至顶网安全频道 11月06日 综合消息:
据Sophos Group的最新报告称,勒索软件即服务(Ransomware-as-a-service,RaaS)将在未来一年内迅速蔓延到个人电脑之外的领域。
这份题为《Sophos 2018恶意软件预测》的报告分析了2017年恶意软件的发展方向,并对2018年进行了预测。新趋势包括,RaaS的持续崛起、安卓恶意软件在Google Play移动应用商店中预期中的爆炸式增长、针对Mac的恶意软件活动增加、以及自助攻击工具包可能会带来新的Windows威胁。
研究人员表示,随着越来越多的勒索软件开发者意识到,他们可以从售卖销售套件和服务包、被其他人用于分发攻击中获利,RaaS市场将在未来一年内迅速增长。他们提到了Cerber,这个勒索软件最早出现在2016年,在2017年不断演变,这是RaaS提供商推动勒索软件传播的一个经典例子。
报告指出:“因为勒索软件会成为一个极高回报的业务,所以开发者越来越关注开发各种特性,例如强大的加密和防病毒入侵技术。他们还致力于在可用的支付选项方面提供多样化。”
安卓恶意软件潜在的崛起,特别是蔓延到Google Play中,是该报告中的另一个预测趋势,但是未来会在2017年的快速增长基础上进一步扩大。有趣的是,研究人员指出,正如PC用户一样,安卓用户也正在面临着勒索病毒这个难题。
苹果Mac注意了,研究人员表示,正如安卓一样,勒索软件的开发者正在寻找新的受害者,让苹果的桌面操作系统成为主要目标。但是报告指出,这很可能是通过MacKeeper而不是实际的恶意软件入侵的。
对于Windows来说,研究人员预计会看到在暗网(通过特殊软件访问部分互联网)上更容易出现攻击,并在一个月内出现相应的工具。微软Office漏洞被认为是一个将快速增长的领域,因为Windows似乎总是持续出现各种漏洞。
好文章,需要你的鼓励
亚马逊发布Lens Live AI功能,用户可通过手机摄像头扫描任何物品进行实时购物。该技术利用人工智能识别用户拍摄的物品,并在亚马逊平台上匹配相关商品,提供即时购买选项。这一创新功能将大幅简化购物流程,用户只需"看到即可购买",为在线购物体验带来革命性改变。
巴黎理工学院研究团队发现了比传统深度伪造更隐蔽的"局部伪造"技术威胁。这种只修改视频局部区域的新型AI造假技术让人类检测准确率下降30%以上,AI检测系统性能下降高达43%。研究团队构建了包含25000个样本的全球首个局部伪造检测数据库FakePartsBench,揭示了现有防御体系面对精细化伪造攻击的脆弱性,为未来开发更强大的检测技术奠定重要基础。
谷歌AI研究助手NotebookLM宣布推出三种全新音频摘要格式:简要、评论和辩论模式。这一更新将为用户提供更多选择,让已经备受欢迎的音频概览功能更加丰富多样。简要模式提供1-2分钟的精简概述,评论模式对材料进行建设性反馈,辩论模式则让两个AI主持人就内容展开深入讨论。这些新格式有助于用户从不同角度理解学习材料,使NotebookLM成为更加细致入微的学习工具。
Meta等机构研究发现,让大语言模型学会使用外部工具比死记硬背所有知识更高效。研究通过数学证明和实验验证,传统的参数记忆存在严格容量限制,而工具学习能实现无限扩展且不损害原有能力。这为AI发展提供了新思路:从堆叠参数转向构建智能工具协作系统。