2023 年 8 月,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其《2023 年年中安全报告》。根据该报告,第二季度全球每周网络攻击骤增 8%,创两年来最大增幅,同时攻击者开始使用新一代人工智能技术与 USB 设备等传统工具来实施破坏性网络攻击。该报告还介绍了在今年上半年,随着新的勒索软件团伙不断涌现,勒索软件攻击态势持续升级。
从曼彻斯特大学遭受的三重勒索攻击到新黑客组织 Anonymous Sudan 的出现,《2023 年年中安全报告》揭示了截至目前今年主要的网络攻击趋势和行为。
《2023 年年中安全报告》提供的关键洞察包括:
2023 年上半年,48 个勒索软件团伙侵害了超过 2,200 名受害者,其中 Lockbit3 最为猖獗,其受害者人数比 2022 年上半年增加了 20%。Royal 和 Play 等新型团伙的出现与 Hive 和 Conti 勒索软件即服务 (RaaS) 团伙的终结存在关联。从地理位置上看,45% 的受害者位于美国,同时由于新型勒索软件团伙“MalasLocker”(不索要赎金,而是要求进行慈善捐款)的兴风作浪,俄罗斯受害者的比例上升。制造业和零售业的受害者占比最高,这表明勒索软件的攻击策略发生了转变。
Check Point 软件技术公司研究部副总裁 Maya Horowitz 表示:“今年上半年犯罪活动持续攀升,第二季度全球每周网络攻击次数骤增 8%,创两年来最大增幅。勒索软件和黑客行为主义等常见威胁已进一步演变,威胁团伙对其手段和工具进行了调整,企图感染和影响世界各地的机构。USB 存储设备等尘封已久的传统技术作为恶意软件介质再受青睐。
“企业需要制定网络弹性策略,并采用以预防为主的综合网络安全方法来加强防御。网络攻击不可避免,但如能采取前瞻性的措施并采用正确的安全技术,便可在很大程度上进行有效防范。
好文章,需要你的鼓励
随着AI策略成熟,CIO开始重新考虑对公有云的依赖,私有云和本地环境重新受到关注。调查显示,67%的企业领导计划在未来12个月内将部分AI数据迁移至非云环境。主要原因包括成本可预测性、数据隐私保护、安全问题和云集成挑战。对于持续的AI工作负载,购买自有GPU比租用公有云更经济。私有云支出增长更快,预计2025年将有54%的组织在私有云上投入超过1000万美元。
沙特TachyHealth团队开发的32亿参数医疗AI模型Gazal-R1,通过创新的双阶段训练方法在医疗推理任务上超越了12倍大的模型,在MedQA等测试中取得87.1%的优异成绩,展现了精巧训练策略胜过规模扩张的重要启示,为资源有限的医疗AI研究提供了新路径。
本文深入分析了从传统AI发展到AGI过程中可能出现的智能爆发现象。基于AI专家共识的2040年AGI实现预期,文章探讨了七种主要发展路径,重点关注突破性的"登月路径"。智能爆发理论认为,智能可以像原子链式反应一样相互促进,快速产生大量新智能。文章预测2038-2039年可能发生智能爆发,随后在2040年实现AGI,但也指出了关于智能爆发的启动、控制和潜在风险等争议问题。
奥地利维也纳医科大学研究团队开发了RetFiner技术,通过让眼科AI模型同时学习OCT图像和医疗文字描述,显著提升了诊断准确率。该方法采用四种训练任务让AI模型建立图像与文字的深层联系,在三个主流眼科AI模型上实现了2-6个百分点的性能提升,为医学AI发展开辟了新方向。