CISA Unveils Groundbreaking AI Security Blueprint Hello everyone! The Cybersecurity and Infrastructure Security Agency of USA (CISA) has launched its inaugural AI roadmap, aligning with President Biden's Executive Order and prioritizing national safety and cybersecurity. Key Initiatives in CISA's AI Roadmap: 1️⃣Responsibly Use AI: Commitment to ethically use AI-enabled tools for cyber defense and critical infrastructure missions. 2️⃣Assess and Assure AI Systems: Evaluation and assistance in secure AI-based software adoption, ensuring resilience and security. 3️⃣Protect Critical Infrastructure: Evaluation and mitigation of AI threats, with collaboration across government agencies and industry partners. 4️⃣Collaborate on Key AI Efforts: Contribution to interagency efforts, supporting policy approaches, and coordination with international partners. 5️⃣Expand AI Expertise in Workforce: Education, recruitment, and training to enhance workforce proficiency in AI systems, covering legal, ethical, and policy aspects. #CISA#AI#NationalSecurity#Cybersecurity
#APPLE 🍎Apple 2025 秋季发布会看些啥?—— 自留地 の 前瞻盘点 明天凌晨,一年一度的阿果秋季春晚又要来了。老规矩,结合此前种种爆料和信息,我们一起来盘点一下今年可能的看点 📱iPhone 17 系列 - A19 系列处理器 - 推出全新 Air 系列,主打 5.5mm 超薄机身,配备「药丸」后摄模组,预计搭载 12GB RAM、Apple C1 调制解调器和 6.6 英寸显示屏 - Air 首发或暂无国行,因其大概率仅支持 eSIM,需等 eSIM 政策落地 - Pro 系列将采用半玻璃半铝的设计,其中玻璃区域用于 MagSafe 充电,后背还将采用巨大摄影头模组 - Pro 系列有望搭载 A19 Pro 处理器,以及全 48MP 后置三摄 / 最高 8 倍光学变焦 - Pro 机型将提供橙色、深蓝色、灰色、白色和黑色机型 - 数字版将迎来 6.3 英寸显示屏、A19 处理器以及「小药丸」后摄模组,有望带来 ProMotion 功能 - 将采用均热板等手段,进一步改善 iPhone 散热问题 📸 今年升级的亮点,我觉得除了推出轻薄 SKU 取代了 Plus 系列之外,依然是影像。随着国产 Android 品牌以及三星等竞品的不断发力,光学长焦等手机相机体验越来越好,Apple 这几年感受到了压力。去年使得 Pro 和 Pro Max 在影像功能上做到了对等,今年很高兴看到模组增大的同时,有新的功能和变化 像素提升、光学倍数增加,都是我们喜闻乐见的,拍演唱会等场景可以排上大用场。但是,正如我去年说的那样,我们也应该拥有一个「专业模式」来充分发挥这些硬件的实力。此外,对于日常用的中焦焦段的选择,Apple 应该有自己的思考 🧠 去年以为 Apple Intelligence 会在过去的这一年大展拳脚,但其实 Apple 还是在做底层的框架协议,至于落地一直传闻想要通过合作或者收购其他 LLM 来实现。我能理解 Apple 站到了一个十字路口,下一步选择很重要。但去全球化日益明显的今天,Apple Intelligence 在各国的落地也受到诸多法律和监管方面阻碍 从我个人的角度来看,对 Apple Intelligence 的需求也不是太强烈,日常主要还是以电脑使用为主。因此,今年也不排除会继续选择国行。最后,eSIM 或许是接下来一年每个人都要考虑的问题,如果新机真的大规模砍掉双 nano-SIM 卡,变为单卡 + eSIM 的模式,应该怎么处理自己目前的多卡问题 ⌚️Apple Watch 系列 - Apple Watch Ultra 3 将搭载全新 S11 芯片,并支持 5G 网络连接,保留卫星通信功能,略微增大屏幕尺寸 - Apple Watch Series 11 预计延续 Series 10 的设计语言 - Apple Watch SE 3 也可能获得升级,重点是升级芯片 - 目前尚不清楚是否会引入血压监测功能 🎧AirPods - AirPods Pro 3 有望在下半年发布 - 有望取消背部的传统实体配对按键,同时为充电盒正面引入触控操作区 - 耳机盒将变得更小 - 引入心率监测、体温监测等健康功能 - 实时翻译功能可能无法随硬件首发一同提供 之前通过 AC+ 更换的越南产 AirPods Pro 一代,已经快要罢工了,因此我迫切地等待第三代的发布 👀 今年的传闻大致如上所述,期待 iPad 和 Mac 更新的朋友或需要等更迟一些的发布会了。随着年龄增长,逐渐发现即便如 Apple 这样的品牌,也不能做对、做好每一件事,黄金时期的发展掩盖了很多问题,一旦停滞进入瓶颈期便暴露无遗。不管怎样,我还是很怀念那个爆料没有这么发达、发布会还是实时直播的年代 🔗 附上一些国内外媒体长文前瞻:Bloomberg | 9to5Mac | MacRumors | The Verge | sspai * 以上所有前瞻信息来自网络和爆料人,均在早晚报出现过,不一一列举来源。请以最终发布会结果为准,欢迎大家届时进群 @NewlearnerGroup 和我们一同观看 🍿️ 频道:@NewlearnerChannel
Hashtags
5件の類似投稿が見つかりました
検索: #cisa
@cyberpoleshuk · Post #202 · 2024/07/10 18:16
CISA и FBI выпустили уведомление для владельцев бизнеса, призывая из обратить внимание на случаи атак с использованием уязвимостей CVE-2024-20399, CVE-2024-3400, CVE-2024-21887) и принять меры по выявлению и устранению их. У меня вопрос: а вот наши ИБшники, который сейчас продолжают использовать старые Cisco, Palo Alto для защиты периметра - снова ждете пока кто то на форуме прошивку сольет и вы без проверки полезете ее ставить или снова будете думать "ну, нас проносило и пронесет сейчас"? Боюсь, как бы со страху от звонка вашего ИТшника вас бы не пронесло... (немного жестко, но за то правда) #news#cisa#vulnurability
Hashtags
@aicentremgimo · Post #1203 · 2024/04/17 07:27
Выпущено международное руководство по безопасному развертыванию ИИ Центр безопасности искусственного интеллекта Агентства национальной безопасности США в сотрудничестве с Агентством кибербезопасности и безопасности инфраструктуры, Федеральным бюро расследований, Австралийским центром кибербезопасности, Канадским центром кибербезопасности, Национальным центром кибербезопасности Новой Зеландии и Национальным центром кибербезопасности Великобритании выпустили совместное руководство по безопасному развертыванию систем искусственного интеллекта. В этом руководстве изложены лучшие практики развертывания и использования систем ИИ от внешних разработчиков. Целью руководства является: ✅ повысить конфиденциальность, целостность и доступность систем искусственного интеллекта; ✅ обеспечить надлежащее устранение известных уязвимостей в системах ИИ; ✅ обеспечить методологии и средства контроля для защиты, обнаружения и реагирования на злонамеренные действия в отношении систем ИИ и связанных с ними данных и сервисов. Документ охватывает широкий спектр тем: от защиты среды развертывания до защиты операционной системы ИИ и обеспечения безопасности операций и обслуживания ИИ. В руководстве изложены три основных метода обеспечения безопасности: ✅ защита среды развертывания, ✅ защита системы ИИ, и ✅ обеспечение безопасности эксплуатации и обслуживания ИИ. Понимание и выполнение рекомендаций, изложенных в руководстве, поможет организациям снизить риски ИИ и укрепить доверие к этой быстроразвивающейся технологии. #AI#Безопасность#Кибербезопасность#CISA#NSA
International Guidance Released on Secure AI Deployment The US National Security Agency’s (NSA) Artificial Intelligence Security Center (AISC) in collaboration with the Cybersecurity & Infrastructure Security Agency (CISA), the Federal Bureau of Investigation (FBI), the Australian Signals Directorate’s Australian Cyber Security Centre (ASD ACSC), the Canadian Centre for Cyber Security (CCCS), the New Zealand National Cyber Security Centre (NCSC-NZ), and the United Kingdom’s National Cyber Security Centre (NCSC-UK) released joint guidance on Deploying AI Systems Securely. This guidance outlines best practices for deploying and using externally developed AI systems. The aim of the guidance is to: ✅ Improve the confidentiality, integrity, and availability of AI systems. ✅ Ensure there are appropriate mitigations for known vulnerabilities in AI systems. ✅ Provide methodologies and controls to protect, detect, and respond to malicious activity against AI systems and related data and services. The guidance covers a wide range of topics, from securing the deployment environment to protecting the operating AI system and securing AI operations and maintenance. The three overarching best practices outlined in the guidance are: ✅ secure the deployment environment, ✅ continuously protect the AI system, and ✅ secure AI operation and maintenance. The release of this guidance is an important step in ensuring the safe and secure deployment of AI systems. Understanding and implementing the recommendations outlined in it can help organizations mitigate AI risks and build trust in this powerful technology. #AI#Security#Cybersecurity#CISA#NSA
@dofh_ru · Post #3481 · 2024/11/17 11:19
13 ноября NIST NVD наконец признали очевидное: им не удалось разобрать бэклог по анализу CVE до конца фискального года (30 сентября). Что, в общем-то, видно в их же статистике. На текущий момент в бэклоге 19860 идентификаторов. За эту неделю новых CVE поступило 1136, а проанализировали они только 510. И это не какая-то аномальная неделя, это сейчас норма. Они не справляются с разбором нового, чего уже говорить о бэклоге. Кризис продолжается. При этом в сообщении они почему-то пишут, что у них полная команда аналитиков, и они обрабатывают все входящие CVE по мере их загрузки в систему. Но почему тогда их статистика показывает обратное? Они пишут, что теперь обрабатывают все уязвимости из CISA KEV. И это хорошо. Но в CISA KEV за 2024 год добавили пока только 162 CVE. Круто, что они осилили эти идентификаторы, но достижение, мягко говоря, не впечатляет. Почему NVD не справляются с бэклогом? Они пишут, что дело в формате данных от Authorized Data Providers (ADPs), видимо имея в виду под этим CISA Vulnrichment. NVD не могут эффективно импортировать и улучшать данные в этом формате. Чтобы это делать они разрабатывают какие-то "новые системы". То есть мало того, что они расписались в неспособности анализировать уязвимости самостоятельно и готовы использовать чужие данные as is, они ещё и не могут парсеры-конвертеры писать за адекватное время. 🐾 Просто удивительные. 🤦♂️ И тут ещё прошла новость, что сенатор Рэнд Пол, новый председатель Senate Homeland Security Committee пообещал серьезно сократить полномочия CISA или полностью их ликвидировать. Наш слоняра! 😁🐘 Весь движ там из-за работы CISA "по противодействию дезинформации" перед американскими выборами. Но под это дело могут угробить единственного американского ИБ-регулятора, который делает хоть что-то полезное и в адекватные сроки. Молодцы, так держать. 👍 Ничего кроме дальнейшей деградации ждать не приходится. @avleonovrus#NIST#NVD#CISA#Vulnrichment#thoseamericans