2021年,注定是人类历史上极不平凡的一年。新冠疫情不断反复,全球经济也在面临“灾后重建”的种种挑战。同样的,在互联网领域领域,“变种病毒”还未被扑灭,新型漏洞就已经开始肆虐。2021 年最后一个月,全球互联网爆发史诗级高危漏洞:Log4J 漏洞,致使互联网每小时遭到数百万次攻击,让 2021 年成为网络安全史上破纪录的一年。Check Point Research (CPR) 报告显示:2021 年第四季度,平均每个组织每周遭受 900 多次网络攻击,创历史新高;企业网络每周遭受的总攻击数量较 2020 年增长了 50%,教育与研究行业再次成为“重灾区”。
目标行业
2021 年,教育/研究部门成为攻击重灾区,每个机构平均每周遭受 1,605 次攻击,较 2020 年增长了 75%。其次是政府/军事部门,每周遭受 1,136 次攻击(增长 47%),通信行业每个机构每周遭受 1,079 次攻击(增长 51%)。
地理位置
2021 年,非洲地区遭受的攻击次数最多(如下图所示),每家企业与机构平均每周遭受 1,582 次攻击,较 2020 年增长了 13%。其次是亚太地区(1,353 次,增长 25%)、拉丁美洲地区(1,118 次,增长 38%)、欧洲地区(670 次,增长 68%)、北美地区(503 次,增长 61%)。
制定策略,强化安全,预防下一次网络大事故
在如此严峻的网络威胁大环境下,如何确保企业与机构的网络架构安全;如何帮助全球经济在2022年打造可靠的“重建”环境,Check Point的安全专家进行了专业的解读并提出了安全建议:
网络安全建议:
本报告中使用的统计信息和数据为使用 Check Point 威胁防护技术检测到的数据,这些数据存储在 ThreatCloud 中,并在其中予以分析。ThreatCloud 提供的实时威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器。ThreatCloud 实际上是 Check Point 软件技术公司威胁防护系统背后的大脑,它将大数据威胁情报和先进的人工智能技术相结合,为所有客户提供精准防护。随着ThreatCloud在中国的落户,Check Point中国区用户也能快速、合规的享有其带来的全部技术支持。
好文章,需要你的鼓励
来自香港科技大学和MiniMax的研究团队开发了SynLogic,一个可合成35种逻辑推理任务的框架与数据集,填补了AI逻辑训练资源缺口。研究表明,在SynLogic上进行强化学习训练显著提升了模型逻辑推理能力,32B模型在BBEH测试中超越了DeepSeek-R1-Distill模型6个百分点。更值得注意的是,将SynLogic与数学和编程数据混合训练不仅提高了这些领域的学习效率,还增强了模型的泛化能力,表明逻辑推理是构建通用AI推理能力的重要基础。
这项研究揭示了大型语言模型的惊人能力:只需两个特殊训练的向量,冻结的语言模型就能在一次计算中生成数百个准确词汇,而非传统的逐词生成。研究者发现,这种能力要求特定的输入排列方式,且生成速度比自回归方法快约279倍。这一发现不仅展示了语言模型未被充分探索的并行生成潜力,还为快速文本重建开辟了新方向。
腾讯混元团队提出的"ConciseR"是一种通过两阶段强化学习实现大模型简洁推理的新方法。研究遵循"先走后跑"原则,先确保模型具备准确推理能力,再优化输出简洁性。第一阶段通过改进的群体相对策略优化(GRPO++)提升推理能力,第二阶段通过长度感知的群体相对策略优化(L-GRPO)减少输出长度。实验结果显示,该方法在AIME、MATH-500等多个基准测试中既减少了输出长度(平均20%以上),又保持或提高了准确率,展现出高效率-高准确率的理想平衡。
这项由香港科技大学团队开展的研究首次全面评估了压缩对大语言模型Agent能力的影响。研究发现,虽然4位量化能较好地保留工作流生成和工具使用能力(仅下降1%-3%),但在实际应用中性能下降达10%-15%。团队提出的ACBench基准测试横跨工具使用、工作流生成、长文本理解和实际应用四大能力,评估了不同压缩方法对15种模型的影响。结果显示,AWQ量化效果最佳,蒸馏模型在Agent任务上表现不佳,大型模型对压缩更具韧性。研究还提出ERank等创新分析方法,为实际部署提供了切实指导。