至顶网网络与安全频道 03月19日 编译:COVID-19(新冠肺炎)病毒爆发后很多办公场所被关闭,许多员工都在家里工作,然而各部门和员工需要提防新的安全漏洞。本文讨论一下存储各种内容时的一些漏洞以及如何解决这些漏洞。
即便在由于COVID-19大流行员工开始在家里工作前,2019年企业级勒索案例就已经上升了12%,涉及的总费用达115亿美元。据数据保护公司Veritas科技的资料,由于勒索软件威胁导致的全球经济成本至2021年可高达6万亿。
在家里工作(尤其是其他家庭成员也在家里)时可能导致分心,这种分心在一个典型的办公室环境工作时是不存在的问题。分心可能会导致意外点击了电子邮件中的链接或在确认发电邮时点击了链接。我们需要知道如何做才能避免发生这种情况,需要知道如果有需要的话在中了恶意软件以后如何恢复。
要避免中恶意软件需要用户方面及IT部门的协调,但事先做好计划则可以令你更安心,并可以令你不在办公室环境里的工作效率更高一些。
下图来自Veritas,图里显示了在预防、检测、减轻恶意软件的威胁以及中了恶意软件(如勒索软件)以后应该遵从的步骤。
抗勒索保护环(Veritas科技公司)
你需要做的第一件事是保护自己,包括获得防止恶意软件侵扰的培训和工具,还要利用名为不可变存储功能保护数据。不可变存储是许多存储系统、存储管理软件和云服务提供的一种功能,可以保存记录及提供数据完整性,这种功能用的是一次写入多次读取(WORM)的原理。 WORM存储不可擦除及不可重写,对于删除和修改数据(例如来自勒索软件的操作)有保护作用。
数据保护一个简单的老规则是3/2/1法则。即是说,数据需要有3个副本、储存在2个不同类型的存储设备里、1个副本放在非本地存储设备里。每个人都可以创建自己的3/2/1法则版本,使用两个备份设备,例如利用直连USB存储设备和家庭网络的NAS储存设备给电脑里数据做备份,再把数据的一个副本放在公司的私人或共有云WORM存储里。
请务必与IT部门合作,找到合适的WORM存储以及学习正确的使用方法——无论WORM存储是位于家中、在云里或在组织的数据中心里,还要找到如何在家里中招后正确恢复副本最新内容的方法。
要确保定期将数据保存在WORM存储设备里,这样就可以确保数据的副本在恶意软件攻击前已经有备份。但还是没有脱离危险,因为现代恶意软件往往具有内置延迟,可以对数据进行滞后攻击。
因此,在用WORM副本恢复数据之前,还需要进行检测及分析,确保减轻或消除了WORM拷贝里的任何可疑代码。这样做可以避免经常性的恶意软件攻击,可以避免很多攻击和困扰。
在家里工作与家人更亲近些,也无需受交通的困扰,但也可能导致分心及事故。务必要规划好如何应对恶意软件和其它问题,务必要规划一个清晰的恢复路线图。
好文章,需要你的鼓励
这项来自新加坡国立大学等机构的研究引入了REASONMAP,一个用于评估多模态大语言模型细粒度视觉理解能力的基准测试。研究团队使用来自13个国家30个城市的高分辨率交通地图,构建了1,008个问答对,设计了两级评估框架测量答案的正确性和质量。对15个流行模型的评估揭示了一个意外发现:开源领域的基础模型表现优于推理型模型,而闭源模型则相反。研究还表明,当视觉输入被遮盖时,模型性能普遍下降,证明真正的细粒度视觉推理任务仍需要有效整合多模态信息。
Nvidia公布2026财年一季度业绩,营收441亿美元,同比增长69%;新AI超算与显卡产品陆续亮相,尽管出口管控对H20业务造成影响,但整体AI市场前景依然乐观。
Cerebras WSE 芯片拥有 40 亿晶体管,推理速度达到 NVIDIA 集群的约 2.5 倍,刷新了全球 AI 推理速度记录,为复杂 AI 代理应用提供高性能计算支持。
这项研究提出了"B-score",一种新指标用于检测大语言模型中的偏见。研究人员发现,当模型能看到自己之前对同一问题的回答时(多轮对话),它能够减少偏见并给出更平衡的答案。B-score计算单轮与多轮对话中答案概率的差异,无需外部标注即可识别有偏见的回答。实验证明,将B-score用于回答验证可显著提高准确率,在标准基准测试上平均提升2.9个百分点。这一发现不仅提供了实用工具,还表明大语言模型具有自我纠正能力。