文章核心观点 - Scorecard是一个基于机器学习的工具包，旨在通过分析公开信息来评估公司遭受特定高级持续性威胁（APT）攻击的可能性，从而帮助企业更战略性地分配网络安全资源 [4][5] - 该解决方案利用深度学习模型，将APT和公司的文本描述转换为共享嵌入空间，通过度量学习识别攻击模式，其最佳模型在预测前5名和最可能的前10名APT时准确率分别达到85%和94% [5][12][21] - 尽管面临数据收集困难和稀缺的挑战，该项目证明了机器学习在识别APT攻击模式方面的潜力，并为未来AI网络安全工具的发展指明了方向 [7][27][28] 网络安全行业挑战 - 高级持续性威胁（APT）是国家和企业面临的主要网络安全威胁，目前有超过40个被归类为APT的组织，它们通常由国家资助，技术高超且资源充足 [2][6] - 网络安全领域存在大量对威胁进行识别和命名的机构，导致对同一攻击组织的命名和解读多样，造成行业混乱，使公司难以确定网络防御的重点领域 [3] - 不断增长的威胁 landscape（包括APT、网络犯罪集团、黑客活动分子等）使得大多数公司难以有效管理网络威胁 [3] Scorecard解决方案概述 - Scorecard通过提供针对性的洞察，帮助组织了解最可能瞄准他们的APT，网络安全专家可利用这些洞察增强合规性和渗透测试策略，公司领导层则可据此优化公开披露的信息 [4] - 该工具是开发基于ML的工具包的第一步，它利用已知攻击者的方法来测试和增强网络防御方法学 [5] - 通过了解可能针对自身的APT，公司可以优先处理高风险领域的网络防御，并更清晰地预见可能遇到的恶意工具和技术 [5] 机器学习方法与数据 - 模型基于APT在其目标组织类型上表现出可识别模式的假设，通过创建APT及其受害者在共享嵌入空间中的综合表征，应用度量学习来生成包含APT及其受害者的嵌入簇 [12] - 使用OpenAI的Ada文本嵌入模型将APT和公司数据转换为共享嵌入空间中的初始嵌入，然后使用基于Proxy-Anchor损失的度量学习策略训练次级模型以产生次级嵌入 [13][17] - 由于初始数据集规模有限（仅27个APT和170个已知公司受害者），采用了伪标签化过程来增加训练样本数量，这是一种数据增强形式 [10][14] 模型性能与评估 - 在27个类别的数据集上，模型的最佳构建在k值（最近邻）为1、5、10时，准确率分别达到50%、85%和94%，表明该工具可以较有信心地预测最可能的前5到10个APT [19][21] - 在真实案例评估中，对六个未参与训练和验证的公司计算风险评分，结果显示预期高分公司的APT评分普遍高于预期低分公司，但差异幅度不显著 [23][25] - 具体案例中，General Atomics对APT33的评分与其业务性质和APT33的动机历史相符，但专门从事加密货币的Coinbase其前5名评分中未出现以加密货币盗窃闻名的APT38，表明模型仍需改进 [25] 未来发展方向 - 主要挑战在于数据获取，包括缺乏统一格式的APT数据以及公开已知受害者数量稀少，这限制了可行的设计选择并影响了模型性能 [27][29] - 未来的改进可能包括评估公司的面向公众的基础设施及其战术、技术和程序（TTPs），将公司面向公众的网站纳入机器学习过程，以及评估公司声明与已知APT意识形态的匹配度以帮助评估风险暴露 [30] - 增强APT事件公开报告的透明度将显著推动该领域工具的发展和有效性 [28]

AI视频应用Pika - AI视频公司Pika由26岁创始人Demi Guo和Chenlin Meng于2023年4月共同创立，专注于开发易用的AI视频生成器[2][3] - 公司已融资约1.35亿美元，估值达4.7亿美元，拥有1640万用户，并推出一款名为Pika的TikTok-like AI视频应用[4] - 新功能Predictive Video允许用户上传自拍并输入简单指令即可生成包含脚本、音乐、舞蹈动作、背景、灯光、镜头角度和视觉效果的完整视频，无需复杂提示[4] - 该工具能预测动作和互动，将用户或现实世界元素编织到AI生成的场景中，创造混合现实效果，传统上这需要大量动画技能和制作时间[5] - 产品专为Z世代和Alpha世代量身定制，注重自我表达、情感、创造力和互动，而非规模化生产精美内容，与OpenAI的Sora和Meta的Vibes形成差异化定位[6][8] AI行业动态与市场影响 - AI初创公司激增正在重塑旧金山住房市场，推高需求和价格，过去一年租金上涨6%，Mission Bay等AI中心附近区域涨幅达13%[10] - 台积电第三季度净利润因AI芯片需求激增而同比增长39.1%，收入增长30.3%至新台币9899.2亿元（331亿美元），并将2025年收入增长预期上调至中位数30%范围[11] - 高性能计算（包括AI和5G芯片）占台积电收入的57%，7纳米及更先进芯片占晶圆销售额的74%[11] - Spotify与索尼、环球、华纳等主要音乐行业参与者合作开发“负责任”的AI产品，旨在赋能艺术家和词曲作者，这是流媒体与音乐版权方在AI领域的首次大规模合作[12] AI应用与公众认知 - 一项调查显示，仅26%的美国人对AI心理健康工具有所了解，仅11%会考虑使用，仅8%表示信任该领域的AI，40%明确表示不信任[15] - 对AI心理健康工具持怀疑态度的主要原因是缺乏人类细微差别（53%）、有害或不准确建议（50%）以及数据隐私问题（49%），仅4%的美国人曾尝试过此类应用[15]

合作联盟 - 公司与索尼音乐集团、环球音乐集团、华纳音乐集团以及独立许可机构Merlin和数字音乐公司Believe合作，共同开发“负责任”的人工智能产品 [1] - 公司表示未来希望吸纳更多版权方和分销商加入 [2] 人工智能战略 - 公司正在对人工智能研究和产品开发进行“重大投资”，包括成立新的人工智能研究实验室和产品团队 [1] - 公司联合总裁Gustav Söderström将人工智能称为自智能手机以来最具影响力的技术变革，并希望与音乐行业携手共建未来 [2] - 公司已将人工智能功能整合至其应用程序中，包括AI DJ和AI播放列表，后者于9月推出测试版，可通过文字提示生成个性化播放列表 [3] 行业背景 - 娱乐行业对人工智能滥用侵犯艺术家版权日益担忧 [3]

ToplineSinger Britney Spears slammed her ex-husband, Kevin Federline, in a rare personal message shared to her social media accounts, accusing him of writing “white lies” in his new book that accuses Spears of infidelity, abusing drugs and alcohol and questions whether the end of her conservatorship in 2021 was the right decision.Britney Spears and Kevin Federline divorced in 2007. (Photo by Michael Caulfield/WireImage for Sony BMG Music Entertainment)gettyKey FactsSpears, who has largely strayed from the l ...

It seems like you're already an ETPrime member withLogin using your ET Prime credentials to enjoy all member benefitsLog out of your current logged-in account and log in again using your ET Prime credentials to enjoy all member benefits. ...

文章核心观点 - 企业正在承担高昂的“网络安全税”，其形式包括不断上涨的保险费用、硬件成本和运营开销 [2] - 采用软件定义的网状网络等新型架构可以消除传统VPN的单点故障，从而避免支付该“税”，并获得竞争优势 [4][6] - 向新型架构的转变已形成趋势，采用该技术的公司正获得显著的成本优势和运营灵活性，对仍使用传统VPN的竞争对手构成压力 [5][12][14] 传统VPN架构的成本与风险 - 传统VPN运营开销巨大，包括每三年更换硬件、按用户数计费的许可证以及IT团队花费大量时间管理访问，而非开发产品 [6] - 使用传统VPN的公司其网络安全保险费年增幅达15-25%，精算师已清楚看到相关漏洞统计数据的模式 [2][7] - 数据泄露的平均成本为440万美元，其中业务中断和善后客户支持费用最高，声誉损失平均达147万美元，部分重大事件损失超过十亿美元 [3] - Cybersecurity Insiders报告显示，48%仍在使用VPN的公司已经支付过“漏洞税”，一次网络安全事件可导致工资支付中断、呼叫中心瘫痪等严重后果 [5][8] 新型网络架构的优势与运作 - 软件定义的网状网络通过创建设备间加密的点对点直连来工作，消除了中心网关这一单点故障 [9] - 以ZeroTier为代表的平台为每个设备安装轻量级代理并分配唯一加密ID，数据在设备间端到端加密直传，不经过瓶颈点 [10] - 当Cloudflare在2025年6月发生故障时，运行此类网状架构的组织因其无中心故障点而保持在线 [4][11] - 新型架构具备可扩展性，新地点可通过软件配置在几分钟内上线，无需依赖硬件采购周期 [11] 采用新型架构的财务与竞争影响 - 采用新型架构的公司不再需要每三年购买VPN集中器、支付按用户数增长的许可证费用或维护多个不兼容的系统 [13] - 保险公司对此做出响应，使用零信任网状网络的公司因其攻击面更小而获得更优惠的费率 [13] - 节省下的“网络安全税”可再投资于价格、产品或利润，使公司能够定价低于竞争对手，并实现更快的扩张 [14] - 具体案例如Metropolis公司正将其设备从数千台扩展到10万台，而无需购买新的VPN硬件 [12] 行业趋势与案例 - 零信任网状网络架构正获得发展势头，领先平台ZeroTier在2024年底拥有5000个付费账户，支持超过250万台设备，覆盖230个国家，其收入连续多个季度实现两位数环比增长 [5] - 能源供应商、在线赌场运营商等多个行业已效仿采用该技术，以满足可扩展的安全连接需求 [12] - ZeroTier首席执行官指出，联网设备数量已是人口的三倍，对安全连接的需求激增，但多数企业仍在为过时架构支付巨额“税负” [11]

美元兑日元汇率 - 美元兑日元汇率是市场分析的一个关键焦点 [1] 丰田汽车公司 - 丰田汽车公司ADR被列为市场分析覆盖的公司之一 [1] 三菱重工业株式会社 - 三菱重工业株式会社被列为市场分析覆盖的公司之一 [1] 日本央行 - 日本央行的政策或动态是市场分析的一部分 [1]

新游戏发布信息 - 索尼将于2025年10月15日英国时间下午4点30分公布新的PS Plus Extra和Premium游戏阵容 [1] - 新游戏将于2025年10月21日起可供玩家游玩 [1][7] - 《寂静岭2：重制版》预计将于10月21日加入PS Plus Extra阵容，据称其在画面、音效等方面均优于原版游戏 [1] 游戏内容与特性 - 《寂静岭2：重制版》采用了类似《生化危机4》的过肩视角，并更新了战斗系统，增加了闪避攻击和瞄准等新动作 [1][2] - 索尼还预告了将加入PS Plus Premium的经典游戏，包括原版PlayStation的《铁拳3》、PS2版本的《灵魂能力3》以及《古墓丽影：周年纪念版》 [2] 玩家社区预测与期望 - 粉丝在Reddit预测帖中认为可能加入PS Plus Extra的恐怖游戏包括《生化危机：村庄》、《生化危机4：重制版》、《恐鬼症》、《逃生：试验》和《深海觉醒》 [3] - 粉丝预测的其他可能新增游戏包括《刺客信条：幻景》、《茶杯头》、《哈迪斯》、《阿凡达：潘多拉边境》、《龙之信条2》、《原子之心》和《太平洋驾驶》 [4] 游戏阵容变动 - 部分游戏将于2025年10月21日离开PS Plus Extra服务，本月仅有四款游戏退出，数量少于以往 [4] - 即将退出的游戏具体为《幽灵行者：灵魂释放》、《环法自行车赛2023》、《最后的钟表匠》和《战地1》 [6] - 《战地1》的退出是由于新作《战地6》刚刚发布 [6]

索尼银行申请国家信托牌照 - 索尼银行已提交申请 旨在为其子公司Connectia Trust获取国家银行牌照 以开展涉及加密货币的特定业务[1] - 根据申请文件 新信托公司计划发行与美元挂钩的稳定币 并管理相应的储备资产 同时提供托管和数字资产管理服务[1] - 在运营初期 信托银行拟从事OCC此前已认定为国家银行合法权限内的数字资产活动 包括发行稳定币 管理储备 提供非托管型数字资产托管服务以及为特定关联方提供资产管理服务[7] 加密货币行业监管动态 - 越来越多的加密公司向OCC申请加密银行牌照 包括Stripe Coinbase Paxos Trust和Circle等[2] - 目前仅有Anchorage Digital Bank成功获得OCC全新的完全批准牌照 但该公司在2022年曾收到OCC的停止与终止令 该命令于今年8月被撤销 反映出加密资产监管环境整体转向对行业更有利的方向[3] - 美国《GENIUS法案》通过后 为稳定币的发行和交易建立了监管框架 吸引了众多金融和科技行业的巨头进入稳定币赛道[4] 稳定币市场现状与前景 - 稳定币在美元受限或无法使用的市场中充当数字美元等价物 用户可借此进行数字资产交易或跨境支付 而无需直接获取美元[4] - 稳定币已成为头部发行商如Tether和Circle利润丰厚的业务 当前整个稳定币板块的总市值为3120亿美元[5] - 预测市场用户认为 到2026年2月 稳定币市场规模有68%的概率增长至3600亿美元 显示索尼正进入一个增长机遇期[5] 索尼集团的区块链布局 - 索尼银行隶属于索尼集团 该集团旗下还拥有PlayStation制造商索尼互动娱乐等数百家公司和子公司[6] - 此次并非索尼公司首次涉足加密货币或区块链领域 去年索尼集团与加密技术公司Startale合作 于今年1月推出了以太坊第二层网络Soneiun 该项目自2023年首次预告后筹备已久[7]

《鬼灭之刃》电影票房表现 - 电影《鬼灭之刃无限城篇 第一章》在北美上映首周末取得约7000万美元票房，成为当周票房冠军[2] - 截至10月14日，该片在美国累计票房达1.286亿美元，超越《卧虎藏龙》成为美国影史票房最高的国际电影[2][3] - 该片是美国今年首周票房最高的动画电影，成绩超过梦工厂《神探狗狗》和皮克斯《地球特派员》[3] 《鬼灭之刃》IP商业价值 - 自2016年漫画发布以来，《鬼灭之刃》IP宇宙整体收入已超过68亿美元[3] - 去年日本最畅销十大漫画或动漫系列中，有六部出自《少年Jump》，在美国畅销漫画榜前十中，《少年Jump》作品同样占据六席[3] 《少年Jump》成功策略 - 创刊于1968年，通过瞄准中小学生群体，确立"友情、努力、胜利"核心主题，专注于漫画故事内容[4] - 实际三大运营原则为：新人漫画家新连载作品、编辑与作者紧密协作、重视读者问卷反馈[4] - 自1971年起通过两项年度比赛挖掘新漫画家，冠军可获得奖金并登上杂志，此机制孵化了《海贼王》等作品[5] - 每期杂志附带调查表，九十年代编辑每周收到调查表达三万多张，根据读者反馈决定作品去留[5] - 2014年推出网站"少年JUMP+"，允许任何人投稿，形式和页数不受限制，《间谍过家家》等作品出自该平台[5] 索尼影视发行战略 - 《鬼灭之刃》最新电影在美上映影院数量超过3300家，远超《千与千寻》的700多家影院规模[7] - 北美发行由索尼影视娱乐(SPE)与动漫流媒体平台Crunchyroll共同负责，体现索尼内部协同效应[7] - 2024年索尼收购全美第七大连锁影院Alamo Drafthouse，展现对院线发行的坚定承诺[7][8] - 索尼采取先院线放映再出售流媒体版权的策略，每年稳定发行约17部电影，提升院线谈判优势[8] - 2017年收购Funimation，2021年收购Crunchyroll并将两者合并，专注于动漫流媒体领域[8] 动漫市场趋势变化 - 《鬼灭之刃》电影观影人群呈现多元化，包括白人、亚裔、西班牙裔等，25岁以下观众占比约一半[10] - 调查显示42%的美国Z世代受访者每周观看动漫，而关注NFL橄榄球比赛的仅有25%[10] - 疫情期间真人拍摄停滞推动日本动漫流行，流媒体平台制作动漫单集成本不足50万美元，远低于真人剧集[10] - 《鬼灭之刃》采用简化制作委员会结构，主要由集英社、Aniplex和Ufotable组成，提高创作效率[11] - 动画工作室Ufotable能从作品成绩中分享利润，这种激励机制推动系列持续成功[11]