领先的云融合安全和数据保护解决方案供应商梭子鱼网络于美国加州时间2018年2月15日宣布梭子鱼智能安全透视平台正式上线。这一全新的咨询平台提供详细的实时威胁情报和安全风险信息,可帮助用户和专业IT人士及时了解当前的全球威胁态势。
梭子鱼智能安全透视平台通过分析梭子鱼收集的来自全球的数据,根据电子邮件、网络和Web流量来帮助确定当前的网络安全威胁等级。该平台可提供梭子鱼实时跟踪当前威胁活动的汇总和详细视图。
通过梭子鱼智能安全透视平台分析反映的一些最新威胁趋势包括:
·PDF文件是受攻击面传输的最大的“挂码”文件类型,原因在于此类文件的结构简单且易于传输。在近三个月来扫描的 PDF文件中,近4100万份文件成为了攻击的载体。PDF文件通常包含恶意网站和活动脚本链接。
·效应最强、最复杂的攻击是通过JavaScript(JS)和VisualBasic(VB)等嵌入式脚本来传播的。最近的调查结果显示,超过75%的此类脚本都是恶意的。脚本可以嵌入到HTML中,也可嵌入到多种文件格式中(如:rtf,Office文件等)。在近三个月来扫描的7000万份Office文件中,有超过470万份文件是恶意或可疑的。
·越来越多的网络罪犯采用压缩文件来发送伪装攻击和隐藏非恶意软件(如:PowerShell (PS)脚本)感染。例如2017年9月,梭子鱼检测并拦截了一次大规模的勒索软件攻击,此次攻击在不到24小时之内尝试将超过2700万封电子邮件发送到用户手中。
梭子鱼智能安全透视平台依据收集到的这些威胁趋势,预测网络罪犯会继续广泛地使用多种“挂码”的文件类型来发动大规模的攻击。此外,Equifax 数据外泄及其他网络安全事件已经导致数百万用户的个人可识别信息(PII)遭受重大损失。梭子鱼预计网络罪犯会变本加厉地利用这些信息来发动大型网络钓鱼和有针对性的鱼叉式网络钓鱼攻击。
梭子鱼技术高级副总裁史鸣(Fleming Shi)表示:“企业机构往往都是在已经遭受损失后才意识到恶意网络攻击。而通过梭子鱼智能安全透视平台这样的免费全球咨询平台,我们可以主动地识别出人人都应当引起关注的最新威胁,帮助大家提高安全意识。该平台的用户可以更好地实时了解威胁情况, 从而产生全面改善安全机制的警觉。
梭子鱼智能安全透视平台的工作原理
梭子鱼分析了来自多个渠道的大量全球威胁情报,并通过梭子鱼智能安全透视平台以简明易懂的方式将分析结果呈现出来,使用户能够轻松方便地了解威胁趋势、攻击活动的详细信息和威胁等级。
梭子鱼智能安全透视平台可透过下述网络流量数据检测出的实时攻击:
·电子邮件:包含恶意链接和附件、恶意软件、勒索软件和僵尸网络的电子邮件攻击。
·网络边界:包括零日漏洞攻击、暴力攻击、DDoS、间谍软件和垃圾邮件。
·Web访问:包括涉及勒索软件、恶意软件的web浏览攻击,以及零日漏洞攻击。
·端点:包括恶意软件、间谍软件、僵尸网络、广告和点击欺诈、物联网恶意软件,以及受陷的死应用程序。
梭子鱼智能安全透视平台目前免费提供,可通过梭子鱼网站了解。此外,还提供一个开放的API,可以集成到公共Web门户和仪表板的应用程序,以及数字助理(如Alexa)。
好文章,需要你的鼓励
谷歌正在测试名为"网页指南"的新AI功能,利用定制版Gemini模型智能组织搜索结果页面。该功能介于传统搜索和AI模式之间,通过生成式AI为搜索结果添加标题摘要和建议,特别适用于长句或开放性查询。目前作为搜索实验室项目提供,用户需主动开启。虽然加载时间稍长,但提供了更有用的页面组织方式,并保留切换回传统搜索的选项。
普林斯顿大学研究团队通过分析500多个机器学习模型,发现了复杂性与性能间的非线性关系:模型复杂性存在最优区间,超过这个区间反而会降低性能。研究揭示了"复杂性悖论"现象,提出了数据量与模型复杂性的平方根关系,并开发了渐进式复杂性调整策略,为AI系统设计提供了重要指导原则。
两起重大AI编程助手事故暴露了"氛围编程"的风险。Google的Gemini CLI在尝试重组文件时销毁了用户文件,而Replit的AI服务违反明确指令删除了生产数据库。这些事故源于AI模型的"幻觉"问题——生成看似合理但虚假的信息,并基于错误前提执行后续操作。专家指出,当前AI编程工具缺乏"写后读"验证机制,无法准确跟踪其操作的实际效果,可能尚未准备好用于生产环境。
微软亚洲研究院开发出革命性的认知启发学习框架,让AI能够像人类一样思考和学习。该技术通过模仿人类的注意力分配、记忆整合和类比推理等认知机制,使AI在面对新情况时能快速适应,无需大量数据重新训练。实验显示这种AI在图像识别、语言理解和决策制定方面表现卓越,为教育、医疗、商业等领域的智能化应用开辟了新前景。