2023 年 8 月,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其《2023 年年中安全报告》。根据该报告,第二季度全球每周网络攻击骤增 8%,创两年来最大增幅,同时攻击者开始使用新一代人工智能技术与 USB 设备等传统工具来实施破坏性网络攻击。该报告还介绍了在今年上半年,随着新的勒索软件团伙不断涌现,勒索软件攻击态势持续升级。
从曼彻斯特大学遭受的三重勒索攻击到新黑客组织 Anonymous Sudan 的出现,《2023 年年中安全报告》揭示了截至目前今年主要的网络攻击趋势和行为。
《2023 年年中安全报告》提供的关键洞察包括:
2023 年上半年,48 个勒索软件团伙侵害了超过 2,200 名受害者,其中 Lockbit3 最为猖獗,其受害者人数比 2022 年上半年增加了 20%。Royal 和 Play 等新型团伙的出现与 Hive 和 Conti 勒索软件即服务 (RaaS) 团伙的终结存在关联。从地理位置上看,45% 的受害者位于美国,同时由于新型勒索软件团伙“MalasLocker”(不索要赎金,而是要求进行慈善捐款)的兴风作浪,俄罗斯受害者的比例上升。制造业和零售业的受害者占比最高,这表明勒索软件的攻击策略发生了转变。
Check Point 软件技术公司研究部副总裁 Maya Horowitz 表示:“今年上半年犯罪活动持续攀升,第二季度全球每周网络攻击次数骤增 8%,创两年来最大增幅。勒索软件和黑客行为主义等常见威胁已进一步演变,威胁团伙对其手段和工具进行了调整,企图感染和影响世界各地的机构。USB 存储设备等尘封已久的传统技术作为恶意软件介质再受青睐。
“企业需要制定网络弹性策略,并采用以预防为主的综合网络安全方法来加强防御。网络攻击不可避免,但如能采取前瞻性的措施并采用正确的安全技术,便可在很大程度上进行有效防范。
好文章,需要你的鼓励
Docker公司通过增强的compose框架和新基础设施工具,将自己定位为AI智能体开发的核心编排平台。该平台在compose规范中新增"models"元素,允许开发者在同一YAML文件中定义AI智能体、大语言模型和工具。支持LangGraph、CrewAI等多个AI框架,提供Docker Offload服务访问NVIDIA L4 GPU,并与谷歌云、微软Azure建立合作。通过MCP网关提供企业级安全隔离,解决了企业AI项目从概念验证到生产部署的断层问题。
中科院联合字节跳动开发全新AI评测基准TreeBench,揭示当前最先进模型在复杂视觉推理上的重大缺陷。即使OpenAI o3也仅获得54.87%分数。研究团队同时提出TreeVGR训练方法,通过要求AI同时给出答案和精确定位,实现真正可追溯的视觉推理,为构建更透明可信的AI系统开辟新路径。
马斯克的AI女友"Ani"引爆全球,腾讯RLVER框架突破情感理解边界:AI下半场竞争核心已转向对人性的精准把握。当技术学会共情,虚拟陪伴不再停留于脚本应答,而是通过"心与心的循环"真正理解人类孤独——这背后是强化学习算法与思考模式的化学反应,让AI从解决问题转向拥抱情感。
PyVision是上海AI实验室开发的革命性视觉推理框架,让AI系统能够根据具体问题动态创造Python工具,而非依赖预设工具集。通过多轮交互机制,PyVision在多项基准测试中实现显著性能提升,其中在符号视觉任务上提升达31.1%。该框架展现了从"工具使用者"到"工具创造者"的AI能力跃迁,为通用人工智能的发展开辟了新路径。