研究

总览工作组研究成果研究专家参与调研

分类筛选

全部研究成果

2024.10.18

《2024年云计算顶级威胁》报告旨在提高人们对云计算威胁、漏洞和风险的认识。在本次报告中，我们对500多位云计算行业的专家进行了调查，深入探讨了云计算领域的安全问题。受访者识别出今年他们的云环境中存在的11个重要安全问题。顶级威胁工作组利用调查结果及其专业知识编制了本份报告。调查分析显示，由云服务提供商 (CSP) 负责的传统云安全问题在排名中的持续下降。此前报告中提到的拒绝服务攻击、共享技术的漏洞以及云服务提供商CSP数据丢失等问题，如今因评级较低而未被纳入本报告。这些问题的消失显示出对云计算的信任感增加；基础设施即服务 (IaaS) 环境中的老旧云安全问题不再那么令人担忧。此外，我们观察到“数据泄露”问题不再占据云计算顶级威胁的主导地位。

查看详细

AI安全产业图谱（2024）

2024.09.14

CSA大中华区基于其广泛的AI安全生态体系和丰富的研究经验，发布业界第一份AI安全产业图谱。通过调研，AI安全产业的整体状况得到了清晰展现，各个方向的技术需求和创新解决方案也进一步明确。该图谱旨在通过持续的介绍与推广，搭建起AI安全解决方案提供方与需求方之间的桥梁，帮助需求方快速找到符合自身需求的解决方案，同时也为提供方推广其成熟的技术与解决方案创造更多机会。

查看详细

《AI可信度分析》

2024.09.06

本报告旨在为AI开发者、企业和政策制定者提供全方位的指导和标准体系。本报告从可靠性、安全性、透明性和公平性四大维度，系统性地分析了AI技术在实际应用中的可信性问题，并深入探讨了提高AI系统可信度的策略和方法。报告不仅评估了AI技术在不同领域的现状，还结合全球标准、行业实践及最新的技术进展，提出了一系列具体的改进措施。

查看详细

《以零信任应对AI部署中的影子访问风险》

2024.08.15

本报告《以零信任应对AI部署中的影子访问风险》深入探讨了影子访问这一新兴安全问题与零信任安全框架之间的关系，特别是在生成式人工智能和大型语言模型广泛应用的背景下。报告还探讨了生成式人工智能技术引入的额外影子访问风险，并提出了应对这些新兴挑战的多种策略，如细粒度的访问控制、数据分类、身份验证和负责任使用等。这些内容为企业在日益复杂的技术环境中如何有效地管理和控制影子访问提供了宝贵的建议和指导。

查看详细

《ChatGPT的安全影响》

2024.05.23

ChatGPT的火爆，将AI的安全与隐私又一次置于聚光灯下，高智慧AI如果产生对人类的不良意识更将是全新的巨大威胁。安全从业者想了解ChatGPT能否有助于自己的工作，企业的管理者想了解能否使用ChatGPT带来业务优势，并规避风险，甚至大众也有AI时代安全与隐私的顾虑和担忧…… 相信此本白皮书能以专业的视角，清晰和准确的描述ChatGPT的安全影响，给读者信息、思考和启发。

查看详细