至顶网安全频道 11月06日 综合消息:
据Sophos Group的最新报告称,勒索软件即服务(Ransomware-as-a-service,RaaS)将在未来一年内迅速蔓延到个人电脑之外的领域。
这份题为《Sophos 2018恶意软件预测》的报告分析了2017年恶意软件的发展方向,并对2018年进行了预测。新趋势包括,RaaS的持续崛起、安卓恶意软件在Google Play移动应用商店中预期中的爆炸式增长、针对Mac的恶意软件活动增加、以及自助攻击工具包可能会带来新的Windows威胁。
研究人员表示,随着越来越多的勒索软件开发者意识到,他们可以从售卖销售套件和服务包、被其他人用于分发攻击中获利,RaaS市场将在未来一年内迅速增长。他们提到了Cerber,这个勒索软件最早出现在2016年,在2017年不断演变,这是RaaS提供商推动勒索软件传播的一个经典例子。
报告指出:“因为勒索软件会成为一个极高回报的业务,所以开发者越来越关注开发各种特性,例如强大的加密和防病毒入侵技术。他们还致力于在可用的支付选项方面提供多样化。”
安卓恶意软件潜在的崛起,特别是蔓延到Google Play中,是该报告中的另一个预测趋势,但是未来会在2017年的快速增长基础上进一步扩大。有趣的是,研究人员指出,正如PC用户一样,安卓用户也正在面临着勒索病毒这个难题。
苹果Mac注意了,研究人员表示,正如安卓一样,勒索软件的开发者正在寻找新的受害者,让苹果的桌面操作系统成为主要目标。但是报告指出,这很可能是通过MacKeeper而不是实际的恶意软件入侵的。
对于Windows来说,研究人员预计会看到在暗网(通过特殊软件访问部分互联网)上更容易出现攻击,并在一个月内出现相应的工具。微软Office漏洞被认为是一个将快速增长的领域,因为Windows似乎总是持续出现各种漏洞。
好文章,需要你的鼓励
P1.AI创始人保罗·埃雷门科正用合成数据训练AI设计物理系统,从住宅冷却到星际飞船,突破工程AGI的终极瓶颈——数据稀缺。他的AI工程师Archie已能像人类一样处理多物理场任务,目标是让机器设计人类无法想象的复杂系统。
波士顿大学研究团队开发的DORI基准测试从四个维度评估多模态大语言模型的物体方向理解能力:正面对齐、旋转变换、相对方向和规范方向感知。研究评估了15个最先进模型,发现即使最佳模型在粗粒度任务上的准确率也仅为54.2%,在细粒度方向判断上更低至33.0%,与人类表现相差近30%。结果表明当前模型在精确角度估计、多视角追踪和理解复合旋转方面存在系统性缺陷,反映了它们内部3D空间表示的根本局限,为未来模型设计提供了明确方向。
这篇研究介绍了Oracle AI团队开发的一种针对企业系统的域特定检索硬负样本挖掘框架。该方法通过整合多种嵌入模型、降维处理和独特的语义选择标准,动态识别具有挑战性但上下文无关的文档作为训练样本,显著提升了重排序模型的性能。在云服务领域的测试中,该方法在MRR@3和MRR@10指标上分别提升了15%和19%,并在多个公开领域数据集上展示了广泛适用性,为企业搜索和检索增强生成应用提供了实用解决方案。
Oracle研究团队开发了FS-DAG,这是一种用于视觉丰富文档理解的少样本领域适应图网络模型。与传统大型模型不同,FS-DAG仅需5份示例文档即可适应新文档类型,参数量不到90M,却在信息提取任务中表现卓越。模型采用模块化架构,结合预训练的文本和视觉特征提取器与图神经网络,展现出对OCR错误的极强鲁棒性(性能下降不到1%)。实验表明,FS-DAG在多种文档类型上优于LayoutLMv2等大型模型,同时具有更短的训练和推理时间。目前已被50多家企业采用,每月处理超过100万次API调用,证明了其在实际业务场景中的价值。