活动
Oligo研究团队最近发现了针对广泛使用的开源人工智能框架Ray中漏洞的主动攻击活动。数千家运行人工智能基础设施的公司和服务器因一个存在争议的严重漏洞而受到攻击,因此没有补丁。该漏洞允许攻击者接管公司...
Nvidia宣布新一代GPU平台 - Blackwell
“我希望你们意识到这不是一场音乐会,”Nvidia 总裁黄仁勋对众多观众说道,现场观众挤满了圣何塞 SAP 中心。这就是他介绍与音乐会完全相反的活动:公司的 GTC 活动。 “你已经来到了一个开发者大...
Pixel7/8 Pro 的 Android 14 内核漏洞利用
Mali GPU 内核 LPE本文深入分析了 Mali GPU 中的两个内核漏洞,这些漏洞可通过默认应用程序沙箱访问,这是我独立识别并向 Google 报告的。它包括一个可实现任意内核读/写功能的内核...
一款强力的Hash密码破解工具和字典
摘要HashCat是一款非常好用的工具, 可以利用图形处理器单元的计算能力在离线环境下破解密码, 该工具处理密码猜测的效率非常高, 大大缩短了破解密码哈希所需的总时长。在本篇文章中, 将介绍在不同环境...
[当人工智能遇上安全] 12.基于LSTM的恶意URL请求分类详解
《当人工智能遇上安全》系列博客将详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。只想更好地帮助初学者,更加成体系的分享新知识。该系列文章...
SecGPT-Mini,一个在CPU上可体验的开源网络安全大模型
SecGPT是由云起无垠推出的,全球首个针对网络安全设计的开源大模型。该模型基于13亿个参数构建,融合了大量安全相关数据集。经过在8台A100 GPU上超过一周时间的全量微调,这一模型于2023年底正...
Evils in the Sparse Texture Memory
本文内容来自BlackHat Europe议题 [1],介绍关于安卓GPU的攻击面。Sparse Texture Memory 技术介绍Sparse Texture Memory是一种处理过大的纹理的...
生成式人工智能时代的5大网络安全趋势
随着生成式AI技术部署日益增加,安全措施也需要具备与之同步的动态、智能和敏捷性。在近期举行的“人工智能智库日”(AI Think Tank Day)上,安全专家们讨论了其中一些变革性网络安全趋势。趋势...