Black Hat és DEF CON 2024: A Kiberbiztonság Jövője
Las Vegasban idén nyáron ismét megrendezésre kerül a Black Hat USA 2024 és a DEF CON 32, amelyek az Egyesült Államok egyik legnagyobb kiberbiztonsági konferenciái. A Black Hat augusztus 3-8. között zajlik, míg a DEF CON augusztus 8-11. között várja a résztvevőket.
A konferenciák középpontjában a generatív AI felelősségvállalása áll, különösen a hamis információk és a generált tartalmak következményeivel kapcsolatban. Az AI Summit keretében szakértők elemzik, hogyan lehet biztonságosan használni az AI modelleket és alkalmazásokat a vállalati szektorban.
A kiberbiztonsági kihívások
A DEF CON AI Village eseménye során hacker csapatok dolgoznak majd azon, hogy felfedezzék és jelentést tegyenek az AI hibákról. Ez a kezdeményezés különösen fontos, mivel célja a sebezhetőségek és azok jelentésének alapos vizsgálata.
Továbbá, a DARPA és más kormányzati szervezetek is dolgoznak a generatív AI biztonságának növelésén a DEF CON keretein belül. Az AI Cyber Challenge (AIxCC) verseny során a hackerek készségeit tesztelik a kritikus infrastruktúrák védelmében egy hipotetikus, futurisztikus városban.
Sérülékenységek és javítások
A Black Hat és DEF CON során számos szervezet bejelenti a felfedezett sérülékenységeket és a kiadott javításokat. Például az Aqua Security augusztus 7-én bejelentette, hogy egy sebezhetőséget azonosított hat AWS felhőszolgáltatásban, amely lehetővé tette a támadók számára, hogy távolról kódot hajtsanak végre vagy fiókokat vegyenek át.
A Sophos X-Ops biztonsági csapata egy új jelentést tett közzé, amely a zsarolóvírus-támadók új taktikáit vizsgálja, mint például a jogi eljárások megindítása a célpont szervezetek ellen.
Új termékek és fejlesztések
A Flashpoint új funkciókat és képességeket mutatott be a Flashpoint Ignite és Echosec platformokon. Az AI biztonsági cég, a CalypsoAI pedig új, azonnali fenyegetésfrissítéseket és konkrét üzleti igényekre szabott szkenner megoldásokat indított.
Az események során a legfontosabb előadók között szerepel Jen Easterly, a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség igazgatója, valamint a Google és a Microsoft vezetői.
Érdekes tény: A generatív AI rendszerek képesek új tartalmak létrehozására, azonban a biztonságos használatuk érdekében fontos a felelősségvállalás és a hibák azonosítása.
Források: TechRepublic, Aqua Security, Sophos, Flashpoint, CalypsoAI