至顶网网络频道 06月27日 综合消息: 网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research,以及致力于为数字消费者业务提供托管威胁检测和响应服务的领先网络安全提供商 CyberInt,在 Electronic Arts (EA) 开发的 Origin 游戏客户端中发现了一系列漏洞。攻击者可通过利用这些漏洞,接管游戏玩家的帐户并盗用其身份。
EA 是全球第二大游戏公司,旗下拥有多款知名家庭游戏,包括 《FIFA》、《麦登橄榄球》、《NBA Live》、《UFC》、《模拟市民》、《战地风云》、《终极动员令》以及《荣誉勋章》等。这些游戏都使用 Origin 客户端游戏平台,允许用户在 个人电脑和移动设备上购买和畅玩 EA 游戏。Origin 包含社交特性,例如个人资料管理、好友聊天以及直接加入游戏。它还与 Facebook、Xbox Live、PlayStation Network 和 Nintendo Network 等网站进行了社区集成。
CyberInt 和 Check Point 研究人员遵循协调漏洞披露实践负责任地披露了 EA 的漏洞,以便 EA 在攻击者利用这些漏洞之前修复漏洞并推出更新。他们结合自身的专业知识来支持 EA 开发修复软件,以进一步加强对游戏社区的保护。EA 修复的漏洞可允许攻击者劫持玩家会话,攻击和接管玩家账户。
美国艺电公司(EA)游戏和平台安全高级总监 Adrian Stone 表示:“保护游戏玩家的安全是我们的首要任务。”“CyberInt 和 Check Point 报告漏洞后,我们立即启动了产品安全响应流程来修复报告的问题。按照“协调漏洞披露”的原则携手合作可加强我们与更广泛的网络安全社区的关系,是保护我们游戏玩家不受侵害的重要举措。”
EA 平台中发现的漏洞并不要求用户提交任何登录详细信息。相反,它是利用废弃的子域名和 EA 游戏使用的身份验证令牌以及内置于 EA 游戏用户登录过程中的 OAuth 单点登录 (SSO) 和 TRUST 机制。
Check Point 产品漏洞研究负责人 Oded Vanunu 表示:“EA 的 Origin 平台非常受欢迎;这些漏洞如不及时修复,黑客将能够劫持和利用数百万用户的帐户。“我们近日还在 Epic Games 的 Fortnite 游戏平台中发现了安全漏洞,这些漏洞表明云应用极易遭受攻击和破坏。这些平台拥有大量的敏感客户数据,因此,为越来越多的黑客所窥伺。”
CyberInt Technologies 联合创始人兼战略部高级副总裁 Itay Yanovski 表示:“CyberInt 提供连续的自动化早期检测,从攻击者的角度思考如何帮助公司主动采取措施来保护其客户和业务。”“游戏产品往往在暗网中的官方和非官方市场上交易,这使得对游戏工作室的攻击非常有利可图。我们认为网络安全行业有责任保护用户安全,我们旨在通过对新发现的攻击活动(例如最近的 TA505)展开以威胁为中心的安全研究,为行业敲响安全警钟,确保企业采取最有效的检测和响应措施。
Check Point 和 CyberInt 强烈建议用户启用双因素身份验证,并只在官方网站上下载或购买游戏。与此同时,家长也应让孩子们意识到网络欺诈的威胁,并警告他们网络犯罪分子会不择手段地获取玩家在线账户中的个人和财务信息。Check Point 和 CyberInt 建议游戏玩家在收到来自未知来源的链接时始终保持警惕。
好文章,需要你的鼓励
这项由加州大学圣地亚哥分校和微软研究院合作开发的REAL框架,通过程序分析反馈训练大型语言模型生成高质量代码。与传统方法不同,REAL采用强化学习将代码安全性和可维护性作为奖励信号,不依赖人工标注或特定规则。研究在多个数据集上的实验表明,REAL在保证功能正确性的同时显著提高了代码质量,有效解决了"即兴编程"中的安全漏洞和维护性问题,为AI辅助编程提供了新的范式。
加州大学伯克利分校与Meta FAIR研究团队开发了"Self-Challenging"框架,让大语言模型通过自己创建和解决任务来提升能力。该方法引入创新的"Code-as-Task"格式,包含指令、验证函数、示例解决方案和失败案例,确保生成的任务既可行又有挑战性。在工具计算、网页浏览、零售服务和航班预订四种环境测试中,仅使用自生成训练数据,Llama-3.1-8B模型性能提升了两倍多,证明AI可以通过自我挑战实现有效学习,减少对人类标注的依赖。
南洋理工大学与SenseTime Research合作提出了PoseFuse3D-KI,一种创新的人体中心关键帧插值框架。该方法将3D人体模型信息融入扩散过程,解决了现有技术在处理复杂人体动作时产生扭曲结果的问题。研究团队开发了专门的SMPL-X编码器直接从3D空间提取几何信息,并设计了融合网络将3D线索与2D姿态无缝整合。他们还构建了CHKI-Video数据集,包含2,614个视频片段及完整的人体标注。实验结果显示,PoseFuse3D-KI在PSNR上提升9%,LPIPS减少38%,显著超越现有方法。
这项研究提出了LongGuide算法,解决了大型语言模型在长文本生成任务中的局限性。研究团队发现,仅依靠上下文学习无法使模型充分掌握文本的语言和格式特性。LongGuide通过自动生成两种指导原则:度量指导原则和输出约束指导原则,显著提升了模型性能。在七种长文本生成任务中,该方法使开源和闭源模型的ROUGE-L评分平均提高约6%。LongGuide具有通用性强、易于学习、成本效益高等优点,为提升AI长文本生成能力提供了新方向。