黑帽大会2024活动与前瞻 – Kudelski安全研究

又到了一年一度前往拉斯维加斯参加黑帽大会和DEF CON的时候。通过这篇文章，我想指出研究团队将参与的几项活动，以及我个人对黑帽大会中一些演讲的期待。研究团队的几名成员将参加黑帽大会和DEF CON。我们很乐意与大家打招呼并讨论技术话题。

注意：如果有任何最后一刻的补充，它们将被添加到这篇文章中。

Kudelski安全研究在黑帽大会

以下是Kudelski安全研究团队在黑帽大会中参与的演讲和活动列表。今年可能是我最忙的一届黑帽大会，我想我应该穿舒适的鞋子。

今年，第零日是一个社交活动和预览招待会，将于8月6日星期二下午3点至5点举行。我将作为评审委员会代表之一，回答问题，提供关于提交和演示的反馈和建议，以及几乎任何其他你想讨论的内容。

今年，我将主持新的AI轨道聚会。黑帽大会为特定内容领域的社交活动预留了空间。这是一个零压力的环境，你可以与其他与会者和演讲者讨论AI挑战和话题。我也很乐意讨论AI轨道的具体内容、提交反馈等。查塔姆宫规则将生效，所以请放心分享，不用担心是否有你不了解的内容，我们都在共同学习。

“前瞻焦点”轨道全是关于未解决的问题和新兴关注点。在这次简报中，我们探讨AI安全及其对组织的影响。许多人认为AI安全只关乎存在风险，但事实并非如此，AI安全是每个公司都需要关注的问题。加入我们，讨论组织今天面临的真实风险和影响，以及他们可以采取的措施。

加入我们，讨论量子安全，我们将揭穿一些神话，并涵盖量子计算机对安全影响的一些事实。在这次讨论中，我们将涵盖风险和关注点，并提供一些关于组织如何开始应对这些风险的信息。

锁钥笔记是评审委员会成员对黑帽大会2024内容的回顾。我将上台参与，分享我的观点，并回答问题。我相信会有一些关于AI的讨论，毕竟今年怎么可能没有。加入我们，参加黑帽大会的最后一场会议。会后我也会留下来聊天。锁钥笔记对所有通行证类型开放。

今年黑帽大会有很多精彩的演讲，但没有足够的时间全部看完。我强调的AI演讲的好处是它们跨越了网络安全的不同领域。所以，每个人都能找到感兴趣的内容。虽然AI内容很多，但这是可以预期的，尤其是今年。

有这么多炒作和观点，了解实际应用非常重要，尤其是当每个人都试图将LLM塞进所有东西时。人们每天都面临挑战。这就是为什么有一些实际的收获很重要，你可以在返回工作后立即开始使用。这就是为什么我对Rich的演讲感到兴奋。

我毫不掩饰地声称生成式AI被过度炒作。然而，过度炒作并不意味着无用。生成式AI可以为组织提供价值的几个领域是安全响应和威胁追踪。我们有两场演讲重点介绍这一领域。这两场演讲提供了宝贵的思考材料，关于如何复制这些方法以在你的环境中工作。

我是强化学习的粉丝。在每个人对生成式AI疯狂之前，强化学习为解决难题铺平了道路。今年，有两场非常有趣的强化学习演讲，从不同的角度，一攻一防。这些是前沿方法，因此，强调技术的风险和应用非常重要。

使用LLM进行恶意软件分析并不新鲜。然而，这些方法失败的地方是当上下文窗口不够大或恶意软件被混淆时。解决混淆的一种方法是采用神经符号方法。这种方法可能对某些人来说有点深入，但它是相当酷的研究。