2023年数据泄露成本报告是从2022年3月至2023年3月期间对全球553个组织所经历的真实数据泄露进行的深入分析,报告由Ponemon Institute进行,这是连续第18年发布。
报告中的主要发现包括:检测和升级成本在过去三年中增长了42%,在数据泄露成本中占比最高,而且出现了转向更复杂数据泄露调查的趋势。
报告称,企业在计划如何应对日益增加的成本和频率的数据泄露问题上存在着分歧。研究发现,尽管95%受访组织经历过不止一次的数据泄露,但这些组织更有可能将事件成本转嫁给消费者(57%),而不是增加安全投资(51%)。
2023年人工智能自然受到关注,该报告也涵盖了人工智能在数据泄露管理自动化中发挥的重要作用。有趣的是,人工智能有利于安全,因为与不使用人工智能的公司相比,广泛部署人工智能的组织的数据泄露生命周期要短得多——平均短108天。使用人工智能还平均节省了近180万美元的数据泄露成本,成为报告中最具实质性的成本节省措施。
尽管这些人工智能相关的数据令人鼓舞,但仍然存在一些问题。很多组织在勒索软件攻击期间仍然犹豫是否让执法部门介入。虽然一些公司因担心声誉受损而不愿将数据泄露事件公之于众或许可以理解,但对不涉及执法的组织来说,数据泄露生命周期平均延长了33天,并额外产生了470000美元的数据泄露成本。
报告还指出,检测泄露对组织来说是一个重大挑战,只有三分之一的数据泄露事件是由组织自己的安全团队或工具检测到的。与内部发现相比,攻击者暴露的漏洞所造成的成本增加了近100万美元,生命周期延长了近80天。
IBM全球安全服务部总经理Chris McCurdy表示:“对于防御者和攻击者来说,时间就是网络安全的一种新型货币。正如报告所示,早期检测和快速响应可以显着减少数据泄露所带来的影响。安全团队必须关注对手最成功的地方,并集中精力在他们实现目标之前阻止他们。在威胁检测和响应方法方面进行投资,以提高防御者的速度和效率——例如人工智能和自动化——对于改变这种平衡来说是至关重要的。”
好文章,需要你的鼓励
邻里社交应用Nextdoor推出重新设计版本,新增本地新闻、实时警报和名为"Faves"的AI功能,用于发现本地商户和地点。该应用与3500家本地出版商合作提供新闻内容,通过Samdesk和Weather.com提供天气、交通、停电等实时警报。Faves功能利用15年邻里对话数据训练的大语言模型,为用户提供本地化AI推荐服务,帮助用户找到最佳餐厅、徒步地点等本地信息。
Skywork AI推出的第二代多模态推理模型R1V2,通过创新的混合强化学习方法,成功解决了AI"慢思考"策略在视觉推理中的挑战。该模型在保持强大推理能力的同时有效控制视觉幻觉,在多项权威测试中超越同类开源模型,某些指标甚至媲美商业产品,为开源AI发展树立了新标杆。
英国生物银行完成了世界上最大规模的全身成像项目,收集了10万名志愿者的超过10亿次扫描数据,用于研究人体衰老和疾病过程。该项目历时11年,每次扫描耗时5小时,投资6200万英镑。目前已有8万人的成像数据供全球研究人员使用,剩余数据将于年底前发布。项目已开发出能预测38种常见疾病的AI工具,并在心脏病、痴呆症和癌症诊断方面取得突破。
这项由北京大学等多所高校联合完成的研究,首次对OpenAI GPT-4o的图像生成能力进行了全面评估。研究团队设计了名为GPT-ImgEval的综合测试体系,从文本转图像、图像编辑和知识驱动创作三个维度评估GPT-4o,发现其在所有测试中都显著超越现有方法。研究还通过技术分析推断GPT-4o采用了自回归与扩散相结合的混合架构,并发现其生成图像仍可被现有检测工具有效识别,为AI图像生成领域提供了重要的评估基准和技术洞察。