Security – NVIDIA 技術博客
http://www.open-lab.net/zh-cn/blog
閱讀開發者創建的最新技術信息、頭條新聞 和內容。
Thu, 11 May 2023 04:20:12 +0000
zh-CN
hourly
1
196178272 -
NVIDIA Morpheus 通過 Generative AI 幫助抵御矛式網絡釣魚
http://www.open-lab.net/zh-cn/blog/nvidia-morpheus-helps-defend-against-spear-phishing-with-generative-ai/
Tue, 21 Mar 2023 07:08:28 +0000
http://www.open-lab.net/zh-cn/blog/?p=6547
Continued]]>
使用生成式人工智能和 NVIDIA Morpheus 網絡安全人工智能框架,開發人員可以構建更有效地檢測魚叉式網絡釣魚企圖的解決方案,而且訓練時間極短。事實上,使用 NVIDIA Morpheus 和生成人工智能訓練技術,我們能夠檢測到 90% 的有針對性的魚叉式網絡釣魚電子郵件,與目前使用的典型網絡釣魚檢測解決方案相比,改進了 20% 。 魚叉式網絡釣魚是對組織最大、代價最高的網絡威脅之一。雖然網絡釣魚電子郵件更為通用,旨在詐騙大量人員,但魚叉式網絡釣魚電子郵件是針對特定個人定制的。在魚叉式網絡釣魚攻擊中,電子郵件是為特定的個人、工作角色或行業量身定制的。因為它非常有針對性,所以電子郵件往往非常有說服力。 商業電子郵件泄露是一種魚叉式網絡釣魚攻擊,目的是誘騙員工采取有害行動,通常是向攻擊者匯款。據 2021 FBI Internet Crime Report…
Source
]]>
6547
-
使用 NVIDIA DPU 和 NVIDIA DOCA 為人工智能時代改造數據中心
http://www.open-lab.net/zh-cn/blog/transform-the-data-center-for-the-ai-era-with-nvidia-dpus-and-nvidia-doca/
Tue, 21 Mar 2023 03:23:27 +0000
http://www.open-lab.net/zh-cn/blog/?p=6500
Continued]]>
NVIDIA BlueField-3 數據處理器 (DPUs) 現已全面投產, 已在 NVIDIA GTC 2023宣布 被 Oracle Cloud Infrastructure (OCI) 選擇實現更高的性能,更好的效率和更強的安全性。 作為一個 400 Gb / s 的基礎設施計算平臺, BlueField -3 使組織能夠大規模部署和運營數據中心。 NVIDIA DOCA 軟件框架現在支持 BlueField -3 ,使成千上萬的開發人員能夠利用第三代 DPU 平臺的力量,快速創建加速的應用程序和服務。 數據中心是新興的人工智能驅動經濟的核心,數據是原材料,人工智能算法是將數據轉化為有價值見解的處理引擎。 BlueField -3 是為世界數據中心提供動力的 NVIDIA 加速計算堆棧的基礎。通過卸載、加速和隔離數據中心控制平面,
Source
]]>
6500
-
從神經科學到數據科學:我的網絡安全之路
http://www.open-lab.net/zh-cn/blog/from-neuroscience-to-data-science-my-road-into-cybersecurity/
Tue, 14 Mar 2023 03:49:17 +0000
http://www.open-lab.net/zh-cn/blog/?p=6457
Continued]]>
如果你問一群網絡安全專業人士他們是如何進入這一領域的,你可能會對得到的答案感到驚訝。軍官、項目經理、技術作家和 IT 從業者的背景各不相同。 網絡安全職業生涯沒有單一的道路,更不用說只有一條 結合了網絡安全和人工智能AI. 我一直對數學和用科學方法解決難題感興趣。我獲得了認知科學的本科學位,專注于計算機科學。大學畢業后,我獲得了神經科學博士學位,并在華盛頓國家兒童醫院完成了博士后研究,研究了在某些發育障礙中多模式感覺統合是如何被破壞的。 經過十年的實驗室實驗、 MATLAB 編程和對生物大腦的理解,我對快速發展的“假大腦”領域產生了興趣:人工神經網絡和人工智能。 我記得我覺得自己太老了,無法轉行,也無法趕上人工智能的速度(當時 AlexNet 只有 5 歲)。拋開自我懷疑,我最終上了數據科學的夜校,然后鼓起勇氣加入了數據孵化器,成為一名全職研究員。 在完成獎學金后,
Source
]]>
6457
-
用紫色團隊協作檢測惡意軟件
http://www.open-lab.net/zh-cn/blog/detecting-malware-with-purple-team-collaboration/
Fri, 10 Mar 2023 04:39:08 +0000
http://www.open-lab.net/zh-cn/blog/?p=6477
Continued]]>
當涉及到用深奧的編程語言編寫的新惡意軟件時,藍隊的捍衛者幾乎沒有機會確保他們組織中的所有端點都能夠檢測和/或緩解這種惡意軟件。 安全專業人員很快就意識到了這一問題,并建立了一個有效的管道來識別新發布的獨特惡意軟件并開發檢測方法。這個防御者管道阻礙了威脅行為者在世界各地的網絡中輕易部署有害和破壞性的惡意軟件。 許多大公司在發現新發布的惡意軟件或漏洞后,立即公開發布這些檢測結果,從而為信息安全社區做出貢獻。這不僅展示了公司的安全態勢,還致力于幫助其他維權者。 NVIDIA 已經對其安全態勢進行了定位,以便能夠為更廣泛的安全社區做出貢獻,幫助應對此類威脅。這篇文章解釋了 NVIDIA 安全團隊如何與信息安全領域的開源開發人員合作,以幫助增強更廣泛社區的防御能力。 NVIDIA 安全團隊由具有各種背景和才能的人員組成,如 SOC 分析師、 Red Teamers 、
Source
]]>
6477
-
Jupyter 環境安全評估
http://www.open-lab.net/zh-cn/blog/evaluating-the-security-of-jupyter-environments/
Mon, 13 Feb 2023 03:40:19 +0000
http://www.open-lab.net/zh-cn/blog/?p=6297
Continued]]>
如何判斷 Jupyter 實例是否安全? NVIDIA AI 紅色團隊開發了 JupyterLab 擴展,以自動評估 Jupyter 環境的安全性。 jupysec 是一種工具,它根據近 100 條規則評估用戶環境,這些規則檢測 AI 紅色團隊確定為潛在漏洞、攻擊向量或危害指標的配置和工件。 NVIDIA AI 紅色團隊積極評估 NVIDIA 人工智能產品和開發管道的安全性。在操作上,團隊經常遇到 Jupyter 生態系統中的軟件,這是一套強大而靈活的工具,許多機器學習( ML )研究人員和工程師使用。 AI 紅色團隊確定了 Jupyter 配置和功能,可用于擴展訪問、獲得持久性或操縱開發運行時和工件。 Jupyter 生態系統由許多互連組件組成,這些組件設計用于在客戶機 – 服務器模型中執行 Julia 、 Python 或 R 代碼。通常,
Source
]]>
6297
-
NVIDIA 通過量子密鑰研究加強網絡安全
http://www.open-lab.net/zh-cn/blog/nvidia-steps-up-network-security-with-research-in-quantum-keys/
Thu, 09 Feb 2023 03:06:50 +0000
http://www.open-lab.net/zh-cn/blog/?p=6281
Continued]]>
作為 NVIDIA 致力于推動更安全的數據中心研究的一部分, NVIDIA 高級開發小組正在與歐洲和以色列的其他頂級組織一起進行量子密鑰分發( QKD )技術研究。這些舉措由歐盟 Horizon 2020 計劃和以色列創新局資助。 QKD 是一種用于在雙方之間傳輸私鑰的高度安全的加密方法。基于量子力學的原理,通過 QKD 交換的私鑰提供了針對任何類型的計算機(經典計算機或量子計算機)的安全保障,并且可以被已建立的加密應用程序使用。 迄今為止, QKD 已經在利基應用場景中實現了試點商業部署,同時正在進行深入研究,以使該技術民主化。 NVIDIA Advanced Development Group 與眾多組織在以下項目中達成了共同愿景。這些項目是在歐洲量子旗艦計劃( European Quantum Flagship )的框架下選定的,
Source
]]>
6281
-
利用 GroovyWaiter 大規模開發和保護 Jenkins 實例
http://www.open-lab.net/zh-cn/blog/exploiting-and-securing-jenkins-instances-at-scale-with-groovywaiter/
Tue, 24 Jan 2023 07:55:23 +0000
http://www.open-lab.net/zh-cn/blog/?p=6138
Continued]]>
Jenkins CI / CD 解決方案為開發人員提供了一種創建自動化、可擴展和高度可配置的管道的方法,以確保代碼庫保持最新,并且可以毫不費力地推出。當開發人員向任何代碼推送新的提交時, Jenkins 都可以接受這些更改,并運行一系列測試和構建,然后通過一條無縫管道將其交付生產。 詹金斯在全球擁有超過 30 萬臺裝置,并在穩步增長。任何一家擁有軟件開發團隊的公司都可能有一個或多個 Jenkins 的實例與之交互。 由于這種普遍性, Jenkins 經常成為威脅行為者的目標,特別是暗示這些管道包含秘密和公司最密切的軟件來源。 GroovyWaiter 是一個簡單的 Python 腳本,它將獲取一個 URL 文件,對于每個 URL ,它將嘗試枚舉對 Jenkins 腳本控制臺的未經驗證的訪問(下面將進一步解釋)。如果它能夠訪問 Console ,
Source
]]>
6138
-
開發者在 NVIDIA 網絡安全黑客大賽上設計創新的網絡安全解決方案
http://www.open-lab.net/zh-cn/blog/developers-design-innovative-network-security-solutions-at-the-nvidia-cybersecurity-hackathon/
Wed, 14 Dec 2022 06:22:00 +0000
http://www.open-lab.net/zh-cn/blog/?p=5936
Continued]]>
最新的 NVIDIA 網絡安全黑客大賽匯集了 10 個團隊,使用 NVIDIA Morpheus 網絡安全 AI 框架、 NVIDIA BlueField data processing unit ( DPU )和 NVIDIA DOCA 創造了令人興奮的網絡安全創新。 此次活動有七個現場以色列團隊和三個來自印度和英國的遠程團隊。團隊 24 小時不間斷工作,面臨著開發解決現代網絡安全挑戰的新解決方案的挑戰。 Dror Goldenberg 表示:“ NVIDIA 黑客馬拉松是一個歡迎創新的跳板。我們將 DOCA 和 Morpheus 開發者放在中心,為他們提供所需的一切,讓他們的想法成為現實并成為焦點。隨著[ZFK]開發者群體的不斷壯大,我們看到了吸引力,我們相信黑客馬拉松在這方面發揮了重要作用。”, NVIDIA 軟件架構高級副總裁。
Source
]]>
5936
-
在 DEF CON 競賽中提高機器學習安全技能
http://www.open-lab.net/zh-cn/blog/improving-machine-learning-security-skills-at-a-def-con-competition/
Wed, 30 Nov 2022 10:26:00 +0000
http://www.open-lab.net/zh-cn/blog/?p=5785
Continued]]>
機器學習( ML )安全是一門新的學科,關注機器學習系統及其所建立的數據的安全。它存在于信息安全和數據科學領域的交叉點。 盡管最先進的技術在進步,但對于保護和測試機器學習系統,還沒有明確的入門和學習路徑。那么,感興趣的從業者應該如何開始開發機器學習安全技能?您可以閱讀 arXiv 上的相關文章,但實際步驟如何? 競爭提供了一個充滿希望的機會。 NVIDIA 最近在 DEF CON 30 黑客和安全會議上幫助舉辦了一場創新的 ML 安全競賽。比賽由 AI Village 主辦,吸引了 3000 多名參賽者。它旨在向與會者介紹彼此以及 ML 安全領域。比賽證明是參與者發展和提高機器學習安全技能的寶貴機會。 為了主動測試和評估 NVIDIA 機器學習產品的安全性, NVIDIA AI 紅色團隊一直在擴大。雖然該團隊由經驗豐富的安全和數據專業人員組成,
Source
]]>
5785
-
通過 NVIDIA Spectrum Ethernet 和 Microsoft Azure Stack HCI 實現創新的超融合網絡
http://www.open-lab.net/zh-cn/blog/achieve-innovative-hyperconverged-networking-with-nvidia-spectrum-ethernet-and-microsoft-azure-stack-hci/
Tue, 25 Oct 2022 03:02:00 +0000
http://www.open-lab.net/zh-cn/blog/?p=5536
Continued]]>
各種規模的企業越來越多地利用虛擬化和超連通基礎設施( HCI )。這項技術為運營提供可靠和安全的計算資源,同時減少數據中心占地面積。 HCI 集群依靠強大、功能豐富的網絡結構來提供能夠無縫連接到云的本地解決方案。 Microsoft Azure Stack HCI 是一個超融合基礎架構集群解決方案,可以運行容器化應用程序。它在混合環境中托管虛擬化的 Windows 和 Linux 工作負載和存儲,該混合環境將本地基礎設施與 Azure 云服務相結合。 Azure Stack HCI 的服務器組件可以使用支持適當驗證要求的設備進行互連。 NVIDIA Spectrum Ethernet switches 是專門構建的網絡解決方案,旨在支持 Microsoft Azure Stack HCI 的要求。這種內部部署解決方案使企業能夠利用云功能,有效地創建混合云解決方案。
Source
]]>
5536
-
在 NVIDIA Spectrum 交換機上使用精確定時協議計算和同步時間
http://www.open-lab.net/zh-cn/blog/calculating-and-synchronizing-time-with-the-precision-timing-protocol-on-the-nvidia-spectrum-switch/
Fri, 09 Sep 2022 05:39:00 +0000
http://www.open-lab.net/zh-cn/blog/?p=5285
Continued]]>
PTP 使用一種算法和方法在基于數據包的網絡上同步各種設備上的時鐘,以提供亞微秒精度。 NVIDIA Spectrum 支持一步和兩步模式的 PTP ,可以用作邊界或透明時鐘。 以下是交換機作為透明時鐘時,如何在一步模式下計算和同步時間。在這篇文章的后面,我回顧了 PTP 的整體準確性。 在一步模式下,當用作透明時鐘時,交換機必須實時計算 PTP 數據包的駐留時間。它通過比較數據包到達的時間( t1 )和數據包離開的時間( t2 )來實現這一點。然后,交換機相應地更改數據包的校正字段。 要執行此計算,交換機使用多個硬件功能: 由于入口處的 t1 和出口處的 t2 位于兩個不同的交換機端口上, ASIC 不同部分之間的時間同步必須具有高分辨率,以保持準確的比較。 在有時工作于不同頻率的不同硬件單元之間同步時間戳是一項挑戰。頻譜系列 ASIC 可以保持小于 4…
Source
]]>
5285
-
使用 DPU 加速的下一代防火墻實現企業網絡安全保護
http://www.open-lab.net/zh-cn/blog/enabling-enterprise-cybersecurity-protection-with-a-dpu-accelerated-next-generation-firewall/
Thu, 28 Jul 2022 06:23:00 +0000
http://www.open-lab.net/zh-cn/blog/?p=4733
Continued]]>
網絡攻擊越來越復雜,并提出了一個日益嚴峻的挑戰。遠程勞動力連接的增加推動了邊緣和核心安全隧道流量的增長,聯邦政府和醫療保健網絡流量加密任務的擴展,以及視頻流量的增加,加劇了這一挑戰。 此外, 5G 速度的引入和數十億連接設備的增加正在增加移動和物聯網流量。 這些趨勢正在創造新的安全挑戰,需要網絡安全的新方向來維持充分的保護。 IT 部門和防火墻必須檢查成倍增加的數據,并深入查看流量,以應對新的威脅。他們必須能夠檢查在同一主機上運行的虛擬機和容器之間的流量,這些流量是傳統防火墻設備無法看到的。 運營商必須部署足夠的防火墻,能夠處理總流量,但在不犧牲性能的情況下這樣做的成本可能極其高昂。這是因為通用處理器(服務器 CPU )未針對數據包檢查進行優化,無法處理更高的網絡速度。這導致性能欠佳、可擴展性差,并增加了昂貴的 CPU 內核的消耗。 下一代防火墻( NGFW…
Source
]]>
4733
-
邊緣計算是下一個重大的網絡安全挑戰
http://www.open-lab.net/zh-cn/blog/edge-computing-is-the-next-big-cybersecurity-challenge/
Wed, 20 Jul 2022 04:33:00 +0000
http://www.open-lab.net/zh-cn/blog/?p=4627
Continued]]>
數據中心內數字轉換的加速和相關應用程序的激增使新的攻擊面暴露在潛在的安全威脅之下。這些新攻擊通常繞過傳統防火墻和 web 應用程序防火墻等完善的外圍安全控制,使網絡安全威脅的檢測和修復更具挑戰性。 由于現代應用程序不是完全在單個數據中心內構建的,無論是物理的、虛擬的還是云中的,因此防御這些威脅變得更具挑戰性。今天的應用程序?通常跨越公共云中的多個服務器,?CDN網絡、邊緣平臺和?售后服務組件?其位置為?甚至不知道。 除此之外, 出于擴展目的,每個服務或微服務可能有多個實例,傳統網絡安全功能將其與外部世界隔離以保護它們的能力受到限制。 最后 數據源數量 由于現代應用程序的分布式特性,位置越來越大且不斷增長 以及擴展架構的影響。再也沒有一扇大門了 在數據中心,例如 一 進入 網關或防火墻, 可以觀察并保護所有數據通信。 這些變化的結果是必須收集更大的數據量,
Source
]]>
4627
-
如何評估供應商網絡安全解決方案中的 AI
http://www.open-lab.net/zh-cn/blog/how-to-evaluate-ai-in-your-vendors-cybersecurity-solution/
Fri, 24 Jun 2022 05:03:00 +0000
http://www.open-lab.net/zh-cn/blog/?p=4440
Continued]]>
由于 AI 和 ML 功能,網絡安全軟件現在變得越來越復雜。現在可以在沒有直接人工干預的情況下自動執行安全措施。這些功能強大的解決方案在阻止違規、提供高度詳細的警報和保護攻擊面方面具有真正的價值。盡管如此,持懷疑態度是值得的。 此次對 NVIDIA 專家巴特利·理查德森( BartleyRichardson )和丹尼爾·羅勒( DanielRohrer )的采訪涵蓋了一些關鍵問題,如人工智能聲稱、部署的隱藏成本以及如何最佳利用演示。他們建議在考慮投資人工智能網絡安全軟件時向供應商提出一系列問題。 Richardson 領導著一個跨學科的 AI 基礎設施和網絡安全工程團隊,致力于 ML 和深度學習技術以及網絡安全的新框架。 Rohrer 是軟件安全副總裁,在 NVIDIA 任職 22 年期間,他擔任過各種技術和領導職務。 許多供應商聲稱他們擁有用于網絡安全的 AI 和 ML…
Source
]]>
4440
-
使用 ARIA Cybersecurity 和 NVIDIA 實時阻止現代安全攻擊
http://www.open-lab.net/zh-cn/blog/stop-modern-security-attacks-in-real-time-with-aria-cybersecurity-and-nvidia/
Tue, 07 Jun 2022 07:13:00 +0000
http://www.open-lab.net/zh-cn/blog/?p=4289
Continued]]>
當今的網絡安全形勢正在發生巨變,威脅和攻擊方法使商業世界處于高度戒備狀態。通過不斷改變攻擊技術,現代攻擊不斷變得復雜,比傳統網絡防御措施領先一步。隨著 AI 、 ML 、 5G 和 IoT 的使用越來越多,網絡速度很容易達到 100G 或更高。當前檢測危險威脅和攻擊的方法很快變得過時和無效。 當以現代網絡速度運行時,安全團隊不再能夠實時監控整個網絡。各組織試圖通過依賴員工對可疑活動進行深入分析來增強其入侵預防系統( IPS )。這需要訓練有素、高薪的安全運營中心人員,當團隊無法跟上海量數據的步伐時,這將帶來巨大的風險。 一連串的安全問題迫使企業尋求下一代解決方案,該解決方案能夠分析其 100G 網絡中的所有流量。要做到這一點,需要一種自動化、更有效、更高效的下一代 IPS ,能夠在 100G 及以上實時阻止攻擊。
Source
]]>
4289
人人超碰97caoporen国产