三菱电机公司近日披露了一项数据泄露事件,表示该公司高度敏感的数据被盗,被盗数据包括有关政府机构和商业伙伴的来往信件和信息。尽管在西方世界,三菱的品牌在汽车领域最为著名,但三菱电机则是三菱集团公司的独立子公司,该公司主要生产消费电子产品、半导体、国防设备和核反应堆。
据称,此次黑客攻击发生在六月。据信,中国的黑客是此次数据盗窃的幕后黑手。三菱电机指出,目前没有与知识产权有关的高度敏感信息被盗。
据《日本时报》报道,被窃取的数据包括该公司与日本防卫省和核监管局之间的往来电子邮件,以及与公用事业、铁路和汽车制造商等公司的项目有关的文件。包括现任和前任雇员以及求职者在内的8,000多人的个人数据也被盗。
目前,三菱电机已经将该数据泄露事件通报给包括日本核监管机构在内的日本政府部门。
数字身份公司ForgeRock的全球业务和企业发展高级副总裁Ben Goodman对SiliconANGLE表示:“未经授权的访问是最常见的网络攻击方法之一,占所有攻击的34%,此次三菱电机公司遭到的攻击就属于这种类别,攻击者从该制造巨头的内部系统窃取了大约200MB的文件……虽然泄露的数据类型尚不清楚,但三菱电机公司是日本军事和基础设施的顶级承包商,因此这一泄露事件尤其令人担忧。”
Goodman补充表示,日常需要处理敏感和机密数据的企业和其他组织必须采用“零信任”安全策略,在默认情况下,组织不信任任何人,甚至不信任网络中的任何人。他表示:“通过现代身份和访问管理工具,企业使用能够指示上下文和连续安全性、检测异常行为,并且通过双因素身份认证或者多因素身份认证进行身份验证,这样企业就可以在网络犯罪分子及其敏感数据之间增加多重防护层。”
好文章,需要你的鼓励
DeepResearchGym是一个创新的开源评估框架,专为深度研究系统设计,旨在解决当前依赖商业搜索API带来的透明度和可重复性挑战。该系统由卡内基梅隆大学研究团队开发,结合了基于ClueWeb22和FineWeb大型网络语料库的可重复搜索API与严格的评估协议。实验表明,使用DeepResearchGym的系统性能与使用商业API相当,且在评估指标间保持一致性。人类评估进一步证实了自动评估协议与人类偏好的一致性,验证了该框架评估深度研究系统的有效性。
这项研究介绍了FinTagging,首个面向大型语言模型的全面财务信息提取与结构化基准测试。不同于传统方法,它将XBRL标记分解为数值识别和概念链接两个子任务,能同时处理文本和表格数据。在零样本测试中,DeepSeek-V3和GPT-4o表现最佳,但在细粒度概念对齐方面仍面临挑战,揭示了当前大语言模型在自动化XBRL标记领域的局限性,为金融AI发展提供了新方向。
这项研究介绍了SweEval,一个新型基准测试,用于评估大型语言模型在企业环境中处理脏话的能力。研究团队从Oracle AI等多家机构的专家创建了一个包含八种语言的测试集,模拟不同语调和上下文的真实场景。实验结果显示,LLM在英语中较少使用脏话,但在印地语等低资源语言中更易受影响。研究还发现较大模型通常表现更好,且多语言模型如Llama系列在处理不当提示方面优于其他模型。这项工作对企业采用AI技术时的安全考量提供了重要参考。
这项研究提出了"VeriFree"——一种不需要验证器的方法,可以增强大型语言模型(LLM)的通用推理能力。传统方法如DeepSeek-R1-Zero需要验证答案正确性,限制了其在数学和编程以外领域的应用。VeriFree巧妙地计算正确答案在模型生成的推理过程后出现的概率,作为评估和训练信号。实验表明,这种方法不仅能匹配甚至超越基于验证器的方法,还大幅降低了计算资源需求,同时消除了"奖励黑客"问题。这一突破将有助于开发出在化学、医疗、法律等广泛领域具有更强推理能力的AI系统。