报告指出,包括澳大利亚和日本在内的金融中心成为主要攻击目标
2023年 5月 24日 – 负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM),于近日发布了一份新的互联网现状报告,报告标题为《钻过安全漏洞:应用程序和 API 攻击呈上升趋势》。这份报告显示,金融服务业仍是亚太地区及日本 (APJ) 遭受攻击最严重的行业,Web 应用程序和 API 攻击量增幅创下历史新高,攻击次数比上一年增加了 248%。
APJ 区域金融业 Web 应用程序和 API 攻击量增幅达 248%,明显高于全球近 169% 的增幅,这表明该区域的金融服务企业是攻击者的主要目标,而随着攻击者增加攻击量、攻击频率和复杂程度,这些企业将面临严重风险。
Akamai 亚太地区及日本安全技术和战略总监Reuben Koh 解释道:“APJ 区域的金融服务企业持续投入大量资金来推进数字化转型,扩展以客户为中心的数字产品和服务,攻击量激增将近 250% 与这些资本投入密切相关。这对于金融服务企业来说是一个严重问题,因为随着数字化程度的增加,整体攻击面也会扩大,攻击者将有更多机会发起网络攻击。”
在过去 24 个月内,整个 APJ 区域 Web 应用程序和 API 攻击总量稳步增加,平均每天大约发生 1000 万次攻击。此外,Akamai 还观察到日攻击次数超过 6000 万,这表明该区域的企业继续面临着高强度、高针对性攻击的风险。
报告表明,本地文件包含 (LFI) 攻击成为 APJ 区域最常见的攻击媒介,同比增加约 154%,攻击数量超过了 XSS 和 SQLi 攻击。在 LFI 攻击中,攻击者会利用 Web 服务器上不安全的编码实践或实际漏洞来远程执行代码或者访问本地存储的敏感信息。
基于 PHP 的 Web 服务器特别容易遭受 LFI 攻击,因为现有的方法会绕过其输入筛选器。包括 Facebook、WordPress 和维基百科在内的大多数热门网站都运行 PHP,这增加了攻击者利用 LFI 漏洞的可能性。APJ 区域 LFI 攻击的增长表明,攻击者为了获得更大的回报,正不断改进攻击技术并将目标转移到利用消费者行为上。
另外,Akamai 的报告还揭示了 APJ 区域当地市场上 Web 攻击和 API 攻击模式的差异化趋势。具体如下:
Koh 表示:“网络犯罪分子不断利用 Web 应用程序和 API 发起攻击,而为了获得最大的投资回报率,他们会继续使用新的攻击技术。APJ 区域的金融业、制造业和商业是数字化创新的中心,因此也成为攻击者眼中非常有利可图的目标。”
他总结道:“当前的威胁形势表明攻击者正转向远程代码执行,并且出现了新的攻击媒介,包括服务器端请求伪造 (SSRF)、服务器端模板注入 (SSTI) 和服务器端代码注入。由于攻击者会继续发起无休止的攻击,企业需要随时了解最新的攻击趋势和最佳实践,才能根据形势及时调整防御策略。”
好文章,需要你的鼓励
微软与Anthropic达成合作协议,为Microsoft 365 Copilot用户提供Claude AI引擎选项。商业版Frontier Copilot用户可选择Claude Opus 4.1和Sonnet 4等模型,但需管理员权限。这标志着微软正在超越OpenAI,采用更开放的AI代理方式。微软已在Visual Studio中集成Claude,并在Azure中加入Grok AI。微软AI CEO表示,公司将基于他人最佳技术构建应用,而非追求AI领导地位。
哥本哈根大学等机构研究发现,主流视觉语言模型在将图像转换为文字描述时会丢失40%-90%的视觉信息。研究开发了两种创新方法来量化这种信息丢失:邻居关系分析和嵌入重建技术。实验表明信息丢失直接影响AI的检索和问答性能,研究还实现了丢失区域的精确可视化,为优化AI视觉系统提供了重要工具。
OpenAI发布ChatGPT脉冲功能,这一推送特性可根据用户聊天历史自动生成个性化每日更新。该功能目前向Pro订阅用户开放,通过分析用户聊天记录、偏好设置以及Gmail和谷歌日历连接,AI模型在夜间进行研究,次日清晨以卡片形式推送相关信息。用户可通过点赞或踩的方式提供反馈。这标志着OpenAI向主动式AI助手转变的重要一步。
阿联酋研究团队创建了PersonaX数据库,包含超过1.3万人的多模态性格分析数据。通过整合面部照片、背景信息和AI生成的行为特征描述,研究首次实现了大规模的跨模态性格分析。团队开发的双层分析框架不仅能发现统计关联,还能揭示深层因果关系,为理解人类性格特征提供了全新视角。