《互联网现状》报告显示,亚太地区及日本的 Web 应用程序和 API 网络攻击年同比增长 449%,从 2021 年的 5 千万增长到 2022 年的 2.4 亿起
2022 年 12月 19日 – 负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM),于近日发布全新《互联网现状》报告。报告显示随着攻击者加强攻击并改用更复杂的技术,亚太地区及日本 (以下简称APJ) 金融服务业面临重大风险。特别是 Web 应用程序和 API 攻击,不仅数量在以惊人的速度增长,而且复杂度也在不断提升。新报告《兵临城下》进一步指出,约 80% 的网络攻击会格外关注金融服务业客户,企图找到阻力最小的牟利途径
《兵临城下》显示,APJ 地区金融服务业是受以下几种主要攻击最多的垂直行业之一:Web 应用程序和 API 攻击、DDoS、网络钓鱼、零日漏洞利用和僵尸网络活动。最令人担忧的是 Web 应用程序和 API 攻击数量呈现惊人的激增势头——针对 APJ 金融服务业的攻击数量年同比增长 449%。
今年早些时候,Akamai发现勒索软件团体常使用 Web 应用程序和 API 攻击媒介,利用各种漏洞,从而获得初始访问权限。在APJ 地区, Web 应用程序和 API 攻击的激增似乎与该区域某些受影响国家/地区的高 GDP 相关。该区域缺乏网络攻击技能或人才,这或许是导致网络攻击成功次数增加的一个潜在因素。了解攻击者的目标,可以帮助 APJ 地区的企业和安全从业人员更好地了解其风险情况,优先保护潜在的薄弱环节。
报告中的其他重要发现包括:
Akamai 顾问首席信息安全官 Steve Winterfeld 表示:“当发现新漏洞时,金融服务业总是最常受到攻击的行业之一。金融行业是 DDoS 攻击最趋之若鹜的目标,并且受到网络钓鱼攻击活动的持续关注,而他们的客户会首当其冲地受到网络钓鱼攻击的重创。攻击者总会设法渗透金融服务业的网络或影响其客户。在了解攻击面之后,企业能够得出对关键风险的见解,进而制定多样化的安全控制措施和缓解计划,更好地保护客户。”
安全界人士可访问全新推出的 Akamai 安全中心,与 Akamai 的网络攻击研究员进行交流。
好文章,需要你的鼓励
新加坡国立大学研究人员开发出名为AiSee的可穿戴辅助设备,利用Meta的Llama模型帮助视障人士"看见"周围世界。该设备采用耳机形态,配备摄像头作为AI伴侣处理视觉信息。通过集成大语言模型,设备从简单物体识别升级为对话助手,用户可进行追问。设备运行代理AI框架,使用量化技术将Llama模型压缩至10-30亿参数在安卓设备上高效运行,支持离线处理敏感文档,保护用户隐私。
阿里巴巴联合浙江大学开发的OmniThink框架让AI学会像人类一样慢思考写作。通过信息树和概念池的双重架构,系统能够动态检索信息、持续反思,突破了传统AI写作内容浅薄重复的局限。实验显示该方法在文章质量各维度均显著超越现有最强基线,知识密度提升明显,为长文本生成研究开辟了新方向。
OpenAI推出新AI模型GPT-5-Codex,能够在无用户协助下完成数小时的编程任务。该模型是GPT-5的改进版本,使用额外编码数据训练。测试显示,GPT-5-Codex可独立工作超过7小时,能自动发现并修复编码错误。在重构基准测试中得分51.3%,比GPT高出17%以上。模型可根据任务难度调整处理时间,简单请求处理速度显著提升。目前已在ChatGPT付费计划中提供。
腾讯混元3D 2.0是一个革命性的3D生成系统,能够从单张图片生成高质量的带纹理3D模型。该系统包含形状生成模块Hunyuan3D-DiT和纹理合成模块Hunyuan3D-Paint,采用创新的重要性采样和多视角一致性技术,在多项评估指标上超越现有技术,并提供用户友好的制作平台。作为开源项目,它将大大降低3D内容创作门槛,推动3D技术的普及应用。