《互联网现状》报告显示,随着疫情后 Web 应用程序攻击的激增,游戏公司和游戏玩家帐户面临较大风险
2022 年 8月 9日——负责支持和保护数字化体验且深受全球企业信赖的解决方案提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)近日发布了新一期《互联网现状》报告。该报告显示,游戏业所受的 Web 应用程序攻击在过去一年增加超过一倍。新报告《重视安全,让游戏重生》指出,这些攻击是在云游戏平台人气攀升及需求激增后出现的。
由于这些针对游戏业 Web 应用程序的攻击,玩家帐户面临被网络犯罪分子入侵的风险,进而导致游戏帐户被贩卖以及信用卡数据等个人信息被窃取。据报道,到 2026 年,微交易市场预计将达到 1060.2 亿美元,进而成为攻击者觊觎的“肥羊”。该报告还指出,37% 的 DDoS 攻击针对的是游戏业。这个比例相当高,因为对于受攻击第二多的垂直行业金融业而言,所遭受的 DDoS 攻击比例为 22%。
除此之外,《重视安全,让游戏重生》报告还得出了以下几个重要结论:
Akamai 媒体与娱乐业高级战略师 Jonathan Singer 表示:“随着游戏活动的增加和演变,通过网络攻击破坏游戏活动带来的价值也在增加。网络犯罪分子通常会破坏直播服务并利用凭据来窃取游戏资产。此外,随着该行业向云端游戏领域扩展,攻击者也发现了新的威胁面,许多新玩家因而成了攻击者的‘肥羊’。在最新的《重视安全,让游戏重生》报告中,我们探讨了游戏业为何以及如何成为如此吸引网络犯罪分子、欺诈者和洗钱者的全球性目标。”
参加 Black Hat 大会的 Akamai 专家将会解读这份报告,并在名为“洞见混淆技术,掌握如何驾驭”午餐交流会上演讲。该交流会将于北京时间 8 月 12 日(星期五)早上4:00 举行。此外,Akamai 研究人员 Jordan Garzon 还将于北京时间 8 月 11日(星期四)早上 4:00 发表演讲,演讲主题为“保护您的加密资产免受恶意 Javascript 网络钓鱼攻击的侵害”。
安全界人士可访问全新推出的 Akamai 安全博客中心,与 Akamai 的威胁研究人员结识交流,进一步了解相关资讯。
Akamai 在 2022 年拉斯维加斯 Black Hat 大会上的展位编号为 2422,欢迎各界与会者前来与我们的研究团队交流。
好文章,需要你的鼓励
杜克大学研究团队建立了首个专门针对Web智能体攻击检测的综合评估标准WAInjectBench。研究发现,现有攻击手段极其多样化,从图片像素篡改到隐藏弹窗无所不包。虽然检测方法对明显恶意指令有中等效果,但对隐蔽攻击几乎无能为力。研究构建了包含近千个恶意样本的测试数据库,评估了十二种检测方法,揭示了文本和图像检测的互补性。这项研究为Web智能体安全防护指明了方向,提醒我们在享受AI便利时必须保持安全意识。
生成式AI的兴起让谷歌和Meta两大科技巨头受益匪浅。谷歌母公司Alphabet第三季度广告收入同比增长12%达742亿美元,云服务收入增长33%至151.5亿美元,季度总收入首次突破千亿美元大关。Meta第三季度收入512.5亿美元,同比增长26%。两家公司都将大幅增加AI基础设施投资,Meta预计2025年资本支出提升至700亿美元,Alphabet预计达910-930亿美元。
加州大学圣地亚哥分校研究团队系统研究了AI智能体多回合强化学习训练方法,通过环境、策略、奖励三大支柱的协同设计,提出了完整的训练方案。研究在文本游戏、虚拟家庭和软件工程等多个场景验证了方法有效性,发现简单环境训练能迁移到复杂任务,监督学习初始化能显著减少样本需求,密集奖励能改善学习效果。这为训练能处理复杂多步骤任务的AI智能体提供了实用指南。