数据中心软件巨头VMware宣布收购一家名为Mesh7的初创公司,以增强云原生安全产品。交易金额为对外公布。
这次收购也反映出,企业越来越重视保护云原生应用以及构建这些应用的微服务。
Mesh7是一家云原生的应用安全初创公司,开发的可观察性平台用于检测和解决应用面临的任何主动威胁。该平台通过应用编程接口、公有云数据事件日志、主机进程、用户身份和威胁情报等方面收集并关联上下文数据,持续监视所有这些行为,以追踪任何可能表明存在安全漏洞的行为变更。
从VMware的角度看,这次收购的关键在于Mesh7的可观察性平台是建立在开源服务网格基础Envoy之上的。这一点很重要,因为VMware的Tanzu服务网格也是基于Envoy构建的,跨Kubernetes集群和云为应用和微服务提供连接性和安全性。
VMware高级副总裁、网络与安全业务总经理Tom Gillis在宣布此次收购的博客文章中表示:“VMware很早就意识到Envoy将成为下一代安全服务的平台。Tanzu Service Mesh控制着数千个应用组件之间的通信,执行安全策略,衡量性能和其他关键功能,并且和底层基础设施是无关的。”
Gills表示,计划是把Mesh7的技术与VMware Tanzu Service Mesh相结合,让客户可以更清楚地了解哪些应用组件正在相互通信,以及使用了什么API。
Mesh7创始人Amit Jain和Pratik Roychowdhury在自己的博客中表示:“VMware Tanzu Service Mesh以及Mesh7 API Security Mesh将使客户能够更有效地为现代云应用部署分布式服务和应用层安全性。”
Gillis表示,他预计VMware Tanzu Service Mesh和Mesh7的结合对开发人员和安全团队特别有吸引力。他说,这让“每个人都将更好地了解应用和微服务是在什么时候、什么地方、以什么方式通过API进行通信的,甚至是跨多云环境,实现更好的DevSecOps。”
VMware此次收购Mesh7正值云原生安全市场涌入大量资金之际,这表明企业对保护现代应用是高度重视的。上个月,Palo Alto Networks斥资1.56亿美元收购了以色列初创公司Bridgecrew,后者出售的平台可以帮助开发人员和DevOps团队在整个应用开发过程中实施基础设施安全标准。
此外一些知名的云原生安全初创公司也吸收了来自投资者的巨额资金。例如在本月,Snyk在E轮融资中筹集了3亿美元,估值达到47亿美元,该公司售卖的工具主要用于在代码发送到生产环境之前对其进行漏洞扫描。此外,Aqua Security Software也在E轮融资中筹集了1.35亿美元,估值超过10亿美元。
好文章,需要你的鼓励
UniR(Universal Reasoner)是一种创新的推理增强方法,可为冻结的大语言模型提供即插即用的推理能力。由韩国科学技术院研究团队开发,该方法将推理能力分解为独立的轻量级模块,无需改变主模型结构。UniR的核心优势在于高效训练(仅更新小型推理模块)、出色的模型间迁移能力(小模型可指导大模型)以及模块组合能力(多个专用模块可通过logits相加组合使用)。在数学推理和翻译测试中,UniR显著超越现有微调方法,展示了轻量级模块如何有效增强大语言模型的推理能力。
Nebius团队开发了SWE-rebench,一个自动化管道用于从GitHub收集软件工程任务并进行去污染评估。该系统解决了两大挑战:高质量训练数据稀缺和评估基准容易被污染。通过四阶段处理(初步收集、自动安装配置、执行验证和质量评估),SWE-rebench构建了包含超过21,000个Python交互式任务的数据集,并提供持续更新的评估基准。研究发现部分语言模型在传统基准上的表现可能被污染效应夸大,而DeepSeek模型在开源模型中表现最为稳健。
这项研究提出了JQL(发音为"Jackal"),一种通过多语言方法提升大型语言模型预训练数据质量的创新系统。研究团队从拉马尔研究所等机构通过四阶段方法解决了多语言数据筛选的难题:先由人类评估内容教育价值创建基准数据,然后评估大型语言模型作为"评判者"的能力,接着将这些能力提炼到轻量级评估器中,最后应用于大规模数据筛选。实验表明,JQL在35种语言上显著优于现有方法,甚至能泛化到未见过的语言如阿拉伯语和中文,为多语言AI发展提供了高效可靠的数据筛选方案。
浙江大学和西湖大学研究团队开发的Styl3R实现了艺术风格化3D重建的重大突破,能在不到一秒内从少量未标定照片和任意风格图像创建具有多视角一致性的3D艺术场景。通过创新的双分支网络架构将结构建模与外观着色分离,系统不仅保持了原始场景结构,还准确捕捉了参考风格特征。与现有方法相比,Styl3R在处理速度和视觉质量上均显著领先,为创意内容制作开辟了全新可能。