根据微软年度安全报告的结果发现,2018年网络钓鱼攻击数量增加,而勒索软件攻击数量下降。
微软年度安全情报报告第24卷分析了来自微软云的6.5万亿安全信号数据,以及数千名安全研究人员的见解。
该报告指出,其中一个重要发现是,随着安全群体对攻击者行为发起反击,尝试攻击和成功攻击的类型开始有所变化。
2018年,勒索软件攻击(一种主要的网络攻击形式)与恶意软件攻击的数量减少了34%,攻击者开始从高调的攻击转向更隐蔽的攻击。
另一方面,网络钓鱼攻击行为在2018年增加了250%。报告表明,不良行为者已经改变了策略,以应对为保护用户而部署的更复杂的工具和技术。
加密货币挖矿,也称为挖矿攻击,仍然是普遍存在的,但令人惊讶的是,由于持续受到关注,过去一年这种类型的攻击数量有所减少。报告还指出,由于黑客会利用用户对软件厂商可以访问企业网络的信任,所以软件供应链攻击的风险也在增加。
The Media Trust数字威胁分析师Usman Rahim表示,恶意行为者总是在寻找破解设备的新方法。
他说:“网络钓鱼——无论是通过电子邮件、恶意广告还是其他任何渠道——都利用了这样一个事实,即大多数消费者很少关注细节,可能会点击电子邮件链接、广告、并在提示时输入敏感信息。令人担忧的是,威胁行为者也在不断创新,他们通过检查已知反恶意软件解决方案找到新的方法来逃避检测,窃取IP等设备信息,并在被发现时切换感染策略。”
Rahim表示,企业组织的最佳防御措施是采用分层的安全方法,包括员工培训和与数字供应链合作伙伴展开协作。“前者解决了内部威胁,后者解决供应链中存在的风险,这是大多数企业组织会在做的。”
好文章,需要你的鼓励
P1.AI创始人保罗·埃雷门科正用合成数据训练AI设计物理系统,从住宅冷却到星际飞船,突破工程AGI的终极瓶颈——数据稀缺。他的AI工程师Archie已能像人类一样处理多物理场任务,目标是让机器设计人类无法想象的复杂系统。
波士顿大学研究团队开发的DORI基准测试从四个维度评估多模态大语言模型的物体方向理解能力:正面对齐、旋转变换、相对方向和规范方向感知。研究评估了15个最先进模型,发现即使最佳模型在粗粒度任务上的准确率也仅为54.2%,在细粒度方向判断上更低至33.0%,与人类表现相差近30%。结果表明当前模型在精确角度估计、多视角追踪和理解复合旋转方面存在系统性缺陷,反映了它们内部3D空间表示的根本局限,为未来模型设计提供了明确方向。
这篇研究介绍了Oracle AI团队开发的一种针对企业系统的域特定检索硬负样本挖掘框架。该方法通过整合多种嵌入模型、降维处理和独特的语义选择标准,动态识别具有挑战性但上下文无关的文档作为训练样本,显著提升了重排序模型的性能。在云服务领域的测试中,该方法在MRR@3和MRR@10指标上分别提升了15%和19%,并在多个公开领域数据集上展示了广泛适用性,为企业搜索和检索增强生成应用提供了实用解决方案。
Oracle研究团队开发了FS-DAG,这是一种用于视觉丰富文档理解的少样本领域适应图网络模型。与传统大型模型不同,FS-DAG仅需5份示例文档即可适应新文档类型,参数量不到90M,却在信息提取任务中表现卓越。模型采用模块化架构,结合预训练的文本和视觉特征提取器与图神经网络,展现出对OCR错误的极强鲁棒性(性能下降不到1%)。实验表明,FS-DAG在多种文档类型上优于LayoutLMv2等大型模型,同时具有更短的训练和推理时间。目前已被50多家企业采用,每月处理超过100万次API调用,证明了其在实际业务场景中的价值。