Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the ultimate-addons-for-gutenberg domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /opt/bitnami/wordpress/wp-includes/functions.php on line 6114
Uncategorized - 八寶周的研究小屋

Category: Uncategorized

0. 前言


隨著數位時代的快速發展,資訊安全已經成為現代社會中不可忽視的重要議題。組織乃至個人都面臨著多種潛在的資安威脅,從敏感資料的洩露到關鍵系統的攻擊,稍有疏忽便可能引發巨大的損失。

本篇文章探討資訊安全的核心目標,並延伸說明風險管理之要素與對策。相信剛接觸資安領域的讀者,都能藉此獲得更全面的概念與實務啟發,並反思個人的生活情境是否雷同。

1. 重點


CIA Triad — 保密性 Confidentiality + 完整性 Integrity + 可用性 Availability
風險評估 4 大要素 ( 資產 + 脅迫 + 弱點 >> 風險 )

2. 內容


2.1. 三大要素

「CIA 三角形」概括資訊安全的三大基本目標,並廣泛應用於設計與評估系統。

C – 保密性 Confidentiality

防止未經授權的訪問或洩漏

搶到演唱會門票興奮的將照片上傳社群媒體,忘記隱藏 QR-Code 而被別人兌換使用,導致無法入場並造成損失。
I – 完整性 Integrity

確保資料在流程中不被竄改並應能檢測到惡意的變更

wikimedia
傳統西方信件上的封蠟印章,除了表示訊息來源,同是一種保密措施。由於開封時火漆難免碎裂,因此一定程度上保證該信尚未開封。
A – 可用性 Availability

確保授權用戶在有需要時都能存取系統和資訊

wikipedia
在 2021 年 Facebook 旗下產品發生嚴重的當機事件,造成所有對外開放服務中斷約 6 小時之久,期間用戶無法進行任何動作,沒有達成此項。

2.2. 風險評估

我們今天取得一個 黃金人像,這件藝術藏品價格不斐且 變賣也有價錢,為了美觀我們將他放在 窗邊 好與夕陽融為一體,但某日半夜我們聽見 玻璃碎裂,事後發現物件被 洗劫 了。看完這段敘述不知各位做何感想,但我想要闡述是過程中的 5 個要素。

1. 資產 Asset

也就是我們所持有的資料或財產,並涉及其重要性與機密性。

2. 威脅 Threat

什麼事情能造成威脅,包括人為或天災影響。

3. 弱點 Vulnerability

資產的不易取得性,以及是否暴露或加密。

4. 風險 Risk

綜合上列三個屬性的情況之下,預估可能發生哪些事件導致我們的損失,並採取對應政策。

-默許 Acceptance

知道風險但決定默許其存在而不做任何變動調整。並不是完全說該組織懶散,但在複雜的程式中往往牽一髮而動全身,在影響不大的情況下反而默許能省下開發成本並追趕上架時間。

-轉移 Transference

將風險轉移給第三方以降低自身負擔,通常通過合同或保險等方式實現。

-緩和 Mitigation

減少風險對資產或目標的負面影響,通常包括主動識別問題或監控紀錄,並採取防範措施。

-避免 Avoidance

透過任何手段規避風險發生的可能,甚至直接關閉服務。

5. 保護 Protective Measure

評估完可能的風險後,針對對應情境或標準流程增強資料的保護行為。

3. 後話


資訊安全並非單純的技術問題,而是一個涉及策略與管理的綜合性挑戰。在了解 CIA 三角形 的基礎上,我們進一步學習了風險管理中的關鍵環節。當然安全性在本質上是一個動態過程,隨著威脅類型與攻擊手段的演進,資安策略也需不斷更新與優化。

希望本篇文章能為讀者帶來啟發,並讓各位注意日常生活中的安全實踐與提升。

4. 延伸


[1] CIA Traid 詳細介紹 — Fortinet
https://www.fortinet.com/resources/cyberglossary/cia-triad#:~:text=The%20three%20letters%20in%20%22CIA,and%20methods%20for%20creating%20solutions.

  • AI 本地模型 – Stable Diffusion

    AI 本地模型 – Stable Diffusion

    0. 前言


    Stable Diffusion 在圖像生成領域長期展現卓越的成績,甚至引起繪畫市場的洗板與恐慌,如今已然到第三代。那如果只是基礎功能的使用,實際上不用費工的安裝 Web UI 並透過 API 進行呼叫。

    在本篇文章我們將探討在不安裝 AUTOMATIC1111 的 Web UI 的情況下,如何在專案中直接使用。

    1. 重點


    需要準備至少 7 GB 的磁碟空間

    2. 內容


    2.1. 準備環境

    各位可以回顧【PyTorch 環境安裝】事前在 venv 中安裝所需之環境。

    由於 SD2 與 SD3 擁有極大的 GPU 要求,範例這邊採用基礎的 SDXL 1.0,從官方的範例稍作修改增加更多的調整項目。

    Python
    from diffusers import AutoPipelineForText2Image
    import torch
    
    pipeline_text2image = AutoPipelineForText2Image.from_pretrained(
        "stabilityai/stable-diffusion-xl-base-1.0",
        torch_dtype=torch.float16,
        variant="fp16",
        use_safetensors=True,
    ).to("cuda")
    
    # The positive prompt
    pos_prompt = "Futuristic city skyline with flying cars, cutting-edge AI technology, holographic interfaces, sleek designs, vibrant and glowing, 8k, highly detailed"
    # The negative prompt
    neg_prompt = "dystopian, dark, old technology, broken machines, messy environment"
    
    # The number of denoising steps
    num_inference_steps = 20
    #
    guidance_scale = 7.0
    # The size of the result
    width = 768
    height = 768
    # The number of images generated
    num_images_per_prompt = 1
    
    
    image = pipeline_text2image(
        prompt=pos_prompt,
        negative_prompt=neg_prompt,
        guidance_scale=guidance_scale,
        width=width,
        height=height,
        num_inference_steps=num_inference_steps,
        num_images_per_prompt=num_images_per_prompt,
    ).images[0]
    
    image.save("result.png")
    

    此時我們需要另外安裝 diffusers 套件,在專案 Terminal 內輸入以下指令進行安裝 or 更新。

    Python
    pip install -U diffusers

    2.2. 嘗試生圖

    在 HuggingFace 下載模型前,由於該模型屬於受管控的,我們必須填寫頂層的表單後才擁有權限使用。

    在 CLU 有登入 HuggingFace 的情況下,複製剛才頁面上的程式實際跑一次,便會開始下載模型。設備偏弱的讀者可以另外調整圖片的寬高,減少系統的負擔,不過記得 SDXL 在 768 到 1024 pixels 的範圍效果較佳。

    當完成後就能看看最終成效如何囉!

    3. 後話


    事實上 SDXL 還是多數用戶使用的模型,不僅僅在於設備的限制,同時也歸咎於【Civitai】過往累積的大量偏旁模型可以進行調整。

    但總歸來說最基礎的引入就足以包辦許多的業務,雖然許多網頁提供免費生圖,但在開發層面則可以省下許多呼叫的生成費用。

    4. 參考


    [1] SDXL 1.0 — Official Docs on HuggingFace
    https://huggingface.co/docs/diffusers/using-diffusers/sdxl