评论
每年春天,一年一度的 入侵国会大厦 该活动汇集了来自不同领域的科学家、黑客和政策制定者,向国会工作人员、学者和媒体介绍我们国家面临的最严峻的网络安全挑战。
通过提高人们对政府和企业与黑客合作解决复杂安全问题的价值的认识,Hack the Capitol 的规模和地位稳步增长。在担任委员会成员期间 黑客政策委员会,我对人工智能、安全问题和政策努力的日益融合感到震惊,特别是自 ChatGPT 启动 去年年底。随着这些相互关联的趋势不断融合,我们看到越来越多的大型保守企业和政府机构将其利益与白帽黑客社区保持一致。
安全行业显然发现自己处于与能源、医疗保健、电信、政府/军事、汽车和航空等多个重要领域的对手的拉锯战中。突然之间,公众似乎开始关心这些问题,因为人工智能 (AI) 并不是什么未来科幻概念——甚至学生也开始使用人工智能聊天机器人来撰写论文。
公众对新政策护栏的支持不断增长,加强了政府和行业对漏洞赏金和漏洞披露计划 (VDP) 的参与,以利用众包威胁研究人员的集体力量。这一联盟的推动是因为我们认识到我们的敌对力量在获得技能和资源方面基本上是无限的。与此同时,白帽社区正在说:“嘿,给我加上标签。”这种不太可能的浪漫之所以奏效,是因为我们已经非常清楚,要智胜敌人大军,我们需要一支盟友大军。
解决关键基础设施面临的惊人威胁
人工智能的兴起可能造成重大损害的一个领域是对关键基础设施的攻击,包括能源网、供水、计算机网络、交通系统和通信中心。
保守的垂直行业需要更长的时间才能信任黑客,而不是发生重大事件。这就是他们的历史模式。然而,监管压力正在帮助鼓励更多的众包安全。公开访问的初始访问向量是最常见的起点,通常通过 VDP 或私人众包计划。不幸的是,老化的关键基础设施组织有一个 很多 公共可访问的初始访问向量,但这个问题并不是关键基础设施所独有的。对于追求数字化转型的所有类型的组织来说,访问向量的扩展变得更加复杂。
关键基础设施对黑客反馈的采用仍然滞后,但这是可以预料的。然而,那里发生的活动比您想象的要多得多,监管使这成为一个“何时以及如何”的问题,而不是一个“如果”的问题。尽管取得了相当大的进展,但我们还有很长的路要走,因为网络安全本质上是一个人的问题,而技术只是让它发展得更快。我们对 Bugcrowd 的想法是将全球白帽子供应与未满足的需求联系起来,并为善意的黑客构建一个充满活力的环境。黑客抓住了这个机会,将他们的技能用于积极的改变,并在此过程中为自己建立一条可行的职业道路。
对于来自大政府和大企业的参与者来说,公共漏洞赏金的真正价值是双重的。一是对代码被外部人员黑客攻击的信心,二是确保整个组织内的证据证明恶魔是真实的。
当前的这种融合是如何产生的?首先是安全担忧,然后是政策反应,现在人工智能已经强加在零售政治人士的良心上,他们想知道人工智能是否对人类的生存安全构成威胁。这一变化将所有三种趋势瓦解在一起,产生了更广泛的公众意识,从而提高了政策制定者在良性循环中规范这些进步的热情。
政府机构加紧应对新威胁
攻击国务院、攻击国土安全部以及其他承认并鼓励黑客与政府之间合作的国会法案至少可以追溯到 2005 年。近年来,众议院和参议院议员纷纷提议 错误赏金计划 在联邦机构以及联邦政府其他部门内部进行。这项立法最积极的推动始于 2017 年,并导致国防部通过了实施这些计划的法律,以及联邦通信委员会、商务部等机构颁布的政策。令人鼓舞的是,众议院继续有兴趣招募黑客作为互联网的免疫系统。最近,众议院议员试图通过引入 联邦网络安全漏洞减少法案.
现代联邦基础设施的现实情况是,其中很少一部分实际上是由政府管理的。联邦承包商是支持美国政府整个运作的 IT 基础设施供应链不可或缺的一部分。这意味着很大一部分潜在的目标攻击面属于联邦承包商的责任和监督范围,而该法案反映了美国政府网络弹性最重大的变化可能来自该组织的可能性。除了透明度和问责制的好处外,黑客社区还被招募来提供以前未充分利用的扩展能力来应对挑战。
Hackers On the Hill 和 DEF CON 政策部门在发起和规范此类对话方面值得高度赞扬,值得注意的是,像这样的法案最终是黑客社区之间数十年来持续教育和合作的结果。和国会山。
- :具有
- :是
- :不是
- :在哪里
- $UP
- 2005
- 2017
- 7
- a
- 关于
- ACCESS
- 无障碍
- 问责制
- 承认
- 横过
- 要积极。
- 活动
- 通
- 地址
- 采用
- 进步
- 驳
- 机构
- 老化
- AI
- 对齐
- 所有类型
- 联盟
- 单
- 沿
- an
- 和
- 全年
- 保健
- 国家 / 地区
- 军队
- 人造的
- 人工智能
- 人工智能(AI)
- AS
- At
- 攻击
- 攻击
- 尝试
- 汽车
- 航空
- 意识
- 背部
- 基本上
- BE
- 因为
- 成为
- 很
- 开始
- 作为
- 好处
- 之间
- 大
- 法案
- 票据
- 悬赏
- 赏金
- 带来
- 更广泛
- 问题
- bug赏金
- 虫子赏金
- 建立
- 建筑物
- 商业
- 企业
- 但是
- by
- 来了
- CAN
- 容量
- 国会大厦
- 关心
- 寻找工作
- 链
- 挑战
- 挑战
- 更改
- 更改
- 聊天机器人
- 圆
- 清除
- 码
- 倒塌
- 集体
- 如何
- 商业
- 佣金
- 委员会
- 相当常见
- 沟通
- 通信
- 社体的一部分
- 复杂
- 复合
- 一台
- 概念
- 关注
- 进行
- 信心
- 美国国会
- 分享链接
- 保守的
- 大量
- 一贯
- 继续
- 持续
- 承包商
- 收敛
- 对话
- 创造
- 信用
- 危急
- 关键基础设施
- 众包
- 电流
- 网络安全
- 损伤
- 日期
- 处理
- 几十年
- 国防
- 需求
- 问题类型
- 国防部
- 部门
- 值得
- 尽管
- 美国国土安全部
- DID
- 数字
- 数字化改造
- 泄露
- 不同
- 域名
- 驱动
- 教育
- 教育
- 工作的影响。
- 鼓励
- 鼓励
- 能源
- 保证
- 企业
- 整个
- 环境
- 特别
- 必要
- 本质上
- 甚至
- 活动
- 存在
- 扩张
- 预期
- 延长
- 面对
- 信仰
- 秋季
- 快
- 联邦
- 联邦政府
- 反馈
- 发现
- (名字)
- 其次
- 针对
- 力
- 止
- 未来
- 全球
- Go
- 非常好
- 政府
- 政府机构
- 各国政府
- 大
- 团队
- 成长
- 长大的
- 破解
- 至少从2010年开始,
- 黑客
- 黑客
- 事件
- 马具
- 帽子
- 有
- 有
- 医疗保健
- 帮助
- 历史的
- 别墅
- 创新中心
- 但是
- HTTPS
- 集线器
- 人类
- i
- 主意
- if
- 免疫系统
- 实施
- 重要
- 征收
- in
- 包含
- 行业中的应用:
- 造成
- 基础设施
- 初始
- 积分
- 房源搜索
- 兴趣
- 利益
- 内部
- 网络
- 参与
- 问题
- 问题
- IT
- 本身
- JPG
- 只是
- 滞后
- 大
- (姓氏)
- 去年
- 晚了
- 法律
- 最少
- 立法
- 代替
- 喜欢
- 可能性
- 容易
- 小
- 长
- 不再
- 占地
- 主要
- 制作
- 制作
- 管理
- me
- 手段
- 与此同时
- 满足
- 会员
- 成员
- 合并
- 可能
- 现代
- 更多
- 最先进的
- 多
- 国家
- 需求
- 网络
- 全新
- 新政策
- 注意
- 现在
- of
- on
- 一
- 操作
- ZAP优势
- or
- 组织
- 组织
- 其他名称
- 我们的
- 输出
- 疏忽
- 文件
- 部分
- 与会者
- 伙伴关系
- 合作伙伴
- 合作伙伴关系
- 通过
- 径
- 模式
- 员工
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 政策
- 政策
- 政策制定者
- 政治
- 一部分
- 积极
- 潜力
- 可能
- 功率
- express
- 压力
- 先前
- 私立
- 市场问题
- 问题
- 过程
- 曲目
- 训练课程
- 进展
- 证明
- 建议
- 提供
- 国家
- 公然
- 追求
- 推
- 把
- 提高
- 提高
- 宁
- 反应
- 真实
- 现实
- 实现
- 原因
- 最近
- 最近
- 减少
- 反映
- 调节
- 税法法规
- 监管
- 研究人员
- 资源
- 责任
- 导致
- 零售
- 上升
- 浪漫
- s
- 说
- 鳞片
- 学者
- 学校
- 科幻
- 科学家
- 行业
- 保安
- 看到
- 看到
- 似乎
- 查获
- 参议院
- 服务
- 服务
- 显著
- 自
- 尺寸
- 技能
- 解决
- 一些
- 弹簧
- 开始
- 州/领地
- 国务院
- 州
- 稳步
- 步
- 仍
- 学生
- 大量
- 耗材
- 供应
- 供应链
- SUPPORT
- 支持
- 系统
- 产品
- 行李牌
- 采取
- 专业技术
- 电信
- 比
- 这
- 国家
- 其
- 他们自己
- 然后
- 那里。
- 博曼
- 认为
- Free Introduction
- 威胁
- 威胁
- 三
- 至
- 一起
- 转型
- 用户评论透明
- 交通运输或是
- 趋势
- true
- 真实的价值
- 信任
- 类型
- 最终
- 下
- 不幸
- 独特
- 联合的
- 美国
- 不会
- 无限
- 运用
- 平时
- 折扣值
- 垂直
- 非常
- 通过
- 可行
- 充满活力
- 漏洞
- 战争
- 是
- 水
- 方法..
- we
- 井
- ,尤其是
- 这
- 白色
- WHO
- 将
- 怀疑
- 工作
- 加工
- 写
- 年
- 年
- 但
- 完全
- 和风网