Morpheus – NVIDIA 技術博客 http://www.open-lab.net/zh-cn/blog 閱讀開發者創建的最新技術信息、頭條新聞 和內容。 Wed, 30 Oct 2024 06:39:54 +0000 zh-CN hourly 1 196178272 利用圖形神經網絡加速金融服務業欺詐檢測效率 http://www.open-lab.net/zh-cn/blog/supercharging-fraud-detection-in-financial-services-with-graph-neural-networks/ Mon, 28 Oct 2024 05:53:20 +0000 http://www.open-lab.net/zh-cn/blog/?p=11788 Continued]]> 金融服務欺詐是一個巨大的問題。根據 NASDAQ 的數據,在 2023 年,銀行在支付、支票和信用卡欺詐方面預計會面臨 442 億美元的損失。不過,這不僅僅與資金有關。欺詐會損害公司的聲譽,并在阻止合法購買時讓客戶失望。這被稱為 誤報 。遺憾的是,這些錯誤發生的頻率比您想象的要多,因為傳統的欺詐檢測方法根本跟不上欺詐的復雜性。 本文重點介紹信用卡交易欺詐,這是一種最常見的金融欺詐形式。雖然其他類型的欺詐(例如身份盜用、帳戶接管和反洗錢)也值得關注,但信用卡欺詐由于其交易量大、攻擊面廣,因此構成了一項獨特的挑戰,使其成為欺詐者的主要目標。據 Nilson 估計,到 2026 年,金融機構每年的信用卡損失預計將達到 430 億美元。 傳統的欺詐檢測方法依賴于基于規則的系統或統計方法,在識別復雜的欺詐活動方面反應遲鈍,并且效率越來越低。隨著數據量的增長和欺詐策略的演變,

Source

]]>
11788
利用 NVIDIA Morpheus 加速警報分流和 LLM 代理強化安全運營中心 http://www.open-lab.net/zh-cn/blog/augmenting-security-operations-centers-with-accelerated-alert-triage-and-llm-agents-using-nvidia-morpheus/ Thu, 24 Oct 2024 08:20:15 +0000 http://www.open-lab.net/zh-cn/blog/?p=11631 Continued]]> 安全運營中心(SOC)分析師每天都會收到大量傳入的安全警報。為了確保其組織的持續安全,他們的任務是仔細檢查傳入的噪音,分揀出誤報,并找出可能是真正安全漏洞的指標。然而,警報的數量之多可能意味著泄露的重要早期指標被隱藏起來。更不用說流程本身,該流程通常是重復性的、耗時的且成本高昂。 我們能否構建工作流程來緩解這些問題,同時仍然保持良好的甚至更好的安全級別? 首先,我們研究了 NVIDIA Morpheus ,這是一種 GPU 加速的網絡安全 AI 框架,用于處理和分析高速數據流。特別是,我們關注 數字指紋 AI 工作流,該工作流支持在網絡上進行大規模異常檢測。 數字指紋工作流可以學習任何給定實體的正常行為特征,并將其表示為自動編碼器模型。當行為出現偏差時(例如,如果用戶顯示幾個新的地理位置),系統會生成與異常程度對應的 z 分數。 傳統上,

Source

]]>
11631
利用 NVIDIA Morpheus 加速警報分流和 LLM 代理強化安全運營中心 http://www.open-lab.net/zh-cn/blog/augmenting-security-operations-centers-with-accelerated-alert-triage-and-llm-agents-using-nvidia-morpheus-2/ Thu, 24 Oct 2024 04:46:27 +0000 http://www.open-lab.net/zh-cn/blog/?p=11678 Continued]]> 安全運營中心(SOC)分析師每天都會收到大量傳入的安全警報。為了確保其組織的持續安全,他們的任務是仔細檢查傳入的噪音,分揀出誤報,并找出可能是真正安全漏洞的指標。然而,警報的數量之多可能意味著泄露的重要早期指標被隱藏起來。更不用說流程本身,該流程通常是重復性的、耗時的且成本高昂。 我們能否構建工作流程來緩解這些問題,同時仍然保持良好的甚至更好的安全級別? 首先,我們研究了 NVIDIA Morpheus ,這是一種 GPU 加速的網絡安全 AI 框架,用于處理和分析高速數據流。特別是,我們關注 數字指紋 AI 工作流,該工作流支持在網絡上進行大規模異常檢測。 數字指紋工作流可以學習任何給定實體的正常行為特征,并將其表示為自動編碼器模型。當行為出現偏差時(例如,如果用戶顯示幾個新的地理位置),系統會生成與異常程度對應的 z 分數。 傳統上,

Source

]]>
11678
使用 NVIDIA NIM 漏洞分析代理藍圖快速分流容器安全性 http://www.open-lab.net/zh-cn/blog/rapidly-triage-container-security-with-the-vulnerability-analysis-nvidia-nim-agent-blueprint/ Tue, 08 Oct 2024 07:40:25 +0000 http://www.open-lab.net/zh-cn/blog/?p=11444 Continued]]> 隨著 CVE 數據庫 中報告的漏洞數量不斷加速增長,解決軟件安全問題變得更具挑戰性。評估單個容器的漏洞需要收集、理解和合成數百條信息。截至 2023 年底,報告的漏洞超過 20 萬個,傳統的掃描和修補方法已變得難以管理。 企業越來越多地采用 生成式 AI 來推動各個領域的創新。根據 IDC 的說法,漏洞檢測和解決將成為軟件交付領域的主要生成式 AI 用例。 Generative AI 可以改善漏洞防御,同時減輕安全團隊的負擔。組織已經開始探索如何將其用于自動化,但在企業級擴展需要一個復雜的 AI 系統。 視頻 1 展示了 NVIDIA 如何使用生成式 AI 和 檢索增強型生成 技術 (RAG) 加速企業級軟件容器中的漏洞分析,并將評估和緩解 CVE 的時間從數小時或數天縮短到幾秒鐘。 此 AI 智能體示例使 NVIDIA…

Source

]]>
11444
利用 AI 和數據強化零信任網絡安全防御 http://www.open-lab.net/zh-cn/blog/harnessing-data-with-ai-to-boost-zero-trust-cyber-defense/ Thu, 26 Sep 2024 09:30:17 +0000 http://www.open-lab.net/zh-cn/blog/?p=11506 Continued]]> 現代網絡威脅變得越來越復雜,給聯邦機構和關鍵基礎設施帶來了重大風險。 根據 Deloitte 的說法 ,網絡安全是政府和公共部門的首要任務,這凸顯了在效率和速度方面適應日益數字化的世界的需求。 威脅示例包括內部威脅、供應鏈漏洞、勒索軟件攻擊以及其他可能導致嚴重中斷和數據泄露的復雜網絡入侵。為了應對這些不斷演變的風險,政府機構保護敏感數據和關鍵系統的零信任安全策略至關重要。但在加強零信任實施方面,還有很多工作要做。 網絡安全的核心是數據問題。 隨著互聯用戶和設備數量的增加,組織生成的數據越來越多,無法有效地收集、管理和分析。如果我們無法在整個企業中 100% 觀察每個用戶和機器的數據,我們如何構建一個能夠檢測所有偏差的穩健模型? 零信任策略 假設默認情況下不信任任何實體,并且需要每個人進行驗證才能獲得訪問權限。然而,這種方法需要提高網絡上每個應用程序和用戶的可見性,

Source

]]>
11506
用 AI 增強 Linux 審計日志中的異常檢測 http://www.open-lab.net/zh-cn/blog/enhancing-anomaly-detection-in-linux-audit-logs-with-ai/ Tue, 07 May 2024 06:38:16 +0000 http://www.open-lab.net/zh-cn/blog/?p=9856 Continued]]> 在網絡安全領域,快速準確地識別威脅對現代企業的成功至關重要。Linux 審計日志記錄系統活動,為發現可能意味著安全漏洞和內部威脅的異常活動提供了一座數據金礦。 NVIDIA Morpheus,一款人工智能驅動的網絡安全框架,專門用于增強日志中的異常檢測。以下文章將探討如何利用 NVIDIA Morpheus 識別 Linux 審核日志中的潛在威脅。 傳統的安全信息和事件管理(SIEM)工具專注于生成警報的預定義規則。他們面臨幾個問題: Linux 審核日志在監視 Linux 環境中的系統活動方面發揮著關鍵作用,提供了對各個方面的全面見解: 這些數據對于系統監督、安全評估和故障排除至關重要。它幫助管理員和安全專家確保系統完整性,識別漏洞,并滿足法規遵從性要求。 以下是 Linux 審核日志中的條目可能是什么樣子的示例: 異常情況或異常值,

Source

]]>
9856
如何通過四個步驟將 RAG 應用程序從試點階段轉變為生產階段 http://www.open-lab.net/zh-cn/blog/how-to-take-a-rag-application-from-pilot-to-production-in-four-steps/ Mon, 18 Mar 2024 07:06:29 +0000 http://www.open-lab.net/zh-cn/blog/?p=9399 Continued]]> 生成式 AI 具有改變各個行業的巨大潛力。人類工作者已經開始使用 大型語言模型(LLM) 來解釋、推理和解決復雜的認知任務。檢索增強生成(RAG) 將 LLM 與數據連接起來,通過允許 LLM 訪問準確和最新的信息,擴展了 LLM 的功能。 許多企業已經開始探索 RAG 如何幫助他們實現業務流程自動化和挖掘數據以獲取見解。盡管大多數企業已經啟動了多個與生成式 AI 用例一致的試點,據估計,其中 90%的模型在不久的將來不會超出評估階段。將引人入勝的 RAG 演示轉化為可提供真正商業價值的生產服務仍然具有挑戰性。 在這篇博客中,我們將介紹 NVIDIA AI 如何通過四個步驟幫助您將 RAG 應用從試點階段遷移到生產階段。 開發和部署生產就緒型企業 RAG 工作流會遇到許多障礙。 IT 管理員面臨著與 LLM 安全性、可用性、可移植性和數據治理相關的挑戰。

Source

]]>
9399
增強網絡安全:大型語言模型和生成式 AI 如何改變數字安全 http://www.open-lab.net/zh-cn/blog/bolstering-cybersecurity-how-large-language-models-and-generative-ai-are-transforming-digital-security/ Mon, 27 Nov 2023 07:43:22 +0000 http://www.open-lab.net/zh-cn/blog/?p=8376 Continued]]> 基于身份的攻擊呈上升趨勢,網絡釣魚仍然是最常見的和第二昂貴的攻擊向量。一些攻擊者正在使用 AI 制作更令人信服的網絡釣魚消息,并部署機器人來繞過旨在發現可疑行為的自動防御。 與此同時,企業應用程序的持續增長給 IT 團隊帶來了挑戰,他們必須支持、保護和管理這些應用程序,而且通常不會增加人員。 連接設備的數量不斷增加,由于攻擊面的增加帶來了安全風險。每個設備相關的潛在漏洞使這一問題更加復雜。 雖然有許多安全工具和應用程序可用于幫助企業抵御攻擊,但集成和管理大量工具會增加成本、復雜性和風險。 網絡安全是 三大挑戰 之一,僅次于環境可持續發展和技術現代化。生成式 AI 可以為網絡安全帶來變革。它可以幫助安全分析師更快地找到完成工作所需的信息,生成合成數據以訓練 AI 模型以準確識別風險,并運行假設場景以更好地應對潛在威脅。 網絡安全是一個數據問題,

Source

]]>
8376
用于矛式網絡釣魚檢測的生成式人工智能和加速計算 http://www.open-lab.net/zh-cn/blog/generative-ai-and-accelerated-computing-for-spear-phishing-detection/ Tue, 12 Sep 2023 10:05:56 +0000 http://www.open-lab.net/zh-cn/blog/?p=7864 Continued]]> 矛式網絡釣魚是最大、成本最高的網絡威脅形式。據估計,2021 年有 30 萬受害者,僅在美國就損失了 4400 萬美元,根據 FBI 網絡犯罪報告。同時,IBM 安全數據泄露成本報告也對此進行了說明。 矛式網絡釣魚電子郵件與受害者可能收到的善意電子郵件無法區分。這也是為什么魚叉式網絡釣魚電子郵件的傳統分類如此困難的原因。騙局和合法電子郵件之間的內容差異可能很小。通常,兩者之間唯一的區別是發件人的意圖:發票是合法的,還是騙局? 這篇文章詳細介紹了一種雙重方法,通過使用增強意圖信號來改進魚叉式網絡釣魚檢測。這種方法利用了 NVIDIA Morpheus 進行數據處理和推理。 第一步包括使用生成式人工智能創建大量多樣的電子郵件語料庫,其中包含與魚叉式網絡釣魚和詐騙相關的各種意圖。隨著新威脅的出現,NVIDIA Morpheus 團隊使用 NVIDIA NeMo…

Source

]]>
7864
使用 AI 增強的網絡安全解決方案增強勒索軟件檢測 http://www.open-lab.net/zh-cn/blog/supercharge-ransomware-detection-with-ai-enhanced-cybersecurity-solutions/ Wed, 06 Sep 2023 05:04:31 +0000 http://www.open-lab.net/zh-cn/blog/?p=7760 Continued]]> 勒索軟件攻擊變得越來越流行,越來越復雜,也越來越難以檢測。例如,在 2022 年,勒索軟件攻擊 的識別耗時 233 天,控制耗時 91 天,總生命周期為 324 天。在這么長的時間內未被發現可能會造成不可逆轉的損害。更快、更智能的檢測能力對于解決這些攻擊至關重要。 NVIDIA DPU 和 GPU 的勒索軟件行為檢測 由于敵人和惡意軟件的發展速度比防御者快,安全團隊往往難以跟蹤變化并維護已知威脅的簽名。為了解決這一問題,我們需要將人工智能與高級安全監控相結合。開發人員可以利用先進的技術,如 NVIDIA BlueField 數據處理器 (DPUs),NVIDIA DOCA SDK 的 DOCA App Shield,以及 NVIDIA Morpheus 網絡安全人工智能框架,更快地構建檢測勒索軟件攻擊的解決方案。

Source

]]>
7760
用 NVIDIA DOCA GPUNetIO 實現實時網絡處理能力 http://www.open-lab.net/zh-cn/blog/realizing-the-power-of-real-time-network-processing-with-nvidia-doca-gpunetio/ Mon, 24 Jul 2023 03:34:05 +0000 http://www.open-lab.net/zh-cn/blog/?p=7509 Continued]]> 網絡流量的實時處理可以通過高并行度 GPU 來利用。在這些類型的應用程序中優化數據包獲取或傳輸可以避免瓶頸,并使整體執行能夠跟上高速網絡的步伐。在這種情況下, DOCA GPU NetIO 將 GPU 提升為一個獨立的組件,可以在沒有 CPU 干預的情況下執行網絡和計算任務。 這篇文章提供了一個 GPU 分組處理應用程序的列表,重點關注不同和不相關的上下文。其中,NVIDIA DOCA GPUNetIO已被集成,以降低延遲并最大限度地提高性能。 NVIDIA DOCA software framework中的 NVIDIA DOCA GPUNetIO 是 DOCA CUDA NetIO 庫,它通過一個或多個 GPU 內核實現 NIC 和 GPU 之間的直接通信,從而從關鍵路徑中移除 CPU。 使用 GPU DOCA NetIO 庫中的 CUDA 設備函數,

Source

]]>
7509
為網絡管理員導航生成式人工智能 http://www.open-lab.net/zh-cn/blog/navigating-generative-ai-for-network-admins/ Thu, 25 May 2023 06:33:54 +0000 http://www.open-lab.net/zh-cn/blog/?p=7130 Continued]]> 我們都知道人工智能正在改變世界。對于網絡管理員來說,人工智能可以以一些驚人的方式改善日常運營: 然而,人工智能無法取代經驗豐富的網絡管理員的專業知識。人工智能旨在增強你的能力,就像一個虛擬助理。因此,人工智能可能會成為你最好的朋友,但生成型人工智能也是一種新的數據中心工作負載,它帶來了新的范式轉變: NVIDIA 集體通信庫( NCCL )。 網絡管理員不得不處理許多其他最近的更改: 不久前,我們可能已經通過特定網絡命令行界面( CLI )的專業水平來衡量新網絡管理員的價值。隨著混合云計算和 DevOps 的出現,從 CLI 到 API 的轉變越來越大。 Ansible 、 SALT 和 Python 方面的技能現在比 Cisco 認證更有價值。 甚至您監控和管理網絡的方式也發生了變化。您已經從使用 SNMP 和 NetFlow…

Source

]]>
7130
ICYMI: 新的和更新的人工智能工作流在 NVIDIA GTC 2023 上發布 http://www.open-lab.net/zh-cn/blog/icymi-new-and-updated-ai-workflows-announced-at-gtc-2023/ Wed, 22 Mar 2023 06:33:39 +0000 http://www.open-lab.net/zh-cn/blog/?p=6525 Continued]]> 在 NVIDIA GTC 2023 上, NVIDIA 展示了如何利用人工智能工作流來幫助您加速開發人工智能解決方案,以解決一系列用例。 AI workflows 是云原生的打包參考示例,展示了如何使用 NVIDIA 人工智能框架來高效構建人工智能解決方案,如智能虛擬助理、網絡安全數字指紋、產品推薦等。人工智能工作流程可能包括預訓練的模型、訓練和推理管道、 Python 代碼和 Helm 圖表,為開發人員加速實現人工智能成果提供了一個起點。 有關 NVIDIA 最新突破的更多信息,請觀看 keynote from CEO Jensen Huang 。 NVIDIA 下一項預測 AI 工作流程 旨在幫助公司建立有效的個性化推薦,幾乎不使用用戶數據。 工作流包含以下功能: 使用 下一項預測 AI 工作流程 和 在 NVIDIA LaunchPad 試用…

Source

]]>
6525
NVIDIA Morpheus 通過 Generative AI 幫助抵御矛式網絡釣魚 http://www.open-lab.net/zh-cn/blog/nvidia-morpheus-helps-defend-against-spear-phishing-with-generative-ai/ Tue, 21 Mar 2023 07:08:28 +0000 http://www.open-lab.net/zh-cn/blog/?p=6547 Continued]]> 使用生成式人工智能和 NVIDIA Morpheus 網絡安全人工智能框架,開發人員可以構建更有效地檢測魚叉式網絡釣魚企圖的解決方案,而且訓練時間極短。事實上,使用 NVIDIA Morpheus 和生成人工智能訓練技術,我們能夠檢測到 90% 的有針對性的魚叉式網絡釣魚電子郵件,與目前使用的典型網絡釣魚檢測解決方案相比,改進了 20% 。 魚叉式網絡釣魚是對組織最大、代價最高的網絡威脅之一。雖然網絡釣魚電子郵件更為通用,旨在詐騙大量人員,但魚叉式網絡釣魚電子郵件是針對特定個人定制的。在魚叉式網絡釣魚攻擊中,電子郵件是為特定的個人、工作角色或行業量身定制的。因為它非常有針對性,所以電子郵件往往非常有說服力。 商業電子郵件泄露是一種魚叉式網絡釣魚攻擊,目的是誘騙員工采取有害行動,通常是向攻擊者匯款。據 2021 FBI Internet Crime Report…

Source

]]>
6547
從神經科學到數據科學:我的網絡安全之路 http://www.open-lab.net/zh-cn/blog/from-neuroscience-to-data-science-my-road-into-cybersecurity/ Tue, 14 Mar 2023 03:49:17 +0000 http://www.open-lab.net/zh-cn/blog/?p=6457 Continued]]> 如果你問一群網絡安全專業人士他們是如何進入這一領域的,你可能會對得到的答案感到驚訝。軍官、項目經理、技術作家和 IT 從業者的背景各不相同。 網絡安全職業生涯沒有單一的道路,更不用說只有一條 結合了網絡安全和人工智能AI. 我一直對數學和用科學方法解決難題感興趣。我獲得了認知科學的本科學位,專注于計算機科學。大學畢業后,我獲得了神經科學博士學位,并在華盛頓國家兒童醫院完成了博士后研究,研究了在某些發育障礙中多模式感覺統合是如何被破壞的。 經過十年的實驗室實驗、 MATLAB 編程和對生物大腦的理解,我對快速發展的“假大腦”領域產生了興趣:人工神經網絡和人工智能。 我記得我覺得自己太老了,無法轉行,也無法趕上人工智能的速度(當時 AlexNet 只有 5 歲)。拋開自我懷疑,我最終上了數據科學的夜校,然后鼓起勇氣加入了數據孵化器,成為一名全職研究員。 在完成獎學金后,

Source

]]>
6457
人人超碰97caoporen国产