- Oct 09 Wed 2024 11:02
FIDO認證|無密碼身分驗證|防網路釣魚|(二)
- Oct 08 Tue 2024 10:34
FIDO認證|無密碼身分驗證|身分識別|存取管理|(一)
過去一年來,全球關鍵基礎設施 (CI) - 包括能源、醫療保健、金融、通訊、製造業和運輸業 - 飽受不斷的攻擊。《2024 年 Thales 關鍵基礎設施數據威脅報告》顯示,近 93% 的 CI 受訪者表示受到的攻擊增加。CI 遭破壞的後果可能是災難性的,會影響基本服務,甚至危及生命,因此保護這些環境的安全如此重要。
CI 受訪者強調,身分與存取管理 (IAM) 是協助對抗攻擊和保護敏感數據的關鍵技術之一。它是 CI 網路安全的支柱,可確保只有經過授權的人員才能存取敏感數據和控制系統。
- Oct 01 Tue 2024 16:05
Sentinel軟體保護鎖|軟體授權管理|Python程式碼加密(四)
攻擊者跨越您的模型訓練
訓練模型需要投入大量的時間和費用。除了收集有效的訓練資料集之外,您也需要透過正確標示樣本來進行整理。試圖超越您的進度的對手,通常會使用您的模型來標示他們未標示的訓練資料集,省去他們產生正確標示所需的大量時間和精力。如此一來,您的競爭對手就可以利用與您相匹配的大型訓練套件,快速建立可比較的模型,從而抵銷您的優勢。
- Sep 27 Fri 2024 17:39
Sentinel軟體授權管理|防止逆向工程|防篡改技術(三)
- Sep 25 Wed 2024 17:06
Sentinel軟體授權管理|防止模型被篡改|加密金鑰(二)
模型修改
讓您的 ML 模型發揮預期的功能至關重要。如果沒有正確的保護措施,您的模型完整性就有可能受到那些希望您受到傷害的人的破壞。這可能發生在任何部署的階段 -- 應用程式傳送、模型更新或安裝後。在 OWASP 的十大攻擊中,包括模型中毒 (Model Poisoning) 和轉移學習攻擊 (Transfer Learning Attack),這兩種攻擊都是以修改版本或完全不同的模型取代真實模型。
此類攻擊需要瞭解機器學習模型與應用程式之間的介面,這可以透過逆向工程來達成。藉由瞭解結構,攻擊者可以製造一個虛假模型,提供正確的介面來取代原始模型。在攻擊者在進行轉移學習攻擊的情況下,他很可能會調整模型,使其僅在對他有利的特定情況下才採取惡意行動。
- Sep 24 Tue 2024 16:48
Sentinel軟體授權管理|防止模型被竊取|智慧產權保護|(一)