新型网络风暴云正在聚集。Check Point 研究人员发现一款新型僵尸网络以极快速度演化并搜罗 IoT 设备,与 2016 年的 Mirai 僵尸网络相比,其潜在危害性更为严重。
IoT 僵尸网络是指遭到相同恶意软件感染、由远端威胁者控制的网络互联智能设备。全球各地的组织均已遭其最剧烈的攻击,其中包括医院、国家交通运输、通讯公司以及政治活动。
虽然当中某些技术特点会让我们怀疑攻击可能与 Mirai 有关,但实际上这是一场更复杂的全新攻击行动,正在全球范围内迅速传播。现在去猜测威胁者的意图为时过早,但由于过往的僵尸网络 DDoS 攻击目的主要是使互联网瘫痪,因此各组织务必在攻击发生之前,采取适当的预防措施及防御机制。
9 月底,Check Point 的入侵防御系统 (IPS) 已经首次侦测到不好的征兆。黑客们越来越多地尝试攻击在各种 IoT 设备上找到的漏洞。
恶意软件会在每次攻击后的隔天发生演化,并攻击更多无线 IP 摄像头设备上的漏洞,这些设备包括 GoAhead、D-Link、TP-Link、AVTECH、NETGEAR、MikroTik、Linksys、Synology 等。证据很快便显示出,攻击来自不同的来源及各种 IoT 设备,这也表明攻击的传播途径实为 IoT 设备自身。
到目前为止,我们估计全球范围内(包括美国、澳大利亚和两地之间的任何地区),已有超过一百万个组织受到感染,而且感染数量还在攀升。
我们的研究表明,在目前的平静之下,暗藏着更强烈的风暴。下一场网络飓风将席卷而来。
Check Point IPS 可提供全面保护,防御这种威胁。我们建议激活研究全文中列出的所有防范措施。若需有关该新型 IoT 僵尸网络崛起的深入分析,请参阅我们研究博客上的研究全文。
好文章,需要你的鼓励
CoreWeave发布AI对象存储服务,采用本地对象传输加速器(LOTA)技术,可在全球范围内高速传输对象数据,无出口费用或请求交易分层费用。该技术通过智能代理在每个GPU节点上加速数据传输,提供高达每GPU 7 GBps的吞吐量,可扩展至数十万个GPU。服务采用三层自动定价模式,为客户的AI工作负载降低超过75%的存储成本。
IDEA研究院等机构联合开发了ToG-3智能推理系统,通过多智能体协作和双重进化机制,让AI能像人类专家团队一样动态思考和学习。该系统在复杂推理任务上表现优异,能用较小模型达到卓越性能,为AI技术的普及应用开辟了新路径,在教育、医疗、商业决策等领域具有广阔应用前景。
谷歌DeepMind与核聚变初创公司CFS合作,运用先进AI模型帮助管理和改进即将发布的Sparc反应堆。DeepMind开发了名为Torax的专用软件来模拟等离子体,结合强化学习等AI技术寻找最佳核聚变控制方式。核聚变被视为清洁能源的圣杯,可提供几乎无限的零碳排放能源。谷歌已投资CFS并承诺购买其200兆瓦电力。
上海人工智能实验室提出SPARK框架,创新性地让AI模型在学习推理的同时学会自我评判,通过回收训练数据建立策略与奖励的协同进化机制。实验显示,该方法在数学推理、奖励评判和通用能力上分别提升9.7%、12.1%和1.5%,且训练成本仅为传统方法的一半,展现出强大的泛化能力和自我反思能力。