“加固信息安全生态,共守安全红线”,3月1日,在滴滴举行的白帽颁奖典礼上,滴滴出行信息安全战略副总裁弓峰敏博士发表了上述主题演讲,他表示:“安全是红线,平台应不断加固信息安全生态,与合作伙伴们一起共建网络安全新生态,提升安全出行服务能力。”
今年是第三届白帽颁奖典礼,由滴滴出行安全应急响应中心(下称DSRC)举办。许多互联网企业都设置了安全应急响应中心,DSRC旨在集合安全领域的专家、白帽子(信息安全专业人士)、社会团体及个人共同发现潜在的漏洞信息,并依此建立漏洞统计分析中心、预知并自查风险、及时修复漏洞,帮助提升产品的安全性,同时为用户营造互联网安全出行生态。
弓峰敏在滴滴白帽颁奖大会现场
滴滴始终将安全放在首位,网络安全和隐私保护更是全社会关注的重点。“API攻击带来的威胁是空前的,行业内数据泄露的案件也时常发生,网络安全正面临前所未有的挑战,需要大家的共同努力。滴滴将进一步加强与生态伙伴的密切合作,也将积极配合警方坚决打击非法获取用户信息、危害公众安全的违法犯罪行为。”弓峰敏说。
滴滴白帽颁奖大会圆桌论坛
在弓峰敏博士主持的“生态与合作”圆桌论坛上,小米首席安全官陈洋、度小满金融安全负责人张凯、知道创宇首席安全官兼404实验室负责人周景平、阿里巴巴安全部资深安全专家杭特,以及滴滴信息安全负责人蔺毅翀分别发表观点,共同探讨了生态合作的难点,并达成了许多共建网络安全生态的共识。
安全出行与网络安全息息相关,任何一个业务安全的漏洞都有可能被不法分子利用,带来安全隐患。为了提前降低安全风险,减少线上漏洞的发生,滴滴自主研发了SDL(安全开发生命周期)平台,为公司提供软件安全开发生命周期一站式服务,覆盖需求分析、系统设计、代码开发、测试部署、应急响应、研发培训等各个环节。该平台自上线以来,内部自动化检测漏洞能力提升了7.5倍。
此外,当前已有2044个信息安全专业人士与滴滴出行安全应急响应中心一起守护亿万出行用户的网络安全。白帽子从用户角度发现安全风险,弥补了安全工程师角度的视野盲区。通过内部安全工程师与白帽子的合作,提升滴滴出行整体安全水平,打造健康安全的互联网出行生态。
滴滴白帽颁奖大会现场
弓峰敏博士和蔺毅翀现场为DSRC 2018年度巅峰白帽和巅峰团队进行了颁奖,他们分别是秋名山车神、Butterfly、0x5f71、saviour、黑色键盘、getshell1993、only_free、你说嘴巴嘟嘟、土夫子、Rakjong、erhuo等十数位白帽,以及ChaMD5和网络尖刀两个团队。荣登榜首的白帽子“秋名山车神”在过去的一年里,协助滴滴信息安全团队在WEB端安全和移动端安全等领域消除安全隐患,筑高了滴滴产品的信息安全围墙。
滴滴正在持续探索并加强安全运营保障机制,全方位提高安全体系建设能力,切实提升出行安全保障水平。同时,与全社会共建常态化安全机制,尽最大努力严守安全底线。
好文章,需要你的鼓励
AIM Intelligence联合多所知名大学揭示了音频AI系统的重大安全漏洞,开发出名为WhisperInject的攻击方法。这种攻击能让看似无害的音频指令操控AI生成危险内容,成功率超过86%,完全绕过现有安全机制。研究暴露了多模态AI系统的系统性安全风险,对全球数十亿智能设备构成潜在威胁。
新加坡国立大学研究团队系统梳理了视觉强化学习领域的最新进展,涵盖超过200项代表性工作。研究将该领域归纳为四大方向:多模态大语言模型、视觉生成、统一模型框架和视觉-语言-动作模型,分析了从RLHF到可验证奖励范式的政策优化策略演进,并识别出样本效率、泛化能力和安全部署等关键挑战,为这一快速发展的交叉学科提供了完整的技术地图。
浙江大学研究团队通过OmniEAR基准测试揭示了当前AI模型在物理世界推理方面的严重缺陷。测试显示,即使最先进的AI在明确指令下能达到85-96%成功率,但面对需要从物理约束推断行动的任务时,成功率骤降至56-85%。研究发现信息过载反而降低AI协作能力,监督学习虽能改善单体任务但对多智能体协作效果甚微,表明当前架构存在根本局限性。
纽约大学和Aimpoint Digital Labs的研究团队首次揭示了Transformer模型训练中"大规模激活"的完整发展轨迹。这些影响力比普通激活大千倍的"超级激活"遵循可预测的数学规律,研究者开发出五参数公式能以98.4%准确率预测其变化。更重要的是,通过调整模型架构参数如注意力密度、宽深比等,可以在训练前就预测和控制这些关键激活的行为,为设计更高效、量化友好的AI模型提供了全新工具。