当前,移动广告软件泛滥成灾。它是最常见的网络威胁形式之一,旨在从用户设备中收集个人信息。大约 40 亿用户通过智能手机连接到互联网,但鲜有公司将移动安全性视为首要考虑事项。Check Point 《2020 年网络安全报告》显示,2019 年 27% 的公司因移动设备存在安全漏洞而遭到网络攻击。
Check Point公司移动安全专家表示:“网络犯罪分子只需攻破一台移动设备,即可窃取机密信息并访问组织的企业网络。如今,移动威胁数量与日俱增,且复杂度和成功率不断提高。移动广告软件是一种被用于在用户屏幕上推送骚扰广告的恶意软件,现被网络犯罪分子用来实施第六代网络攻击。”
广告软件的源头是问题所在
对于广告软件,最棘手的问题是难以查明手机是如何被感染的。广告软件会不动声色地植入设备,并无相应的卸载程序。此类病毒极难清除,而且它所收集的信息(例如设备操作系统、位置、图像等)会带来很高的安全风险。
广告软件通常通过移动应用分发。根据 Statista 的数据,可供 Android 和 Google Play 用户使用的应用多达 250 万个,Apple Store 中提供 180 万个应用。这些数字充分反映了此类攻击的范围之广,也清晰地表明了网络犯罪分子为何将攻击矛头指向移动设备。
举例来说,最流行的广告软件之一 Agent Smith 是 Check Point Researcher 去年发现的一种新型移动恶意软件。Agent Smith 在用户毫无察觉的情况下,感染了全球大约 2,500 万移动设备。它伪装成谷歌应用,并利用 Android 系统中的已知漏洞,在用户不知情的情况下将已安装的应用自动替换为包含恶意代码的应用版本。它还会显示欺骗性广告,通过窃取银行凭证和窃听来牟取非法利益。
移动广告软件防范建议
广告软件一旦安装到设备上便很难卸载,因此预防是最好的解决方案。下列建议可保护您和您的组织免受移动广告软件的侵害:
Check Point 安全解决方案 SandBlast Mobile 可通过设备端的网络防护基础设施保护组织免遭高级移动威胁,从而有效抵御移动广告软件攻击。通过审查和控制所有设备网络流量,SandBlast Mobile 可以保护所有应用(例如电子邮件、SMS、iMessage 和即时消息应用)免遭网络钓鱼攻击。此外,它还可以阻止用户访问恶意或受限制的网站,并禁止受感染的设备访问企业资源以及与僵尸网络进行通信。为了确保用户及其数据的私密性,SandBlast Mobile 直接在设备上验证流量,而无需通过企业网关路由数据。
好文章,需要你的鼓励
这项研究提出了ORV(占用中心机器人视频生成)框架,利用4D语义占用作为中间表示来生成高质量的机器人操作视频。与传统方法相比,ORV能提供更精确的语义和几何指导,实现更高的时间一致性和控制精度。该框架还支持多视角视频生成(ORV-MV)和模拟到真实的转换(ORV-S2R),有效弥合了虚拟与现实之间的差距。实验结果表明,ORV在多个数据集上的表现始终优于现有方法,为机器人学习和模拟提供了强大工具。
这项研究由Writer公司团队开发的"反思、重试、奖励"机制,通过强化学习教导大型语言模型生成更有效的自我反思内容。当模型回答错误时,它会生成反思并二次尝试,若成功则奖励反思过程。实验表明,该方法在函数调用和数学方程解题上带来显著提升,最高分别改善18.1%和34.7%。令人惊讶的是,经训练的小模型甚至超越了同家族10倍大的模型,且几乎不存在灾难性遗忘问题。这种自我改进技术为资源受限环境下的AI应用开辟了新方向。
FuseLIP是一项突破性研究,提出了通过早期融合离散标记实现多模态嵌入的新方法。与传统CLIP模型使用独立编码器不同,FuseLIP采用单一编码器同时处理图像和文本标记,实现了更自然的模态交互。研究证明,这种早期融合方法在多种多模态任务上表现优异,特别是在需要理解图像结构而非仅语义内容的任务上。研究还开发了创新的数据集和评估任务,为多模态嵌入研究提供了宝贵资源。
ByteDance与浙江大学合作开发的MERIT是首个专为多语言多条件语义检索设计的基准数据集,包含320,000条跨5种语言的查询和135,000个产品。研究发现现有模型在处理多条件查询时过度关注全局语义而忽略特定条件元素,为此提出CORAL框架,通过嵌入重建和对比学习相结合的方式,使检索性能提升45.9%。这项研究不仅识别了现有方法的关键局限性,还为多条件交错语义检索领域的未来研究奠定了基础。