就在美国金融服务公司Capital One Financial披露有超过1亿客户的记录通过安全性较差的云实例被窃取之后,这一事件的后果已经被不断放大。
现在,人们对于隐私和云安全颇为担忧。所有这些数据是否在线销售或者在线共享还不得而知,这引发了客户对身份盗用的强烈关注。
云端访问安全代理公司Bitglass首席技术官Anurag Kahol表示:“Capital One数据泄露事件是有史以来最严重的数据泄露之一。恶意行为人可以利用支付卡信息和个人身份信息进行欺诈性购买,在暗网上出售这些数据以快速获利。虽然不知道这些信息是否已经被用于欺诈目的,但Capital One仍应该采取适当措施减轻潜在损害,并向受影响者提供信用保护服务。”
数据保护公司comforte AG产品经理Felix Rosbach表示:“金融机构的违规风险比以往任何时候都要高。这些违规行为给发卡机构和消费者带来了巨大的压力,因为使用窃取的帐户信息很容易实施欺诈行为。像防火墙这样的经典防御手段只能保护你免受已知的攻击,而当涉及内部威胁的时候往往就不奏效了。”
FileCloud的一位发言人补充说,考虑到Capital采用了云实例,因此此次数据泄露事件暴露出更多的问题。这位发言人说:“Capital One一直是将数据迁移到公有云中的有力支持者,而如今他们的安全协议让数据如此容易受到恶意攻击,这一点值得关注。”
Sophos Group首席研究科学家Chet Wisniewski表示,从更广泛的角度来看,这似乎是印证了数据丢失事件越来越普遍的一个例子。
Wisniewski解释说:“供应链安全是信息安全的一个关键组成部分,企业组织在采用云技术的同时,他们需要了解并解决信息存储本身存在的风险。保护供应链每个方面非常重要,这不仅包括信息系统的物理和软件组件,还包括提供交付产品所需服务的员工。”
好文章,需要你的鼓励
OpenAI在最新博客中首次承认,其AI安全防护在长时间对话中可能失效。该公司指出,相比短对话,长对话中的安全训练机制可能会退化,用户更容易通过改变措辞或分散话题来绕过检测。这一问题不仅影响OpenAI,也是所有大语言模型面临的技术挑战。目前OpenAI正在研究加强长对话中的安全防护措施。
北航团队推出VoxHammer技术,实现3D模型的精确局部编辑,如同3D版Photoshop。该方法直接在3D空间操作,通过逆向追踪和特征替换确保编辑精度,在保持未修改区域完全一致的同时实现高质量局部修改。研究还创建了Edit3D-Bench评估数据集,为3D编辑领域建立新标准,展现出在游戏开发、影视制作等领域的巨大应用潜力。
谷歌宣布计划到2026年底在弗吉尼亚州投资90亿美元,重点发展云计算和AI基础设施。投资包括在里士满南部切斯特菲尔德县建设新数据中心,扩建现有设施,并为当地居民提供教育和职业发展项目。弗吉尼亚州长表示这项投资是对该州AI经济领导地位的有力认可。此次投资是谷歌北美扩张战略的一部分。
宾夕法尼亚大学研究团队开发出PIXIE系统,这是首个能够仅通过视觉就快速准确预测三维物体完整物理属性的AI系统。该技术将传统需要数小时的物理参数预测缩短至2秒,准确率提升高达4.39倍,并能零样本泛化到真实场景。研究团队还构建了包含1624个标注物体的PIXIEVERSE数据集,为相关技术发展奠定了重要基础,在游戏开发、机器人控制等领域具有广阔应用前景。