2022 年 5 月,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)宣布推出 Harmony Mobile 的全新版本,可防止下载恶意文件,针对移动威胁提供全方位网络保护。在业界领先的安全解决方案提供商之中,Harmony Mobile 是第一款防止恶意文件下载到移动设备的移动威胁解决方案。新版本进一步扩展了 Harmony Mobile 的附加安全功能,包括操作系统漏洞评估、三星设备上的高级缓解功能、易于管理的 HTTPS 检查功能等,旨在提供最完备的移动安全解决方案。
在向远程办公和混合办公转移的全球大趋势下,员工越来越多地使用移动设备来开展关键业务或对公司敏感信息进行访问和共享。这导致员工手机成为网络犯罪分子的重要切入点。据 Check Point 研究团队 (CPR) 统计,在过去两年中,几乎所有机构 (97%) 都曾面临来自所有攻击向量的移动威胁,其中最容易被忽视的向量之一就是文件下载。举例来讲,Check Point 研究团队曾发现 Instagram 应用存在一个高危漏洞,借助该漏洞,攻击者只需向受害者发送一个恶意图像文件,即可接管其 Instagram 帐户,并将其手机变成恶意工具。
Harmony Mobile 新增的文件防护功能通过利用 Check Point 的 安全威胁情报云 (Threat Cloud) 来扫描下载的文件是否包含恶意威胁。如果发现恶意威胁,将会全面阻止文件下载,恶意文件绝不会到达设备。在 Android 手机上,Harmony Mobile 还可以扫描手机内置存储中的文件,一旦发现任何恶意文件即刻提醒用户和管理员。系统会建议用户删除文件,管理员可以选择限制该设备对公司资源的访问。
作为 Check Point 加强移动安全努力的一部分,全新 Harmony Mobile 4.0 版还包含多项额外特性,其中 Samsung Knox 集成可提供独特的缓解功能,OS CVE Assessment 可支持管理员了解和修复企业移动设备中的漏洞,而自动化证书部署则可简化管理。
Check Point软件技术有限公司产品营销副总裁 Rafi Kretchmer 表示:“当今市场上的大多数移动安全解决方案只能扫描移动操作系统相关文件,例如应用和 iOS 配置文件。这并不能保护手机免受其他类型恶意文件的侵害,例如可执行文件、MS Office 文件、PDF 等。随着我们越来越依赖移动设备,网络犯罪分子也越来越多地瞄准移动设备,因此拥有一款强大的移动安全解决方案来保护您免受任何类型文件的侵害就变得前所未有得重要。”
好文章,需要你的鼓励
DeepResearchGym是一个创新的开源评估框架,专为深度研究系统设计,旨在解决当前依赖商业搜索API带来的透明度和可重复性挑战。该系统由卡内基梅隆大学研究团队开发,结合了基于ClueWeb22和FineWeb大型网络语料库的可重复搜索API与严格的评估协议。实验表明,使用DeepResearchGym的系统性能与使用商业API相当,且在评估指标间保持一致性。人类评估进一步证实了自动评估协议与人类偏好的一致性,验证了该框架评估深度研究系统的有效性。
这项研究介绍了FinTagging,首个面向大型语言模型的全面财务信息提取与结构化基准测试。不同于传统方法,它将XBRL标记分解为数值识别和概念链接两个子任务,能同时处理文本和表格数据。在零样本测试中,DeepSeek-V3和GPT-4o表现最佳,但在细粒度概念对齐方面仍面临挑战,揭示了当前大语言模型在自动化XBRL标记领域的局限性,为金融AI发展提供了新方向。
这项研究介绍了SweEval,一个新型基准测试,用于评估大型语言模型在企业环境中处理脏话的能力。研究团队从Oracle AI等多家机构的专家创建了一个包含八种语言的测试集,模拟不同语调和上下文的真实场景。实验结果显示,LLM在英语中较少使用脏话,但在印地语等低资源语言中更易受影响。研究还发现较大模型通常表现更好,且多语言模型如Llama系列在处理不当提示方面优于其他模型。这项工作对企业采用AI技术时的安全考量提供了重要参考。
这项研究提出了"VeriFree"——一种不需要验证器的方法,可以增强大型语言模型(LLM)的通用推理能力。传统方法如DeepSeek-R1-Zero需要验证答案正确性,限制了其在数学和编程以外领域的应用。VeriFree巧妙地计算正确答案在模型生成的推理过程后出现的概率,作为评估和训练信号。实验表明,这种方法不仅能匹配甚至超越基于验证器的方法,还大幅降低了计算资源需求,同时消除了"奖励黑客"问题。这一突破将有助于开发出在化学、医疗、法律等广泛领域具有更强推理能力的AI系统。