RSA Conference 2017已于美国时间2月13日盛大开幕。360企业安全集在本届RSA大会上展示360全球网络扫描实时监测系统、360威胁情报中心、360上网行为管理、360天眼、360云守、360 Total Security、360 Security等多个产品。360公司副总裁谭晓生还针对高级威胁发表了演讲,表示威胁情报是近几年业界关注的重点,越来越多的安全厂商开始将业务扩展到这一领域,威胁情报是网络安全防御能力提升的一大利器。
图:360公司副总裁谭晓生现场发表演讲
各类高级威胁层出不穷
谭晓生表示,近几年来,如APT攻击、木马远控、0day、社会工程攻击、网络钓鱼等高级威胁层出不穷。从针对政府、科研机构、关键基础设施的窃密、破坏行为,到高级威胁手法进行攻击以获取高额经济利益。
图:目前的各类高级威胁层出不穷
值得关注的是,根据360互联网安全中心发布的《2016年中国互联网安全报告》显示,日益频繁的APT等网络攻击,正在导致政企机密情报被窃取、工业系统被破坏、金融系统遭受经济损失,甚至对地缘政治产生影响。据了解,在过去的2016年,360威胁情报中心累计监测到针对中国境内目标发动攻击的境内外APT组织36个。中国成为全球APT攻击的第一目标国。
威胁情报是应对高级威胁的有效手段
对于解决方案,谭晓生表示,高级威胁的检测以及APT攻击的防范是企业面临的难题之一,而传统的IPS/IDS、防火墙、杀毒软件等防御手段面对花样翻新的攻击显得捉襟见肘。通过大数据安全分析以及威胁情报驱动,形成协同的安全监控、响应和深度防御系统,才能够有效应对这些高级威胁。
从最近几年RSA上所关注的热点可以看出,威胁情报已经成为业界关注的重点,越来越多的安全厂商开始将业务扩展到这一领域。威胁情报是网络安全防御进化的必然结果,安全防御也将从过去的基于漏洞的防御方法改变为当前的以威胁情报为核心方法。
根据了解, 360 天眼系统可基于360自有的多维度海量安全大数据(6亿PC终端用户和7亿移动终端用户),进行自动化挖掘与云端关联分析,提前洞悉各种安全威胁,并向客户推送定制的专属威胁情报。
事实上,利用威胁情报也成为了业界主流的网络安全厂商的同识。当前,针对APT攻击的发现与检测方法,也扩展到多维度手段。从沙箱、特定的入侵检测技术,到结合威胁情报的流量还原检测与终端检测(EDR)的综合协同方法被越来越多的利用。“除了用于大数据分析和基于攻击链的深度防御外,威胁情报还是新一代防御系统的基石。” 谭晓生表示。
好文章,需要你的鼓励
ETH Zürich等机构研究人员提出TrustVLM框架,解决视觉-语言模型预测可信度问题。该方法利用模型中存在的"模态差距",创新性地结合图像到文本和图像到图像的相似度,实现无需重新训练即可大幅提升误分类检测性能。在17个数据集的严格测试中,TrustVLM相比现有方法在关键指标上提升显著,同时改善了零样本分类准确率。此成果为AI系统在自动驾驶、医疗等安全关键领域的可靠部署提供了重要保障。
这项研究提出了个性化安全概念,解决大语言模型对不同用户采用统一安全标准的问题。研究团队创建了PENGUIN基准测试集评估模型在处理高风险场景时的个性化安全能力,并开发了RAISE框架高效获取关键用户信息。实验表明,提供用户背景可使安全分数提高43.2%,而RAISE框架通过平均仅2.7次交互即可提高安全分数31.6%。这一创新方法将AI安全从"一刀切"转向"个性定制",为高风险领域的AI应用提供了新思路。
明尼苏达大学研究团队提出了一种创新方法,通过回合级信誉分配显著提升大语言模型(LLM)智能体的多回合推理能力。传统方法只对整个过程进行评价,而他们的MT-GRPO算法能够精确评估每个决策步骤的价值,就像为每一步提供具体反馈。在维基百科搜索工具使用场景中,该方法实现了100%的工具执行成功率和50%的答案精确匹配率,远超传统方法。这一突破不仅提高了AI在多步骤任务中的表现,也为开发更复杂的AI系统提供了重要思路。
这篇研究介绍了PISCES——一种能精确从大语言模型参数中移除特定概念知识的创新技术。与现有方法不同,PISCES通过解缠器模型识别概念相关特征,直接编辑模型参数,实现了更精准的知识移除。在Gemma和Llama模型上的测试表明,该方法不仅有效降低了目标概念的准确率(低至7.7%),还保持了模型在无关领域的高性能,并显著提高了对"重新学习"的抵抗力。这一突破为AI系统的安全部署和合规使用提供了新的可能性。