在英国伦敦举行的物联网安全基金会年会上，Arm 研究员 Richard Grisenthwaite 在开幕致辞中提醒观众今天物联网安全的关键问题之一：他说，“70% 的常见漏洞和暴露 (CVE)与记忆有关。” 他补充说，这在未来将成为一个更大的问题，因为人工智能将向不良行为者展示这些漏洞所在，从而更快地将系统置于危险之中。

　　物联网安全基金会 (IoTSF) 董事总经理兼联合创始人 John Moor 在开幕致辞中强调了这一点，他表示内存安全是一个真正需要解决的“问题”。格里森斯韦特补充说，随着人工智能越来越多，我们必须更加安全。他说，ML机器学习设备只需翻阅数百万行代码即可找到 CVE 并进行攻击。“因此，我们需要使用内存标记扩展MTE等工具来提高内存安全性，降低软件开发复杂性，同时提高安全性，”Grisenthwaite 说。

　　本周会议的主题是“人工智能时代的物联网安全”，Moor 强调了安全领域的关键主题和趋势：首先是“设计”，包括内存安全、零信任和安全等方面。后量子技术；第二个关键主题是“运营弹性”，本质上包括持续保证和SBoM软件物料清单；第三个主题是人工智能。此外，摩尔强调，虽然许多人都在谈论零信任，但它是行业仍需要接受的一个概念。

　　全球消费者物联网漏洞

　　Moor还在会议上发布了IoTSF的最新报告《2023年全球消费者物联网漏洞披露政策VDP使用状况》。该报告是一系列报告中的第六份报告，该系列报告一直跟踪流行互联网连接设备制造商采用漏洞披露和相关做法。

　　各国政府越来越意识到漏洞披露的重要性，特别是协调漏洞披露CVD，并在世界各地认可和推荐。英国的产品安全和电信基础设施 (PSTI) 法案第 1 部分重点关注消费者物联网产品安全，强制要求使用 CVD。该法规将于 2024 年4月 29 日生效。在欧盟，《网络弹性法案》(CRA) 正在欧盟议会进入最后阶段，美国的各种网络安全建议建议或强制执行 CVD，NIST 已制定了政策使用标准。

　　今年报告中的研究添加了 121 家新的热门设备制造商，其中超过 95% 的制造商没有漏洞披露政策。总体而言，这个带有策略的扩展数据集的百分比较 2022 年的 27.11% 略有下降，到 2023 年为 23.99%。这意味着 2023 年数据集中 76.01% 的物联网制造商没有办法让安全研究人员联系到他们。这意味着 76% 的研究并包含在报告附件中公司将违反法规。

　　数据集的扩大捕获了更多物联网的“长尾”，这似乎更加不安全。数据每年都会审核一次，公司通常会从数据集中丢失；今年有七家公司不再运营或停止销售物联网设备。通过单独查看 2022 年的数据集，可以观察到先前存在的持续趋势，拥有安全研究人员联络点的公司比例增加至 31.08%。

　　主动网络防御

　　IoTSF 会议的另一个主题演讲进一步探讨了物联网安全中的人工智能概念，讨论了自主网络防御；艾伦图灵研究所新兴技术与安全中心 (CETaS) 的研究员 Anna Knack 概述了该领域的研究。她提供了报告“自主网络防御——从实验室到运营的路线图”中涵盖的一些领域，该报告由乔治城大学安全与新兴技术中心 (CSET) 和艾伦图灵研究所的 CETaS 联合制作。

　　它着眼于当前自主网络防御的最先进水平及其未来潜力，确定进步的障碍，并建议可以采取的具体行动来克服这些障碍。研究结果和讨论与参与开发自主网络防御能力的网络安全从业者、政策制定者和研究人员相关。

　　该研究的基础是基于强化学习RL的人工智能代理提供实现部分或全部自主网络防御概念所需的自主能力的潜力。虽然与自主网络防御相关的有前景的相关建模方法、技巧和技术的广度很大，但研究人员对强化学习的关注是受到网络防御应用强化学习方面不断加大的努力以及他们所说的强化学习所取得的有希望的结果所引导。在其他问题领域取得的成就。

　　纳克在演讲中强调，这仍处于早期研究阶段，距离实现还需要数年时间。但她强调了这些防御剂的潜在概念，以及人类监督这些自主系统的必要性。她提出了这样的问题：“人机协作会是什么样子，我们将如何确定适当的可信度水平？” 她还强调，技能供不应求。她特别表示，“目前没有网络人工智能专家。”

相关文章： 研华宣布量产灵活的原生AI模块SOM-6884  二极管符号是什么？二极管符号怎么看方向？二极管符号正负极判断  罗姆的新型高功率激光二极管可扩展激光雷达范围  什么是占空比？pwm、boost电路、555定时器、lm324等占空比的计算公式  空调电辅热是什么意思？空调辅热功能是干嘛的？空调制热和辅热哪个好  三安半导体和Luminus Devices合作销售功率半导体芯片  lm324是什么电子元件？lm324参数/引脚图及功能等中文资料  Ampere首席产品官：云计算和人工智能需求，需要新的更高性能处理器  东芝电子扩展了其公司指定的“智能功率器件”(IPD) 范围  开年第一梯《采购自助餐交流会》  stc89c52rc是什么电子元件？stc89c52rc的参数/引脚图及功能和应用领域  Nicomatic 为所有DMM连接器引入了新的插接前锁定机制  英飞凌：新型 4.5kV 的IGBT模块可改变传输设计  ccd是什么相机？ccd相机与cmos相机有什么区别？  Picocom 推出小型低功耗 5G 小型蜂窝 O-RU  什么是arp攻击？arp攻击原理以及arp断网攻击解决方法  Teledyne e2v 推出下一代 CMOS 图像传感器  ad620是什么电子元件？ad620的参数/工作原理/引脚图及功能等中文资料  为什么 Li-Fi 可能比 Wi-Fi 更好？  耦合器是干什么的？各种常见耦合器的作用  美光新的低功耗内存为元宇宙而生  什么是位移传感器？位移传感器的原理与应用案例  IGBT是什么意思？什么是 IGBT模块？ IGBT工作原理和作用  以太网是什么？以太网属于什么网络  什么是熔断器？熔断器的作用与符号？  手机发热发烫是什么原因？手机发热发烫的有效解决方法  TWS是什么？TWS耳机是什么耳机?  OSTAR Projection Compact LED 系列增加 RGB 版本  网线插座怎么接？墙壁网线插座接法  Vishay将收购Nexperia的纽波特晶圆厂，预计将于2024年第一季度完成  PCI总线是什么？pci总线是串行总线吗？pci总线和pcie总线的区别  意法半导体推出新款低功耗、高灵活性无线MCU  巩固专业专注优势 加速产品产业创新  CDE的EMI抑制电容器，可在恶劣条件下工作  日亚化学将推出 UV-B (308nm) 和 UV-A (330nm) LED  铭瑄推出五个风扇的MegaGamer Nvidia RTX 4070 显卡  什么是热电阻？热电阻工作原理与作用以及和热电偶的区别  什么是寄存器？寄存器的作用是什么？寄存器和存储器的区别  适用于汽车应用领域的3款电路保护器件  什么是节流阀？节流阀工作原理与作用  ST 在​​ Enlit Europe 展示智能电网芯片组和 NB-IoT 模块  技嘉 Wi-Fi 7 PCIe 卡让台式机拥有更快的无线连接  TI为小型电源转换器加入 GaN FET 晶体管  什么是涡街流量计？涡街流量计的工作原理解析  意法半导体宣布推出1200V耐压、车用SiC功率电源模块  介电常数是什么意思？介电常数越大代表什么？  什么是UHD？UHD和FHD的区别  焦距是什么意思？镜头焦距公式与换算  2023年最佳游戏显卡排名前10名  什么是双向可控硅？双向可控硅工作原理与作用