近几个月来,亚太地区 (APAC) 的网络攻击数量大幅增加。日前,日本最流行的相亲应用 Omiai 遭到重大攻击,约 170 多万用户个人数据被泄露,包括用户为证明年龄而提交的驾照和护照图片。今年早些时候,印度达美乐遭到网络攻击,致使 1.8 亿用户数据泄露,并随后在暗网上兜售。
Check Point Research (CPR) 发现亚太地区的这一网络攻击趋势后,决定进行调查,具体包括:
研究人员发现,2021 年 5 月亚太地区的网络攻击数量同比增长了高达 168%,其中 2021 年 4 月至 5 月就增长了 53%。目前,亚太地区平均每家组织每周遭到 1,245 次攻击。
亚太地区增幅最大的恶意软件类型是勒索软件和远程访问木马 (RAT),两者从 2021 年初期到 5 月均增加了 26%,其次是银行木马和 Infostealer,增幅为 10%。
2021 年 5 月的网络攻击相较于前几个月的增幅(按国家/地区)
网络攻击增幅最大的 5 个地区是日本 (40%)、新加坡 (30%)、印度尼西亚 (25%)、马来西亚 (22%) 和中国台湾 (17%)。
图 1:2021 年 5 月的网络攻击相较于前几个月的比例变化(按国家/地区)
为什么亚太地区是攻击者的热门目标?
最近,随着亚太地区的各个政府部门实施新一波的居家办公计划,攻击者现在可以利用更多的安全漏洞。对于为何亚太地区是攻击者的热门目标,滚雪球效应是其中一项重要原因。亚太地区有越多的网络攻击得逞,就有越多的攻击者想来分一杯羹,因为他们知道这里的成功几率更高。
新冠疫情的爆发也改变了经济格局,拉慢了亚洲主要经济体的增长。据世界银行称,受当地封锁政策的影响,亚太国家和地区在全球经济活动中受到重大打击,其中东南亚受影响最大。艰难时世易滋生犯罪,网络攻击也是犯罪,只不过是换了一种形式。
2021 年 5 月的网络攻击相较于前几个月的增幅(按行业)
网络攻击增幅最大的 3 个行业是公用事业 (39%)、互联网服务提供商/托管服务提供商 (12%) 和软件厂商 (6%)。
图 2:2021 年 5 月的网络攻击相较于前几个月的增幅(按行业)
给企业的建议
如果组织改变对安全的看法并遵循一些原则,就可以防止下一次攻击。
保持在线安全 — 给消费者的建议
网络攻击 — 给受影响的消费者的建议
如果为您提供产品或服务的公司遭到网络攻击,并且您的个人信息可能会被泄露,该怎么办?您可以采取以下措施:
好文章,需要你的鼓励
来自香港科技大学和MiniMax的研究团队开发了SynLogic,一个可合成35种逻辑推理任务的框架与数据集,填补了AI逻辑训练资源缺口。研究表明,在SynLogic上进行强化学习训练显著提升了模型逻辑推理能力,32B模型在BBEH测试中超越了DeepSeek-R1-Distill模型6个百分点。更值得注意的是,将SynLogic与数学和编程数据混合训练不仅提高了这些领域的学习效率,还增强了模型的泛化能力,表明逻辑推理是构建通用AI推理能力的重要基础。
这项研究揭示了大型语言模型的惊人能力:只需两个特殊训练的向量,冻结的语言模型就能在一次计算中生成数百个准确词汇,而非传统的逐词生成。研究者发现,这种能力要求特定的输入排列方式,且生成速度比自回归方法快约279倍。这一发现不仅展示了语言模型未被充分探索的并行生成潜力,还为快速文本重建开辟了新方向。
腾讯混元团队提出的"ConciseR"是一种通过两阶段强化学习实现大模型简洁推理的新方法。研究遵循"先走后跑"原则,先确保模型具备准确推理能力,再优化输出简洁性。第一阶段通过改进的群体相对策略优化(GRPO++)提升推理能力,第二阶段通过长度感知的群体相对策略优化(L-GRPO)减少输出长度。实验结果显示,该方法在AIME、MATH-500等多个基准测试中既减少了输出长度(平均20%以上),又保持或提高了准确率,展现出高效率-高准确率的理想平衡。
这项由香港科技大学团队开展的研究首次全面评估了压缩对大语言模型Agent能力的影响。研究发现,虽然4位量化能较好地保留工作流生成和工具使用能力(仅下降1%-3%),但在实际应用中性能下降达10%-15%。团队提出的ACBench基准测试横跨工具使用、工作流生成、长文本理解和实际应用四大能力,评估了不同压缩方法对15种模型的影响。结果显示,AWQ量化效果最佳,蒸馏模型在Agent任务上表现不佳,大型模型对压缩更具韧性。研究还提出ERank等创新分析方法,为实际部署提供了切实指导。