至顶网安全频道 03月21日 综合消息: 曾几何时,315晚会曝光榜常年被餐饮、化妆品与日用品盘踞。然而,随着IT技术的不断演进,尤其是物联网、智能产品的兴起,自2016年晚会现场演示“黑WIFI”,各类智能产品就成为了消费者投诉的“众矢之的”。
近几年,受益于政策的支持与各个环节供应商的努力,我国互联网正在经历从“人人互联”,向“万物互联”乃至“万物智能”的急速过渡。从智能穿戴到智慧城市,物联产品为我们的生活提供了极大便利。但不同于一般意义电子产品,由于用户财务信息、个人信息以及生活轨迹都已与智能产品深度绑定并联网,信息安全势必会成为考量这类产品质量的第一要素。IT安全行业普遍认为,设备数量激增、准入门槛低与用户安全意识不足是物联网安全难以落实的主要因素。来自Check Point公司的安全专家在认同这些物联网挑战因素的同时,也给出了自己的理解与建议。
Check Point 中国区总经理陈欣先生表示:作为全球政府与企业网络安全领导厂商,Check Point一直在密切关注来自物联网的安全隐患与威胁、并总结了其易受攻击的主要原因。首先,物联网设备通常构建于开源操作系统之上,这意味着此类设备在设计时没有充分考虑安全问题,并在许多情况下,完全忽视了其安全性。其次,物联网设备日益收集并存储大量高数据,导致其成为网络罪犯的重要目标。最后,对于希望在 IT 网络横向移动并访问更多敏感数据的攻击者而言,物联网设备是攻击的轻松切入点,不法分子可以直接攻击设备并将其关闭,造成极具破坏性的影响。
随着各种智能产品的普及,“物联设备+行业应用”的模式已经广泛落地,并在物流、医疗、安防、电力等领域完成了行业细分。陈欣先生进一步指出,传统行业企业通过物联网进行数字化转型是大势所趋。但是,传统行业企业IT经验不足,以及其数据所具备的高敏感、高价值使这些企业成为了黑客的攻击首选之一。就在本月,Check Point Research部门介绍了近期发现的医用超声波仪的信息隐患。由于医疗行业部分超声波仪仍使用Windows 2000作为操作系统,而该系统早已停止了补丁升级,这就使得不法分子可以轻易利用现有漏洞获取病患信息。更为重要的是,医疗环境的关键性意味着许多参与医疗流程的人员往往需要通过一系列设备和应用立即访问患者数据。因此,医疗行业无法承受更新或修补系统的停机时间。
陈欣先生最后强调:作为网络安全的领导企业Check Point建议企业用户采用能够与企业业务模式共同成长的安全解决方案,而不是亡羊补牢。采用如Check Point最新推出的Maestro平台这样具备高弹性与可扩展性的解决方案,可以使企业真正实现按需、灵活甚至可以无缝接入跨云环境的安全管理模式。此外,企业应采取区隔方式管理自身网络与数据。将核心数据与 IT 网络其他部分分离有助于IT 专业人员更清楚地了解网络流量,从而检测异常活动,防止数据泄露或 IOT 设备遭受攻击。此外,区隔还能防止数据窃取或加密恶意软件在网络中进一步传播,从而隔离威胁。 IOT的快速发展源于其能够帮助用户以更智能的方式享受生活各方面的便利,而一旦信息安全无法满足,势必成为整个行业普及的掣肘。因此,对于IOT以及智能设备厂商,保证信息安全,是保护消费者权益不受侵犯的底线。
好文章,需要你的鼓励
数据分析平台公司Databricks完成10亿美元K轮融资,公司估值超过1000亿美元,累计融资总额超过200亿美元。公司第二季度收入运营率达到40亿美元,同比增长50%,AI产品收入运营率超过10亿美元。超过650家客户年消费超过100万美元,净收入留存率超过140%。资金将用于扩展Agent Bricks和Lakebase业务及全球扩张。
Meta与特拉维夫大学联合研发的VideoJAM技术,通过让AI同时学习外观和运动信息,显著解决了当前视频生成模型中动作不连贯、违反物理定律的核心问题。该技术仅需添加两个线性层就能大幅提升运动质量,在多项测试中超越包括Sora在内的商业模型,为AI视频生成的实用化应用奠定了重要基础。
医疗信息管理平台Predoc宣布获得3000万美元新融资,用于扩大运营规模并在肿瘤科、研究网络和虚拟医疗提供商中推广应用。该公司成立于2022年,利用人工智能技术提供端到端平台服务,自动化病历检索并整合为可操作的临床洞察。平台可实现病历检索速度提升75%,临床审查时间减少70%,旨在增强而非替代临床判断。
上海AI实验室发布OmniAlign-V研究,首次系统性解决多模态大语言模型人性化对话问题。该研究创建了包含20万高质量样本的训练数据集和MM-AlignBench评测基准,通过创新的数据生成和质量管控方法,让AI在保持技术能力的同时显著提升人性化交互水平,为AI价值观对齐提供了可行技术路径。