现在,网络空间的安全态势正在受到高度重视,在最大的工业化国家,这一问题也是政治家要解决的课题之一。
图片:CNET
欧洲的计算机安全机构列出了世界面临的最大网络威胁的列表,并作出警告:黑客牟利性网络犯罪是列表中最大的趋势之一。
欧盟网络和信息安全局(ENISA)在报告中警示道:“毫无疑问,2016年我们看到的重要趋势之一是网络犯罪的不断升级变化。并且,与网络空间中的许多其他造成影响的安全问题一样,这种趋势仍然存在,趋利的恶意软件仍在进化和发展,这将是我们对抗攻击的突破点。”
报告还显示,犯罪分子一直在利用没有安全保障的的物联网(IoT)设备发起大规模的DDoS攻击,并对“兑现了非常高水平的赎金和高付费受害者”所在的商业组织发起敲诈勒索攻击,还“展现”出他们影响民主进程结果的能力,如美国总统选举事件。
ENISA的执行董事Udo Helmbrecht表示:“现在,网络空间的安全态势正在受到高度重视,在最大的工业化国家,这一问题也是政治家要解决的课题之一。这是互联网成为主流的直接后果,它将影响人们的想法和现代社会的政治环境。
“恶意软件”在ENISA的榜单中排名第一,每季度识别的样本超过6亿,移动恶意软件、勒索软件和信息窃取是恶意软件创新的主要领域。
报告说:“同样令人印象深刻的是,国家意志支持的恶意软件通过利用‘遍地的’零日漏洞发动了具有高效率的攻击。”
它指出,恶意软件的文件哈希(恶意软件检测工具使用的恶意软件变体的唯一标识)平均寿命已经缩短,使得特定恶意软件变体只能存在一个小时。
图片:ENISA的威胁排名表
报告指出:“这表明恶意软件突变的速度一方面是为了逃避检测,另一方面是突破端点保护措施(即反病毒软件)的缺口。”
该报告还指责了“恶意软件即服务”产品的推出,使用者通过每月租用几千美元的基础设施来发起勒索软件攻击,每月就可能会获得10万美元的收入。
该报告称,曾被激进分子用来破坏公司网站的DDoS攻击现在被尝试用于敲诈勒索类的攻击,这是黑客攻击走向货币化的趋势之一。同样,该报告指出,网络钓鱼已成功达到行政级别:CEO欺诈现在对公司造成重大损失。
ENISA在美国总统大选事件后,将网络间谍活动列为其名单的底部,这点可能会令人有些吃惊,但报告指出:“我们已知的、已经确认了的案例就像是冰山的上半部分。这是因为间谍活动很难被确定,一旦被确定,它的识别和分析会很困难且花费昂贵。相信网络间谍活动的动机更多的是为了我们所不能知道的目的。这么解释的话,我们对这种威胁的评估呈下降趋势就是因为这种攻击有时候并不能完全有效;第二,网络间谍的攻击非常有针对性,它使用与网络犯罪相同的方法,但它更智能,能有效地诱骗受害者。
好文章,需要你的鼓励
Snap 推出 Lens Studio 的 iOS 应用和网页工具,让所有技能层次的用户都能通过文字提示和简单编辑,轻松创建 AR 镜头,包括生成 AI 效果和集成 Bitmoji,从而普及 AR 创作,并持续为专业应用提供支持。
SEALQA是维吉尼亚理工大学研究团队开发的新型基准测试,旨在评估搜索增强型语言模型在面对矛盾、嘈杂或无用搜索结果时的推理能力。它包含三种测试:SEAL-0(极具挑战性的核心问题集)、SEAL-HARD(更广泛的困难问题集)和LONGSEAL(测试长上下文多文档推理)。研究发现,即使是前沿模型在这些测试中表现也很差,增加测试时计算资源往往不能带来可靠的性能提升,高级推理模型对嘈杂搜索结果特别敏感,模型在识别大量干扰文档中的相关信息时仍然困难重重。
这篇论文提出了"计划与预算"框架,解决大型语言模型在推理任务中的效率问题。研究者发现模型存在"推理失调"现象——简单问题上过度思考,复杂问题上思考不足。他们开发了贝叶斯预算分配模型(BBAM)作为理论基础,将推理分解为子问题并根据不确定性分配计算资源。实验表明,该方法在不同任务上显著提高推理效率,令牌使用减少39%,E?指标提升187.5%,且能使小型模型达到大型模型的效率水平。