亚马逊网络服务公司(Amazon Web Services,缩写为AWS)近日提供了一套内部工具套件的详细信息,该套件在公司内部名为“MadPot”,主要用于检测网络攻击并已经成功阻止数千次的网络攻击。
MadPot 的起源可追溯至 2010 年代末。MadPot利用部署在 AWS 基础设施上的大量传感器收集的情报,可实时监控和分析潜在的威胁互动,以确保网络和客户的安全性和完整性。建立这项服务的目的有两个:发现和监控威胁活动并全力瓦解有可能造成危害的活动,以保护 AWS 客户和其他客户的安全。
据 AWS CISO 办公室主任 Mark Ryland 说,MadPot 已经发展成为一个由监控传感器和自动响应能力组成的复杂系统。据说这些传感器每天能观察到超过 1 亿次潜在的威胁交互和探测,其中约有 50 万次观察到的活动最终发展成可被归类为恶意的行为。
MadPot 对威胁情报数据进行摄取、关联和分析,以提供涉及互联网上发生的潜在有害活动的可行见解。MadPot服务还包括响应功能,可自动保护 AWS 网络免受已识别威胁的影响以及与一些基础设施被用于恶意活动的其他公司进行沟通。
任何服务或工具集好不好是由其结果而定的,而 MadPot 的结果在客观上非常棒。据 Ryland 称,MadPot 在识别和消除无数网络威胁方面发挥了重要作用。
其中的一个例子, MadPot 发现并分析了一个使用特定域发命令和控制指令的分布式拒绝服务僵尸网络。AWS表示,MadPot 勾勒出威胁、确定了服务器使用的 IP 地址并与相关托管实体协调迅速解除了威胁。MadPot 还发现了臭名昭著的“沙虫”威胁组织的活动并及时采取了缓解措施。
MadPot 的另一项成果是识别出“伏特台风”(Volt Typhoon),伏特台风是 5 月份首次出现的据称由某亚洲国家支持的威胁行为者。MadPot通过调查确定了与该组织活动相关的独特特征,为美国政府的网络安全咨询工作提供了帮助。
MadPot 在今年第一季度处理了来自互联网威胁传感器的 55 亿个信号和来自 AWS 主动网络探针的 15 亿个信号,成功阻止了 130 万次由僵尸驱动的分布式拒绝服务攻击。从 MadPot 收集到的数据(包括近 1,000 个指令控制僵尸网络主机)已分享给与相关主机提供商和域名注册商。
好文章,需要你的鼓励
南洋理工大学研究团队开发了WorldMem框架,首次让AI拥有真正的长期记忆能力,解决了虚拟世界模拟中的一致性问题。该系统通过记忆银行存储历史场景,并使用智能检索机制,让AI能准确重现之前的场景和事件,即使间隔很长时间。实验显示在Minecraft和真实场景中都表现出色,为游戏、自动驾驶、机器人等领域带来广阔应用前景。
AWS通过升级SageMaker机器学习平台来扩展市场地位,新增观测能力、连接式编码环境和GPU集群性能管理功能。面对谷歌和微软的激烈竞争,AWS专注于为企业提供AI基础设施支撑。SageMaker新功能包括深入洞察模型性能下降原因、为开发者提供更多计算资源控制权,以及支持本地IDE连接部署。这些更新主要源于客户需求,旨在解决AI模型开发中的实际问题。
MTS AI研究团队提出RewardRanker系统,通过重排序模型和迭代自训练显著提升AI代码生成质量。该方法让13.4B参数模型超越33B大模型,在多种编程语言上表现优异,甚至在C++上超越GPT-4。通过引入困难负样本和PPO优化,系统能从多个代码候选中选出最优方案,为AI编程助手的实用化奠定基础。