网络快照:ChatGPT-like工具将提高开发商的速度,增强网络的风险

学习的承诺和危险生成人工智能软件开发,以及它如何使企业高管都快乐和恐惧。另外,网络团队低估风险吗?NIST也有一个新的AI工作组,要加入吗?和更多!

深入六事介意7月7日当周的顶部。

1 -麦肯锡:生成AI会让开发人员,但心灵的风险

生成人工智能工具如ChatGPT这将增加软件开发人员的生产力,但组织必须意识到并减轻人工智能技术的安全性和合规风险。

麦肯锡的一项最新研究说,基于一次历时一周的测试涉及40麦肯锡的开发人员完成任务,没有生成人工智能工具的帮助。

主要结论:开发人员工作更迅速使用时生成人工智能等常规任务的代码生成工具,优化和文档。

^{(来源:麦肯锡的“释放与生成人工智能开发人员的生产力”的研究中,2023年6月)}

“我们最新的实证研究发现生成基于ai工具提供令人印象深刻的速度的增长对许多常见的开发任务,“读研究也指出,生产率的提高下降时更复杂的任务。

然而,编写和更新代码的增加速度也提高安全性和遵从性失误的风险。因此,组织需要投入治理护栏防止这样的问题:

• 数据隐私侵犯
• 法律和监管侵权
• 人工智能故障由于恶意篡改
• 无意的使用受版权保护的内容或代码

得到更多的细节,阅读完整的研究”释放与生成人工智能开发人员的生产力。”

关于ChatGPT的更多信息,生成人工智能和网络安全:

• ”如何维护网络安全ChatGPT和生成AI扩散”(加速经济)
• ”ChatGPT,人工智能革命,安全、隐私和伦理问题”(SecurityWeek)
• ”人工智能的融合和网络安全在这里:你准备好了吗?”(前年)
• ”生成AI是如何改变安全研究”(成立)
• ”ChatGPT给网络安全带来的新风险”(哈佛商业评论)

2 -克罗尔:网络团队过于自信

网络安全团队倾向于高估自己保卫组织网络攻击的能力。

Kroll的主要发现是“2023网络防御的状态:假阳性的信任”报告,根据一项全球调查1000个高级决策者的信息安全组织的收入在5000万美元和100亿美元之间。

“我们的研究结果揭示了有关组织之间不一致的水平的信任自己的网络安全状态和准备实现真正的网络适应能力,”报告总结。

具体地说,该研究发现,37%的受访者“完全”相信他们公司是保护和抵御所有的网络攻击,而另外54%的人感觉他们尽可能的保护。然而,组织调查经验的平均五大网络安全事件在过去的一年。

你信任你的组织的网络安全防御成功抵御最重要/网络攻击?

^{(来源:Kroll的“2023网络防御的状态:信任的假阳性,“2023年6月)}

值得注意的是,该报告发现的数量之间的直接相关性网络安全平台部署和组织经验丰富的网络安全事件的数量——更多的平台,提高事件的数量。组织调查使用平均八个平台。

有多少网络安全平台您的组织使用定期监控网络安全警报吗?

^{(来源:Kroll的“2023网络防御的状态:信任的假阳性,“2023年6月)}

所有的细节,读报告的公告,看看总结和下载完整的报告。

关于这个问题的更多信息网络过度自信的团队:

• ”网络安全团队自信应对威胁的能力”(β新闻)
• ”网络安全失败和如何避免它们”(信息周)
• ”评价乐观偏见的表现及其对人类的影响网络安全的看法”(哈佛大学)

3 -毕马威(KPMG):生成AI兴奋和恐慌高管

哦ChatGPT,情绪你点燃我们的漩涡!

企业高管同时激动和担心他们组织的使用生成AI ChatGPT等工具。和他们的主要关注的领域是意外,意外的领域——安全性和遵从性。

这是根据225年美国高管的毕马威(KPMG)最近的一份调查企业10多亿美元的收入。调查发现:

• 65%的受访者希望生成AI有“高或非常高的影响”他们的组织在未来三至五年
• 网络安全(81%)和数据隐私(78%)排名是受访者两大问题

值得注意的是,大多数调查机构在发展的早期阶段生成AI的风险管理策略。具体来说,对风险评估和减轻:

• 只有6%的人有一个专门的团队
• 25%的人工作
• 47%是在风险评估阶段
• 22%还没有开始

同样有关,只有5%的受访公司负责人工智能有一个成熟的项目管理,同时正在建造一个近20%。其余打算创建一个但还没开始(49%)或还不相信,他们需要一个(27%)。

得到更多的细节,你可以阅读的调查总结或者是完整的报告。

更多信息关于使用生成人工智能安全在工作场所:

• ”准备好推出衍生AI在工作吗?使用这些技巧来降低风险”(重做)
• ”ChatGPT是创建一个对商业法律和合规头痛”(ComputerWeekly)
• ”5个方法来探索使用生成的人工智能在起作用”(网)
• ”生成人工智能在工作:3步骤制定企业政策”(CIO)潜水
• ”5采取负责任的方法生成AI在工作实践”(CIO杂志)

4 - NIST揭示生殖AI工作组

突出的紧迫性在遏制ChatGPT等工具的风险,美国国家标准与技术研究院(NIST)推出了公众生成AI工作组。

该集团将专注于人工智能系统能够生成内容,包括文本、视频、图片、音乐和计算机代码。章程是建立在NIST的AI风险管理框架和帮助组织开发、部署和使用生成AI安全地和负责任的。

该集团的目标包括:

• 短期:庭院输入和指导使用框架来支持生成人工智能技术的发展,同时解决相关的风险
• 中期:帮助NIST努力测试,评估和测量与生殖有关人工智能
• 长期:促进生成发展的人工智能技术在卫生保健和气候变化等领域的最大挑战之一

如果你有兴趣加入NIST生成人工智能公共工作小组,你必须在7月9日之前提交形式。

得到更详细的工作小组和其他NIST人工智能项目,读的公告,看看框架的主页看这些视频:

NIST的对话在AI |生成AI |第一部分

NIST的对话在AI |生成AI |第二部分

5 -中钢协:黑客再次利用已知Telerik vulns美联储机构

说它再次感觉:已知的漏洞修复至关重要。

在今年三月的时候,我们报道了一个令人瞠目结舌的中钢协的咨询详细的攻击者如何违反了web服务器的一位不愿透露姓名的美国联邦机构利用已知,岁漏洞。

好吧,中国钢铁工业协会顾问的最近更新,和新闻不是令人鼓舞:今年4月,中钢协发现另一个联邦机构砍了恰当的攻击者利用这些漏洞之一——特别是一个透露早在2017年。

最初的可疑活动网络的第一个突破机构发现在2022年11月和2023年1月之间,虽然黑客可能发生早在2021年8月。

具体地说,袭击者利用。net反序列化的弱点(cve - 2019 - 18935)在进行对ASP的Telerik UI。净AJAX位于该机构的Microsoft Internet信息服务(IIS) web服务器。

漏洞利用在第二局违反cve - 2017 - 9248,在IIS服务器Telerik UI的ASP。净AJAX。

我们建议在3月,看看“2022年的威胁环境报告“站不住脚的安全响应团队(SRT),它提供了详细的见解和建议关于修复的重要性,关键的漏洞及时。

“我们不能强调足够:威胁演员继续寻找成功与已知的和可利用的漏洞证明组织未能修复或修复成功,“站得住脚的报告。

得到更多的细节,你可以看看站不住脚的完整的“威胁环境报告”,读一个站得住脚的SRT博客看一个按需网络研讨会。

6 -英国对律师事务所的成都市聚光灯网络威胁

大约75%的英国最大的律师事务所拥有经验丰富的网络攻击,英国国家网络安全中心刚刚发表了一份报告,旨在帮助法律部门更好地了解它的目标和方法来提高网络的弹性。

“组织在法律部门经常处理大量的金钱和高度敏感的信息,这使得他们有吸引力的网络罪犯的目标,“成都市新首席执行官林迪舞卡梅隆在报告中写道。

成都市的一些建议包括:

• 确保高层领导参与并了解网络的风险
• 做一个基线评估您的组织的网络态势
• 投资于员工培训和意识

所有的细节,看看24页文档名为“网络威胁报告:英国法律部门。”

关于网络安全法律部门的更多信息:

• ”是开放的季节对律师事务所Ransomware &网络攻击”(深阅读)
• ”网络安全是律师事务所的对手”(美国律师协会)
• ”网络安全对律师事务所”(英国法律论坛)
• ”法律行业面临双重危机作为一个最喜欢的网络犯罪的目标”(深阅读)
• ”网络安全对律师事务所:法律专业人士应该知道”(美国律师协会)