划重点!CISA、FBI、NSA联合发布深度伪造威胁网络安全报告

VSole2023-09-18 09:43:58

近日,美国国家安全局(NSA)、联邦调查局(FBI)、网络安全和基础设施安全局(CISA)联合发布了一份网络安全信息表(CSI),以应对深度伪造所带来的新威胁。

CSI的标题为“将Deepfake威胁情境化到组织”,旨在帮助组织识别,防御和应对deepfake威胁。它建议组织实施实时验证功能、被动检测技术以及针对高级人员及其通信的保护措施等技术,以检测和缓解深度伪造。

深度伪造是指使用人工智能 (AI) 和机器学习技术合成创建或操纵的多媒体内容。包括各种形式的人工生成或操纵的媒体,包括浅/廉价的伪造,生成AI和计算机生成的图像(CGI)。网络行为者现在可以使用这些技术的便利性和规模对国家安全构成了独特的挑战。

与许多技术一样,深度伪造既可用于积极目的,也可用于恶意目的。虽然有迹象表明,有恶意行为者大量使用这种合成技术,但能力较差的恶意网络行为者可获得的合成媒体技术的可用性和效率不断提高,表明这些类型的技术可能会增加频率和复杂性。

深度伪造可能带来的不良后果诸多,比如一旦有人通过冒充领导者和财务人员或使用欺诈性通信来访问网络和敏感信息,就可用来破坏组织的品牌和财务。此外,深度伪造还有可能通过传播有关政治、社会、军事或经济问题的虚假信息来引起公众骚乱。

如今,像GitHub这样的开源存储库已经提供了现成的基于深度学习的算法,使这些技术的应用可供技术技能和设备最少的个人使用。

深度伪造和生成式人工智能的新兴趋势

报告中提到,与深度伪造的创造相关的技术发展动态趋势将继续降低将该技术用于恶意目的的成本和技术壁垒。到2030年,生成式人工智能市场预计将超过 1000 亿美元,以每年超过 35%的平均速度增长。尽管恶意行为者可用的能力将大幅增加,但寻求识别和减轻深度伪造的防御者可用的技术和技巧也将大幅提高。

为了应对这些不断变化的威胁,国家安全局、联邦调查局和中央情报局敦促安全专业人员实施CSI中提到了几点建议:

  • 选择并实施检测深度伪造和展示媒体来源的技术:包括实时验证能力和程序、反向图像搜索、视觉/音频检查、元数据检查等;
  • 保护高优先级个人的公共数据:为了保护个人信息不被用于或重新用于虚假信息,人们应该开始考虑使用主动认证技术,如水印或CAI标准。

组织应优先考虑信息共享,计划和演练对剥削企图的响应,并提供人员培训以最大程度地减少深度伪造的影响。

网络安全nsa
本作品采用《CC 协议》,转载必须注明作者和本文链接
美国联邦政府官员表示,俄罗斯入侵乌克兰后对其实施的制裁可能对美国的网络安全产生了积极影响他认为,对俄罗斯的制裁是可能影响勒索软件数量的几个因素之一。据Liska称,勒索软件攻击在全球范围内同比增长18.5%。截至 2022 年,5 月份披露或确认的勒索软件攻击报告数量最少。至于其他月份,SearchSecurity 在1月份发现了41起勒索软件攻击披露,2 月份发现了27起, 3月份发现了31起。
3月,美国发布了拜登政府的《临时国家安全战略指南》(文中简称指南),这是拜登新政府发布的第一份美国全面应对国际国内局势的政策性指导文件。该指南概述了拜登政府的网络战略,拜登政府的网络战略不仅反映了美国外交政策,还折射出国家安全愿景中的意识形态、地缘政治、技术和外交支柱。SolarWinds和微软黑客事件给美国网络安全带来了巨大的冲击,暴露出了美国网络安全防御方面的不足,也成为了拜登执政后的当务之急
NSA网络安全技术总监Neal Ziring称,想要杜绝此类漏洞,开发软件时就必须始终使用内存安全语言和其他保护措施。不过,NSA确实认识到“内存安全”有点儿用词不当,这个概念范围太广,各人理解不同。内存安全也有其自身的挑战。分析师公司SlashData的数据表明,2020年第一季度到2022年第一季度,Rust用户数量增长了两倍。
2022年3月1日,美国国家安全局(NSA)发布了一份《网络基础设施安全指南》技术报告。这份网络安全技术报告旨在向所有组织提供最新的保护IT网络基础设施应对网络攻击的建议,建议侧重于防止现有网络常见漏洞和弱点的设计和配置,用于指导网络架构师和管理员建立网络的最佳实践。该报告由NSA网络安全局编写。
美国白宫、CISA、NSA三部门的网络安全负责人表示,加强防御性网络安全态势已经成为新常态……
https://mp.weixin.qq.com/s/-GJi5YUDVru51_exCvowcw13.数字贸易协定 | 贸易谈判中的中美欧数据跨境流动博弈概览9月16日,中国正式提出申请加入《全面与进步跨太平洋伙伴关系协定》。但与此同时,部分CPTPP成员国已经对我国数据跨境和数据本地化方面的规定是否能够符合CPTPP相关条款的纪律要求,提出了质疑。
协作改善软件安全势在必行,而这可能需要开发出工具和标准来丰富SBOM和提供更深入的分析。
这项研究是兰德公司“Security 2040”计划的一部分,该计划通过跨领域方式对未来威胁进行分析和评估。目前,霍尼韦尔公司的量子计算机仅有6个量子比特,但其称每年将量子体积数提高10倍,5年后预计达到640000,比IBM的速度快得多。目前,霍尼韦尔有6台量子计算机。因此需要整个国家采取集中协调的方法来应对风险。
VSole
网络安全专家