MITRE Engenuity首次发布对安全服务提供商托管服务的ATT&CK评估。2022年11月9日，MITRE Engenuity首次发布对安全服务提供商托管服务的ATT&CK评估。评估项包括对供应商分析、描述对手行为及提供威胁信息防御的能力。据MITRE称，评估旨在一是使用户了解如何使用特定的商业安全功能来解决已知的对手行为；二是透明呈现托管服务的安全能力，以解决已知的对手行为；三是推动安全供应商社区增强其应对已知对手行为的能力。

来源：mitre, medium

【天枢点评】：MITRE因其知名的ATT&CK知识库框架而为各安全厂商关注，该框架已经成为威胁检测与猎杀方面事实上的行业标准之一。尽管MITRE声称不对评估结果排名，但各家厂商均清楚公开结果的意义所在。因此，评估吸引了Atos、CrowdStrike、Palo Alto Networks及Trend Micro等诸多头部安全厂商的积极参与。这些厂商意图通过评估展示其一流的安全能力，从而获得客户认同。

专家创建新的人工智能模型以帮助防止破坏性和代价高昂的数据泄露。2022年11月8日，专家创建了一种人工智能模型，通过使用机器学习，该模型可以创建由一组查询组成的攻击，这些查询通过组合答案以揭示特定的隐私信息。这个过程完全自动化，并使用一种称为“进化搜索”的技术，使QuerySnout模型能够发现要问的正确问题集。

来源：techxplore

【天枢点评】：类似QuerySnout的模型一旦被用于攻击，几乎很难防范，因为它的攻击过程是正常的访问行为，而攻击者需要的只是合理的时间问题。而如果用于辅助检测隐私泄露，则时间问题就被消除，通过持续的学习和训练就能够有效缓解隐私泄露风险。这也表明，工具是无辜的，有罪的只是心怀不轨的人。

* 如需了解《数字安全观察》完整版信息，请联系[email protected]，关注360天枢智库