掌握雲端 GPU 的威脅情勢:10 種 GPU 攻擊的可能性和衝擊

人工智慧 (AI)、機器學習 (ML)、大型語言模型 (LLM) 以及高效能運算 (HPC) 技術的日益普及,使得繪圖處理器 (GPU) 的安全越來越需要獲得重視

人工智慧 (AI)、機器學習 (ML)、大型語言模型 (LLM) 以及高效能運算 (HPC) 等技術的日益普及,使得繪圖處理器 (GPU) 的安全越來越需要獲得重視。GPU 是專為平行運算而設計,可同時執行數以千計的簡單運算工作,它能加快 AI、ML、LLM 及 HPC 應用程式的運行。有鑑於 GPU 在各種商業應用上扮演的關鍵角色,例如 AI、ML、LLM 及 HPC 即仰賴雲端 GPU 系統來運作,企業有必要為 GPU 設置一些專門的防護措施。

我們的研究報告「雲端 GPU 威脅以及它對 AI、HPC 與雲端運算的衝擊調查」(A Survey of Cloud-Based GPU Threats and Their Impact on AI, HPC and Cloud Computing) 深入探討了當前 GPU 面臨的威脅環境,並提出一些資安建議來解決這些資安挑戰。

這張圖片的 alt 屬性值為空,它的檔案名稱為 WT%E5%B8%AD%E6%AC%A1%E5%80%92%E6%95%B8_1040x1040-1024x1024.jpg

隨著近年生成式AI技術發展,AI也成為駭客進行不法攻擊的幫手。企業須面對原本待解決的資安難題外,更陷入駭客社交工程攻擊手法更加快速及攻擊面不斷擴大的窘境。
趨勢科技將於Risk to Resilience「AI世代的資安風險管理」世界巡迴研討會中,說明新興風險管理策略以保持營運韌性。
➤ 把握最後席次,即刻報名 2024 Risk to Resilience World Tour
https://trend-tw.com/WorldTour2024_ownmedia/line0724-2/blog82658

繼續閱讀

駭客濫用生成式AI助長社交工程攻擊並擴大攻擊面 企業資安防禦恐更艱辛

趨勢科技Risk to Resilience世界巡迴研討會探討AI世代的資安威脅與風險管理

【2024年7月16日,台北訊】勒索病毒進化、資料外洩問題、網路釣魚、商務電子郵件入侵(BEC)是現今企業正面臨的四大資安問題。隨著近年生成式AI技術發展快速,不僅企業開始或準備導入生成式AI技術以強化營運效率,生成式AI也成為駭客進行不法攻擊的幫手。企業除了須面對原本待解決的資安難題外,更陷入駭客社交工程攻擊手法更加快速演變及攻擊面不斷擴大的窘境。全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)將於8月6、7、9日的Risk to Resilience「AI世代的資安風險管理」世界巡迴研討會中,說明新興資安威脅發展現況,以及企業IT及資安團隊如何在生成式AI席捲全球的狀態下善用平台化資安工具,發展客製化的風險管理策略以保持營運韌性。

報名參加2024 Risk to Resilience World Tour了解AI世代的資安風險管理:

繼續閱讀

領先業界揭露全球60%漏洞!趨勢科技助企業防止資料外洩、降低財物損失

ZDI主動並即時管理漏洞是降低資安風險的重要關鍵

【2024年6月26日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)宣布,根據最新的Omdia報告,2023年該公司領先業界發現了全球60%的漏洞。

參閱Omdia「量化2023年公開漏洞市場」完整報告,請點擊:https://www.trendmicro.com/explore/omdia-research

趨勢科技營運長Kevin Simzer表示:「隨著商業運營、關鍵基礎設施和日常生活越來越仰賴於軟體,這些系統的安全防護變得前所未有的重要。趨勢科技Zero Day Initiative (ZDI)漏洞懸賞計畫透過積極且全面的漏洞揭露方式,同時結合我們深厚的專業知識,客戶能夠比以往更快速地受到保護。此領導地位幫助降低風險並明顯為企業降低成本花費,強化我們致力於提升全球資訊安全和支持業務連續性的承諾。」

Omdia針對9個公開研究和揭露漏洞的全球企業組織進行獨立比較分析。2023年共分析了1,211個漏洞揭露並提供CVE漏洞資訊,發現趨勢科技所揭露的漏洞比其對手多了2.5倍以上。

ZDI已連續16年蟬聯全球最大廠商中立的漏洞懸賞計劃,同時,趨勢科技自2007年首次市場分析即持續引領漏洞管理市場業界。ZDI所研究的漏洞資訊和揭露已整合至Trend Vision One™平台中,其功能包括XDR、攻擊面管理(ASM)與虛擬補丁,能較其他競爭對手為客戶提供更快速且安全的防護,如:一旦發現漏洞並對外公布時(通常是在官方補丁發布的前幾週甚至幾個月)即同時啟動網路IPS防護。

整體而言,Omdia觀察2023年所有被揭露的漏洞威脅中,有10%被分類為嚴重等級、69%高風險、21%中等風險、不到1%為低風險。這些研究凸顯出該計畫對發現並說明重大漏洞方面的成功。

2023年因初始存取未修補的漏洞而造成的資料外洩的平均損失達到了445萬美元的歷史新高。這一數字強調了資安事件對組織所帶來的重大財務影響,而這些損失的成本包括了偵測和升級、通知、事後風險回應以及業務損失。隨著網路威脅日趨複雜,對組織的財務影響也變得越來越嚴重。趨勢科技長期倡導的主動管理漏洞並即時揭露漏洞是減輕這些風險的關鍵要角。

趨勢科技在最新MITRE Engenuity ATT&CK® Evaluations評測中取得攻擊可視性100%的成績

AI驅動平台提供24小時全年無休監控與分析並實現更強大的偵測及更快速的回應

【2024年6月20日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)宣布該公司在最新的MITRE Engenuity ATT&CK® Evaluations託管式服務評測報告當中取得強大的威脅偵測表現以及高分的行動化能力。

【圖說一】趨勢科技在最新的MITRE Engenuity ATT&CK Evaluations託管式服務評測中取得強大的威脅偵測表現及高分的行動化能力。
繼續閱讀

趨勢科技推出具解密功能的 Inline NDR

整合至 Trend Vision On e資安平台助SOC分析師即時回應威脅


【2024年6月12日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704) 發表最新突破性的網路偵測及回應(NDR)技術:Inline NDR。這項頂尖技術將內建在Trend Vision One™平台,而非作為一套單獨的解決方案,以改善所有防護功能的偵測及回應能力。

擁有眾多偵測資訊來源的大型企業通常都會部署NDR工具,但唯有Inline NDR具備解開現代化加密技巧的能力。產業分析機構Forrester表示,網路分析與可視性(NAV)客戶應尋找具備內建或密切整合解密功能的廠商註一

Inline NDR是Trend Vision One™最新內建的創新技術,這套專為加速調查而設計的全方位資安營運中心(SOC)平台,可過濾出最高優先次序的警報,並將複雜的回應動作自動化。如此一來,SOC分析師就能近乎即時地採取行動,使其團隊更快速反應來控制威脅,降低威脅對企業造成永久性傷害。

繼續閱讀