对于网络不法分子来说,如今这个时代可谓前所未有的“便利”。他们能够利用各种各样的工具,发起愈发复杂的攻击,而企业的攻击面却还在不断扩大。
IT安全人士就像陷入了一个“循环”:新的攻击载体出现,安全解决方案提供商声称自己提供相应的解决方案,IT安全人士不得不尽快购买。这样做的结果就是,本来企业可能只有不到十种安全工具,现在可能有几十种。所有这些安全工具都会产生数据、日志文件和安全分析结果,让企业的安全运营中心(SOC)和安全分析人员应接不暇。这也是为什么有时安全工具反而会掩盖掉漏洞:过多工具产生的大量数据可能会导致企业忽视表明攻击的关键细节。
为了保护企业IT安全,企业需要采取动态模式,不仅考虑物理属性,还要考虑社会和技术的发展。2024现已过半,Commvault观察到了正在改变网络威胁局势的六大趋势:云、远程办公、物联网、软件供应链、AI和社交网络:
四个R:风险、准备、恢复,以及弹性
在这六大趋势下,勒索软件、网络钓鱼、数据渗漏、社交工程等网络威胁愈演愈烈。未来几年,网络不法分子收集数据、操纵数据并有针对性地利用数据对企业进行攻击的能力只会越来越强。企业需要尽快采取行动。那么,IT安全人士应该将什么作为工作重点呢?网络保险行业具备丰富的经验和数据,以便其在评估网络安全风险的时候进行参考。通过研究网络保险行业提出的主要问题,企业可能会有所收获。这些主要问题包括:
近年来,威胁局势发生了根本性的变化。采用传统的网络安全方法、模式、框架的企业需要进行做出相应改变。IT安全人士需要采用更加动态的思维模式,应对关键趋势带来的安全风险,特别是AI带来的新兴风险,保护所在企业的整个攻击面。在这种情况下,企业应该聚焦风险(Risk)、准备(Readiness)、恢复(Recovery)和弹性(Resilience)四个R,以更加稳健的安全态势,适应网络安全生态系统的变化。
好文章,需要你的鼓励
英国研究人员开发出一项名为Fastball的三分钟检测技术,通过脑电图头戴设备分析大脑对图像的识别能力,能够在认知衰退早期发现记忆问题。研究涉及107名参与者,发现该技术可有效识别轻度认知障碍患者的记忆缺陷,比现有诊断工具提前10-20年发现阿尔茨海默病征象。该技术可在家中使用,为早期干预治疗提供可能。
伊斯法罕医科大学研究团队开发出DrugReasoner,这是首个能够像人类专家一样"推理"的药物审批预测AI系统。该系统基于LLaMA架构,不仅能预测新药是否会被批准,更重要的是能详细解释推理过程。在多项测试中表现优异,AUC值达0.732,明显超越传统方法,为制药行业提供了前所未有的透明化决策工具,有望显著提高药物研发效率。
随着智能代理AI的兴起,CIO必须调整IT战略重点、降低新安全风险并为员工重新培训技能。75%的CIO将在AI和机器学习项目上投入更多时间。IT部门需要从管理基础设施转向编排智能化,在每个业务流程中嵌入AI代理。CIO应重新考虑人机协作模式、多学科敏捷团队演进、IT治理职能重新定位,以及培养AI数据质量专家、AI诊断师等新兴角色技能。
这项由南京大学团队开发的FASB技术让AI学会了"察言观色"和"知错能改"。通过实时监控AI内部状态并动态调整干预强度,该方法在多个测试中将AI回答准确率提升了近50%。研究团队创新性地引入了回退机制,让AI能在发现问题时"重新来过",显著提升了回答质量。该技术在教育、客服、内容创作等领域具有广阔应用前景。