在英国伦敦举行的物联网安全基金会年会上，Arm 研究员 Richard Grisenthwaite 在开幕致辞中提醒观众今天物联网安全的关键问题之一：他说，“70% 的常见漏洞和暴露 (CVE)与记忆有关。” 他补充说，这在未来将成为一个更大的问题，因为人工智能将向不良行为者展示这些漏洞所在，从而更快地将系统置于危险之中。

　　物联网安全基金会 (IoTSF) 董事总经理兼联合创始人 John Moor 在开幕致辞中强调了这一点，他表示内存安全是一个真正需要解决的“问题”。格里森斯韦特补充说，随着人工智能越来越多，我们必须更加安全。他说，ML机器学习设备只需翻阅数百万行代码即可找到 CVE 并进行攻击。“因此，我们需要使用内存标记扩展MTE等工具来提高内存安全性，降低软件开发复杂性，同时提高安全性，”Grisenthwaite 说。

　　本周会议的主题是“人工智能时代的物联网安全”，Moor 强调了安全领域的关键主题和趋势：首先是“设计”，包括内存安全、零信任和安全等方面。后量子技术；第二个关键主题是“运营弹性”，本质上包括持续保证和SBoM软件物料清单；第三个主题是人工智能。此外，摩尔强调，虽然许多人都在谈论零信任，但它是行业仍需要接受的一个概念。

　　全球消费者物联网漏洞

　　Moor还在会议上发布了IoTSF的最新报告《2023年全球消费者物联网漏洞披露政策VDP使用状况》。该报告是一系列报告中的第六份报告，该系列报告一直跟踪流行互联网连接设备制造商采用漏洞披露和相关做法。

　　各国政府越来越意识到漏洞披露的重要性，特别是协调漏洞披露CVD，并在世界各地认可和推荐。英国的产品安全和电信基础设施 (PSTI) 法案第 1 部分重点关注消费者物联网产品安全，强制要求使用 CVD。该法规将于 2024 年4月 29 日生效。在欧盟，《网络弹性法案》(CRA) 正在欧盟议会进入最后阶段，美国的各种网络安全建议建议或强制执行 CVD，NIST 已制定了政策使用标准。

　　今年报告中的研究添加了 121 家新的热门设备制造商，其中超过 95% 的制造商没有漏洞披露政策。总体而言，这个带有策略的扩展数据集的百分比较 2022 年的 27.11% 略有下降，到 2023 年为 23.99%。这意味着 2023 年数据集中 76.01% 的物联网制造商没有办法让安全研究人员联系到他们。这意味着 76% 的研究并包含在报告附件中公司将违反法规。

　　数据集的扩大捕获了更多物联网的“长尾”，这似乎更加不安全。数据每年都会审核一次，公司通常会从数据集中丢失；今年有七家公司不再运营或停止销售物联网设备。通过单独查看 2022 年的数据集，可以观察到先前存在的持续趋势，拥有安全研究人员联络点的公司比例增加至 31.08%。

　　主动网络防御

　　IoTSF 会议的另一个主题演讲进一步探讨了物联网安全中的人工智能概念，讨论了自主网络防御；艾伦图灵研究所新兴技术与安全中心 (CETaS) 的研究员 Anna Knack 概述了该领域的研究。她提供了报告“自主网络防御——从实验室到运营的路线图”中涵盖的一些领域，该报告由乔治城大学安全与新兴技术中心 (CSET) 和艾伦图灵研究所的 CETaS 联合制作。

　　它着眼于当前自主网络防御的最先进水平及其未来潜力，确定进步的障碍，并建议可以采取的具体行动来克服这些障碍。研究结果和讨论与参与开发自主网络防御能力的网络安全从业者、政策制定者和研究人员相关。

　　该研究的基础是基于强化学习RL的人工智能代理提供实现部分或全部自主网络防御概念所需的自主能力的潜力。虽然与自主网络防御相关的有前景的相关建模方法、技巧和技术的广度很大，但研究人员对强化学习的关注是受到网络防御应用强化学习方面不断加大的努力以及他们所说的强化学习所取得的有希望的结果所引导。在其他问题领域取得的成就。

　　纳克在演讲中强调，这仍处于早期研究阶段，距离实现还需要数年时间。但她强调了这些防御剂的潜在概念，以及人类监督这些自主系统的必要性。她提出了这样的问题：“人机协作会是什么样子，我们将如何确定适当的可信度水平？” 她还强调，技能供不应求。她特别表示，“目前没有网络人工智能专家。”

相关文章： 什么是涡街流量计？涡街流量计的工作原理解析  TI为小型电源转换器加入 GaN FET 晶体管  适用于汽车应用领域的3款电路保护器件  什么是UHD？UHD和FHD的区别  排名前十的无晶圆厂第三季度营收达到 447 亿美元  tl431是什么电子元件？tl431的参数/引脚图及功能等中文资料  什么是SOC？SOC是什么意思？  铭瑄推出五个风扇的MegaGamer Nvidia RTX 4070 显卡  什么是机械键盘？机械键盘和普通键盘的区别  ST汽车级双运算放大器TSB182融合了中等电压和精度  TDK超声波 ToF 传感器工作距离可达5米  什么是双向可控硅？双向可控硅工作原理与作用  CDE的EMI抑制电容器，可在恶劣条件下工作  DOS是什么意思？windows常用DOS命令列表  新型的 MOSFET 因节能、性能和封装而备受推崇  全球首款AMD Linux 游戏笔记本电脑首次亮相  IGBT是什么意思？什么是 IGBT模块？ IGBT工作原理和作用  纳米是什么单位？纳米有多小？带你走入纳米的世界  东芝电子扩展了其公司指定的“智能功率器件”(IPD) 范围  RDS 推出紧凑、高性能 OLED 显示模块  什么是位移传感器？位移传感器的原理与应用案例  滑动变阻器的工作原理与作用  ESIM卡是什么意思?esim卡和sim卡有什么区别  场效应管的符号、作用以及工作原理  读卡器是什么？读卡器是干嘛的？读卡器怎么用  Microsoft通过新的AI加速器和CPU涉足定制芯片  AV同芯插座的市场调查报告介绍  英国法拉第电池挑战赛鼓励追求更轻、更先进且成本更低的电动汽车电池  苹果凭借适用于Mac的M3处理器系列保持领先地位  空调电辅热是什么意思？空调辅热功能是干嘛的？空调制热和辅热哪个好  PCI总线是什么？pci总线是串行总线吗？pci总线和pcie总线的区别  英飞凌将1.2kV和2kV的SiC MOSFET半桥引入62mm模块封装  医疗应用传感器在提高医疗设备性能方面发挥着基础性作用  PX5：一种用于实时多线程调度的新 RTOS，大小不到 1KB  什么是网关？网关是什么意思？网关和路由器的区别  固态光继电器可处理高频率 ATE 信号切换  中国首家！意行半导体推民用毫米波雷达MMIC解决方案  视在功率是什么意思？视在功率有功功率无功功率的公式和关系  2023最受欢迎十大产品，5G和物联网设计在电子元件方面占据主导地位  恩智浦半导体推出的全新汽车级无刷直流电机控制 MCU  开年第一梯《采购自助餐交流会》  二极管符号是什么？二极管符号怎么看方向？二极管符号正负极判断  手机发热发烫是什么原因？手机发热发烫的有效解决方法  什么是第一宇宙速度？第一宇宙速度是多少千米/马赫？  lm324是什么电子元件？lm324参数/引脚图及功能等中文资料  驱动器是什么？计算机系统中的驱动器的功能与类型  Onsemi、三菱电机和 ST 各自扩大 SiC 产能  AA电池是什么电池？AA电池和AAA电池的区别  西门子加入 SureCore 和 Semiwise 开发低温CMOS电路芯片  什么是热电阻？热电阻工作原理与作用以及和热电偶的区别