据区块链分析公司 Chainalysis报告显示,2020年被勒索软件攻击的组织至少支付了3.5亿美元赎金。在这一触目惊心的数字背后,还有不断愈演愈烈的网络犯罪活动。勒索软件攻击者一般倾向于将目标锁定在能够提供大笔付款的大公司,或者是无力承受任何攻击的中小机构。勒索软件的受害者已经不仅仅局限于商业领域,还包括政府部门、教育和卫生机构。网络犯罪分子不仅会加密文件,还会窃取企业的核心数据,并威胁如果不支付赎金,他们就会向全世界公布这些数据。难怪有业内人士预言,2021年将迎来勒索软件的全面爆发。
数据保护仍是重中之重
在日益严峻的网络安全威胁下,企业愈发意识到数据才是自身最有价值的资产,无关规模大小和所处行业。数据只有在得到有效保护的情况下,才能实现其价值,推动企业的业务创新和发展。2021年数据保护仍是重中之重。
在任何时间,全球任何地点都有企业面临勒索软件攻击,企业数据就是勒索事件中的扣押“人质”。这里我们要讲一个正面例子,在勒索事件发生后“人质”如何从绑匪手中巧妙逃脱,不仅毫发未伤,同时也未对正常业务运营造成任何影响。这个例子是Commvault的客户——位于美国内华达州的斯帕克斯市政府。在该市遭遇勒索软件攻击后,Commvault第一时间发现了攻击情况,并帮助客户迅速从攻击中恢复了数据。因为斯帕克斯市政府已经完成了对其物理和虚拟服务器上的数据备份,所以才能在短短12小时内快速恢复数据,而无需几周时间。借助Commvault提供的集成数据恢复解决方案,任何组织机构都可以在受到网络攻击情况下快速恢复数据,并保持业务连续性。
以守为攻,防患于未然
Commvault的使命是帮助客户做好准备,包括数据准备、合规准备和恢复准备。Commvault平台内置的逻辑可跟踪典型的数据活动和行为。通过数据监控,Commvault可以为客户提供第一时间发现勒索软件攻击的洞察力。如果看到异常峰值或其他异常情况,Commvault软件会提醒客户注意潜在的危险情况。Commvault软件可以将复杂的恢复过程自动化,同时涵盖合规操作,并为客户提供整个过程内的详细洞察。
Commvault认为,一个完整的勒索软件策略既包括降低成功攻击的风险,也包括减轻成功攻击带来的影响。完整的策略由五个环节构成:
在我们努力发展数据恢复技术的同时,勒索软件的攻击能力也在水涨船高,正与邪的对立问题可能永远都不会消失。所以我们需要尽可能的加强数据保护,避免将数据暴露在威胁下,并积极采取措施,以守为攻,主动对抗勒索软件。只有多方面、全方位的数据保护,才能铸造抵御勒索软件攻击的铜墙铁壁。(本文作者为Commvault中国区技术总监李可 )
好文章,需要你的鼓励
DeepResearchGym是一个创新的开源评估框架,专为深度研究系统设计,旨在解决当前依赖商业搜索API带来的透明度和可重复性挑战。该系统由卡内基梅隆大学研究团队开发,结合了基于ClueWeb22和FineWeb大型网络语料库的可重复搜索API与严格的评估协议。实验表明,使用DeepResearchGym的系统性能与使用商业API相当,且在评估指标间保持一致性。人类评估进一步证实了自动评估协议与人类偏好的一致性,验证了该框架评估深度研究系统的有效性。
这项研究介绍了FinTagging,首个面向大型语言模型的全面财务信息提取与结构化基准测试。不同于传统方法,它将XBRL标记分解为数值识别和概念链接两个子任务,能同时处理文本和表格数据。在零样本测试中,DeepSeek-V3和GPT-4o表现最佳,但在细粒度概念对齐方面仍面临挑战,揭示了当前大语言模型在自动化XBRL标记领域的局限性,为金融AI发展提供了新方向。
这项研究介绍了SweEval,一个新型基准测试,用于评估大型语言模型在企业环境中处理脏话的能力。研究团队从Oracle AI等多家机构的专家创建了一个包含八种语言的测试集,模拟不同语调和上下文的真实场景。实验结果显示,LLM在英语中较少使用脏话,但在印地语等低资源语言中更易受影响。研究还发现较大模型通常表现更好,且多语言模型如Llama系列在处理不当提示方面优于其他模型。这项工作对企业采用AI技术时的安全考量提供了重要参考。
这项研究提出了"VeriFree"——一种不需要验证器的方法,可以增强大型语言模型(LLM)的通用推理能力。传统方法如DeepSeek-R1-Zero需要验证答案正确性,限制了其在数学和编程以外领域的应用。VeriFree巧妙地计算正确答案在模型生成的推理过程后出现的概率,作为评估和训练信号。实验表明,这种方法不仅能匹配甚至超越基于验证器的方法,还大幅降低了计算资源需求,同时消除了"奖励黑客"问题。这一突破将有助于开发出在化学、医疗、法律等广泛领域具有更强推理能力的AI系统。