Aggregator

7月31日，第十二届互联网安全大会（ISC.AI 2024）在北京国家会议中心盛大开幕。大会由中国互联网协会、中国人工智能学会、中国软件行业协会、360互联网安全中心主办，中国计算机学会计算机安全专业委员会、中国人工智能学会人工智能与安全专业委员会、中国网络空间安全协会人工智能安全治理专业委员会、中关村数智人工智能产业联盟、北京信息化和工业化融合服务联盟、大模型产业联盟承办，ISC平台、红客社区(安全KER社区)、360智脑大模型支持。

随着人工智能等前沿科技的飞速发展，一个崭新的时代拉开序幕，安全与人工智能的融合成为驱动产业发展的关键动力。在此背景下，历经十二载春秋的ISC大会正式升级为ISC.AI 2024，本届大会以“打造安全大模型，引领安全行业革命”为主题，旨在呼吁业界利用大模型重塑安全体系，护航数字经济稳健发展。

构建“安全+AI”创新生态

加速千行百业转型升级 

网络安全高质量发展，离不开强大的人才支撑、领先的技术优势和完备的产业体系。中央网络安全和信息化委员会办公室副主任、国家互联网信息办公室副主任王京涛在致辞中表示，要强化协调联动，构建纵深布防的国家网络安全防护体系，突出重点防护，不断提升关键信息基础设施的安全韧性。同时要夯实工作基础，加快构建教育、技术、产业融合发展的良性形态。

民营经济作为推动我国发展不可或缺的力量，在助力网络安全建设，服务网络强国战略方面前景广阔。全国工商联党组成员、副主席汪鸿雁在致辞中表示，相关行业领域的民营企业要主动融入国家战略发展大局，以服务健全国家安全体系、引领新一轮科技革命为目标，积极投身全面深化改革重大战略任务。要练好创新内功，开展基础理论创新，重大问题研究和关键核心技术的攻关。广大科技企业要要坚持科技向上向善，积极参与行业合规建设，不断完善企业治理结构和管理制度。

发展人工智能要坚持“以人为本”，坚持“共同、综合、合作、可持续”的安全观和“科技向善”原则。十三届全国政协社会和法制委员会副主任，中国友谊促进会理事长，公安部原副部长，国家网信办原副主任陈智敏在致辞中指出，在保障好数据安全的前提下，人工智能发展的当务之急是构建与新质生产力相适应的新型生产关系，同时要完善法律制度并加强国际合作。

当前，人工智能迎来了发展与治理协同共进的新阶段。十三届全国人民代表大会社会建设委员会副主任委员，世界互联网大会秘书长，国家网信办原副主任任贤良在致辞中指出，要倡导遵守网络空间国际规则，把防控网络安全风险放在人工智能发展与治理的重要位置。此外，广大安全企业应以技术为本，深入研究人工智能等重点领域，构建跨领域、多层次的数字安全技术产品和服务创新体系，同时注重开放合作，推动协同共治。

“AI+安全”将进一步激发更多网络安全防护新需求，催生网络安全新技术、新产品、新模式。工业和信息化部网络安全管理局局长隋静在致辞中表示，未来将加快培育新支柱新赛道，推动安全产品集约化、高端化智能化发展。促进供需两端有效对接，强化新型工业化保障能力。此外，在积极防范人工智能等新技术带来的安全风险，持续开展筑网系列实网攻防演练的同时，加强网络协同，构建产业生态。

当前，推动人工智能技术和数字安全融合发展成为助力数字化建设、提速数字经济发展的关键。北京市经济和信息化局党组成员、副局长顾瑾栩在致辞中表示，北京要发挥首都核心优势，加强创新体系建设，提升创新产业发展能级，完善创新产业生态，为首都数字经济高质量发展提供强劲动能。

朝阳区双轮驱动发展战略以来，人工智能和数字安全产业取得了长足发展，产业集群聚集效应日益显著。北京市朝阳区委常委，区人民政府党组成员、副区长，中关村科技园区朝阳园党工委书记(兼)舒毕磊在致辞中表示，未来朝阳区将一如既往支持以360为代表的创新企业，通过技术创新和携手合作，推动人工智能技术与数字安全融合创新、协同发展，共同构建安全可信、可控的发展生态。

人工智能等前沿数字技术正在重新定义内容的生产与消费模式，大模型在企业运营中的应用日益广泛。中国工程院院士，ISC名誉主席邬贺铨在致辞中指出，大模型提供方与垂直行业合作开发行业大模型，将大模型拆分成模块提供服务，将有利于中小型企业更容易地应用AI大模型。此外，要注重创新升级数字安全防护措施。

“360AI搜索”“360AI浏览器”首秀

打造沉浸式智能化参会体验 

作为全球首场数字安全和AI双域盛会，ISC.AI 2024的开幕式备受瞩目。开幕式由360推出的智能大模型——360AI搜索“i搜”全程配合真人主持，这位AI主持人具备强大的大数据处理能力，能够迅速从海量的网页信息中提取答案，并与现场嘉宾进行实时互动。同时，开幕式的另一项创新——360AI浏览器，在多个小模型的支持下，能够在舞台两侧的大屏上实时生成嘉宾的演讲要点，为用户带来了全新的智能化参会体验。 

8月1日，人工智能峰会和一系列主题论坛还将呈现更多精彩议题。此外，创新独角兽沙盒大赛、AI体验馆、ISC开讲啦、赛博文化街等特色活动将持续开放。8月2日，ISC.AI 2024上海AI峰会将接棒北京延续精彩。解锁行业大咖前瞻观点，沉浸式体验科技参会，ISC期待与您携手，共同探索“数字安全和人工智能”的领域最前沿。

“把大模型拉下神坛就要把免费贯彻到底，今天我在行业里第一个宣布安全大模型免费。”7月31日，ISC.AI2024第十二届互联网安全大会开幕，聚焦AI带来的安全新机遇，三六零（601360.SH，下称“360”）集团创始人周鸿祎表示，用AI重塑安全的本质是让安全做到“自动驾驶”，360首推安全大模型，对购买360标准产品的用户免费提供大模型标准能力，实现大模型普惠和安全行业新质生产力变革。

2023年以来人工智能大模型掀起新一轮产业革命，作为国内唯一兼具AI技术和安全能力双重优势的厂商，360基于深厚的全栈大模型底层技术、世界上规模最大的安全知识库、亚洲最大的高级安全专家团队和多领域全覆盖强实战的安全场景能力，打造了国内首个安全大模型“360安全大模型”，测评显示，其安全垂直能力已超过GPT-4。

周鸿祎介绍，360通过100余个实践案例总结出一套专业化大模型方法论，强调不追求全能大模型，而是一个模型干一件事，“360安全大模型就是这套方法论的最佳实践。” 据介绍，360安全大模型由攻击检测、运营处置、追踪溯源、知识管理、数据保护、代码安全等六大专家子模型组成。某国有大型企业用户实现告警降噪效率提升900%，事件研判时间缩短96%。

周鸿祎认为，作为大模型重要场景，2024年安全行业将迎来新革命，要“以模制模”重塑安全。他认为，打造安全大模型是安全迈向“自动驾驶”的必由之路，也是成功之路。他提出，用AI升级安全要有类似自动驾驶的L1-L5级别目标，目前360安全大模型已具备L4级“自动驾驶”能力，相当于汽车的“高级自动驾驶阶段”。同时，360安全大模型还实现了对全网安全知识的深度理解，从而做到本地安全大脑在封闭网络下也能使用全网知识的重大突破。

据介绍，目前360全线安全产品已集成安全大模型能力，并对所有购买360标准产品的用户免费提供大模型标准能力。周鸿祎表示，大模型不能成为少数厂商掌握在手里奇货可居的赚钱利器，360支持开源，“让人人都能获得大模型带来的技术红利，实现安全行业新质生产力变革。”

三六零是中国最大的数字安全企业，持续10年投入近300亿助力国家建立网络空间“预警反导系统”，探索数字安全“中国方案”，帮助国家攻克“卡脖子”难题，截至目前已独立捕获54个境外国家级黑客组织发起的数万次高级威胁攻击，占全行业的98%。周鸿祎表示，“做安全是一条负重前行的道路，但360义无反顾。”

Despite robust defenses, Cross-Site Scripting (XSS) remains a persistent web vulnerability, as its exploitation has become increasingly challenging. A recent discovery highlights how integrating OAuth, a modern authentication standard, with vulnerable websites can resurrect XSS risks.  By manipulating OAuth flows and leveraging existing XSS flaws, attackers can potentially compromise sensitive data and execute malicious actions, […]

The post OAuth Vulnerability Exposes 1 Million Websites To XSS Attacks appeared first on GBHackers on Security | #1 Globally Trusted Cyber Security News Platform.

Since February 2022, a highly advanced Android malware campaign has been specifically designed to attack one-time passwords (OTPs), which are used for enterprise security breaches. While tracking more than 107,000 malware samples, zLabs researchers noticed how the attackers changed their tactics to bypass security measures and gain access to confidential corporate information. This protracted operation […]

The post New SMS Stealer Infects Millions Of Android Users In 113 Countries appeared first on Cyber Security News.

7月31日，以“打造安全大模型，引领安全行业革命”为主题的ISC.AI 2024第十二届互联网安全大会在北京国家会议中心盛大召开。中国工程院院士、ISC名誉主席邬贺铨出席并致辞。

当前，数字化已成为推动国家高质量发展的关键战略。人工智能等前沿数字技术正在重新定义内容的生产与消费模式，大模型在企业运营中的应用日益广泛。与此同时，数字安全领域也在不断进步，需要不断探索新的防护策略来应对日益复杂的数字化环境。

数字安全已经成为数字经济发展的焦点，人工智能等数字技术的应用本身既是安全防御的重点，也是保障的有利手段。需要将大数据、人工智能、物联网等技术结合，提升保障能力。邬贺铨指出，数字安全与人工智能融合发展，必须寻求创新的安全模式。对此，他提出几点看法：

首先，要协作开发行业大模型。基础大模型是企业实现数字化转型不可或缺的一环，需要应对多项挑战。然而基础大模型缺少特定行业的专业知识，因此需要大模型提供方与垂直行业合作。但行业大模型对中小型企业来说仍有一定门槛。

其次，要加快大模型创新。大模型的兴起对云计算产生了深刻影响，如果将大模型拆分成模块，利用“IaaS+PaaS+SaaS”的组合构建新平台，将有利于中小型企业更容易地应用AI大模型。

第三，要创新升级数字安全防护措施。传统安全防护手段需向云化、服务化转型，数字安全企业应构建体系化的安全运营服务框架，为各行业提供安全能力，帮助构建和维护安全防御体系。

Federated learning enables better fraud detection while simultaneously guaranteeing data privacy and security, aligning with our common needs.

The post Join the Fight: Calling Fintech Leaders to Unite With Federated Learning for Superior Fraud Detection appeared first on Security Boulevard.

7月31日，ISC.AI 2024第十二届互联网安全大会在北京盛大开幕。360集团创始人周鸿祎就“打造安全大模型 引领安全行业革命”主题发表演讲。周鸿祎表示，发展安全大模型是安全迈向“自动驾驶”的必由之路，也是成功之路，而落地安全大模型的关键是找准“明星场景”。

周鸿祎指出，作为新质生产力的关键支撑技术，大模型将引领新一轮工业革命，并重塑所有行业、所有产品。面对愈加复杂的传统安全问题和大模型带来新的安全问题，必须用AI重塑安全，以模治模，用安全大模型解决“新老”安全问题。

借鉴传统汽车的自动驾驶，周鸿祎认为，用AI升级安全也要提出类似自动驾驶的L1-L5级别目标，通过数据和知识的训练，让自动驾驶取得突破。

然而，受制于知识、成本等因素，周鸿祎建议，不要追求用一个大模型解决所有问题，应该让专业大模型解决专业问题。2024年是场景之年，关键要结合业务找“明星场景”，然后根据场景设计功能，根据功能需求对大模型进行专项训练。

360安全大模型正是360结合政企单位业务寻找“明星场景”的最佳实践，周鸿祎介绍到，360基于攻击检测、运营处置、追踪溯源、知识管理、数据保护、代码安全这六个场景训练了六个专有的专家大模型，解决了网络安全发现攻击难、溯源难、处置耗费人力高、漏洞发现难、大模型自身安全漏洞等安全行业普遍问题。

比如，面对传统攻击检测仅能发现已知威胁的困境，360攻击检测专家模型以学习为驱动，通过高密度的训练数据、基站训练、关联日志、攻防图谱，增强了端到端的能力，能够帮助政企单位及时发现已知和未知威胁。

360运营处置专家模型则重点解决了政企单位安全人手不足的问题，该模型可实现自动检测、自动检测、自动宿愿、自动追踪、自动评估影响面、自动处置、自动验证、自动生成报告八大自动化操作，切实地推动安全运营从辅助驾驶走向自动驾驶。360安全大模型已具备L4级的“自动驾驶”能力，相当于汽车的“高级自动驾驶阶段”。

目前，360安全大模型在终端、安全运营、安全即服务等诸多业务场景落地，不仅显著提升了EDR产品捕获 0day、APT猎杀等高阶终端能力，还使安全运营能效成倍跃升。实践证明，360安全大模型帮助某国有大型企业用户实现告警降噪效率提升900%，事件研判时间缩短96%。

“我们要把大模型拉下神坛，把‘免费’贯彻到底，不仅为个人用户提供免费服务、为中小企业提供免费服务，而且要在行业内，第一个宣布安全大模型免费，让人人都能获得大模型带来的技术红利。”近日，360集团创始人周鸿祎在ISC.AI2024第十二届互联网安全大会数字安全峰会上宣布360安全大模型正式免费。

当前，人工智能的发展掀起全球新一轮产业革命浪潮，为安全行业带来新机遇的同时也带来诸多挑战。面对愈加复杂的传统安全问题和大模型带来新的安全问题，必须用AI重塑安全，以模治模，用安全大模型解决“新老”安全问题。

周鸿祎指出，安全大模型要与安全业务深度融合，模型不是产品，而是能力，能力要结合“场景”，产品化才能发挥价值。“为了训练360安全大模型，我们投入了20年安全数据知识积累、10年AI技术沉淀、80名AI算法专家、100名安全专家、利用5000卡算力资源，花费了200多天进行训练调优。可以说，360安全大模型集360多年沉淀和全部功力于一身，就像一位在山中闭关修炼多年的‘高手’。这位‘高手’目前已在终端、安全运营、安全服务等诸多业务场景落地实践。”

在数字空间第一道“防线”的终端场景中，360安全大模型加持EDR产品显著提升了捕获0day、APT猎杀等高阶终端能力，并于近期成功捕获针对某企业OA系统的0day攻击，并实现分钟级APT猎杀。

在繁琐的安全运营场景中，360安全大模型和安全大脑结合后，能够在实际应用中提升告警降噪效果近10倍、运营人效增长300%，并在企业资产盘点、数据接入及解析、分析研判与溯源调查、复盘报告等场景下的运营效果和效率得到巨幅提升。

现场，周鸿祎也分享了360安全大模型在真实业务场景中取得的重大突破，通过对全网安全数据和知识进行提炼、压缩和蒸馏，360安全大模型实现对全网安全知识的深度理解。未来，在大模型赋能下，本地安全大脑“无需联网”，在封闭网络中也能获得全网数据和知识的赋能。

“我们要把免费贯彻到底，不仅为个人用户提供免费服务、为中小企业提供免费服务，而且要对购买360标准产品的用户免费提供大模型标准能力，对已经购买360产品的用户免费升级安全大模型。让人人都能获得大模型带来的技术红利，实现安全行业新质生产力变革。”周鸿祎表示。