采取预防性的云安全措施 改善数字生态系统
数据泄露是医疗行业信息系统面临的主要风险之一。由于这个行业保存了大量的敏感信息,比如个人信息、财务信息和健康信息等,一旦泄露,容易引发严重的后果。因此,无论是医院还是医疗服务公司,都在积极寻求预防性措施,防患于未然。
Rally是一家美国的医疗服务公司,旨在简化医疗服务流程,为公司和员工管理复杂的福利政策,并帮助改善整体健康状况。此外,公司开发团队支持Rally数字生态系统内的关键服务,以建立用户身份并验证资格。
Rally使用云提供商PaaS服务和IaaS虚拟基础架构(包括Amazon Web和Relational Database Service服务,以及MongoDB和Scala),这些基础架构涵盖身份管理、提供商及患者资格,以及最终用户和特权用户系统。
Rally的软件安全工程师Nathan Coleman表示:“我们希望对云基础架构进行全面的架构风险分析,尤其是身份验证和资格系统。这是我们还未完善的领域,公司亟需精通这方面技术的人才。新思科技拥有我们所需的专业技术知识,而且能确保与我们面谈的专业人士也会负责接下来的审查分析。而很多其它供应商不能确保这点。这也是我们选择和新思科技合作的原因之一。”
Rally主要有三个方面需要安全评估:
新思科技软件质量与安全部门为Rally提供的服务包括架构风险分析(ARA)、配置审查和代码辅助渗透测试。
配置审查深入评估Rally云基础架构安全状况,并审核了其部署的云应用程序和安全控制运行时配置,以识别漏洞,并提供描述配置如何满足或不满足安全性目标的简要报告。
渗透测试识别Rally管理的数据中哪些是敏感的,并开发应用程序,根据易受攻击状况及有可能被利用的方式进行分类。每个问题都是按照感知风险的顺序进行测试,使用手动和基于工具的混合方式进行运行时和安全代码分析。
Nathan Coleman 指出:“ARA验证了我们对架构的理解,并提供了建议。编码系统渗透测试和配置审查为修复提供了明确的路径 – 不仅检测出配置存在的问题,而且指导我们如何解决问题。ARA结果会反馈给渗透测试,误报率很低。配置审查可能是直接融入我们工作流程最简单的方法。”
他接着说:“我们希望进行彻底的架构风险分析,尤其是身份验证和资格系统。”
他总结道:“和新思科技合作十分顺畅,他们提供了专业的技术,分享了丰富的知识。我们热切期望参与到安全社区,并推动安全发展。与新思科技的合作有助于推动我们实现这两个目标。”
好文章,需要你的鼓励
北京交通大学与西蒙弗雷泽大学联合研发的混合神经-MPM方法实现了实时交互式流体模拟。该方法巧妙结合神经物理学与传统数值求解器,在低时空分辨率下运行神经网络并设置保障机制自动切换到MPM,显著降低计算延迟同时保持高保真度。团队还设计了基于扩散模型的控制器,支持用户通过简单草图直观控制流体行为,为游戏、VR和设计领域提供了实用解决方案。
这项研究介绍了EgoZero,一种创新的机器人学习系统,能够仅通过Project Aria智能眼镜捕获的人类示范数据,训练出零样本迁移的机器人操作策略。研究团队提出了一种形态无关的状态-动作表示方法,使用点集来统一人类和机器人数据,并开发了从原始视觉输入中提取准确3D表示的技术。在没有任何机器人训练数据的情况下,EgoZero在7种真实世界操作任务上实现了70%的成功率,展示了强大的泛化能力,为解决机器人学习中的数据瓶颈问题提供了新思路。
FLAME-MoE是卡内基梅隆大学团队开发的首个全透明混合专家语言模型研究平台,包含7个规模从3800万到17亿活跃参数的模型。它采用每层64位专家、top-8选择和2位共享专家的架构,公开所有训练数据、代码和检查点。实验显示,FLAME-MoE比相同计算量的密集模型提升3.4个百分点,并揭示了三个关键发现:专家逐渐专注于特定词汇子集,专家协同激活保持稀疏多样,路由行为在训练早期就趋于稳定。这一平台为MoE模型的系统研究提供了前所未有的开放基础。
这篇论文介绍了ModernGBERT,一个由维尔茨堡大学研究团队开发的高性能德语编码器模型家族(1.34亿和10亿参数版本)。研究将ModernBERT的创新架构应用于德语,同时通过LLM2Vec方法将德语解码器模型转换为编码器以进行对比研究。在SuperGLEBer和MTEB等基准测试中,ModernGBERT 10亿参数模型不仅超越了之前最先进的德语编码器,还在性能和参数效率方面优于转换后的编码器。研究团队还证明了更大模型能有效利用大规模单语语料库,为德语自然语言处理提供了全透明、高性能的资源。