2023年5月,网络安全解决方案提供商 Check Point® 软件技术有限公司发布了本年度第一季度全球网络攻击形势报告。通过本报告可以清晰看出,23年第一季度网络估计数量增长较之以往略有放缓,然而攻击方式与复杂程度确有大幅提高,网络犯罪分子都想方设法利用合法工具进行非法牟利。例如,使用 ChatGPT 生成代码以帮助不太熟练的攻击者轻松发起网络攻击,通过 3CXDesktop 应用感染木马以实施供应链攻击,以及利用“微软消息队列”服务(通常称为 MSMQ)中的高危级未授权 RCE 漏洞……CPR 团队还发现了迄今为止加密速度最快的勒索软件。所有这些都表明了互联网世界正在面临更加多变且复杂的安全威胁挑战。
在Check Point安全专家看来,企业首席信息安全官必须专注于制定和实施安全战略,以扫除整个数字环境中的任何防护盲点和漏点。影子 IT 开发环境、远程访问或电子邮件向量都有可能为网络入侵提供可乘之机。它们是否进行了适当的分隔以防止横向移动并尽量缩小攻击范围?它们能否获取事件响应服务,以尽量减少中断并加快恢复速度?现在比以往任何时候都更应该考虑采用综合安全方法来提供端到端的预防性控制,从而让企业能够有效防御下一代攻击。
全球数据
全球攻击的总体分析:
2023 年第一季度,全球平均每周攻击次数比 2022 年同期增加了 7%,每个机构平均每周遭受 1,248 次攻击。
全球攻击的按行业分析:
2023 年第一季度,教育/研究部门是重灾区,所遇攻击次数最多,每个机构平均每周遭受 2,507 次攻击,与 2022 年第一季度相比激增 15%。政府/军事部门是第二大攻击目标,平均每周遭受 1,725 次攻击,比去年增加 3%。医疗保健部门所遇攻击次数显著增加,平均每周遭受 1,684 次攻击,同比攀升 22%。零售/批发部门的同比增幅最大,高达 49%,平均每周遭受 1,079 次攻击。
全球攻击的按地区分析:
2023 年第一季度,非洲地区每个机构平均每周所遇攻击次数最多,高达 1,983 次,与 2022 年第一季度相比略微减少 2%;亚太地区每个机构平均每周所遇攻击次数的同比增幅最大、攀升 16%,平均每周遭受 1,835 次攻击;其次是北美地区,同比增幅高达 9%,每个机构平均每周遭受 950 次攻击。
全球超3%的企业与机构平均每周遭受一次勒索软件攻击
在Check Point的 2023 年网络安全报告中,CPR 详细说明了勒索软件攻击归因和攻击者跟踪的难度可能会加大。Check Point Research 指出了一个需要安全从业者注意的趋势,即攻击者正转而使用专为破坏受感染系统而设计的复杂恶意软件,并建议用户采取适当的防御措施。
勒索软件攻击的按行业分析:
2023 年第一季度,政府/军事部门是勒索软件攻击的首要目标,每周平均5%的机构遭到勒索软件攻击,与去年相比略微减少 2%。金融/银行业是受勒索软件影响第二严重的行业,每周平均约4%的机构遭到勒索软件攻击,与去年相比增加 32%。教育/研究行业是受勒索软件影响第三严重的行业,每周平均3.8%的机构遭到勒索软件攻击,与去年相比减少 8%。
Check Point认为,尽管上述数据表明一些国家和地区出现了网络攻击增长放缓的迹象,但主管部门与企业决不能掉以轻心。构建预防为主的综合网络弹性框架对于缓解与网络威胁相关的风险至关重要。网络完全从业者应从“预防为先”的理念着手,加强实施自动化威胁检测和防御,以最大限度地增强安全防护。同时,用户在网络安全领域应进行技术投资,以便在网络遭到入侵后能尽早检出并减轻损失。这样才可以帮助企业 真正在面对诸如零日攻击和未知恶意软件时,利于不败之地。Check Point也将继续监控和研究不断演变的网络形势,并强烈呼吁公共和私营部门加强合作,从而更加有效地打击网络犯罪和保护我们的数字资产。
好文章,需要你的鼓励
香港中文大学与华为诺亚方舟实验室合作开发了PreMoe框架,解决了大型混合专家模型(MoE)在内存受限设备上的部署难题。研究团队发现MoE模型中的专家表现出明显的任务专业化特征,据此提出了概率专家精简(PEP)和任务自适应专家检索(TAER)两大核心技术。实验证明,DeepSeek-R1 671B模型在精简50%专家后仍保持97.2%的MATH500准确率,内存需求降至688GB;而更激进的精简方案(减少87.5%专家)也能保持72.0%的准确率。该方法适用于多种MoE架构,为强大AI系统的广泛部署铺平了道路。
SCIENCEBOARD是一项开创性研究,旨在评估多模态自主智能体在真实科学工作流中的表现。研究团队构建了一个包含169个高质量任务的基准测试,涵盖生物化学、天文学等六个科学领域,并开发了一个真实环境让智能体通过CLI或GUI接口与科学软件交互。实验评估表明,即使是最先进的模型在这些复杂科学任务上的成功率也仅为15%,远低于人类表现,揭示了当前技术的局限性并为未来科学智能体的发展提供了宝贵见解。
帝国理工学院的研究团队开发了AlphaMed,这是首个仅通过极简规则强化学习就能培养医疗推理能力的AI模型,无需依赖传统的思维链示范数据。通过分析数据信息丰富度和难度分布的影响,研究发现高信息量的医疗问答数据是推理能力的关键驱动因素。AlphaMed在六个医疗问答基准上取得了领先成绩,甚至超越了更大的封闭源模型,同时展现出自发的步骤推理能力,为医疗AI发展提供了更加开放、高效的新路径。
Alita是一种新型通用AI代理系统,采用极简设计理念,以"最小预定义,最大自我进化"为原则构建。由普林斯顿大学等多家机构研究团队开发的Alita,只配备一个核心能力和少量通用模块,能自主创建所需工具并重用为模型上下文协议(MCPs)。实验显示,Alita在GAIA基准测试上达到87.27%的通过率,超越包括OpenAI Deep Research在内的复杂系统,证明简约设计可带来卓越性能。