至顶网安全频道 05月29日 综合消息:近日,全球网络安全领导厂商赛门铁克公司宣布,其顶尖研究团队所使用的强大的威胁监测技术将面向高级威胁防护(ATP)解决方案客户开放,以帮助企业识别当下最具威胁性的网络攻击。赛门铁克针对性攻击分析(TAA)技术能够帮助采用高级威胁防御(ATP)解决方案的用户,通过利用先进的机器学习,自动发现入侵企业网络的最具威胁性的针对性攻击。
针对性攻击是当下威胁企业安全的主要攻击方式之一。它们常常隐藏在安全系统所生成的大量警示之下,让攻击者有时间入侵企业系统,盗取宝贵的数据。TAA技术可以识别真正的针对性攻击活动,对其进行优先级划分,并向安全团队发送可靠的事件报告,从而消除大量警示带来的干扰。
TAA技术是赛门铁克攻击调查团队和赛门铁克从事前沿机器学习研究的顶级安全数据科学家所组成的团队共同研发的技术,前者曾发现Stuxnet和Regin恶意软件,并发现了SWIFT和WannaCry攻击事件均与Lazarus黑客组织有关。
与传统解决方案不同,TAA技术汲取了全球领先安全专家的智慧,将相关流程、知识和功能进行整合,并转化成人工智能,为公司提供精英级“虚拟分析师”,避免安全专家将时间浪费在筛选误报中,从而将有限的时间和资源投入到最为关键的攻击。
赛门铁克公司大中华区总裁陈毅威表示:“很多轰动全球的网络攻击事件曝光背后,都有赛门铁克网络分析师团队的功劳,他们对这些攻击的流程拥有丰富的经验。如今,客户无需聘请一支专门的研究团队,便可直接了解攻击背后的过程与技术。通过使用高级分析和机器学习,TAA技术能够更加快速地发现最具威胁性的针对性攻击,确保客户及其数据的安全。”
TAA技术使用机器学习技术,对赛门铁克全球规模最大的威胁情报网络所收集的系统与网络遥测数据进行分析,所有数据均来自于赛门铁克的全球客户群。这项技术是一项基于云的技术,无需更新产品,仅通过定期的重新训练和更新分析,便可检测新型攻击手段。这种新技术能够帮助ATP解决方案用户自动检测针对性攻击威胁,识别其他解决方案无法识别的复杂攻击。
赛门铁克TAA技术的基础技术与用于发现Dragonfly 2.0的工具集相同。Dragonfly 2.0攻击通过入侵受害者的运营网络,对数十家能源企业发动了大范围攻击。自成功研发以来,赛门铁克TAA技术已经帮助超过1,400家企业成功检测到安全威胁。根据赛门铁克第23期《互联网安全威胁报告》,针对性攻击组织的数量正在持续上升,赛门铁克公司目前跟踪发现的攻击组织数量已达到140 个。
赛门铁克公司大中华区首席运营官罗少辉表示:“尽管赛门铁克拥有强大的遥测技术和海量数据,能够帮助企业发现针对性攻击的警告信号。但目前,业内尚没有相应的技术来快速分析,并对数据进行编码。凭借TAA技术,赛门铁克能够将领先研究团队的智慧与高级机器学习功能相结合,帮助客户自动识别威胁,并立即采取行动。”
TAA技术现已集成至赛门铁克高级威胁防护(ATP)解决方案,并作为集成式网络防护平台中的功能为用户提供安全防护。
好文章,需要你的鼓励
IBM Spyre加速器将于本月晚些时候正式推出,为z17大型机、LinuxONE 5和Power11系统等企业级硬件的AI能力提供显著提升。该加速器基于定制芯片的PCIe卡,配备32个独立加速器核心,专为处理AI工作负载需求而设计。系统最多可配置48张Spyre卡,支持多模型AI处理,包括生成式AI和大语言模型,主要应用于金融交易欺诈检测等关键业务场景。
加拿大女王大学研究团队首次对开源AI生态系统进行端到端许可证合规审计,发现35.5%的AI模型在集成到应用时存在许可证违规。他们开发的LicenseRec系统能自动检测冲突并修复86.4%的违规问题,揭示了AI供应链中系统性的"许可证漂移"现象及其法律风险。
意大利初创公司Ganiga开发了AI驱动的智能垃圾分拣机器人Hoooly,能自动识别并分类垃圾和可回收物。该公司产品包括机器人垃圾桶、智能盖子和废物追踪软件,旨在解决全球塑料回收率不足10%的问题。2024年公司收入50万美元,已向谷歌和多个机场销售超120台设备,计划融资300万美元并拓展美国市场。
这项由剑桥大学、清华大学和伊利诺伊大学合作的研究首次将扩散大语言模型引入语音识别领域,开发出Whisper-LLaDA系统。该系统具备双向理解能力,能够同时考虑语音的前后文信息,在LibriSpeech数据集上实现了12.3%的错误率相对改进,同时在大多数配置下提供了更快的推理速度,为语音识别技术开辟了新的发展方向。