对于网络不法分子来说,如今这个时代可谓前所未有的“便利”。他们能够利用各种各样的工具,发起愈发复杂的攻击,而企业的攻击面却还在不断扩大。
IT安全人士就像陷入了一个“循环”:新的攻击载体出现,安全解决方案提供商声称自己提供相应的解决方案,IT安全人士不得不尽快购买。这样做的结果就是,本来企业可能只有不到十种安全工具,现在可能有几十种。所有这些安全工具都会产生数据、日志文件和安全分析结果,让企业的安全运营中心(SOC)和安全分析人员应接不暇。这也是为什么有时安全工具反而会掩盖掉漏洞:过多工具产生的大量数据可能会导致企业忽视表明攻击的关键细节。
为了保护企业IT安全,企业需要采取动态模式,不仅考虑物理属性,还要考虑社会和技术的发展。2024现已过半,Commvault观察到了正在改变网络威胁局势的六大趋势:云、远程办公、物联网、软件供应链、AI和社交网络:
四个R:风险、准备、恢复,以及弹性
在这六大趋势下,勒索软件、网络钓鱼、数据渗漏、社交工程等网络威胁愈演愈烈。未来几年,网络不法分子收集数据、操纵数据并有针对性地利用数据对企业进行攻击的能力只会越来越强。企业需要尽快采取行动。那么,IT安全人士应该将什么作为工作重点呢?网络保险行业具备丰富的经验和数据,以便其在评估网络安全风险的时候进行参考。通过研究网络保险行业提出的主要问题,企业可能会有所收获。这些主要问题包括:
近年来,威胁局势发生了根本性的变化。采用传统的网络安全方法、模式、框架的企业需要进行做出相应改变。IT安全人士需要采用更加动态的思维模式,应对关键趋势带来的安全风险,特别是AI带来的新兴风险,保护所在企业的整个攻击面。在这种情况下,企业应该聚焦风险(Risk)、准备(Readiness)、恢复(Recovery)和弹性(Resilience)四个R,以更加稳健的安全态势,适应网络安全生态系统的变化。
好文章,需要你的鼓励
来自耶路撒冷希伯来大学的研究团队开发了WHISTRESS,一种创新的无需对齐的句子重音检测方法,能够识别说话者在语音中强调的关键词语。研究者基于Whisper模型增加了重音检测组件,并创建了TINYSTRESS-15K合成数据集用于训练。实验表明,WHISTRESS在多个基准测试中表现优异,甚至展示了强大的零样本泛化能力。这项技术使语音识别系统不仅能理解"说了什么",还能捕捉"如何说"的细微差别,为人机交互带来更自然的体验。
这项研究提出了"力量提示"方法,使视频生成模型能够响应物理力控制信号。研究团队来自布朗大学和谷歌DeepMind,他们通过设计两种力提示——局部点力和全局风力,让模型生成符合物理规律的视频。惊人的是,尽管仅使用约15,000个合成训练样本,模型展现出卓越的泛化能力,能够处理不同材质、几何形状和环境下的力学交互。研究还发现模型具有初步的质量理解能力,相同力量对不同质量物体产生不同影响。这一突破为交互式视频生成和直观世界模型提供了新方向。
北京交通大学与西蒙弗雷泽大学联合研发的混合神经-MPM方法实现了实时交互式流体模拟。该方法巧妙结合神经物理学与传统数值求解器,在低时空分辨率下运行神经网络并设置保障机制自动切换到MPM,显著降低计算延迟同时保持高保真度。团队还设计了基于扩散模型的控制器,支持用户通过简单草图直观控制流体行为,为游戏、VR和设计领域提供了实用解决方案。
这项研究介绍了EgoZero,一种创新的机器人学习系统,能够仅通过Project Aria智能眼镜捕获的人类示范数据,训练出零样本迁移的机器人操作策略。研究团队提出了一种形态无关的状态-动作表示方法,使用点集来统一人类和机器人数据,并开发了从原始视觉输入中提取准确3D表示的技术。在没有任何机器人训练数据的情况下,EgoZero在7种真实世界操作任务上实现了70%的成功率,展示了强大的泛化能力,为解决机器人学习中的数据瓶颈问题提供了新思路。