近期,Facebook涉及的泄密事件,让我们意识到基于社交引擎的安全防护的重要性。最近的一些新研究也让我们重新发现, 电子邮件仍然是企业需要面对的头号安全威胁源。
距离欧盟 GDPR 生效, 仅有不到100天的时间。企业需要通过一些渠道来更好地锁定信息系统风险。这将需要对现有技术和相关设施进行投资, 对工作人员培训也是的一种新方法。同样国内随着网络安全法的落实,国家对邮件系统等保提出要求,企业组织需要快速重新审视邮件系统的安全及相关人员的培训,以避免使企业自身处于法律法规的风险区,实现信息系统为企业生产运行而提供高效服务。
最新的调查结果显示,钓鱼邮件威胁和恶意邮件附件占所有被调查安全事件总数的三分之一(34%)。深入调研所有这些安全事件,我们发现社交载体(52%)比外部渗透(48%)更受黑客青睐——也就是说,攻击目标更多的是对人而不仅仅是针对技术。更甚的是, 社交媒体用户打开恶意软件感染的附件, 交出他们的登录信息和点击恶意链接被发现是更常见的目标攻击方式。在另一方面, 所谓的 "散播和付费" 攻击则更具机会主义的性质, 他们通常利用企业中的技术缺陷(如软件漏洞)。
现在, 这两种威胁都应是众所周知。目前可知晓的软件漏洞数量也是空前之多。去年有一家公司记录了近2.1万起新的 bug, 较2016年增幅超过31%。据现状, 系统管理人员需要同时修补多个异构系统方面存在的巨大压力, 不可避免地将会有漏网之鱼, 而黑帽只能通过电子邮件来开发。同时, 网络钓鱼越来越被用作目标窃取和攻击的首轮典型方法。事实上, Verizon也发声, 网络钓鱼在近一季度的安全事件统计中, 已超过2016年发的所谓 "社会" 攻击的90%。
同时不要忘记Ransomware也主要是电子邮件传播。尽管散播总量有下降,某企业仍在2017年发现了超过6.24亿个相关的威胁。然而,真正的动力是完全来自一个电子邮件的威胁: 即商务电子邮件攻击 (BEC)。预估这一特定攻击技术造成的损失将在今年突破80亿美元的大关。最近发现的针对财富500强公司的捕鲸骗局提示我们: 攻击者会使用欺骗性或被劫持的 CEO 电子邮件帐户, 以迷惑财务部门将公司资金转入外部银行账户。这些是社交媒体带来的新挑战: 无通常意义上的恶意软件可被检测, 但如企业员工无风险警惕意识和工作流程没有设计检测和阻止到这些不寻常的活动,潜在的损失是非常巨大的。
面对这些该如何破解?网络安全防御涉及方方面面 仅靠一种武器是不可能击落所有的电子邮件威胁。您需要更全面的评估和多环节防御,人员的安全意识、工作流程和技术方面。
于技术方面而言, 意味着电子邮件网关的设置, 以发现和阻止网络钓鱼、 恶意软件和垃圾邮件, 同时防止数据丢失 (DLP)。别忘了, 您的云邮件系统也应如此。大多数云平台提供商仅能提供基本保护, 因此您可能需要补充使用第三方技术来增强此功能。安全防护的最佳做法还应包括减少组织被攻击面的相关步骤, 包括即时修补、员工常规安全意识笔考试和 BYOD 设备的审核等。
于人员安全意识培训而言, 通常有点棘手。一个成功的网络意识和教育计划是什么样子呢?最重要的是找到一个好的有效的针对此情况的解决方案, 可以提供真实世界的模拟演习, 提供简明扼要且易于记忆的课程。且这些都必须是可衡量的: 如果你不知道这个计划有多成功, 你怎么能监控 ROI 或调整并随着时间的推移而演变?、
如果公共机构和企业无法处理电子邮件威胁, 那么未来的情况可能会变得糟糕。无论是GDPR还是国内网络安全法都对信息安全有严格的要求。如有违反和违规的情况出现,都会给机构和企业自身带来重创。
近期,梭子鱼官方微博发起 #2018您最关注的网络安全威胁防御# 的投票活动。我们针对近年来发展比较迅速的网络安全威胁和热点事件,列举了12种可能最受大众关注的网络安全威胁问题。期待您的参与并发表您的观点。
好文章,需要你的鼓励
这项研究介绍了Ankh3,一种创新的蛋白质语言模型,通过多任务预训练策略显著提升了模型性能。研究者采用两种互补任务:多掩码概率的掩码语言建模和蛋白质序列补全,使模型仅从蛋白质序列就能学到更丰富的表示。实验表明,Ankh3在二级结构预测、荧光预测等下游任务中表现优异,尤其在模型未曾训练过的任务上展现出强大泛化能力,为蛋白质设计和分析开辟了新路径。
法国波尔多大学研究团队开发了一个突破性框架,用于神经退行性痴呆症的差异化诊断。该框架将3D脑部MRI转换为文本报告,并利用强化学习优化的大语言模型进行详细诊断推理。不同于传统"黑箱"方法,这一系统能生成透明、有因果关系的解释,同时保持高诊断准确率。研究显示,通过群组相对策略优化(GRPO)训练的轻量级模型能展现复杂推理行为,包括假设检验和非线性思考,提供与临床决策流程一致的排序诊断结果。
这项研究提出了CLUE框架,首次能够生成自然语言解释来揭示AI事实核查系统不确定性的来源。与现有方法不同,CLUE能识别文本片段间的冲突与一致关系,并解释它们如何影响模型的预测不确定性。实验表明,CLUE生成的解释在三种语言模型和两个事实核查数据集上都更忠实于模型不确定性,用户评价其更有帮助、信息更丰富、冗余更少且逻辑更一致。CLUE不需要微调或架构更改,适用于任何白盒语言模型,为事实核查提供了实用支持。
来自香港科技大学和MiniMax的研究团队开发了SynLogic,一个可合成35种逻辑推理任务的框架与数据集,填补了AI逻辑训练资源缺口。研究表明,在SynLogic上进行强化学习训练显著提升了模型逻辑推理能力,32B模型在BBEH测试中超越了DeepSeek-R1-Distill模型6个百分点。更值得注意的是,将SynLogic与数学和编程数据混合训练不仅提高了这些领域的学习效率,还增强了模型的泛化能力,表明逻辑推理是构建通用AI推理能力的重要基础。