领先的云融合安全和数据保护解决方案供应商梭子鱼网络于美国加州时间2018年2月15日宣布梭子鱼智能安全透视平台正式上线。这一全新的咨询平台提供详细的实时威胁情报和安全风险信息,可帮助用户和专业IT人士及时了解当前的全球威胁态势。
梭子鱼智能安全透视平台通过分析梭子鱼收集的来自全球的数据,根据电子邮件、网络和Web流量来帮助确定当前的网络安全威胁等级。该平台可提供梭子鱼实时跟踪当前威胁活动的汇总和详细视图。
通过梭子鱼智能安全透视平台分析反映的一些最新威胁趋势包括:
·PDF文件是受攻击面传输的最大的“挂码”文件类型,原因在于此类文件的结构简单且易于传输。在近三个月来扫描的 PDF文件中,近4100万份文件成为了攻击的载体。PDF文件通常包含恶意网站和活动脚本链接。
·效应最强、最复杂的攻击是通过JavaScript(JS)和VisualBasic(VB)等嵌入式脚本来传播的。最近的调查结果显示,超过75%的此类脚本都是恶意的。脚本可以嵌入到HTML中,也可嵌入到多种文件格式中(如:rtf,Office文件等)。在近三个月来扫描的7000万份Office文件中,有超过470万份文件是恶意或可疑的。
·越来越多的网络罪犯采用压缩文件来发送伪装攻击和隐藏非恶意软件(如:PowerShell (PS)脚本)感染。例如2017年9月,梭子鱼检测并拦截了一次大规模的勒索软件攻击,此次攻击在不到24小时之内尝试将超过2700万封电子邮件发送到用户手中。
梭子鱼智能安全透视平台依据收集到的这些威胁趋势,预测网络罪犯会继续广泛地使用多种“挂码”的文件类型来发动大规模的攻击。此外,Equifax 数据外泄及其他网络安全事件已经导致数百万用户的个人可识别信息(PII)遭受重大损失。梭子鱼预计网络罪犯会变本加厉地利用这些信息来发动大型网络钓鱼和有针对性的鱼叉式网络钓鱼攻击。
梭子鱼技术高级副总裁史鸣(Fleming Shi)表示:“企业机构往往都是在已经遭受损失后才意识到恶意网络攻击。而通过梭子鱼智能安全透视平台这样的免费全球咨询平台,我们可以主动地识别出人人都应当引起关注的最新威胁,帮助大家提高安全意识。该平台的用户可以更好地实时了解威胁情况, 从而产生全面改善安全机制的警觉。
梭子鱼智能安全透视平台的工作原理
梭子鱼分析了来自多个渠道的大量全球威胁情报,并通过梭子鱼智能安全透视平台以简明易懂的方式将分析结果呈现出来,使用户能够轻松方便地了解威胁趋势、攻击活动的详细信息和威胁等级。
梭子鱼智能安全透视平台可透过下述网络流量数据检测出的实时攻击:
·电子邮件:包含恶意链接和附件、恶意软件、勒索软件和僵尸网络的电子邮件攻击。
·网络边界:包括零日漏洞攻击、暴力攻击、DDoS、间谍软件和垃圾邮件。
·Web访问:包括涉及勒索软件、恶意软件的web浏览攻击,以及零日漏洞攻击。
·端点:包括恶意软件、间谍软件、僵尸网络、广告和点击欺诈、物联网恶意软件,以及受陷的死应用程序。
梭子鱼智能安全透视平台目前免费提供,可通过梭子鱼网站了解。此外,还提供一个开放的API,可以集成到公共Web门户和仪表板的应用程序,以及数字助理(如Alexa)。
好文章,需要你的鼓励
从浙江安吉的桌椅,到广东佛山的沙发床垫、河南洛阳的钢制家具,再到福建福州的竹藤制品,中国各大高度专业化的家具产业带,都在不约而同地探索各自的数字化出海路径。
哥伦比亚大学研究团队开发了MathBode动态诊断工具,通过让数学题参数按正弦波变化来测试AI的动态推理能力。研究发现传统静态测试掩盖了AI的重要缺陷:几乎所有模型都表现出低通滤波特征和相位滞后现象,即在处理快速变化时会出现失真和延迟。该方法覆盖五个数学家族的测试,为AI模型选择和部署提供了新的评估维度。
研究人员正探索AI能否预测昏迷患者的医疗意愿,帮助医生做出生死决策。华盛顿大学研究员Ahmad正推进首个AI代理人试点项目,通过分析患者医疗数据预测其偏好。虽然准确率可达三分之二,但专家担心AI无法捕捉患者价值观的复杂性和动态变化。医生强调AI只能作为辅助工具,不应替代人类代理人,因为生死决策依赖具体情境且充满伦理挑战。
这项研究首次发现AI推理模型存在"雪球效应"问题——推理过程中的小错误会逐步放大,导致AI要么给出危险回答,要么过度拒绝正常请求。研究团队提出AdvChain方法,通过训练AI学习"错误-纠正"过程来获得自我纠错能力。实验显示该方法显著提升了AI的安全性和实用性,用1000个样本达到了传统方法15000个样本的效果,为AI安全训练开辟了新方向。