HPE公司表示,其Zerto数据保护功能可实时检测针对各种数据类型的勒索软件加密,并将数据恢复至攻击前的状态。
此次最新发布的Zerto 10采用香农熵检测器,HPE高级杰出技术专家Dimitris Krekoukias还在博文中专门介绍了其具体细节(https://recoverymonkey.org/2023/07/25/hpe-ransomware-detection-and-recovery-in-zerto-10-sophistication-that-works/)。他写道,“现代勒索软件检测机制,需要能够动态区分合法的主机活动和现代勒索软件,而不再像过去那样单纯依赖固定阈值或者数据类型假设。”
HPE的Zerto可提供持续的数据保护与灾难恢复功能。Zerto产品副总裁Deepak Verma在宣传视频中介绍称,“我们在Zero 10中嵌入了新的检测器,这是一组以数据块层面检测加密的算法。因此无论您使用什么样的操作系统,它都能以分批形式检测出单一数据块是否已被加密。”
Zerto 10发布视频中的截图,Deepak Verma谈实时勒索软件加密检测
Zerto的虚拟复制设备(VRA)在主机服务器中运行时,会复制正被迁往存储的写入数据,并将其复制到目标HPE/Zerto系统。复制的数据会在生产数据流之外接受分析,从而避免产生延迟。Zerto将在VRA复制目标层级上嵌入内联勒索软件检测器,用于分析复制的数据块。
但Krekoukias也提到,由于IT系统也涉及对数据进行合法加密、且需要保护的数据类型多种多样,所以准确识别由勒索软件引发的加密往往颇具挑战。传统的勒索软件检测方法,往往会在一组数据块内搜索高香农熵水平,意外变化则表明存在异常活动。但由于该方法依赖于固定阈值,因此存在一定局限性。
Zerto复制目标示意图
根据Krekoukias的解释,固定阈值之所以可能引发问题,是因为最合理的评判值往往会因数据类型、数据压缩和是否使用Base64等数据编码方法而有所不同。这些都可能导致加密数据的熵偏低,从而阻碍固定阈值检测系统的有效性。
相比之下,Zerto 10的检测器则凭借其动态数据类型感知而能产生更准确的结果。Krekoukias写道,“为了进一步提高准确性,该解决方案还会进行自我训练。该训练会流式自动完成,可有效提升准确度。”
一旦检测到勒索软件加密,就可以停止加密过程并恢复受影响的数据,直至检测确认勒索软件攻击中止。Krekoukias指出,“这有助于识别出哪些服务器/文件首先开始被加密,之后将其回滚到勒索软件开始加密之前、最后一次已知写入操作之后的状态。这样就能让企业以最佳方式实现对数据的恢复和隔离,并把成本投入、风险和破坏程度控制在最低。”
他告诉我们,“这项功能可与Zerto支持的任何对象配合使用——包括各种虚拟机管理程序、容器以及云服务环境。”但Acropolis不在其中,Krekoukias认为该平台对这方面功能需求不高。
IBM也在其Storage Virtualize勒索软件检测工具当中,使用了香农熵方法。
好文章,需要你的鼓励
微软宣布为Word和Excel推出基于OpenAI的AI代理模式,通过简单提示即可自动生成文档和分析数据。Word用户可享受"氛围写作"功能,利用现有文档组装报告和提案。Excel代理能分析电子表格数据并生成可视化报告。尽管在SpreadsheetBench基准测试中准确率仅为57.2%,低于人类平均水平71.3%,但微软强调其针对实际工作场景优化。此外,微软还发布了基于Anthropic的Office代理,显示其正逐步减少对OpenAI的依赖。
苹果与清华合作提出EpiCache技术,解决AI长期对话中的记忆管理难题。该方法将对话自动分割成话题片段,为每个话题建立专门记忆库,实现智能匹配和高效检索。实验显示,EpiCache比传统方法准确率提高40%,内存使用减少4-6倍,响应速度提升2.4倍,为资源受限环境下的AI对话系统提供了实用解决方案。
OpenAI为美国ChatGPT用户推出"即时结账"功能,用户可在对话中直接购买Etsy和Shopify商品,无需跳转至外部网站。该功能支持Apple Pay、Google Pay等多种支付方式,并计划接入超过100万家Shopify商户。OpenAI还将开源其代理商务协议技术,与谷歌的代理支付协议形成竞争。这标志着电商购物模式的重大转变,AI聊天机器人可能重塑在线零售发现和支付生态系统。
清华大学与英伟达合作提出DiffusionNFT,一种革命性的AI图像生成训练方法。该方法通过对比正负样本进行学习,避免了复杂的概率计算,训练效率比传统方法提升25倍。研究团队在多项测试中验证了其优越性,不仅大幅提升了图像质量和文字渲染能力,还实现了无需分类器引导的高效训练,为AI图像生成技术的普及和应用奠定了重要基础。