2021 年 3 月, 网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了 2021 年 2 月最新版《全球威胁指数》报告。研究人员报告称,Trickbot 木马从 1 月份的指数排行榜第三位首次跃升至榜首。
Check Point 研究人员报告称,在 1 月份 Emotet 僵尸网络遭到打击后,网络犯罪团伙目前正利用 Trickbot 等恶意软件变换新手法,继续实施其恶意活动。2 月,Trickbot 通过恶意垃圾邮件攻击活动进行传播,旨在诱骗法律和保险领域用户将带有恶意 JavaScript 文件的 .zip 存档文件下载至其 PC 上。打开该文件后,它将尝试从远程服务器下载其他恶意有效负载。
Trickbot 是 2020 年全球第四大常见的恶意软件,影响了 8% 的组织。它在 2020 年造成严重损失的最重大网络攻击之一中发挥了关键作用。在此次事件中,美国领先的医疗保健服务提供商 — 环球健康服务公司 (UHS) 遭到了 Ryuk 勒索软件的攻击,并表示这场攻击造成的收成和成本损失为 6700 万美元。攻击者使用 Trickbot 从 UHS 的系统中检测并收集数据,然后发送勒索软件有效负载。
Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“犯罪分子将继续使用现有威胁手段和工具,Trickbot 因其多功能性及以往的攻击战果而获得青睐。正如我们所猜想的那样,即便某一重大威胁被消除,还会有许多其他威胁继续对全球网络构成高风险,因此组织必须确保采用强大的安全系统来防止其网络遭到入侵,并将风险降至最低。对所有员工进行全面培训至关重要,这样他们才能够掌握所需技能,从而准确识别传播 Trickbot 及其他恶意软件的恶意电子邮件类型。”
Check Point Research 还警告称,“Web Server Exposed Git 存储库信息泄露”是最常被利用的漏洞,全球 48% 的组织因此遭殃,其次是“HTTP 标头远程代码执行 (CVE-2020-13756)”,影响了全球 46% 的组织。“MVPower DVR 远程代码执行”在最常被利用的漏洞排行榜中位列第三,全球影响范围为 45%。
头号恶意软件家族
* 箭头表示与上月相比的排名变化
Trickbot 是本月最活跃的恶意软件,影响了全球 3% 的组织,紧随其后的是 XMRig 和 Qbot,分别影响了全球 3% 的组织。
最常被利用的漏洞
本月,“Web Server Exposed Git 存储库信息泄露”是最常被利用的漏洞,全球 48% 的组织因此遭殃,其次是“HTTP 标头远程代码执行 (CVE-2020-13756)”,影响了全球 46% 的组织。“MVPower DVR 远程代码执行”在最常被利用的漏洞排行榜中位列第三,全球影响范围为 45%。
主要移动恶意软件
本月,Hiddad 位列最猖獗的移动恶意软件榜首,其次是 xHelper 和 FurBall。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库每天检查超过 30 亿个网站和 6 亿份文件,每天识别超过 2.5 亿起恶意软件攻击活动。
好文章,需要你的鼓励
来自香港科技大学和MiniMax的研究团队开发了SynLogic,一个可合成35种逻辑推理任务的框架与数据集,填补了AI逻辑训练资源缺口。研究表明,在SynLogic上进行强化学习训练显著提升了模型逻辑推理能力,32B模型在BBEH测试中超越了DeepSeek-R1-Distill模型6个百分点。更值得注意的是,将SynLogic与数学和编程数据混合训练不仅提高了这些领域的学习效率,还增强了模型的泛化能力,表明逻辑推理是构建通用AI推理能力的重要基础。
这项研究揭示了大型语言模型的惊人能力:只需两个特殊训练的向量,冻结的语言模型就能在一次计算中生成数百个准确词汇,而非传统的逐词生成。研究者发现,这种能力要求特定的输入排列方式,且生成速度比自回归方法快约279倍。这一发现不仅展示了语言模型未被充分探索的并行生成潜力,还为快速文本重建开辟了新方向。
腾讯混元团队提出的"ConciseR"是一种通过两阶段强化学习实现大模型简洁推理的新方法。研究遵循"先走后跑"原则,先确保模型具备准确推理能力,再优化输出简洁性。第一阶段通过改进的群体相对策略优化(GRPO++)提升推理能力,第二阶段通过长度感知的群体相对策略优化(L-GRPO)减少输出长度。实验结果显示,该方法在AIME、MATH-500等多个基准测试中既减少了输出长度(平均20%以上),又保持或提高了准确率,展现出高效率-高准确率的理想平衡。
这项由香港科技大学团队开展的研究首次全面评估了压缩对大语言模型Agent能力的影响。研究发现,虽然4位量化能较好地保留工作流生成和工具使用能力(仅下降1%-3%),但在实际应用中性能下降达10%-15%。团队提出的ACBench基准测试横跨工具使用、工作流生成、长文本理解和实际应用四大能力,评估了不同压缩方法对15种模型的影响。结果显示,AWQ量化效果最佳,蒸馏模型在Agent任务上表现不佳,大型模型对压缩更具韧性。研究还提出ERank等创新分析方法,为实际部署提供了切实指导。