TüV萊茵成功贏得了首個金融領域的人工智能(AI)滲透測試項目����,彰顯了TüV萊茵在前瞻性領域的創(chuàng)新實力與技術專長�����。
所謂滲透性測試�����,是模擬黑客攻擊手段來識別和修復產(chǎn)品網(wǎng)絡安全漏洞的安全評估方法�����,能直觀反映產(chǎn)品安全性����,幫助客戶進行產(chǎn)品安全開發(fā)��,預防由于產(chǎn)品安全威脅造成的不可估量的損失�����。滲透性測試的結果能夠作為相關安全標準認證的支持性材料,是產(chǎn)品順利通過認證的必備條件�����。換言之��,滲透性測試是化被動為主動的一次安全演習��,它將代入黑客視角去識別產(chǎn)品的潛在漏洞��,客觀刻畫出真實世界產(chǎn)品被攻擊的場景�����,從而識別漏洞并進一步提供解決方案�����,幫助企業(yè)在危機發(fā)生前就將其化解��,為產(chǎn)品安全背書��。
在此次AI滲透測試項目中��,TüV萊茵的專家將針對AI驅(qū)動的網(wǎng)絡應用進行網(wǎng)絡安全測試�����。
測試目標包括發(fā)現(xiàn)網(wǎng)絡應用中的經(jīng)典漏洞,并識別因連接AI系統(tǒng)所產(chǎn)生的特定風險��。網(wǎng)絡應用連接生成式人工智能模型后����,會存在如提示詞注入、敏感信息披露��、供應鏈漏洞�����、數(shù)據(jù)與模型污染����、系統(tǒng)提示泄漏與訓練數(shù)據(jù)中毒等潛在安全威脅并最終影響網(wǎng)絡應用。以提示詞注入為例��,黑客通過設計過的惡意輸入操縱大型語言模型����,從而導致大語言模型忽略應用創(chuàng)建者的系統(tǒng)提示��,執(zhí)行返回私人、危險或其他不希望出現(xiàn)的信息提示�����。
TüV萊茵的安全專家通過系統(tǒng)性的人工智能網(wǎng)絡安全滲透測試與漏洞分析策略及時確認漏洞并部署防御措施��,有效確保設備自身的安全性����,保護企業(yè)和用戶免受網(wǎng)絡安全風險帶來的損失。
粵公網(wǎng)安備 44010602010620號