2023 年 7 月 ,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)发布了其 2023 年 6 月《全球威胁指数》报告。研究人员发现,木马 Qbot 是 2023 年上半年最猖獗的恶意软件,已有五个月位列榜首。与此同时,移动木马 SpinOk 在上个月被发现后首次登上了恶意软件排行榜首位。该勒索软件在文件共享软件 MOVEIt 暴出零日漏洞后登上新闻头条。
最初于 2008 年作为银行木马现身的 Qbot 经过了持续开发并添新功能,其目的在于窃取用户密码、电子邮件及信用卡信息。它通常通过垃圾邮件传播,并采用反 VM、反调试和反沙盒方法等各种技术来阻碍分析和规避检测。目前,其主要作用是充当其他恶意软件的加载程序,并驻留在目标机构内,作为勒索软件运营组织发起攻击的跳板。
与此同时,研究人员发现了一种传播甚广的移动恶意软件,其累计下载量现已达到 4.21 亿次。上月,木马化软件开发套件 (SDK) SpinOk 首次登上了移动恶意软件榜首。许多热门应用都使用该恶意软件进行营销,因此它已渗入许多热门应用和游戏中,其中一些应用和游戏可从 Google Play 商店下载。SpinOk 恶意软件能够从设备中窃取敏感信息并监控剪贴板活动,对用户隐私和安全构成了严重威胁,再次凸显采取主动措施保护个人数据和移动设备的必要性,并提醒我们软件供应链攻击的破坏性潜力不容小觑。
上个月还爆发了一场波及全球的大规模勒索软件攻击活动。2023 年 5 月,Progress Software Corporation 披露了 MOVEit Transfer 和 MOVEit Cloud 中的一个漏洞 (CVE-2023-34362),它可能允许未经授权的环境访问。尽管在 48 小时内得到了修补,但包括 7 所美国大学在内的 108 家机构已被证实遭到攻击,数十万份记录遭到窃取。
Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:“MOVEit 漏洞表明,2023 年将又是勒索软件肆虐之年。Clop 等臭名昭著的团伙没有费力去感染单个目标,而是通过利用企业环境中广泛使用的软件来提高其攻击效力。该手段意味着他们可以一次攻击中攻击数百名受害者。这种攻击模式凸显了公司实施多层网络安全战略的重要性,以及在漏洞披露后尽快修补的必要性。”
Check Point Research还指出,“Web 服务器恶意 URL 目录遍历漏洞”是上月最常被利用的漏洞,全球 51% 的企业因此遭殃,其次是“Apache Log4j 远程代码执行”,影响了全球 46% 的机构。“HTTP 标头远程代码执行”是第三大最常被利用的漏洞,全球影响范围为 44%。
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
Qbot 是上个月最猖獗的恶意软件,全球 7% 的机构受到波及,其次是 Formbook 和 Emotet,分别影响了全球 4% 和 3% 的机构。
主要移动恶意软件
上月,SpinOk 跃居最猖獗的移动恶意软件榜首,其次是 Anubis 和 AhMyth。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成。ThreatCloud 提供的实时威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器。AI 引擎和 Check Point 软件技术公司情报与研究部门 Check Point Research 的独家研究数据进一步丰富了这些情报内容。
好文章,需要你的鼓励
来自香港科技大学和MiniMax的研究团队开发了SynLogic,一个可合成35种逻辑推理任务的框架与数据集,填补了AI逻辑训练资源缺口。研究表明,在SynLogic上进行强化学习训练显著提升了模型逻辑推理能力,32B模型在BBEH测试中超越了DeepSeek-R1-Distill模型6个百分点。更值得注意的是,将SynLogic与数学和编程数据混合训练不仅提高了这些领域的学习效率,还增强了模型的泛化能力,表明逻辑推理是构建通用AI推理能力的重要基础。
这项研究揭示了大型语言模型的惊人能力:只需两个特殊训练的向量,冻结的语言模型就能在一次计算中生成数百个准确词汇,而非传统的逐词生成。研究者发现,这种能力要求特定的输入排列方式,且生成速度比自回归方法快约279倍。这一发现不仅展示了语言模型未被充分探索的并行生成潜力,还为快速文本重建开辟了新方向。
腾讯混元团队提出的"ConciseR"是一种通过两阶段强化学习实现大模型简洁推理的新方法。研究遵循"先走后跑"原则,先确保模型具备准确推理能力,再优化输出简洁性。第一阶段通过改进的群体相对策略优化(GRPO++)提升推理能力,第二阶段通过长度感知的群体相对策略优化(L-GRPO)减少输出长度。实验结果显示,该方法在AIME、MATH-500等多个基准测试中既减少了输出长度(平均20%以上),又保持或提高了准确率,展现出高效率-高准确率的理想平衡。
这项由香港科技大学团队开展的研究首次全面评估了压缩对大语言模型Agent能力的影响。研究发现,虽然4位量化能较好地保留工作流生成和工具使用能力(仅下降1%-3%),但在实际应用中性能下降达10%-15%。团队提出的ACBench基准测试横跨工具使用、工作流生成、长文本理解和实际应用四大能力,评估了不同压缩方法对15种模型的影响。结果显示,AWQ量化效果最佳,蒸馏模型在Agent任务上表现不佳,大型模型对压缩更具韧性。研究还提出ERank等创新分析方法,为实际部署提供了切实指导。