现在,网络空间的安全态势正在受到高度重视,在最大的工业化国家,这一问题也是政治家要解决的课题之一。
图片:CNET
欧洲的计算机安全机构列出了世界面临的最大网络威胁的列表,并作出警告:黑客牟利性网络犯罪是列表中最大的趋势之一。
欧盟网络和信息安全局(ENISA)在报告中警示道:“毫无疑问,2016年我们看到的重要趋势之一是网络犯罪的不断升级变化。并且,与网络空间中的许多其他造成影响的安全问题一样,这种趋势仍然存在,趋利的恶意软件仍在进化和发展,这将是我们对抗攻击的突破点。”
报告还显示,犯罪分子一直在利用没有安全保障的的物联网(IoT)设备发起大规模的DDoS攻击,并对“兑现了非常高水平的赎金和高付费受害者”所在的商业组织发起敲诈勒索攻击,还“展现”出他们影响民主进程结果的能力,如美国总统选举事件。
ENISA的执行董事Udo Helmbrecht表示:“现在,网络空间的安全态势正在受到高度重视,在最大的工业化国家,这一问题也是政治家要解决的课题之一。这是互联网成为主流的直接后果,它将影响人们的想法和现代社会的政治环境。
“恶意软件”在ENISA的榜单中排名第一,每季度识别的样本超过6亿,移动恶意软件、勒索软件和信息窃取是恶意软件创新的主要领域。
报告说:“同样令人印象深刻的是,国家意志支持的恶意软件通过利用‘遍地的’零日漏洞发动了具有高效率的攻击。”
它指出,恶意软件的文件哈希(恶意软件检测工具使用的恶意软件变体的唯一标识)平均寿命已经缩短,使得特定恶意软件变体只能存在一个小时。
图片:ENISA的威胁排名表
报告指出:“这表明恶意软件突变的速度一方面是为了逃避检测,另一方面是突破端点保护措施(即反病毒软件)的缺口。”
该报告还指责了“恶意软件即服务”产品的推出,使用者通过每月租用几千美元的基础设施来发起勒索软件攻击,每月就可能会获得10万美元的收入。
该报告称,曾被激进分子用来破坏公司网站的DDoS攻击现在被尝试用于敲诈勒索类的攻击,这是黑客攻击走向货币化的趋势之一。同样,该报告指出,网络钓鱼已成功达到行政级别:CEO欺诈现在对公司造成重大损失。
ENISA在美国总统大选事件后,将网络间谍活动列为其名单的底部,这点可能会令人有些吃惊,但报告指出:“我们已知的、已经确认了的案例就像是冰山的上半部分。这是因为间谍活动很难被确定,一旦被确定,它的识别和分析会很困难且花费昂贵。相信网络间谍活动的动机更多的是为了我们所不能知道的目的。这么解释的话,我们对这种威胁的评估呈下降趋势就是因为这种攻击有时候并不能完全有效;第二,网络间谍的攻击非常有针对性,它使用与网络犯罪相同的方法,但它更智能,能有效地诱骗受害者。
好文章,需要你的鼓励
工业升级的关键,或许在于智能本身。“工业+机器人”将成为通向下一阶段工业体系的核心抓手。——黄仁勋。
浙江大学等联合研究发现,AI强化学习效果取决于"模型-任务对齐"程度。当AI擅长某任务时,单样本训练、错误奖励等非常规方法也有效;但面对陌生任务时,这些方法失效,只有标准训练有用。研究团队通过大量实验证实,这种"舒适圈"现象比数据污染更能解释训练差异,为AI训练策略优化提供了新思路。
瑞士政府正式发布了自主研发的人工智能模型,该模型完全基于公共数据进行训练。这一举措标志着瑞士在AI技术自主化方面迈出重要一步,旨在减少对外国AI技术的依赖,同时确保数据安全和隐私保护。该模型的推出体现了瑞士对发展本土AI能力的战略重视。
巴赫切希尔大学研究团队通过对五种不同规模YOLO模型的量化鲁棒性测试发现,静态INT8量化虽能带来1.5-3.3倍速度提升,但会显著降低模型对噪音等图像损伤的抵抗能力。他们提出的混合校准策略仅在大型模型处理噪音时有限改善,揭示了效率与鲁棒性平衡的复杂挑战。