据台湾中时电子报报道,8月3日晚间,台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部,遭遇勒索软件攻击且生产线全数停摆的消息。几个小时之内,台积电位于台中科学园区的Fab 15厂,以及台南科学园区的Fab 14厂也陆续传出同样消息,这代表台积电在台湾北、中、南三处重要生产基地,同步因为勒索软件入侵而导致生产线停摆。
随后台积电方面称,8月3日傍晚,部分生产设备受到病毒感染,公司已经控制此病毒感染范围,同时找到解决方案,受影响生产设备正逐步恢复生产。
勒索软件已经成为网络安全重要威胁之一,去年5月,永恒之蓝勒索软件曾在全球肆虐,全球上百个国家遭受该勒索软件攻击。业内人士称,这次攻击台积电设备的也是勒索软件Wannacry,具体现象是电脑蓝屏,锁各类文档、数据库。
360威胁情报中心发布的勒索软件趋势报告显示,勒索软件攻击者已经将主要攻击目标从高价值个人转向了企业服务器。造成这种情况的主要原因可能是企业为服务器支付赎金的意愿相对更高。
360企业安全集团安全专家李航称,这显示去年的勒索软件肆虐,并没有完全引起工业企业的充分重视。工业企业的信息安全事件爆发主要集中在工业主机上,说明工业企业以下工作不到位:
1、 工控信息安全未得到工业企业的重视,企业抱着只要不出事就不动作的心态,缺乏强力主管;
2、 基本不做工控信息安全的检查、评估,即使检查也流于形式;
3、 企业仍错误坚持,隔离的工业网络更安全。实际上,企业内部网络毫无安全措施,一旦被突破,会全部中招;
4、 工业企业对资产情况的掌握和了解存在盲点。无法准确掌握入侵的资产是什么、在哪里,导致了一旦被入侵,大面积中招的现象;
5、 工业主机操作系统版本繁多、老旧,补丁不做或者不能修复,系统无用端口随意开放,未部署主机防护措施,基本处于裸奔状态;
6、 持续性在线安全监测能力是空白,应急措施缺乏;
针对勒索软件事件防护,李航建议工业企业采取如下防护措施:
1、 董事会高度重视网络安全,明确责任人,建立管理组织和管理流程,持续性进行工业企业的安全检查评估整改工作,有的放矢的发现安全问题;
2、 加强工业主机安全防护,在做好充分兼容性测试的前提下,尽可能的修复操作系统的补丁、关闭无用的端口,同时使用适用于工业终端的防恶意代码软件(白名单技术)进行安全防护;
3、 提升工业资产在线识别和监测能力,通过技术手段加强工业资产的安全管理和工业网络内的异常流量监测,及时发现、及时响应;
4、 逐步建立分区分域,部署纵深防御体系;
5、 建立适合工业生产业务及环境的一整套安全管理体系;
安全是持续动态的,只有针对工业企业的业务特征,滚动开展评估发现、加固整改、在线监测、响应处置等工作,才可以提升工业企业的整体信息安全能力,降低或杜绝此类台积电安全事件爆发的概率。
好文章,需要你的鼓励
OpenAI首席执行官Sam Altman表示,鉴于投资者的AI炒作和大量资本支出,我们目前正处于AI泡沫中。他承认投资者对AI过度兴奋,但仍认为AI是长期以来最重要的技术。ChatGPT目前拥有7亿周活跃用户,是全球第五大网站。由于服务器容量不足,OpenAI无法发布已开发的更好模型,计划在不久的将来投资万亿美元建设数据中心。
阿里巴巴团队提出FantasyTalking2,通过创新的多专家协作框架TLPO解决音频驱动人像动画中动作自然度、唇同步和视觉质量的优化冲突问题。该方法构建智能评委Talking-Critic和41万样本数据集,训练三个专业模块分别优化不同维度,再通过时间步-层级自适应融合实现协调。实验显示全面超越现有技术,用户评价提升超12%。
英伟达推出新的小型语言模型Nemotron-Nano-9B-v2,拥有90亿参数,在同类基准测试中表现最佳。该模型采用Mamba-Transformer混合架构,支持多语言处理和代码生成,可在单个A10 GPU上运行。独特的可切换推理功能允许用户通过控制令牌开启或关闭AI推理过程,并可管理推理预算以平衡准确性和延迟。模型基于合成数据集训练,采用企业友好的开源许可协议,支持商业化使用。
UC Berkeley团队提出XQUANT技术,通过存储输入激活X而非传统KV缓存来突破AI推理的内存瓶颈。该方法能将内存使用量减少至1/7.7,升级版XQUANT-CL更可实现12.5倍节省,同时几乎不影响模型性能。研究针对现代AI模型特点进行优化,为在有限硬件资源下运行更强大AI模型提供了新思路。