让浏览器在企业队列中更安全
Anthropic 的 Mythos 产品出现在头条新闻中,让人们重新关注大型语言模型发现潜在软件缺陷的能力(不同程度的定义和成功)(尽管网络安全专业人士多年来一直意识到法学硕士的能力)。研究人员对 Mythos 声明的夸张反应很快指出,它的许多发现也可以通过使用小型、可下载的法学硕士和合适的提示框架来实现。
LLM 的长期使用模式可能会基于在本地运行的小型专用模型,安全团队也不例外。最近出现的一个关于如何体现设置的示例以以下形式出现exterminai.com。这是一个在后台开发的平台研究兴趣它的作者 Gherardo Fiori 开发了许多软件来满足个人的需求。
在 exterminai.com,用户可以上传任何扩展程序,无论是 .crx/.xpi 格式还是在 Firefox Addons、Chrome Web Store、Edge Add-ons 网站或同等网站上列出的引用,并扫描其是否存在潜在有害或不明智的行为。尽管目前范围有限(作者目前正在考虑是否将该项目商业化),但它可以作为 IT 安全团队为减少企业浏览器扩展的攻击面而可能采取的路径的示例。
企业组织中的网络安全职能不仅要对任何对公司有害的事件负责,同时还必须确保员工要求使用的工具尽可能安全。人工智能在软件开发中的新兴应用似乎在某些情况下正在出现,成为该技术的小成功案例之一。机器学习的下一个利基可能是网络安全操作的一部分,作为一种真正有用的工具。
(图片来源:jurvetson 的“Peep Show”已获得许可抄送2.0。)
想体验全方位的企业技术创新吗?加入技术交流中心阿姆斯特丹、加利福尼亚和伦敦。 TechEx 涵盖人工智能、大数据、网络安全、物联网、数字化转型、智能自动化、边缘计算和数据中心,汇聚全球领先者,分享真实世界的用例和深入见解。点击这里了解更多信息。
