洞见RSAC 2024｜供应链与AI安全挑战

文章预览

2024年RSA大会上，来自泰雷兹（THALES）的软件安全技术总监VISWANATH S CHIRRAVURI分享了关于供应链安全和AI安全的议题。泰雷兹是一家业务遍及全球的国际企业，所服务的五大业务市场对各国社会至关重要，包括航空、航天、地面交通、防务与安全以及数字身份与安全。网络攻击更迭变化，已经从攻击计算机的硬件、网络、软件，转变成成攻击供应商所提供的任何内容，包括数据、服务、代码、组件、配置、二进制、进程、人等。自2022年底大模型技术发展迅速，如何理解AI与安全的关系成为了另一个重要的课题，本文将从供应链和AI安全两个方面分别进行解读。 一 供应链攻击与分类法 供应链攻击（Supply chain attacks）多年来一直是一个安全问题，自2020年以来全球频繁受到供应链攻击事件的影响。2020年12月，SolarWinds公司的NMS产品因受第三方应用漏洞的影响 ………………………………