瑞士银行业巨头瑞银集团(UBS)使用的采购服务供应商遭遇网络攻击,导致约13万名瑞银员工的详细信息泄露。
瑞士知名私人银行百达银行(Pictet)也受到了本月早些时候针对Chain IQ公司网络攻击的影响,黑客窃取了员工信息。
瑞士报纸《时报》最先报道了这起黑客攻击事件,其中包括瑞银首席执行官直拨电话号码的泄露。
瑞银在声明中表示:"外部供应商遭遇网络攻击,导致瑞银和其他几家公司的信息被窃取。"
该银行补充说,客户数据未受影响。声明继续说道:"瑞银一获悉此事件,立即采取了迅速而果断的行动,避免对其业务运营产生任何影响。"
同为Chain IQ客户的瑞士私人银行百达也表示,客户数据未被盗取。
总部同样位于瑞士的Chain IQ公司表示,数据于6月12日下午被公布,但出于安全和调查原因,无法提供进一步信息。
虽然银行在安全方面投入巨资,但第三方供应商是潜在的薄弱环节,黑客可能利用这些环节获得系统访问权限。
根据SecurityScorecard的报告,过去两年中,96%的欧洲最大金融服务机构都受到了第三方机构安全漏洞的影响。
这比两年前进行的同一调查结果高出25%。
这家风险管理公司分析了欧洲资产管理规模排名前100的金融公司,发现96%的公司在过去一年中至少遭受过一次第三方漏洞攻击。相比之下,两年前的报告中这一比例为78%。
报告还显示,97%的公司经历过通过第四方(即合作伙伴的合作伙伴)的漏洞攻击,比两年前的84%有所上升。总共有7%的公司遭受直接漏洞攻击,低于2023年报告中的8%。
根据报告,瑞士记录的第三方漏洞攻击最多,平均每家公司约172次,其次是荷兰(148次)和英国(136次)。
一位在英国银行业拥有30年经验的高级安全专业人士表示,攻击者在这个高度互联的行业中针对多种技术。
他说:"你依赖来自多个不同供应商的软件,最薄弱的环节将会拖垮你,而这个环节可能在任何地方。"
这位熟悉瑞银等银行审查程序的消息人士补充说:"银行在完成尽职调查并购买产品和服务后,无法控制供应商的日常活动,也无法看到正在发生的情况。在获得服务后,他们只能依赖供应商的安全保障。"
该消息人士表示,这类数据泄露将继续发生,因为"包括管理系统在内的各种系统都是由第三方向银行提供的"。
他补充说:"例如,几乎所有银行都使用第三方系统作为其人力资源系统,这些系统保存着员工的个人数据。"
好文章,需要你的鼓励
Gartner预测,到2030年所有IT工作都将涉及AI技术的使用,这与目前81%的IT工作不使用AI形成鲜明对比。届时25%的IT工作将完全由机器人执行,75%由人类在AI辅助下完成。尽管AI将取代部分入门级IT职位,但Gartner认为不会出现大规模失业潮,目前仅1%的失业由AI造成。研究显示65%的公司在AI投资上亏损,而世界经济论坛预计AI到2030年创造的就业机会将比消除的多7800万个。
CORA是微软研究院与谷歌研究团队联合开发的突破性AI视觉模型,发表于2023年CVPR会议。它通过创新的"区域提示"和"锚点预匹配"技术,成功解决了计算机视觉领域的一大挑战——开放词汇目标检测。CORA能够识别训练数据中从未出现过的物体类别,就像人类能够举一反三一样。在LVIS数据集测试中,CORA的性能比现有最佳方法提高了4.6个百分点,尤其在稀有类别识别上表现突出。这一技术有望广泛应用于自动驾驶、零售、安防和辅助技术等多个领域。
人工智能正从软件故事转向AI工厂基础,芯片、数据管道和网络协同工作形成数字化生产系统。这种新兴模式重新定义了性能衡量标准和跨行业价值创造方式。AI工厂将定制半导体、低延迟结构和大规模数据仪器整合为实时反馈循环,产生竞争优势。博通、英伟达和IBM正在引领这一转变,通过长期定制芯片合同和企业遥测技术,将传统体验转化为活跃的数字生态系统。
中国电信研究院联合重庆大学、北航发布T2R-bench基准,首次系统评估AI从工业表格生成专业报告的能力。研究涵盖457个真实工业表格,测试25个主流AI模型,发现最强模型得分仅62.71%,远低于人类专家96.52%。揭示AI在处理复杂结构表格、超大规模数据时存在数字计算错误、信息遗漏等关键缺陷,为AI数据分析技术改进指明方向。