数字化时代,企业产品的安全性已成为衡量竞争力的重要标尺,为了更充分发掘产品中存在的安全漏洞,保障用户数据及业务安全,安全攻防中的红蓝对抗思路正从企业安全建设水平层面延展,实现对企业产品对产品安全性能和机制的全面检验。
随着热门的人工智能大模型领域加速向各行业渗透,模型自身面临的以数据泄露为代表的安全风险正快速凸显,给企业带来新的安全挑战。如何处理好风险隐患,帮助大模型更加安全地为业务赋能,正成为大模型安全治理最首要且核心的任务。
7月25日,FreeBuf 企业安全俱乐部·北京站将在北京维景国际大酒店正式举行,联想GIC全球安全实验室(中国)安全专家、产品安全蓝军负责人陈德毅,联想GIC全球安全实验室(中国)高级安全研究员、TimelineSec联合创始人Lyric将结合自身企业产品实践,与大家分享红蓝对抗思想在实际产品中的运用。字节跳动火山引擎大模型安全渗透领域专家刘彦南将聚焦大模型,以数据泄露为例分析大模型安全风险治理之道。
红蓝对抗思想在联想产品安全中的应用
联想GIC全球安全实验室(中国)安全专家、产品安全蓝军负责人 陈德毅(右)联想GIC全球安全实验室(中国)高级安全研究员、TimelineSec联合创始人 Lyric(左)联想通过端到端产品安全控制流程全面保障联想产品安全性,为用户提供高安全要求和标准的产品。安全实验室也一直持续关注业内的最佳实践,积极探索与业务的结合点,希望能够结合红蓝对抗思想,结合团队的安全能力和技术优势为联想的产品安全保驾护航。陈德毅,联想GIC全球安全实验室(中国)安全专家,产品安全蓝军负责人。2010年进入安全行业,多年来始终以孜孜不倦的学习与探索心态先后为电力、石油、交通、金融、能源等多个行业及政府部门提供专业的安全服务,2019年加入安全实验室,将自身的安全能力与联想的业务相结合,在探索和实践提升产品安全道路上坚实前行。
Lyric,现任联想GIC全球安全实验室(中国)高级安全研究员,TimelineSec联合创始人,北京大学研究生,多年甲方安全体系建设经验,曾任某行业龙头信息安全工程师与长亭科技红队成员,目前主要负责联想内部攻防演练、智能制造安全、大模型安全等相关工作。
大模型安全风险分析与应对实践
当以模型为风险分析对象时,我们在定义风险、评估风险、防护风险以及建设风险治理流程等多个场景都面临新问题。本次主题演讲将围绕大模型应用中的数据泄露风险,分享和交流在大模型安全治理实践中识别到的一些挑战。刘彦南,火山引擎大模型安全渗透领域专家,博士毕业于香港中文大学,目前就职于字节跳动公司,负责大模型攻防安全,当前主要研究方向是AI安全和风险分析。FreeBuf 企业安全俱乐部·北京站以「红蓝军攻防与数据安全」为主题,FreeBuf将邀请网安行业知名专家、领军人物、技术大拿、安全专家,以及数百位网安专业观众等齐聚北京,就攻防与数据安全领域的相关议题进行分享,结合其自身多年实战经验,为企业实战水位赋能。目前观众报名通道已开启,扫描下方二维码或点击文末【阅读全文】即可免费报名,FreeBuf期待您的到来!FreeBuf是国内关注度最高的网络安全行业门户,同时也是爱好者们交流、分享技术的最佳平台。FreeBuf企业安全俱乐部致力于为企业信息安全体系建设,企业信息安全管理提供交流平台。通过FreeBuf线上媒体平台、FreeBuf企业精品公开课、FreeBuf企业安全俱乐部品牌沙龙、培训会等形式,推动信息安全生态圈建设。
还没有评论,来说两句吧...