勒索软件、针对POS系统的攻击和供应链威胁,仅仅是当今零售企业面临的一部分安全威胁。
零售企业成为黑客攻击的目标并不令人意外,它们日常处理大笔交易,掌握数百万顾客信息数据,系统通常陈旧且安全性差,是黑客眼中难得的肥肉。根据Verizon发布的2022年数据泄露报告,零售行业在 2022年就报告了629起安全事件,其中241起涉及数据泄露。
其实,近十年来,被披露出的针对零售企业的网络攻击屡见不鲜,其破坏力惊人,造成的损失也是天文数字。我们会发现即使一些全球领先的零售企业,在面对黑客攻击时同样脆弱不堪。
2013年,美国零售巨头Target遭到网络攻击,4100万张支付卡和约7000万顾客的信息被泄露,给公司造成了2.9亿美元的损失,首席执行官引咎辞职。
2014年 ,全球领先的家居建材用品零售商Home Depot的POS系统遭到网络攻击,5200万顾客的信息被泄露,Home Depot支付了2.15亿美元赔偿顾客损失。
2020年12月,韩国零售巨头E-Land Retail受到了大规模勒索软件攻击,POS系统遭恶意软件劫持,从该公司窃取了2,000,000张信用卡信息,导致其23家零售店暂时关闭。
2021年,欧洲最大的消费电子产品零售商MediaMarkt遭遇了网络攻击,POS系统无法接受信用卡支付,被勒索赎金2.4亿美元,导致IT系统关闭,荷兰和德国的商店被迫中断运营。
更糟糕的是这种趋势愈演愈烈,网络安全公司Sophos宣称,零售行业三分之二的公司报告称在2022年遭到勒索软件攻击。在超过一半的攻击中,攻击者能够成功加密文件。在接受调查的422名零售IT专业人士中,77%的人表示他们所在的企业在2021年遭受过勒索软件攻击,比2020年增加了75%。数据安全公司BlackFog宣称,宜家、麦当劳和加拿大杂货连锁店Sobey's也都成为2022年零售业勒索软件的受害者。此外,亚太地区也已经出现了遭受网络攻击的零售企业。
究其原因,纷繁复杂的烟囱式的系统构架和陈旧的技术是零售企业饱受网络攻击困扰的根本原因。随着时代的发展,消费者需求更加碎片化和多元化,零售企业需要在多元化场景下经营,而非仅仅针对门店的封闭交易场景。这就要求其必须与外部进行数据的交互,这就给网络黑客提供了攻击渠道。而无论是从数据丢失、财务损失还是消费者信心的丧失都是零售企业所不能承受的。
因此,一些大型零售商开始注重系统的安全性,通常与领先的专业第三方技术服务公司合作,而非选择自研的道路。对于选择合作伙伴,零售企业首先应关注系统的安全认证,例如国际公认的ISO27701等标准,其次优先选择云架构的SaaS平台,其在初始就具备信息安全的特性。
以数字零售服务商多点Dmall为例,其Dmall OS系统以云原生、单元化、多租户、异地容灾为核心架构,以生产安全、数据安全、运营安全和系统安全为基础,设有专业的技术团队防范网络安全风险,有效防止数据泄露,完全能够满足零售企业安全运营的需求。
有一点是肯定的:网络黑客与零售企业之间的战斗是一场永无休止的竞赛。防御网络威胁是一场持续的消耗战,找到永远保持迭代、更新和领先的专业合作伙伴,非常重要。
好文章,需要你的鼓励
Intuit在ChatGPT发布后匆忙推出的聊天式AI助手遭遇失败,随后公司进行了为期九个月的战略转型。通过观察客户实际工作流程,发现手动转录发票等重复性劳动,决定用AI智能体自动化这些任务而非强加新的聊天行为。公司建立了三大支柱框架:培养构建者文化、高速迭代替代官僚主义、构建GenOS平台引擎。最终推出的QuickBooks支付智能体让小企业平均提前5天收到款项,每月节省12小时工作时间。
希伯来大学研究团队开发出MV-RAG系统,首次解决了AI在生成稀有物品3D模型时的"胡编乱造"问题。该系统像拥有图像记忆库的艺术家,能先搜索相关真实照片再生成准确3D视图。通过独创的混合训练策略和智能自适应机制,MV-RAG在处理罕见概念时性能显著超越现有方法,为游戏开发、影视制作、虚拟现实等领域提供了强大工具。
马斯克旗下xAI公司发布专为开发者设计的新AI模型grok-code-fast-1,主打快速且经济的推理能力。该模型属于Grok 4系列,具备自主处理任务的能力。xAI声称其在SWE-bench评测中解决了70.8%的实际软件问题,表现优于GPT-5和Claude 4。不过模型存在较高的不诚实率问题。用户可通过GitHub Copilot等平台免费试用7天,需要API密钥访问。
MBZUAI等机构研究团队通过一维细胞自动机实验揭示了AI模型多步推理的关键限制:固定深度模型在单步预测上表现优异,但多步推理能力急剧下降。研究发现增加模型深度比宽度更有效,自适应计算时间、强化学习和思维链训练能突破这些限制。这为开发更强推理能力的AI系统提供了重要指导,强调了真正推理与简单记忆的本质区别。