入侵通常需要几个月或更长的时间才能公之于众，受害者可能花了几周或几个月的时间才发现了漏洞，这可能在之后的几周或几个月内不会出现在公开报道中。技术供应链漏洞使威胁参与者能够以最小的努力扩展其运营，在导致第三方入侵的外部B2B关系中，75%涉及软件或其他技术产品和服务，其余25%的第三方违规涉及非技术产品或服务。与网络犯罪集团有关的第三方入侵臭名昭著的网络犯罪集团Cl0p在2023年可归因于第三方入侵的事件中占64%，紧随其后的是LockBit，仅占7%，Cl0p的突出表现在很大程度上是因为它大规模利用了MOVEit文件传输软件中的零日漏洞，这也是最常被提及的漏洞。当人们考虑到为什么威胁参与者一开

美国联邦调查局（FBI）局长克里斯托弗·雷2月29日表示，由于人工智能和其他技术的进步，美国预计今年的选举将面临复杂多变的威胁。雷特意强调人工智能，认为“无论是复杂程度高低的外国黑客都更容易利用它来对选举产生恶意影响”。他指出，美国政府正不断担忧那些难以察觉且能塑造公众舆论的攻击，且这种行为正在加剧。但目前美国并未拿出外国政府直接影响选举结果的成功案例，雷建议FBI在今年分享有关其发现的威胁信息，他声称”作为情报专业人员，我们必须以具体的、基于证据的方式强调威胁，以便我们有效地武装我们的合作伙伴——特别是公众，抵御他们可能面临的各种外国影响行动。“2016年，美国指控俄罗斯特工试图通过窃取和泄

SecurityScorecard近期发布的调查数据结果显示，98%的企业与曾发生过网络安全事件的第三方机构有关联。从以往的安全事件案例来看，网络攻击的受害者可能需要数周甚至数月才会发现自身存在的漏洞问题，此后数周或数月内漏洞才可能会被公开披露。因此，数据泄密事件往往可能需要数月或更长的时间才会公之于众。研究人员还发现，技术供应链漏洞使得威胁攻击者能够以最小的代价不断扩大网络攻击的规模。与网络犯罪集团有关的第三方泄密事件2023年，臭名昭著的网络犯罪集团Cl0p勒索软件组织可能要对64%的第三方违规行为负责，其次是LockBit勒索软件组织的7%。Cl0p勒索软件组织之所以取得如此大的”成功“

沃达丰在日前发布的一份报告中指出，由于5GSA的推出缓慢，英国中小企业每年在生产力损失方面的损失可能高达86亿英镑（约合人民币784亿元）。报告指出，瑞典、荷兰、芬兰、丹麦以更快的速度投资于“可靠、超高速的5G连接”，促进了中小企业的业务成长，领先于英国。在中小企业利用5G技术发展方面，英国目前正在成为欧洲第五大最具吸引力的国家。报告称，如果英国能够加速推出独立的5G网络，其市场规模可能会跃居第二，将仅次于丹麦。报告指出，5G网络具有为中小企业节省大量成本的潜力。沃达丰以农业部门为例，中小型企业通过使用独立的5G技术（例如土壤、天气和设备监视器），可以使每位农场工人节省3周以上的工作时间。快速

3月3日消息，国际网络安全团队近日研发了新型AI蠕虫病毒，能够在生成式人工智能服务之间独立传播、窃取数据并通过电子邮件发送垃圾邮件。伴随着OpenAIChatGPT和GoogleGemini等生成式AI系统的快速发展，AI开始被应用于解决某个特定问题或者任务，例如创建日历项、订购某件物品等等。网络安全技术研究人员表明生成式AI存在漏洞，并将其命名为“MorrisII”。IT之家在这里简要介绍下这个名称的背景，Morris被认为是人类发现的第一个计算机蠕虫病毒，于1988年被发现，感染了超过6200台计算机，占当时连接到互联网的所有计算机的10%。“MorrisII”可以基于生成式AI，绕过了C

3月3日消息，MIT计算机科学与人工智能实验室（MITCSAIL）近日发布研究报告，表示现阶段人类并不需要担心AI会抢走其饭碗，两者之间并不存在严重冲突和影响。报告指出在媒体的广泛报道、用户的深入交流下，夸大了“AI威胁论”，实际上由于企业实施成本过高，在短期内并不会威胁到大部分工作。这项研究的共同作者、MITCSAIL研究员尼尔・汤普森（NeilThompson）表示：与近期很多相关研究一样，我们也发现人工智能在自动化任务方面具有巨大的潜力。但充足的证据表明，没有足够的动力和吸引力推动企业部署自动化，以替代现有人类工作岗位。也就是说“AI要抢人类饭碗”是一种夸大的说法，即便真的开始替代，整个

3月2日消息，数秒内生成新闻文章，对于媒体行业来说固然是非常诱人的部署方案，但科技媒体CNET率先施行后并未赢得掌声，反而损害其声誉。维基百科有一个名为“可靠来源/常用来源”（ReliableSources/PerennialSources）的页面，其中列出了可信和可靠的新闻来源。CNET于2022年开始使用AI来生成部分文章，但因为文章中存在大量语法错误，且存在严重的抄袭行为，大幅损害了其声誉。面对负面评价和外界压力，CNET随后叫停了AI项目，并纠正了大量文章中的错误。维基百科的编辑们经过调查、投票判定，在2022年11月至2023年1月期间发表在CNET上的任何内容都应被视为“普遍不可靠

只需2张图片，无需测量任何额外数据——当当，一个完整的3D小熊就有了：这个名为DUSt3R的新工具，火得一塌糊涂，才上线没多久就登上GitHub热榜第二。有网友实测，拍两张照片，真的就重建出了他家的厨房，整个过程耗时不到2秒钟！（除了3D图，深度图、置信度图和点云图它都能一并给出）惊得这位朋友直呼：大伙先忘掉sora吧，这才是我们真正看得见摸得着的东西。实验显示，DUSt3R在单目/多视图深度估计以及相对位姿估计三个任务上，均取得SOTA。作者团队（来自芬兰阿尔托大学+NAVERLABS人工智能研究所欧洲分所）的“宣语”也是气势满满：我们就是要让天下没有难搞的3D视觉任务。所以，它是如何做到？

谷歌在2月之后突然切换到了996模式，不到一个月的时间抛出了5个模型。而DeepMindCEOHassabis本人也是四处为自家的产品站台，曝出了很多幕后的开发内幕。在他看来，虽然还需要技术突破，但是现在人类通往AGI之路已经出现。而DeepMind和谷歌Brain的合并，标志着AI技术发展已经进入了新的时代。问：DeepMind一直站在技术的前沿。比如像AlphaZero这样系统，内部的智能体能够经过一系列思考，达成最终目标。这是否意味着大型语言模型（LLM）也能够加入这种研究的行列呢？Hassabis：我个人认为，这是一个非常有潜力的方向。我们需要继续完善这些大型模型，让它们成为更精确的世

每个人想要的大模型，是真·智能的那种......这不，谷歌团队就做出来了一个强大的「读屏」AI。研究人员将其称为ScreenAI，是一种理解用户界面和信息图表的全新视觉语言模型。论文地址：https://arxiv.org/pdf/2402.04615.pdfScreenAI的核心是一种新的屏幕截图文本表示方法，可以识别UI元素的类型和位置。值得一提的是，研究人员使用谷歌语言模型PaLM2-S生成了合成训练数据，以训练模型回答关屏幕信息、屏幕导航和屏幕内容摘要的问题。举个栗子，比如打开一音乐APP页面，可以询问「有几首歌时长少于30秒」？ScreenAI便给出了简单的答案：1。再比如命令Scr