数据中心软件巨头VMware宣布收购一家名为Mesh7的初创公司,以增强云原生安全产品。交易金额为对外公布。
这次收购也反映出,企业越来越重视保护云原生应用以及构建这些应用的微服务。
Mesh7是一家云原生的应用安全初创公司,开发的可观察性平台用于检测和解决应用面临的任何主动威胁。该平台通过应用编程接口、公有云数据事件日志、主机进程、用户身份和威胁情报等方面收集并关联上下文数据,持续监视所有这些行为,以追踪任何可能表明存在安全漏洞的行为变更。
从VMware的角度看,这次收购的关键在于Mesh7的可观察性平台是建立在开源服务网格基础Envoy之上的。这一点很重要,因为VMware的Tanzu服务网格也是基于Envoy构建的,跨Kubernetes集群和云为应用和微服务提供连接性和安全性。
VMware高级副总裁、网络与安全业务总经理Tom Gillis在宣布此次收购的博客文章中表示:“VMware很早就意识到Envoy将成为下一代安全服务的平台。Tanzu Service Mesh控制着数千个应用组件之间的通信,执行安全策略,衡量性能和其他关键功能,并且和底层基础设施是无关的。”
Gills表示,计划是把Mesh7的技术与VMware Tanzu Service Mesh相结合,让客户可以更清楚地了解哪些应用组件正在相互通信,以及使用了什么API。
Mesh7创始人Amit Jain和Pratik Roychowdhury在自己的博客中表示:“VMware Tanzu Service Mesh以及Mesh7 API Security Mesh将使客户能够更有效地为现代云应用部署分布式服务和应用层安全性。”
Gillis表示,他预计VMware Tanzu Service Mesh和Mesh7的结合对开发人员和安全团队特别有吸引力。他说,这让“每个人都将更好地了解应用和微服务是在什么时候、什么地方、以什么方式通过API进行通信的,甚至是跨多云环境,实现更好的DevSecOps。”
VMware此次收购Mesh7正值云原生安全市场涌入大量资金之际,这表明企业对保护现代应用是高度重视的。上个月,Palo Alto Networks斥资1.56亿美元收购了以色列初创公司Bridgecrew,后者出售的平台可以帮助开发人员和DevOps团队在整个应用开发过程中实施基础设施安全标准。
此外一些知名的云原生安全初创公司也吸收了来自投资者的巨额资金。例如在本月,Snyk在E轮融资中筹集了3亿美元,估值达到47亿美元,该公司售卖的工具主要用于在代码发送到生产环境之前对其进行漏洞扫描。此外,Aqua Security Software也在E轮融资中筹集了1.35亿美元,估值超过10亿美元。
好文章,需要你的鼓励
谷歌正在测试名为"网页指南"的新AI功能,利用定制版Gemini模型智能组织搜索结果页面。该功能介于传统搜索和AI模式之间,通过生成式AI为搜索结果添加标题摘要和建议,特别适用于长句或开放性查询。目前作为搜索实验室项目提供,用户需主动开启。虽然加载时间稍长,但提供了更有用的页面组织方式,并保留切换回传统搜索的选项。
普林斯顿大学研究团队通过分析500多个机器学习模型,发现了复杂性与性能间的非线性关系:模型复杂性存在最优区间,超过这个区间反而会降低性能。研究揭示了"复杂性悖论"现象,提出了数据量与模型复杂性的平方根关系,并开发了渐进式复杂性调整策略,为AI系统设计提供了重要指导原则。
两起重大AI编程助手事故暴露了"氛围编程"的风险。Google的Gemini CLI在尝试重组文件时销毁了用户文件,而Replit的AI服务违反明确指令删除了生产数据库。这些事故源于AI模型的"幻觉"问题——生成看似合理但虚假的信息,并基于错误前提执行后续操作。专家指出,当前AI编程工具缺乏"写后读"验证机制,无法准确跟踪其操作的实际效果,可能尚未准备好用于生产环境。
微软亚洲研究院开发出革命性的认知启发学习框架,让AI能够像人类一样思考和学习。该技术通过模仿人类的注意力分配、记忆整合和类比推理等认知机制,使AI在面对新情况时能快速适应,无需大量数据重新训练。实验显示这种AI在图像识别、语言理解和决策制定方面表现卓越,为教育、医疗、商业等领域的智能化应用开辟了新前景。