至顶网安全频道 06月06日 综合消息: 云融合的安全与数据保护解决方案提供商梭子鱼网络于美国加州时间6月5日宣布进一步扩展PhishLine产品组合,推出了面向员工少于1000人的中型企业的精简版产品,该版本通过经销商渠道进行销售。PhishLine可通过培训和测试提高员工对针对性网络钓鱼攻击的识别能力,帮助企业避免遭受电子邮件欺诈、数据丢失和品牌损失的威胁。目前该产品已推出多个版本,以满足不同规模企业的需求。此外,梭子鱼公布的一项最新全球调研结果指出,将仿真攻击安全培训纳入电子邮件安全总体战略是企业的当务之急。
梭子鱼安全业务高级副总裁兼总经理Hatem Naguib表示:“随着网络钓鱼攻击的隐蔽性和针对性逐渐加强,我们的对手已将攻击目标从大型企业转向规模较小的企业。我们宣布在原有企业级产品的基础上扩展PhishLine产品组合,力求为当今资源受限的中型企业提供简单易用且能见效快解决方案。”
PhishLine可以通过双管齐下的方法来帮助人们识别电子邮件发件方虚假身份的“蛛丝马迹”。首先,PhishLine通过在计算机上培训让用户对攻击方使用的最新技术有基本了解。然后,PhishLine再将学习融入到业务流程中,通过推出自定义仿真威胁来测试和巩固良好的用户行为。 大型专业数据库意味着能见效快,而丰富的报告和分析资料则确保了效果的直观性。
Gartner还指出,“层出不穷的攻击手段总是先于安全策略一步。因此,将员工培训列为具有安全意识的评判思考至关重要,只有这样他们才能在不断更新和变化的环境中充分应用他们的知识。”1
为了更好地理解当今企业的电子邮件安全保障方式,梭子鱼最近委托相关机构开展了一项全球调研。据部分调研结果显示,将仿真安全培训纳入电子邮件安全总体战略是企业的当务之急。该调研收集了来自630多位受访者的反馈,他们在各自的企业中承担着电子邮件安全职责。部分重要发现如下:
· 98%的受访者表示,他们的组织将受益于网络钓鱼模拟培训(63%)、社交引擎检测占(62%)、电子邮件加密(60%)和数据丢失防护(59%) 等附加电子邮件安全功能。
· 100%的受访者有培训意向,并认可用户培训的重要性; 但是实际上只有77%在对其员工进行培训。报告还显示,较大型企业(员工人数超过1000)更有可能对员工进行培训。
· 不良的员工行为(84%)超过工具的不足(16%)成为电子邮件安全领域的主要问题;然而,对于易遭受攻击的员工水平并未达成共识。
PhishLine 凭借其前瞻性和执行力在Gartner的《基于计算机的安全意识培训的魔力象限》2中受到了肯定。PhishLine SaaS平台包括对电子邮件、短信、声讯和 USB/移动设备的多变量攻击仿真;拥有一流的数据采集、分析和报告以及员工绩效的持续复杂分析。
好文章,需要你的鼓励
OpenAI首席执行官Sam Altman表示,鉴于投资者的AI炒作和大量资本支出,我们目前正处于AI泡沫中。他承认投资者对AI过度兴奋,但仍认为AI是长期以来最重要的技术。ChatGPT目前拥有7亿周活跃用户,是全球第五大网站。由于服务器容量不足,OpenAI无法发布已开发的更好模型,计划在不久的将来投资万亿美元建设数据中心。
阿里巴巴团队提出FantasyTalking2,通过创新的多专家协作框架TLPO解决音频驱动人像动画中动作自然度、唇同步和视觉质量的优化冲突问题。该方法构建智能评委Talking-Critic和41万样本数据集,训练三个专业模块分别优化不同维度,再通过时间步-层级自适应融合实现协调。实验显示全面超越现有技术,用户评价提升超12%。
英伟达推出新的小型语言模型Nemotron-Nano-9B-v2,拥有90亿参数,在同类基准测试中表现最佳。该模型采用Mamba-Transformer混合架构,支持多语言处理和代码生成,可在单个A10 GPU上运行。独特的可切换推理功能允许用户通过控制令牌开启或关闭AI推理过程,并可管理推理预算以平衡准确性和延迟。模型基于合成数据集训练,采用企业友好的开源许可协议,支持商业化使用。
UC Berkeley团队提出XQUANT技术,通过存储输入激活X而非传统KV缓存来突破AI推理的内存瓶颈。该方法能将内存使用量减少至1/7.7,升级版XQUANT-CL更可实现12.5倍节省,同时几乎不影响模型性能。研究针对现代AI模型特点进行优化,为在有限硬件资源下运行更强大AI模型提供了新思路。