该报告详细介绍了网络攻击的各个方面,包括部署允许远程访问系统的后门成为去年攻击者的首要活动,这些案例中约有三分之二与勒索软件有关,防御者可以在部署勒索软件之前检测到后门。
报告指出,后门的增加一部分要因于这么做能带来较高的市场价值。X-Force报告观察到,威胁行为者以高达一万美金的价格出售现有后门的访问权限,而被盗的信用卡数据如今售价不到10美元。
IBM Security X-Force负责人Charles Henderson解释说:“向检测和响应的转变,使防御者能够在攻击链的早期破坏对手,这可以在短期内放缓勒索软件的发展。但眼下的后门问题变成未来的勒索软件危机,只是时间上的问题。攻击者最终总能找到新的方法来逃避检测。”
IBM Security X-Force威胁情报指数报告对新的和现有的趋势和攻击模式进行追踪,从网络和端点设备、事件响应参与和其他来源的数十亿个数据点中提取数据。
该报告的主要发现包括,2022年网络攻击最常见的影响是勒索,主要是通过勒索软件或者企业电子邮件泄露攻击实现的,并且欧洲是勒索攻击的主要目标地区,占观察到的勒索案件的44%,因为威胁行为者试图利用地缘政治紧张局势趁虚而入。
报告发现,网络犯罪分子把电子邮件对话内容作为一种武器,此外在2022年线程劫持也出现显着增加。据观察,攻击者使用遭到入侵的电子邮件帐户冒充原始参与者在正在进行的对话中进行回复,与2021年的数据相比,每月尝试的频率增加了100%。
在意料中的一点是,2022年遗留漏洞依然存在,但数量有所改善。该报告发现,由于漏洞数量在2022年再创历史新高,利用已知漏洞所占的比例在2018年到2022年期间下降了10个百分点。
该报告还详细说明了网络犯罪分子通常是如何通过勒索计划以最脆弱的行业、企业和地区为目标,施加心理压力迫使受害者付款的。2022年受勒索最严重的行业是制造业,连续第二年成为受攻击最严重的行业,因为制造业对停机时间的容忍度极低,因此也成为勒索很有吸引力的一大目标。
至于勒索软件,该报告指出,让下游受害者更容易读取被盗数据这一做法正在变得越来越普遍,而且网络犯罪分子会让客户和业务合作伙伴受到影响来增加对被破坏组织的压力。
好文章,需要你的鼓励
本文探讨如何使用生成式AI和大语言模型作为倾听者,帮助用户表达内心想法。许多主流AI如ChatGPT、Claude等被设计成用户的"最佳伙伴",或试图提供心理健康建议,但有时用户只想要一个尊重的倾听者。文章提供了有效的提示词技巧,指导AI保持中性、尊重的态度,专注于倾听和理解,而非给出建议或判断。同时提醒用户注意隐私保护和AI的局限性。
北京大学团队开发出WoW世界模型,这是首个真正理解物理规律的AI系统。通过200万机器人互动数据训练,WoW不仅能生成逼真视频,更能理解重力、碰撞等物理定律。其创新的SOPHIA框架让AI具备自我纠错能力,在物理理解测试中达到80.16%准确率。该技术将推动智能机器人、视频制作等领域发展,为通用人工智能奠定重要基础。
人工通用智能和超级人工智能的出现,可能会创造出一种全新的外星智能形态。传统AI基于人类智能模式构建,但AGI和ASI一旦存在,可能会选择创造完全不同于人类认知方式的新型智能。这种外星人工智能既可能带来突破性进展,如找到癌症治愈方法,也可能存在未知风险。目前尚不确定这种新智能形态是否会超越人类智能,以及我们是否应该追求这一可能改变人类命运的技术突破。
香港大学和蚂蚁集团联合推出PromptCoT 2.0,这是一种让AI自动生成高质量训练题目的创新方法。通过"概念-思路-题目"的三步策略,AI能像老师备课一样先构思解题思路再出题,大幅提升了题目质量和训练效果。实验显示该方法在数学竞赛和编程任务上都取得了显著提升,为解决AI训练数据稀缺问题提供了新思路。