2018年8月6日,北京——是德科技宣布其Ixia事业部发布了《2018年度安全报告》,重点讨论是德科技的应用和威胁情报(ATI)研究中心在过去一年中获得的重大安全发现。作为一家领先的技术公司,是德科技帮助企业、服务提供商和政府加速创新,创造一个安全互联的世界。随着企业越来越多地把工作量交由云端完成,他们面临的网络安全风险也日益增加,本报告针对这一趋势进行了详细分析。
《2018年度安全报告》作为是德科技第二次发布的年度安全报告,充分利用了公司在网络安全测试方面的丰富经验,以及对网络和云可视性的专注研究而最终完成。随着传统企业的边界扩展到云,网络攻击面也大大增加。利用是德科技的专业技术,能够对此进行全面的分析。
是德科技方案营销副总裁Jeff Harris表示:“企业目前往往是在云中运行关键业务应用和服务,因此这个报告重点讨论了企业为什么需要改变其保护数据和应用的方式。基于云的运营导致安全要求发生了变化。企业需要一个强大的安全机制,其中包括持续测试以及深入到数据包级的洞察力,使他们能够在恶意行为影响业务之前便发现和控制它。”
《2018年度安全报告》的主要发现包括:
云安全性和一致性是2018年的头等要务:Ixia的一项调查显示,保护数据和应用安全是2018年公有云最需要解决的问题。云获得主导地位已经开始影响安全团队,因为他们需要设法在瞬息万变、应需而动的混合环境中提供有效的安全防护。
云运营和安全运营之间的缺口正在扩大:Threat Stack的一项研究发现,大约73%的公有云实例都有一个或多个安全配置出现严重错误。一方面,云在不断增长;而另一方面,安全配置出现了大量严重的错误,这意味着2018年会出现更多安全漏洞,而云是一个因素。
随着网络攻击的不断演进,企业应当更加关注可视性和检测:根据Ponemon最近的一项研究,企业在努力防范安全漏洞时需要转变思维,一旦出现安全漏洞便能够立即察觉,尤其是现在。目前,网络攻击从入侵到被检测出来平均达到191天。
网络犯罪将是一门好生意(对网络罪犯而言):2017年是勒索软件泛滥的一年,而2018年将会是挖矿劫持大行其道的一年。AdGuard研究人员报告称,超过5亿台计算机正被用来进行加密货币挖矿,而计算机的所有者对此一无所知。加密货币挖矿让黑客能够获得高回报,同时远比勒索攻击更隐秘。
加密让业务对客户来说更加安全(对黑客同样如此):2017年,全部网络流量中超过一半都经过了加密。黑客利用这一趋势,将恶意流量隐藏在加密数据流中,传统检测方式对此毫无办法。使用临时密钥加密的TLS1.3的出现,要求企业改变加密方式。
好文章,需要你的鼓励
这项研究提出了ORV(占用中心机器人视频生成)框架,利用4D语义占用作为中间表示来生成高质量的机器人操作视频。与传统方法相比,ORV能提供更精确的语义和几何指导,实现更高的时间一致性和控制精度。该框架还支持多视角视频生成(ORV-MV)和模拟到真实的转换(ORV-S2R),有效弥合了虚拟与现实之间的差距。实验结果表明,ORV在多个数据集上的表现始终优于现有方法,为机器人学习和模拟提供了强大工具。
这项研究由Writer公司团队开发的"反思、重试、奖励"机制,通过强化学习教导大型语言模型生成更有效的自我反思内容。当模型回答错误时,它会生成反思并二次尝试,若成功则奖励反思过程。实验表明,该方法在函数调用和数学方程解题上带来显著提升,最高分别改善18.1%和34.7%。令人惊讶的是,经训练的小模型甚至超越了同家族10倍大的模型,且几乎不存在灾难性遗忘问题。这种自我改进技术为资源受限环境下的AI应用开辟了新方向。
FuseLIP是一项突破性研究,提出了通过早期融合离散标记实现多模态嵌入的新方法。与传统CLIP模型使用独立编码器不同,FuseLIP采用单一编码器同时处理图像和文本标记,实现了更自然的模态交互。研究证明,这种早期融合方法在多种多模态任务上表现优异,特别是在需要理解图像结构而非仅语义内容的任务上。研究还开发了创新的数据集和评估任务,为多模态嵌入研究提供了宝贵资源。
ByteDance与浙江大学合作开发的MERIT是首个专为多语言多条件语义检索设计的基准数据集,包含320,000条跨5种语言的查询和135,000个产品。研究发现现有模型在处理多条件查询时过度关注全局语义而忽略特定条件元素,为此提出CORAL框架,通过嵌入重建和对比学习相结合的方式,使检索性能提升45.9%。这项研究不仅识别了现有方法的关键局限性,还为多条件交错语义检索领域的未来研究奠定了基础。