在 2024 年 8 月的第二周,全球网络安全专家、技术人员和企业高管齐聚拉斯维加斯,参加一年一度的 Black Hat 和 DEF CON 大会。这两场会议是网络安全领域的重要盛会之一,吸引了来自世界各地的专业人士,共同探讨最新的网络安全技术和挑战。
Black Hat 大会于 8 月 6 日正式开幕,持续到 8 月 8 日。会议期间,参会者可以参加由 NVIDIA 等公司主办的机器学习培训课程,了解 AI 模型的攻击类型及其防御方法。此外,会议还安排了多场主题演讲和技术研讨会,涵盖了从 AI 在网络安全中的应用到大规模语言模型(LLM)安全等多个前沿话题。
紧随其后的 DEF CON 大会于 8 月 8 日至 11 日举行,继续深入探讨网络安全的最新动态。会议期间,参会者可以体验到真实的网络攻击模拟演练,并有机会与行业专家进行一对一的交流。
Black Hat 大会的第一天,NVIDIA 的 Bartley Richardson 和 WWT 公司的 CEO Jim Kavanaugh 共同主持了一场名为 “Leading the AI and Digital Revolution: WWT and NVIDIA Executive Insights” 的主题演讲。两位专家探讨了 AI 和自动化在解决当今网络安全挑战中的重要性,分享了他们在快速发展的 AI 领域中的见解。
第二天,NVIDIA 的 Rich Harang 主持了一场关于大规模语言模型(LLM)安全的研讨会,题为 “Practical LLM Security: Takeaways From a Year in the Trenches”。Harang 介绍了 LLM 常见的网络攻击类型,并提供了应对这些攻击的方法。同一天,NVIDIA 的 Daniel Rohrer 在 Trend Micro 的展位上主持了一场名为 “Trend Micro Innovist Session: A Visionary Approach to Securing Next-Generation AI Data Centers” 的演讲。Rohrer 介绍了如何利用 AI 技术来保护数据中心,并展示了 Trend Micro 的 Vision One Sovereign Private Cloud 平台。
第三天,NVIDIA 的 Nikki Pope 主持了一场关于 AI 安全的专题讨论会,题为 “AI Safety and You: Perspectives on Evolving Risks and Impacts”。讨论会邀请了来自 Google DeepMind、Kudelski Security 和 Microsoft 的专家,共同探讨了 AI 技术在网络安全中的风险和责任。
DEF CON 大会的第一天,NVIDIA 的 Leon Derczynski 和 Eric Galinkin 展示了他们开发的 Garak(Generative AI Red-Teaming and Assessment Kit)漏洞扫描工具。这个工具专门用于检测大规模语言模型(LLM)的漏洞。第二天,NVIDIA 的 Daniel Rohrer 参加了 Red Team Village 的一个专题讨论会,题为 “Securing the Future With CoSAI: Identified Technical Workstreams and Call for Contributions”。Rohrer 与其他专家共同探讨了未来网络安全的技术方向,并呼吁更多的专业人士参与到这一领域的研究中。第三天,NVIDIA 的 Nikki Pope 在 AI Village 发表了主题演讲,题为 “AI Ethics: Fairness, Transparency and Accountability in AI-Driven Security Systems”。Pope 探讨了 AI 伦理问题,强调了公平性、透明性和责任的重要性。
在 Black Hat 大会上,安全研究员 Alon Leviev 曝光了一个微软 Windows 操作系统的 “超级漏洞”,引起了广泛关注。这个漏洞允许攻击者利用微软更新进程实施降级攻击,从而 “复活” 数以千计的已知漏洞,即便是打满补丁的 Windows 11 设备也无法幸免。Leviev 在演讲中详细介绍了这一漏洞的技术细节,并展示了实际攻击的过程。
在 DEF CON 大会上,SafeBreachLabs 的研究人员也公布了一个类似的 Windows 安全漏洞。这个漏洞允许攻击者将 Windows 10 和 Windows 11 系统降级到之前修复过的旧版本,从而恢复先前存在的已知漏洞。研究人员在演讲中展示了这一漏洞的利用过程,并提供了防御建议。
除了 Windows 漏洞,Black Hat 和 DEF CON 大会上还曝光了其他多个重大安全漏洞。例如,PCMag 的安全团队在 Black Hat 大会上体验了一系列针对物联网设备、云服务和移动应用的攻击。这些演示展示了当前网络安全面临的复杂威胁。
在 DEF CON 大会上,Crowdstrike 的展位也吸引了大量参会者的关注。尽管该公司因一次全球计算机崩溃事件而备受争议,但其品牌商品和自拍活动仍然吸引了大量人群。