对于网络不法分子来说,如今这个时代可谓前所未有的“便利”。他们能够利用各种各样的工具,发起愈发复杂的攻击,而企业的攻击面却还在不断扩大。
IT安全人士就像陷入了一个“循环”:新的攻击载体出现,安全解决方案提供商声称自己提供相应的解决方案,IT安全人士不得不尽快购买。这样做的结果就是,本来企业可能只有不到十种安全工具,现在可能有几十种。所有这些安全工具都会产生数据、日志文件和安全分析结果,让企业的安全运营中心(SOC)和安全分析人员应接不暇。这也是为什么有时安全工具反而会掩盖掉漏洞:过多工具产生的大量数据可能会导致企业忽视表明攻击的关键细节。
为了保护企业IT安全,企业需要采取动态模式,不仅考虑物理属性,还要考虑社会和技术的发展。2024现已过半,Commvault观察到了正在改变网络威胁局势的六大趋势:云、远程办公、物联网、软件供应链、AI和社交网络:
四个R:风险、准备、恢复,以及弹性
在这六大趋势下,勒索软件、网络钓鱼、数据渗漏、社交工程等网络威胁愈演愈烈。未来几年,网络不法分子收集数据、操纵数据并有针对性地利用数据对企业进行攻击的能力只会越来越强。企业需要尽快采取行动。那么,IT安全人士应该将什么作为工作重点呢?网络保险行业具备丰富的经验和数据,以便其在评估网络安全风险的时候进行参考。通过研究网络保险行业提出的主要问题,企业可能会有所收获。这些主要问题包括:
近年来,威胁局势发生了根本性的变化。采用传统的网络安全方法、模式、框架的企业需要进行做出相应改变。IT安全人士需要采用更加动态的思维模式,应对关键趋势带来的安全风险,特别是AI带来的新兴风险,保护所在企业的整个攻击面。在这种情况下,企业应该聚焦风险(Risk)、准备(Readiness)、恢复(Recovery)和弹性(Resilience)四个R,以更加稳健的安全态势,适应网络安全生态系统的变化。
好文章,需要你的鼓励
OpenAI发布了音视频生成模型Sora 2,同时推出配套社交应用Sora,用户可生成包含自己的视频并在类似TikTok的信息流中分享。Sora 2在物理定律遵循方面有显著改进,视频更加真实。应用提供"客串"功能,允许用户将自己植入生成场景中,并可与朋友分享形象使用权限。该iOS应用目前在美加地区采用邀请制,ChatGPT Pro用户可直接体验。
Queen's大学研究团队提出结构化智能体软件工程框架SASE,重新定义人机协作模式。该框架将程序员角色从代码编写者转变为AI团队指挥者,建立双向咨询机制和标准化文档系统,解决AI编程中的质量控制难题,为软件工程向智能化协作时代转型提供系统性解决方案。
大语言模型和生成式AI自诞生以来问题频发,从推理模型表现不佳到AI幻觉现象,再到版权诉讼,这些都表明当前技术路径可能并非通往真正智能的正确道路。专家认为,仅靠增加数据和算力的扩展模式已显现边际效应递减,无法实现通用人工智能。研究者提出智能应包含统计、结构、推理和目标四个层次的协调,并强调时间因果性的重要性。面对LLM技术局限,业界开始探索神经符号AI等替代方案。
西北工业大学与中山大学合作开发了首个超声专用AI视觉语言模型EchoVLM,通过收集15家医院20万病例和147万超声图像,采用专家混合架构,实现了比通用AI模型准确率提升10分以上的突破。该系统能自动生成超声报告、进行诊断分析和回答专业问题,为医生提供智能辅助,推动医疗AI向专业化发展。