2023 年 8 月,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其《2023 年年中安全报告》。根据该报告,第二季度全球每周网络攻击骤增 8%,创两年来最大增幅,同时攻击者开始使用新一代人工智能技术与 USB 设备等传统工具来实施破坏性网络攻击。该报告还介绍了在今年上半年,随着新的勒索软件团伙不断涌现,勒索软件攻击态势持续升级。
从曼彻斯特大学遭受的三重勒索攻击到新黑客组织 Anonymous Sudan 的出现,《2023 年年中安全报告》揭示了截至目前今年主要的网络攻击趋势和行为。
《2023 年年中安全报告》提供的关键洞察包括:
2023 年上半年,48 个勒索软件团伙侵害了超过 2,200 名受害者,其中 Lockbit3 最为猖獗,其受害者人数比 2022 年上半年增加了 20%。Royal 和 Play 等新型团伙的出现与 Hive 和 Conti 勒索软件即服务 (RaaS) 团伙的终结存在关联。从地理位置上看,45% 的受害者位于美国,同时由于新型勒索软件团伙“MalasLocker”(不索要赎金,而是要求进行慈善捐款)的兴风作浪,俄罗斯受害者的比例上升。制造业和零售业的受害者占比最高,这表明勒索软件的攻击策略发生了转变。
Check Point 软件技术公司研究部副总裁 Maya Horowitz 表示:“今年上半年犯罪活动持续攀升,第二季度全球每周网络攻击次数骤增 8%,创两年来最大增幅。勒索软件和黑客行为主义等常见威胁已进一步演变,威胁团伙对其手段和工具进行了调整,企图感染和影响世界各地的机构。USB 存储设备等尘封已久的传统技术作为恶意软件介质再受青睐。
“企业需要制定网络弹性策略,并采用以预防为主的综合网络安全方法来加强防御。网络攻击不可避免,但如能采取前瞻性的措施并采用正确的安全技术,便可在很大程度上进行有效防范。
好文章,需要你的鼓励
Atlassian、Intuit和AWS三大企业巨头正在为智能代理时代做准备,重新思考软件构建方式。当前企业API为人类使用而设计,未来API将成为多模型原生接口。Intuit在QuickBooks中应用自动发票生成,使企业平均提前5天收款;AWS通过AI辅助迁移服务显著提升效率;Atlassian推出内部员工入职代理和客户代理,节省大量时间成本。专家强调需要建立强大的数据架构和信任机制。
这项研究首次系统评估了AI代码智能体在科学研究扩展方面的能力。研究团队设计了包含12个真实研究任务的REXBENCH基准,测试了九个先进AI智能体的表现。结果显示,即使最优秀的智能体成功率也仅为25%,远低于实用化要求,揭示了当前AI在处理复杂科学推理任务时的显著局限性。
MIT研究发现,使用生成式AI完成任务时,大脑运作方式与单纯依靠自身思考存在显著差异。研究显示,使用ChatGPT等工具的用户记忆力更差,神经连接活动减少,对所写内容的回忆能力明显下降。虽然AI工具能提高效率,但可能导致用户缺乏对知识的深度理解和掌控感。研究强调需要更多科学数据来了解AI使用对人类认知的长期影响。
俄罗斯莫斯科国立大学研究团队开发出MEMFOF光流估计新方法,在保持顶尖精度的同时将1080p视频分析的GPU内存消耗从8GB降至2GB,实现约4倍内存节省。该方法通过三帧策略、相关性体积优化和高分辨率训练在多个国际基准测试中取得第一名成绩,为高清视频分析技术的普及奠定基础。