[閒聊] iPas資訊安全工程師中級–DAY7

看板Marginalman作者 (超級帳本)時間2年前 (2023/03/17 13:28), 編輯推噓1(100)
留言1則, 1人參與, 2年前最新討論串1/1
Day 07 線上課程: .ACW 資安網路學院:https://www.acwacademy.org.tw/ 科目:國際資安發展趨勢與案例分享 講者:魏銪志 時間:2 小時 連結:https://bit.ly/3JAypCy 這堂課的主要重點兩個:關於資通安全的實例、AI在資安議題的應用。 一、資通安全案例與近年趨勢 ◎資通安全案例 .Equifax 背景:第三消費者信用報告業者 事件:駭客入侵 後果:資訊長、安全長與執行長相繼下台;國土安全部事先曾警告 漏洞存未有效修補。 .Maersk 背景:全球最大貨櫃船運業者 事件:遭惡意程式NotPetya入侵,破壞攻擊程式爆發後無法解密資料。 後果:損失源自於業務的中斷;IT系統一度癱瘓全球航運大亂。 .HONDA 背景:汽車公司 事件:透過BinEdge發現漏洞,Elasticsearch資料庫缺乏保護,任何人 都可以透過瀏覽器存取;Elasticsearch資料庫資料外洩。 後果:Bob Diachenko 資安人員通報後,數小時內修補。 ◎資安與風險管理的趨勢 .資安成為鎂光燈焦點:資安事故威脅到高階主管的職位。 .法規迫使改變:資料外洩案例增加,各國使用法律要求企業必須遵守相 關法令。歐盟:GDPR (通用資料保護規範)、PSD2(支付服務指令2)。 .安全轉移到雲端:安全轉移到雲端,少了傳統安全解決方案的維運負擔 、運用雲服務提供安全解決方案讓產品服務更靈活。 *雲服務:可擴增性、機器學習、API為基礎的存取。 .機器學習成為監督者:2025年機器學習將成為安全領越的標配以解決技 術人力短缺的問題。 機器學習擅長處理定義明確的問題機,應該關注AI如何使產品在功效和 管理要求方面更優越。 .血統打敗價格:所有安全和產品購買決策都應基於對供應商誠信的信任 ,應考慮地緣政治風險納入關鍵業務軟硬體和服務購買決策,必要時考 慮當地替代方案。 .數位力量的集中:數位力量集掌握在少數 (amazon, FB, Apple Google) 二、AI資安議題、機會與挑戰 ◎機器學習:機器學習是指利用電腦自動學習從資料中歸納出有用的規則 的一門學科,主要依靠一些設計良好且能夠自動學習的演算法,從資料 中自動分析獲取規律並利用這些規律對未知資料進行預測。通常涉及統 計、機率、計算機科學等多個領域並且已經成為大數據和人工智慧等領 域的核心工具之一。 *人工智慧、機器學習、深度學習的範圍 https://i.imgur.com/NhqfHik.png
*機器學習與深度學習的差別 https://i.imgur.com/OAFd6I9.png
因為網路的成長、電腦運算能力愈來愈強大再加上演算法的改進讓機器學 習的技術日趨成長… ◎透過機器學習來強化資訊安全 傳統的資訊安全是由直覺/觀感轉換為偵測方法–機器學習是由訓練資 料轉換為一大堆的參數。 ◎人工智慧在資訊安全的難題:產出錯誤資料讓機器誤判 –攻擊人工智慧(Attack AI) .導致學習系統無法產生正確的結果 .導致學習系統產生攻擊者設計的結果 –誤用人工智慧(Misuse AI):進行詐騙 .找出系統可能的脆弱點 .找出攻擊的標的 .設計攻擊的方法 .偽造讓人信以為真 .未來安全問題將是佈署AI的最大挑戰! ◎結論: 這堂課的內容前面列了一堆資安案例,列出事件的造成的損失。課程的 外半段就是在解釋AI在資訊安全上面的應用方法,後面也提示了一些AI 怎麼用在資安攻擊上。 昨天其實有寫考古題覺得情況有點糟,希望後面會好一點 QQ 題目中有些對於資訊安全管理法、個人資料保護法、ISO27001相關的內 容。接下來應該會花一點時間看看相關規則。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.249.138.241 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Marginalman/M.1679030921.A.C5A.html
03/17 13:31, 2年前 , 1F
大師
03/17 13:31, 1F
更多 Hyperledger 的文章
文章代碼(AID): #1a4_g9nQ (Marginalman)