2022 年 1 月 21 日 -- 网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其《2022 年安全报告》。报告揭示了 CPR 在 2021 年观察到的关键攻击向量和技术,其中包括年初空前复杂和广泛的 SolarWinds 攻击与年末大规模爆发的 Apache Log4j 漏洞攻击。
2021 年,全球企业与机构每周遭受的网络攻击较 2020 年增长了 50%。其中教育/研究部门首当其冲,每周遭受 1,605 次攻击(增长 75%)。其次是政府(每周 1,136 次,增长 47%)和通信相关机构(每周 1,079 次,增长 51%)。软件厂商所遭受的攻击同比增长幅度最大 (146%),这与 2021 年观察到的软件供应链攻击不断增长的趋势一致。去年,移动设备攻击不断升级,主要云服务漏洞日益增加,臭名昭著的 Emotet 僵尸网络卷土重来。
《2022 年安全报告》的要点有:
Check Point 软件技术公司研发副总裁 Maya Horowitz 表示:“去年信息安全领域开局不利,遭到史上最具破坏性的供应链攻击之一,攻击者的气焰更嚣张,手法也更狡猾。而年末的 Log4J 漏洞攻击则是 2021 年的至暗时刻,再次将安全社区打了个措手不及,软件供应链的固有风险显露无遗。除了这两次重大攻击,去年我们还看到云服务屡遭攻击,移动设备频遭黑手,Colonial Pipeline 被勒索挟持,史上最危险的僵尸网络之一卷土重来。
Maya 继续说道:“但事值得庆幸的是,2021 年,随着世界各地的政府和执法机构采取了更强硬的态度,严厉打击勒索软件组织,勒索软件生态系统正开始瓦解。一些令人震惊的网络事件让各国政府意识到,与其亡羊补牢、被动应战,不如主动出击消灭网络风险。这种理念也同样适用于企业,脱节、孤立、被动的防御方法并不可取,全方位的可视性、实时的威胁情报以及能够整体调度的安全基础设施才是良药。”
2021 年网络攻击类别(按地区划分):
与 2020 年相比,2021 年每个机构与企业平均每周遭受的攻击次数(按行业划分):
《网络攻击趋势:2022 年安全报告》详细介绍了 2021 年的网络威胁形势。这些调查结果基于 Check Point 软件技术公司的 ThreatCloud 情报网络在 2021 年 1 月至 12 月期间收集的数据,重点关注网络犯罪分子在攻击企业时所使用的主要策略。
好文章,需要你的鼓励
谷歌正在测试名为"网页指南"的新AI功能,利用定制版Gemini模型智能组织搜索结果页面。该功能介于传统搜索和AI模式之间,通过生成式AI为搜索结果添加标题摘要和建议,特别适用于长句或开放性查询。目前作为搜索实验室项目提供,用户需主动开启。虽然加载时间稍长,但提供了更有用的页面组织方式,并保留切换回传统搜索的选项。
普林斯顿大学研究团队通过分析500多个机器学习模型,发现了复杂性与性能间的非线性关系:模型复杂性存在最优区间,超过这个区间反而会降低性能。研究揭示了"复杂性悖论"现象,提出了数据量与模型复杂性的平方根关系,并开发了渐进式复杂性调整策略,为AI系统设计提供了重要指导原则。
两起重大AI编程助手事故暴露了"氛围编程"的风险。Google的Gemini CLI在尝试重组文件时销毁了用户文件,而Replit的AI服务违反明确指令删除了生产数据库。这些事故源于AI模型的"幻觉"问题——生成看似合理但虚假的信息,并基于错误前提执行后续操作。专家指出,当前AI编程工具缺乏"写后读"验证机制,无法准确跟踪其操作的实际效果,可能尚未准备好用于生产环境。
微软亚洲研究院开发出革命性的认知启发学习框架,让AI能够像人类一样思考和学习。该技术通过模仿人类的注意力分配、记忆整合和类比推理等认知机制,使AI在面对新情况时能快速适应,无需大量数据重新训练。实验显示这种AI在图像识别、语言理解和决策制定方面表现卓越,为教育、医疗、商业等领域的智能化应用开辟了新前景。