现在,网络空间的安全态势正在受到高度重视,在最大的工业化国家,这一问题也是政治家要解决的课题之一。
图片:CNET
欧洲的计算机安全机构列出了世界面临的最大网络威胁的列表,并作出警告:黑客牟利性网络犯罪是列表中最大的趋势之一。
欧盟网络和信息安全局(ENISA)在报告中警示道:“毫无疑问,2016年我们看到的重要趋势之一是网络犯罪的不断升级变化。并且,与网络空间中的许多其他造成影响的安全问题一样,这种趋势仍然存在,趋利的恶意软件仍在进化和发展,这将是我们对抗攻击的突破点。”
报告还显示,犯罪分子一直在利用没有安全保障的的物联网(IoT)设备发起大规模的DDoS攻击,并对“兑现了非常高水平的赎金和高付费受害者”所在的商业组织发起敲诈勒索攻击,还“展现”出他们影响民主进程结果的能力,如美国总统选举事件。
ENISA的执行董事Udo Helmbrecht表示:“现在,网络空间的安全态势正在受到高度重视,在最大的工业化国家,这一问题也是政治家要解决的课题之一。这是互联网成为主流的直接后果,它将影响人们的想法和现代社会的政治环境。
“恶意软件”在ENISA的榜单中排名第一,每季度识别的样本超过6亿,移动恶意软件、勒索软件和信息窃取是恶意软件创新的主要领域。
报告说:“同样令人印象深刻的是,国家意志支持的恶意软件通过利用‘遍地的’零日漏洞发动了具有高效率的攻击。”
它指出,恶意软件的文件哈希(恶意软件检测工具使用的恶意软件变体的唯一标识)平均寿命已经缩短,使得特定恶意软件变体只能存在一个小时。
图片:ENISA的威胁排名表
报告指出:“这表明恶意软件突变的速度一方面是为了逃避检测,另一方面是突破端点保护措施(即反病毒软件)的缺口。”
该报告还指责了“恶意软件即服务”产品的推出,使用者通过每月租用几千美元的基础设施来发起勒索软件攻击,每月就可能会获得10万美元的收入。
该报告称,曾被激进分子用来破坏公司网站的DDoS攻击现在被尝试用于敲诈勒索类的攻击,这是黑客攻击走向货币化的趋势之一。同样,该报告指出,网络钓鱼已成功达到行政级别:CEO欺诈现在对公司造成重大损失。
ENISA在美国总统大选事件后,将网络间谍活动列为其名单的底部,这点可能会令人有些吃惊,但报告指出:“我们已知的、已经确认了的案例就像是冰山的上半部分。这是因为间谍活动很难被确定,一旦被确定,它的识别和分析会很困难且花费昂贵。相信网络间谍活动的动机更多的是为了我们所不能知道的目的。这么解释的话,我们对这种威胁的评估呈下降趋势就是因为这种攻击有时候并不能完全有效;第二,网络间谍的攻击非常有针对性,它使用与网络犯罪相同的方法,但它更智能,能有效地诱骗受害者。
好文章,需要你的鼓励
字节跳动智能创作实验室发布革命性AI视频数据集Phantom-Data,解决视频生成中的"复制粘贴"问题。该数据集包含100万个跨场景身份一致配对,通过三阶段构建流程实现主体检测、多元化检索和身份验证,显著提升文本遵循能力和视频质量。
ByteDance智能创作实验室发布的Phantom-Data是首个大规模跨情境主体一致性视频生成数据集,包含约100万个身份一致配对样本。该数据集通过创新的三阶段构建管道,从5300万视频和30亿图像中精选高质量跨场景配对,有效解决AI视频生成中的"复制粘贴"问题,显著提升文本遵循能力和视觉质量。
被盗凭证导致80%的企业数据泄露。随着AI智能体投入生产,管理10万员工的企业将需要处理超过100万个身份。传统身份访问管理架构无法应对智能体AI的大规模部署。领先厂商正采用蓝牙低功耗技术替代硬件令牌,实现基于距离的身份验证。行为分析可实时捕获被入侵的智能体,零信任架构扩展至智能体部署。这代表了自云计算普及以来最重要的安全变革。
普林斯顿大学研究团队开发了ReasonFlux-PRM,这是首个能深度理解AI复杂思维过程的评分系统。不同于传统只看最终答案的评估方法,新系统能评判AI思考轨迹的每个步骤质量,在数学和科学推理任务上实现了平均4.5%-12.1%的性能提升,为AI教育和训练提供了突破性的解决方案。