【安全/科技】互联网情报资讯07.26

【安全情报】网络安全初创公司Wiz退出230亿美元的收购（来源：cybernews 发布时间：2024-07-24）

以色列网络安全初创公司Wiz已终止与谷歌母公司Alphabet就一项价值230亿美元的交易进行的谈判。这笔交易原本可能成为美国科技巨头有史以来最大的一笔收购。Wiz首席执行官Assaf Rappaport表示，公司现在将专注于首次公开募股（IPO），并计划实现年收入达到10亿美元。尽管Alphabet和Wiz均未正式承认交易谈判，但据路透社报道，Alphabet曾提出接近230亿美元的收购价，这一估值几乎是Wiz在5月份宣布的120亿美元估值的两倍。Wiz提供基于人工智能的云网络安全解决方案，帮助企业在云平台上识别和消除网安风险。

主题标签：“Wiz”、“谷歌”、“网安并购”

分析研判：Wiz终止与Alphabet的交易谈判对谷歌而言是一个挫折，因为谷歌一直在投资其云基础设施，并专注于为其去年创收超过330亿美元的云业务赢得客户。Wiz的决定也是Alphabet在并购领域遭遇的第二次打击，此前有报道称Alphabet放弃了与在线营销软件公司HubSpot的交易。Wiz本应成为Alphabet自2022年以54亿美元收购Mandiant之后的第二大网络安全领域的收购。Wiz选择独立发展并寻求IPO显示了该公司对其业务增长和市场潜力的信心。这一决定可能对Alphabet的网络安全战略和云业务扩张计划产生影响，同时也为其他潜在的收购目标和投资者提供了机会，他们可能寻求与Wiz建立合作关系或投资。

【安全情报】CrowdStrike将其造成的全球混乱归咎于测试软件错误（来源：Hackernews 发布时间：2024-07-24）

CrowdStrike公司因其测试软件中的一个缺陷而引发了一场全球性的计算机故障。该公司的Falcon Sensor软件更新了一种新的“进程间通信（IPC）模板类型”，旨在检测滥用命名管道的新型攻击技术。尽管这一模板类型在3月5日通过了测试，但7月19日发布的一个模板实例包含了有问题的内容数据，由于“内容验证器”的缺陷，这个有缺陷的实例被部署到了生产环境中。这导致了850万台Windows计算机发生了越界内存读取，触发了异常，最终导致操作系统崩溃。CrowdStrike已承诺在未来更严格地测试快速响应内容，并提供更多的用户控制和发布说明。

主题标签：“CrowdStrike”、“Falcon Sensor”、“内容验证器”

分析研判：CrowdStrike的这一事件凸显了即使是在网络安全领域内领先的公司也可能因软件缺陷而导致严重后果。这次故障不仅对公司自身的声誉造成了损害，也给依赖其安全解决方案的用户带来了巨大的不便和潜在的安全风险。事件反映出在软件更新和部署过程中，即使通过了测试，也不能保证完全的安全性，强调了持续监控和验证的重要性。CrowdStrike承诺的改进措施，包括更严格的测试、错开发布和提供发布说明，是朝着提高软件质量和减少未来故障风险迈出的积极步骤。然而，对于已经受到影响的用户来说，重建和恢复工作仍然是一项艰巨的任务。

【安全情报】印度最大的加密货币交易所WazirX被黑客攻击：2.349亿美元被盗（来源：techcrunch 发布时间：2024-07-24）

印度最大的加密货币交易平台WazirX遭受网络攻击，导致价值2.349亿美元的加密货币被盗。这次攻击被认为是由Lazarus Group发起的。被盗的加密货币包括以太坊（ETH）、泰达币（USDT）、PEPE、GALA、MATIC和Shiba Inu（SHIB）。这次安全事件导致WazirX平台的原生代币WRX价格下跌了25%。攻击发生在以太坊网络上的单一多签名钱包上，初步调查显示，攻击可能源于交易实际内容与Liminal界面上显示的数据不符，导致签名和显示信息不匹配，从而使攻击者得以控制钱包。WazirX目前已暂停卢比和加密货币的提款，并启动了一项漏洞赏金计划，以帮助追回被盗资金。

主题标签：“WazirX”、“Lazarus Group”、“加密货币”

分析研判：WazirX的这次攻击事件对印度加密货币市场造成了重大冲击，引发了对加密货币交易平台安全性的担忧。由于加密货币的匿名性和跨国性，追踪和追回被盗资金非常困难，尤其是当涉及到像Lazarus Group这样经验丰富的黑客组织时。此次事件可能会削弱投资者对加密货币市场的信心，并对整个行业的声誉造成损害。同时，这也凸显了多签名钱包的潜在安全风险，尽管它们通常被认为是安全的存储解决方案。WazirX的回应措施，包括暂停提款和推出漏洞赏金计划，显示了其对解决问题的决心，但是否能成功追回资金还有待观察。

【安全情报】墨西哥最大的ERP提供商ClickBalance泄露了7.69亿条记录（来源：theregister 发布时间：2024-07-23）

墨西哥领先的企业资源规划（ERP）技术供应商ClickBalance遭遇了严重的数据泄露事件，其云数据库泄露了高达7.69亿条记录。安全研究员Jeremiah Fowler发现该数据库在没有任何密码或安全验证的情况下可公开访问。泄露的数据包括访问令牌、API密钥、银行账户信息、税务识别号以及超过38万的电子邮件地址。这一事件不仅对企业客户构成直接风险，也可能使消费者面临垃圾邮件和网络钓鱼攻击的威胁。

主题标签：“ClickBalance”、“云数据库”、“数据泄露”

分析研判：ClickBalance数据泄露事件凸显了云服务提供商在数据保护方面的责任和挑战。由于ERP系统涉及企业的核心业务流程，此类数据泄露可能导致严重的业务中断和财务损失。企业和消费者必须立即采取措施保护自己，包括更改密码、启用双因素认证，并提高对可疑电子邮件的警觉性。此外，该事件也提醒了技术公司必须加强数据安全管理，采用更加严格的访问控制和安全存储实践。尽管Fowler及时发出了负责任的披露通知，限制了公众访问，但事件的长期影响和潜在风险仍不容忽视。组织必须从此次事件中吸取教训，加强内部的数据保护措施，以防范未来的安全威胁。

【科技情报】Llama 3.1横空出世，开源巨无霸首次击溃闭源大模型（来源：thenextweb 发布时间：2024-07-24）

Meta公司推出的开源AI模型Llama 3.1 405B正式上线，这一新模型在多项基准测试中超越了包括GPT-4o和Claude 3.5 Sonnet在内的闭源SOTA模型。Llama 3.1以其开源性和免费使用权重及代码而备受瞩目，它支持微调、蒸馏到其他模型中，并允许在任何地方部署。此外，该模型具有128k的上下文理解能力，多语言支持，以及良好的代码生成和复杂推理能力。Meta同时发布了一篇90多页的论文，详细介绍了Llama 3.1的技术细节和训练过程，为开源模型的发展提供了重要推动力。

主题标签：“Llama 3.1”、“Meta”、“开源大模型”

分析研判：Llama 3.1的发布标志着开源AI模型在性能上首次击溃闭源模型，预示着全民GPT-4时代的到来。这一事件不仅展示了开源模式在推动技术创新和知识共享方面的巨大潜力，也为AI技术的民主化和普及化开辟了新的道路。开源AI模型的普及将降低技术门槛，使更多的研究者和开发者能够访问和利用前沿的AI技术，加速AI应用的创新和发展。同时，这也将对闭源AI模型的市场地位构成挑战，可能促使行业内的企业和研究机构重新考虑他们的技术策略和开放程度。此外，Llama 3.1的成功也可能激发更多企业和组织投入到开源AI模型的研发中，共同推动AI技术的进步。

【科技情报】神经网络也有空间意识！学会在Minecraft创建地图，登上Nature子刊（来源：jiqizhixin 发布时间：2024-07-23）

加州理工学院的Matt Thomson教授及其团队在神经网络领域取得了突破性进展，成功证明了神经网络能够创建自己的空间地图。这项研究通过预测编码算法，使神经网络在《我的世界》（Minecraft）游戏中学习并构建了环境地图。研究团队录制了玩家在复杂环境中的移动视频，并利用这些视频训练神经网络。结果表明，网络不仅能预测接下来会遇到的环境，还能在内部存储物体的相对空间位置。这项发现首次展示了神经网络具备自主创建空间地图的能力，为人工智能的高级认知功能铺平了道路。

主题标签：“AI”、“空间感知”、“预测编码算法”

分析研判：这项研究的重大意义在于，它不仅推动了人工智能在空间感知能力上的发展，还可能为解决更复杂的人工智能问题提供新的视角。传统的神经网络在处理空间信息时往往依赖于外部输入，而这项研究证明了神经网络能够自主学习和构建空间信息，这在理论上更接近人类大脑的工作方式。预测编码算法的应用为神经网络的自我学习和适应提供了新的可能性，尤其是在需要空间导航和环境理解的领域，如自动驾驶汽车和机器人技术。此外，这项技术的发展还可能对人工智能的创新思维和问题解决能力产生深远影响，推动人工智能向更高层次的智能发展。

【科技情报】马斯克用十万个H100，打造全球最强GPU集群（来源：kejixun 发布时间：2024-07-23）

马斯克的人工智能公司xAI在田纳西州孟菲斯启动了一个由10万个Nvidia H100 GPU组成的超级计算机集群。该集群预计将用于训练xAI的大型语言模型Grok，旨在为X Premium订阅者提供服务。马斯克在社交媒体上确认了这一进展，并强调该集群将训练出世界上最强大的人工智能，按各指标衡量，目标是在年底前完成。该集群采用液冷技术和RDMA结构，以实现高效的数据传输和低延迟。xAI的这一举措不仅展示了其在AI领域的雄心，也体现了其对高性能计算资源的大量投资。

主题标签：“xAI”、“H100”、“GPU集群”

分析研判：xAI的超级计算机集群的启动标志着AI领域硬件能力的重大突破。使用10万个H100 GPU，xAI有望大幅提升其大型语言模型Grok的训练效率和性能，这可能会推动其AI在自然语言处理和其他相关领域的进步。同时，这也可能会对其他AI公司构成压力，促使它们加大在硬件和研发上的投入。然而，如此大规模的投资也带来了成本和能源消耗的挑战，xAI需要在实现技术目标的同时，考虑环境影响和经济效益。

【科技情报】微软、Meta继续加码AI，云AI支出创历史新高（来源：wallstreetcn 发布时间：2024-07-22）

美国银行（美银）的最新分析预测显示，2024年下半年全球云服务提供商（CSP）的资本支出将达到1210亿美元，环比增长14%，全年预计将达到2270亿美元，同比增长39%，均创历史新高。这一增长趋势反映了云厂商对AI基础设施建设的重视。微软、Meta和甲骨文等公司已表示将在2025年增加资本支出，其中甲骨文预计其支出将是2024年的两倍。市场普遍预期2025年全球云资本开支将达到2510亿美元，但美银认为，鉴于AI支出和云部署的持续增长，这一预测可能偏保守。

主题标签：“美银”、“微软”、“Meta” 、“云AI”

分析研判：美国银行（美银）的最新分析预测显示，2024年下半年全球云服务提供商（CSP）的资本支出将达到1210亿美元，环比增长14%，全年预计将达到2270亿美元，同比增长39%，均创历史新高。这一增长趋势反映了云厂商对AI基础设施建设的重视。微软、Meta和甲骨文等公司已表示将在2025年增加资本支出，其中甲骨文预计其支出将是2024年的两倍。市场普遍预期2025年全球云资本开支将达到2510亿美元，但美银认为，鉴于AI支出和云部署的持续增长，这一预测可能偏保守。

* 来自《QIDIAN》：请开通或登录QIDIAN系统查看详情