Uncategorized - 八寶周的研究小屋

「CIA 三角形」概括資訊安全的三大基本目標，並廣泛應用於設計與評估系統。

Ｃ – 保密性 Confidentiality

防止未經授權的訪問或洩漏

搶到演唱會門票興奮的將照片上傳社群媒體，忘記隱藏 QR-Code 而被別人兌換使用，導致無法入場並造成損失。

Ｉ – 完整性 Integrity

確保資料在流程中不被竄改並應能檢測到惡意的變更

傳統西方信件上的封蠟印章，除了表示訊息來源，同是一種保密措施。由於開封時火漆難免碎裂，因此一定程度上保證該信尚未開封。

Ａ – 可用性 Availability

確保授權用戶在有需要時都能存取系統和資訊

在 2021 年 Facebook 旗下產品發生嚴重的當機事件，造成所有對外開放服務中斷約 6 小時之久，期間用戶無法進行任何動作，沒有達成此項。

我們今天取得一個 黃金人像，這件藝術藏品價格不斐且 變賣也有價錢，為了美觀我們將他放在 窗邊 好與夕陽融為一體，但某日半夜我們聽見 玻璃碎裂，事後發現物件被 洗劫 了。看完這段敘述不知各位做何感想，但我想要闡述是過程中的 5 個要素。

1. 資產 Asset

也就是我們所持有的資料或財產，並涉及其重要性與機密性。

2. 威脅 Threat

什麼事情能造成威脅，包括人為或天災影響。

3. 弱點 Vulnerability

資產的不易取得性，以及是否暴露或加密。

4. 風險 Risk

綜合上列三個屬性的情況之下，預估可能發生哪些事件導致我們的損失，並採取對應政策。

－默許 Acceptance

知道風險但決定默許其存在而不做任何變動調整。並不是完全說該組織懶散，但在複雜的程式中往往牽一髮而動全身，在影響不大的情況下反而默許能省下開發成本並追趕上架時間。

－轉移 Transference

將風險轉移給第三方以降低自身負擔，通常通過合同或保險等方式實現。

－緩和 Mitigation

減少風險對資產或目標的負面影響，通常包括主動識別問題或監控紀錄，並採取防範措施。

－避免 Avoidance

透過任何手段規避風險發生的可能，甚至直接關閉服務。

5. 保護 Protective Measure

評估完可能的風險後，針對對應情境或標準流程增強資料的保護行為。

文章目錄

0. 前言
1. 重點
2. 內容
3. 後話
4. 參考

0. 前言

Stable Diffusion 在圖像生成領域長期展現卓越的成績，甚至引起繪畫市場的洗板與恐慌，如今已然到第三代。那如果只是基礎功能的使用，實際上不用費工的安裝 Web UI 並透過 API 進行呼叫。

在本篇文章我們將探討在不安裝 AUTOMATIC1111 的 Web UI 的情況下，如何在專案中直接使用。

1. 重點

需要準備至少 7 GB 的磁碟空間

2. 內容

2.1. 準備環境

各位可以回顧【PyTorch 環境安裝】事前在 venv 中安裝所需之環境。

由於 SD2 與 SD3 擁有極大的 GPU 要求，範例這邊採用基礎的 SDXL 1.0，從官方的範例稍作修改增加更多的調整項目。

Python

from diffusers import AutoPipelineForText2Image
import torch

pipeline_text2image = AutoPipelineForText2Image.from_pretrained(
    "stabilityai/stable-diffusion-xl-base-1.0",
    torch_dtype=torch.float16,
    variant="fp16",
    use_safetensors=True,
).to("cuda")

# The positive prompt
pos_prompt = "Futuristic city skyline with flying cars, cutting-edge AI technology, holographic interfaces, sleek designs, vibrant and glowing, 8k, highly detailed"
# The negative prompt
neg_prompt = "dystopian, dark, old technology, broken machines, messy environment"

# The number of denoising steps
num_inference_steps = 20
#
guidance_scale = 7.0
# The size of the result
width = 768
height = 768
# The number of images generated
num_images_per_prompt = 1


image = pipeline_text2image(
    prompt=pos_prompt,
    negative_prompt=neg_prompt,
    guidance_scale=guidance_scale,
    width=width,
    height=height,
    num_inference_steps=num_inference_steps,
    num_images_per_prompt=num_images_per_prompt,
).images[0]

image.save("result.png")

此時我們需要另外安裝 diffusers 套件，在專案 Terminal 內輸入以下指令進行安裝 or 更新。

Python

pip install -U diffusers

2.2. 嘗試生圖

在 HuggingFace 下載模型前，由於該模型屬於受管控的，我們必須填寫頂層的表單後才擁有權限使用。

在 CLU 有登入 HuggingFace 的情況下，複製剛才頁面上的程式實際跑一次，便會開始下載模型。設備偏弱的讀者可以另外調整圖片的寬高，減少系統的負擔，不過記得 SDXL 在 768 到 1024 pixels 的範圍效果較佳。

當完成後就能看看最終成效如何囉！

3. 後話

事實上 SDXL 還是多數用戶使用的模型，不僅僅在於設備的限制，同時也歸咎於【Civitai】過往累積的大量偏旁模型可以進行調整。

但總歸來說最基礎的引入就足以包辦許多的業務，雖然許多網頁提供免費生圖，但在開發層面則可以省下許多呼叫的生成費用。

4. 參考

[1] SDXL 1.0 — Official Docs on HuggingFace
https://huggingface.co/docs/diffusers/using-diffusers/sdxl

Category: Uncategorized

資安導論 – 目標需求

0. 前言

1. 重點

2. 內容

2.1. 三大要素

Ｃ – 保密性 Confidentiality

Ｉ – 完整性 Integrity

Ａ – 可用性 Availability

2.2. 風險評估

1. 資產 Asset

2. 威脅 Threat

3. 弱點 Vulnerability

4. 風險 Risk

5. 保護 Protective Measure

3. 後話

4. 延伸

AI 本地模型 – Stable Diffusion

0. 前言

1. 重點

2. 內容

2.1. 準備環境

2.2. 嘗試生圖

3. 後話

4. 參考