NCSC
PulseAugur coverage of NCSC — every cluster mentioning NCSC across labs, papers, and developer communities, ranked by signal.
-
英国国家网络安全中心警告称,人工智能将利用技术债务,迫使软件进行修复
英国国家网络安全中心(NCSC)警告称,人工智能正在使有技能的个人以前所未有的规模和速度利用软件中的技术债务。预计这种能力将导致大规模的“强制性纠正”,以解决包括开源、商业和SaaS在内的所有软件类型的漏洞。NCSC预计将有大量的漏洞修复工作是必要的,以减轻这些由人工智能驱动的利用。
-
五眼国家警告不要将AI代理用于敏感任务
“五眼”情报联盟的政府机构发布联合公告,警告不要将AI代理用于敏感任务。该公告由美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)等实体发布,强调了数据泄露和未经授权访问关键系统的风险。它建议在部署AI代理时实施人工监督并优先考虑安全性,特别建议不要广泛或不受限制地访问敏感数据。
-
五眼情报机构警告代理式AI因风险不宜快速采用
“五眼”情报联盟的安全机构发布了指导意见,警告不要快速采用代理式AI。报告强调,这些系统可能会放大组织现有的弱点并表现出不可预测的行为,从而带来重大风险。机构建议优先考虑韧性而非生产力,并建议在实施过程中采取缓慢、谨慎的方法,强调需要强大的安全控制措施。
-
NHS 因人工智能安全担忧计划关闭开源代码库
据报道,英国国家医疗服务体系 (NHS) 计划关闭几乎所有的开源代码库,此举与其此前的承诺和政府指导相悖。此决定源于对先进人工智能安全扫描器(如 Mythos)可能识别出公共代码中漏洞的担忧。然而,批评者认为这是反应过度,因为大多数代码库包含数据集、内部工具或研究,并且代码已被 AI 模型抓取。
-
CISA 和英国 NCSC 警告针对思科设备的 Firestarter 恶意软件
一种名为 Firestarter 的复杂后门恶意软件已被检测到,其目标是美国一家联邦机构,促使 CISA 及其英国同行高度戒备。该恶意软件针对 Cisco Secure Firewall 设备,其在系统更新后仍能保持持久访问能力这一点尤为值得注意。虽然该恶意软件被归因于一个被追踪为 UAT-4356 的政府支持的组织,但其具体的国家来源仍未披露,尽管怀疑它是针对关键基础设施的更广泛活动的一部分。
-
英国网络安全机构认可密钥,宣布密码过时
英国国家网络安全中心(NCSC)已正式推荐密钥作为主要的身份验证方法,并建议在有密钥的情况下避免使用密码。NCSC的一份新技术报告表明,密钥提供的安全性可与密码和两步验证组合相媲美,甚至更高。这一转变是在行业努力解决早期实施挑战之后发生的,像Google、eBay和PayPal等公司在用户采用方面取得了进展。
-
英国面临来自国家和人工智能驱动的黑客主义日益增长的网络威胁
英国国家网络安全中心(NCSC)负责人警告称,如果英国卷入冲突,可能会面临大规模黑客攻击。Richard Horne 表示,这些攻击可能由 Mythos 等先进的 AI 模型放大,其影响可能类似于重大的勒索软件事件。他强调,组织必须优先考虑网络安全,并为未来可能无法支付赎金的解决方案做好准备。