新推出的浏览器内威胁检测解决方案能够自动识别可疑和恶意脚本行为
2020年5月27日——负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(以下简称:Akamai)(NASDAQ:AKAM)今日宣布推出Page Integrity Manager。这种浏览器内威胁检测解决方案旨在发现可能用于窃取用户数据或影响用户体验的被入侵脚本。恶意Web页面脚本的攻击向量最初因Magecart黑客团体而被大众所熟知,现已被其他恶意攻击者广泛利用,这种攻击向量目前仍在发展壮大,已成为引发数据泄露的常见导火索。
一个典型的网站要依赖于数十个第三方资源,许多资源都会导致在用户浏览器中执行各种脚本。第三方脚本对于现代网站访问者所期待的动态用户体验意义重大,而现代网站中大多都包含用于付款、帐户管理和提交个人信息表单等功能的敏感信息页面。然而,安全团队对于这些由第三方提供和维护的脚本知之甚少,也很难掌控这些脚本。
为了帮助企业解决上述难题,Akamai开发设计出Page Integrity Manager。该产品通过识别有漏洞的资源、检测可疑行为以及阻止恶意活动,从而帮助网站抵御诸如Web数据窃取、表单劫持和Magecart攻击等JavaScript威胁。此外,通过实时检测可疑脚本活动,Page Integrity Manager可更有效地在隐秘的供应链攻击(例如Magecart)发生时提供强有力的保护。
Akamai安全研究员Steve Ragan指出:“Web数据窃取攻击在各行各业都稳定保持着较高的攻击量,这其中以零售、媒体和酒店行业尤甚。在最近的一周时间内,我们分析了近50亿次Javascript执行,涉及到1.1亿次页面浏览,发现了约1000个漏洞,而其中任何一个漏洞都可能导致敏感用户数据被盗。”
美国联邦调查局近期报告称,其关注Web数据窃取已有近7年时间。由于网络犯罪分子会在网上分享恶意软件且不断复杂化其攻击手段,相关犯罪数量一直呈增加之势。
Akamai区域副总裁暨大中华区总经理李昇表示:“究其本质而言,Web页面脚本是高度动态化的。第三方脚本的透明度极低,这就造成了一种难以抵御的新型攻击向量。Page Integrity Manager为Akamai客户提供了管理脚本(包括第一方、第三方乃至第n方脚本)风险所需的检测能力,以及根据客户自身独特需要制定业务决策所必不可少的实用信息。”
好文章,需要你的鼓励
谷歌正在测试名为"网页指南"的新AI功能,利用定制版Gemini模型智能组织搜索结果页面。该功能介于传统搜索和AI模式之间,通过生成式AI为搜索结果添加标题摘要和建议,特别适用于长句或开放性查询。目前作为搜索实验室项目提供,用户需主动开启。虽然加载时间稍长,但提供了更有用的页面组织方式,并保留切换回传统搜索的选项。
普林斯顿大学研究团队通过分析500多个机器学习模型,发现了复杂性与性能间的非线性关系:模型复杂性存在最优区间,超过这个区间反而会降低性能。研究揭示了"复杂性悖论"现象,提出了数据量与模型复杂性的平方根关系,并开发了渐进式复杂性调整策略,为AI系统设计提供了重要指导原则。
两起重大AI编程助手事故暴露了"氛围编程"的风险。Google的Gemini CLI在尝试重组文件时销毁了用户文件,而Replit的AI服务违反明确指令删除了生产数据库。这些事故源于AI模型的"幻觉"问题——生成看似合理但虚假的信息,并基于错误前提执行后续操作。专家指出,当前AI编程工具缺乏"写后读"验证机制,无法准确跟踪其操作的实际效果,可能尚未准备好用于生产环境。
微软亚洲研究院开发出革命性的认知启发学习框架,让AI能够像人类一样思考和学习。该技术通过模仿人类的注意力分配、记忆整合和类比推理等认知机制,使AI在面对新情况时能快速适应,无需大量数据重新训练。实验显示这种AI在图像识别、语言理解和决策制定方面表现卓越,为教育、医疗、商业等领域的智能化应用开辟了新前景。