RSA Conference 2017已于美国时间2月13日盛大开幕。360企业安全集在本届RSA大会上展示360全球网络扫描实时监测系统、360威胁情报中心、360上网行为管理、360天眼、360云守、360 Total Security、360 Security等多个产品。360公司副总裁谭晓生还针对高级威胁发表了演讲,表示威胁情报是近几年业界关注的重点,越来越多的安全厂商开始将业务扩展到这一领域,威胁情报是网络安全防御能力提升的一大利器。
图:360公司副总裁谭晓生现场发表演讲
各类高级威胁层出不穷
谭晓生表示,近几年来,如APT攻击、木马远控、0day、社会工程攻击、网络钓鱼等高级威胁层出不穷。从针对政府、科研机构、关键基础设施的窃密、破坏行为,到高级威胁手法进行攻击以获取高额经济利益。
图:目前的各类高级威胁层出不穷
值得关注的是,根据360互联网安全中心发布的《2016年中国互联网安全报告》显示,日益频繁的APT等网络攻击,正在导致政企机密情报被窃取、工业系统被破坏、金融系统遭受经济损失,甚至对地缘政治产生影响。据了解,在过去的2016年,360威胁情报中心累计监测到针对中国境内目标发动攻击的境内外APT组织36个。中国成为全球APT攻击的第一目标国。
威胁情报是应对高级威胁的有效手段
对于解决方案,谭晓生表示,高级威胁的检测以及APT攻击的防范是企业面临的难题之一,而传统的IPS/IDS、防火墙、杀毒软件等防御手段面对花样翻新的攻击显得捉襟见肘。通过大数据安全分析以及威胁情报驱动,形成协同的安全监控、响应和深度防御系统,才能够有效应对这些高级威胁。
从最近几年RSA上所关注的热点可以看出,威胁情报已经成为业界关注的重点,越来越多的安全厂商开始将业务扩展到这一领域。威胁情报是网络安全防御进化的必然结果,安全防御也将从过去的基于漏洞的防御方法改变为当前的以威胁情报为核心方法。
根据了解, 360 天眼系统可基于360自有的多维度海量安全大数据(6亿PC终端用户和7亿移动终端用户),进行自动化挖掘与云端关联分析,提前洞悉各种安全威胁,并向客户推送定制的专属威胁情报。
事实上,利用威胁情报也成为了业界主流的网络安全厂商的同识。当前,针对APT攻击的发现与检测方法,也扩展到多维度手段。从沙箱、特定的入侵检测技术,到结合威胁情报的流量还原检测与终端检测(EDR)的综合协同方法被越来越多的利用。“除了用于大数据分析和基于攻击链的深度防御外,威胁情报还是新一代防御系统的基石。” 谭晓生表示。
好文章,需要你的鼓励
谷歌正在测试名为"网页指南"的新AI功能,利用定制版Gemini模型智能组织搜索结果页面。该功能介于传统搜索和AI模式之间,通过生成式AI为搜索结果添加标题摘要和建议,特别适用于长句或开放性查询。目前作为搜索实验室项目提供,用户需主动开启。虽然加载时间稍长,但提供了更有用的页面组织方式,并保留切换回传统搜索的选项。
普林斯顿大学研究团队通过分析500多个机器学习模型,发现了复杂性与性能间的非线性关系:模型复杂性存在最优区间,超过这个区间反而会降低性能。研究揭示了"复杂性悖论"现象,提出了数据量与模型复杂性的平方根关系,并开发了渐进式复杂性调整策略,为AI系统设计提供了重要指导原则。
两起重大AI编程助手事故暴露了"氛围编程"的风险。Google的Gemini CLI在尝试重组文件时销毁了用户文件,而Replit的AI服务违反明确指令删除了生产数据库。这些事故源于AI模型的"幻觉"问题——生成看似合理但虚假的信息,并基于错误前提执行后续操作。专家指出,当前AI编程工具缺乏"写后读"验证机制,无法准确跟踪其操作的实际效果,可能尚未准备好用于生产环境。
微软亚洲研究院开发出革命性的认知启发学习框架,让AI能够像人类一样思考和学习。该技术通过模仿人类的注意力分配、记忆整合和类比推理等认知机制,使AI在面对新情况时能快速适应,无需大量数据重新训练。实验显示这种AI在图像识别、语言理解和决策制定方面表现卓越,为教育、医疗、商业等领域的智能化应用开辟了新前景。