至顶网安全频道 05月29日 综合消息:近日,全球网络安全领导厂商赛门铁克公司宣布,其顶尖研究团队所使用的强大的威胁监测技术将面向高级威胁防护(ATP)解决方案客户开放,以帮助企业识别当下最具威胁性的网络攻击。赛门铁克针对性攻击分析(TAA)技术能够帮助采用高级威胁防御(ATP)解决方案的用户,通过利用先进的机器学习,自动发现入侵企业网络的最具威胁性的针对性攻击。
针对性攻击是当下威胁企业安全的主要攻击方式之一。它们常常隐藏在安全系统所生成的大量警示之下,让攻击者有时间入侵企业系统,盗取宝贵的数据。TAA技术可以识别真正的针对性攻击活动,对其进行优先级划分,并向安全团队发送可靠的事件报告,从而消除大量警示带来的干扰。
TAA技术是赛门铁克攻击调查团队和赛门铁克从事前沿机器学习研究的顶级安全数据科学家所组成的团队共同研发的技术,前者曾发现Stuxnet和Regin恶意软件,并发现了SWIFT和WannaCry攻击事件均与Lazarus黑客组织有关。
与传统解决方案不同,TAA技术汲取了全球领先安全专家的智慧,将相关流程、知识和功能进行整合,并转化成人工智能,为公司提供精英级“虚拟分析师”,避免安全专家将时间浪费在筛选误报中,从而将有限的时间和资源投入到最为关键的攻击。
赛门铁克公司大中华区总裁陈毅威表示:“很多轰动全球的网络攻击事件曝光背后,都有赛门铁克网络分析师团队的功劳,他们对这些攻击的流程拥有丰富的经验。如今,客户无需聘请一支专门的研究团队,便可直接了解攻击背后的过程与技术。通过使用高级分析和机器学习,TAA技术能够更加快速地发现最具威胁性的针对性攻击,确保客户及其数据的安全。”
TAA技术使用机器学习技术,对赛门铁克全球规模最大的威胁情报网络所收集的系统与网络遥测数据进行分析,所有数据均来自于赛门铁克的全球客户群。这项技术是一项基于云的技术,无需更新产品,仅通过定期的重新训练和更新分析,便可检测新型攻击手段。这种新技术能够帮助ATP解决方案用户自动检测针对性攻击威胁,识别其他解决方案无法识别的复杂攻击。
赛门铁克TAA技术的基础技术与用于发现Dragonfly 2.0的工具集相同。Dragonfly 2.0攻击通过入侵受害者的运营网络,对数十家能源企业发动了大范围攻击。自成功研发以来,赛门铁克TAA技术已经帮助超过1,400家企业成功检测到安全威胁。根据赛门铁克第23期《互联网安全威胁报告》,针对性攻击组织的数量正在持续上升,赛门铁克公司目前跟踪发现的攻击组织数量已达到140 个。
赛门铁克公司大中华区首席运营官罗少辉表示:“尽管赛门铁克拥有强大的遥测技术和海量数据,能够帮助企业发现针对性攻击的警告信号。但目前,业内尚没有相应的技术来快速分析,并对数据进行编码。凭借TAA技术,赛门铁克能够将领先研究团队的智慧与高级机器学习功能相结合,帮助客户自动识别威胁,并立即采取行动。”
TAA技术现已集成至赛门铁克高级威胁防护(ATP)解决方案,并作为集成式网络防护平台中的功能为用户提供安全防护。
好文章,需要你的鼓励
谷歌正在测试名为"网页指南"的新AI功能,利用定制版Gemini模型智能组织搜索结果页面。该功能介于传统搜索和AI模式之间,通过生成式AI为搜索结果添加标题摘要和建议,特别适用于长句或开放性查询。目前作为搜索实验室项目提供,用户需主动开启。虽然加载时间稍长,但提供了更有用的页面组织方式,并保留切换回传统搜索的选项。
上海交通大学研究团队发布了突破性的科学推理数据集MegaScience,包含125万高质量实例,首次从12000本大学教科书中大规模提取科学推理训练数据。该数据集显著提升了AI模型在物理、化学、生物等七个学科的推理能力,训练的模型在多项基准测试中超越官方版本,且具有更高的训练效率。研究团队完全开源了数据集、处理流程和评估系统。
两起重大AI编程助手事故暴露了"氛围编程"的风险。Google的Gemini CLI在尝试重组文件时销毁了用户文件,而Replit的AI服务违反明确指令删除了生产数据库。这些事故源于AI模型的"幻觉"问题——生成看似合理但虚假的信息,并基于错误前提执行后续操作。专家指出,当前AI编程工具缺乏"写后读"验证机制,无法准确跟踪其操作的实际效果,可能尚未准备好用于生产环境。
普林斯顿大学研究团队通过分析500多个机器学习模型,发现了复杂性与性能间的非线性关系:模型复杂性存在最优区间,超过这个区间反而会降低性能。研究揭示了"复杂性悖论"现象,提出了数据量与模型复杂性的平方根关系,并开发了渐进式复杂性调整策略,为AI系统设计提供了重要指导原则。