数字安全观察每周简报【技术趋势篇】2022.11.10-2022.11.16

阅读量121678

发布时间 : 2022-11-24 11:00:47

MITRE Engenuity首次发布对安全服务提供商托管服务的ATT&CK评估。2022119日,MITRE Engenuity首次发布对安全服务提供商托管服务的ATT&CK评估。评估项包括对供应商分析、描述对手行为及提供威胁信息防御的能力。据MITRE称,评估旨在一是使用户了解如何使用特定的商业安全功能来解决已知的对手行为;二是透明呈现托管服务的安全能力,以解决已知的对手行为;三是推动安全供应商社区增强其应对已知对手行为的能力。

来源:mitre, medium

【天枢点评】:MITRE因其知名的ATT&CK知识库框架而为各安全厂商关注,该框架已经成为威胁检测与猎杀方面事实上的行业标准之一。尽管MITRE声称不对评估结果排名,但各家厂商均清楚公开结果的意义所在。因此,评估吸引了AtosCrowdStrikePalo Alto NetworksTrend Micro等诸多头部安全厂商的积极参与。这些厂商意图通过评估展示其一流的安全能力,从而获得客户认同。

专家创建新的人工智能模型以帮助防止破坏性和代价高昂的数据泄露。2022118日,专家创建了一种人工智能模型,通过使用机器学习,该模型可以创建由一组查询组成的攻击,这些查询通过组合答案以揭示特定的隐私信息。这个过程完全自动化,并使用一种称为“进化搜索”的技术,使QuerySnout模型能够发现要问的正确问题集。

来源:techxplore

【天枢点评】:类似QuerySnout的模型一旦被用于攻击,几乎很难防范,因为它的攻击过程是正常的访问行为,而攻击者需要的只是合理的时间问题。而如果用于辅助检测隐私泄露,则时间问题就被消除,通过持续的学习和训练就能够有效缓解隐私泄露风险。这也表明,工具是无辜的,有罪的只是心怀不轨的人。

 

* 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn,关注360天枢智库

本文由360天枢智库原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/283572

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360天枢智库
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66