对于网络不法分子来说,如今这个时代可谓前所未有的“便利”。他们能够利用各种各样的工具,发起愈发复杂的攻击,而企业的攻击面却还在不断扩大。
IT安全人士就像陷入了一个“循环”:新的攻击载体出现,安全解决方案提供商声称自己提供相应的解决方案,IT安全人士不得不尽快购买。这样做的结果就是,本来企业可能只有不到十种安全工具,现在可能有几十种。所有这些安全工具都会产生数据、日志文件和安全分析结果,让企业的安全运营中心(SOC)和安全分析人员应接不暇。这也是为什么有时安全工具反而会掩盖掉漏洞:过多工具产生的大量数据可能会导致企业忽视表明攻击的关键细节。
为了保护企业IT安全,企业需要采取动态模式,不仅考虑物理属性,还要考虑社会和技术的发展。2024现已过半,Commvault观察到了正在改变网络威胁局势的六大趋势:云、远程办公、物联网、软件供应链、AI和社交网络:
四个R:风险、准备、恢复,以及弹性
在这六大趋势下,勒索软件、网络钓鱼、数据渗漏、社交工程等网络威胁愈演愈烈。未来几年,网络不法分子收集数据、操纵数据并有针对性地利用数据对企业进行攻击的能力只会越来越强。企业需要尽快采取行动。那么,IT安全人士应该将什么作为工作重点呢?网络保险行业具备丰富的经验和数据,以便其在评估网络安全风险的时候进行参考。通过研究网络保险行业提出的主要问题,企业可能会有所收获。这些主要问题包括:
近年来,威胁局势发生了根本性的变化。采用传统的网络安全方法、模式、框架的企业需要进行做出相应改变。IT安全人士需要采用更加动态的思维模式,应对关键趋势带来的安全风险,特别是AI带来的新兴风险,保护所在企业的整个攻击面。在这种情况下,企业应该聚焦风险(Risk)、准备(Readiness)、恢复(Recovery)和弹性(Resilience)四个R,以更加稳健的安全态势,适应网络安全生态系统的变化。
好文章,需要你的鼓励
随着AI策略成熟,CIO开始重新考虑对公有云的依赖,私有云和本地环境重新受到关注。调查显示,67%的企业领导计划在未来12个月内将部分AI数据迁移至非云环境。主要原因包括成本可预测性、数据隐私保护、安全问题和云集成挑战。对于持续的AI工作负载,购买自有GPU比租用公有云更经济。私有云支出增长更快,预计2025年将有54%的组织在私有云上投入超过1000万美元。
沙特TachyHealth团队开发的32亿参数医疗AI模型Gazal-R1,通过创新的双阶段训练方法在医疗推理任务上超越了12倍大的模型,在MedQA等测试中取得87.1%的优异成绩,展现了精巧训练策略胜过规模扩张的重要启示,为资源有限的医疗AI研究提供了新路径。
本文深入分析了从传统AI发展到AGI过程中可能出现的智能爆发现象。基于AI专家共识的2040年AGI实现预期,文章探讨了七种主要发展路径,重点关注突破性的"登月路径"。智能爆发理论认为,智能可以像原子链式反应一样相互促进,快速产生大量新智能。文章预测2038-2039年可能发生智能爆发,随后在2040年实现AGI,但也指出了关于智能爆发的启动、控制和潜在风险等争议问题。
奥地利维也纳医科大学研究团队开发了RetFiner技术,通过让眼科AI模型同时学习OCT图像和医疗文字描述,显著提升了诊断准确率。该方法采用四种训练任务让AI模型建立图像与文字的深层联系,在三个主流眼科AI模型上实现了2-6个百分点的性能提升,为医学AI发展开辟了新方向。