物联网(IoT)的概念是指大多数数据流量最终会是机器对机器(M2M)通信,并且通常具有遥测的性质。这种流量的特点是低带宽和突发性:即异步发生在随机的时间间隔。市场专家认为,这种流量是不可避免的,这将需要很多新功能,包括在企业领域和消费者领域。
企业物联网流量主要来自消费者使用
物联网流量将通过消费类应用的方式进入企业网络。随着电子医疗保健和健身应用进入消费领域,人们会希望在工作中和在家里使用这些应用。因此,这种应用将越来越多地通过企业网络传输来自员工个人设备的状态遥测数据,并最终发送到远程服务提供商。这种流量的问题在于,企业不可能知道它是否是良性的个人应用,还是捕捉和传输企业敏感数据的木马程序。这两者有着类似的通信配置文件,也都是间歇性的;阻止它们会是问题。
当然,企业可以部署物联网技术来提供对一切的有效遥测,包括从实用工具和安全监控到过程控制和商业智能。尽管这种流量会受到更好的控制,仍将是不可预测的。因此,它将会在很大程度上被现有安全应用和协议所忽视。
现有安全标准会有所帮助
这些物联网数据对现有企业安全构成重大危险吗?有人或许会说“是的”,但其实,良好的安全措施可能可以确保物联网不会对现有应用带来不可接受的风险。事实上,企业物联网遥测可以被定义在IPv 6网络覆盖中,从而完全避开了现在占据企业网络的Ipv 4主网络。
更大的问题是物联网数据本身的安全性。这从根本上是保护设备及其与其他设备或应用的通信时需要考虑的问题。这并不简单,关键是确保遥测设备的可识别性,以及仅使用可信任软件。现在很多供应商提供设备级软件管理工具,本文中我们不会详细列出这些工具,感兴趣的读者可以给笔者发邮件以获取更多信息。
从根本上来说,物联网和安全的关键是确保企业部署物联网时一定要让IT部门积极参与其中。在部署前确保安全是必要条件,这样可以避免日后很多安全问题。
底线是什么?不要太担心,但要做好准备。物联网可以帮助企业实现重要的新的业务功能,值得企业承担风险。IT可以在发现和减轻风险方面发挥关键作用。
好文章,需要你的鼓励
这项来自苹果公司的研究揭示了视频大语言模型评测的两大关键问题:许多测试问题不看视频就能回答正确,且打乱视频帧顺序后模型表现几乎不变。研究提出VBenchComp框架,将视频问题分为四类:语言模型可回答型、语义型、时序型和其他类型,发现在主流评测中高达70%的问题实际上未测试真正的视频理解能力。通过重新评估现有模型,研究团队证明单一总分可能掩盖关键能力差距,并提出了更高效的评测方法,为未来视频AI评测提供了新方向。
这篇来自KAIST AI研究团队的论文提出了"差分信息分布"(DID)这一创新概念,为理解直接偏好优化(DPO)提供全新视角。研究证明,当偏好数据编码了从参考策略到目标策略所需的差分信息时,DPO中的对数比率奖励形式是唯一最优的。通过分析DID熵,研究解释了对数似然位移现象,并发现高熵DID有利于通用指令跟随,而低熵DID适合知识密集型问答。这一框架统一了对DPO目标、偏好数据结构和策略行为的理解,为语言模型对齐提供理论支持。
VidText是一个全新的视频文本理解基准,解决了现有评估体系的关键缺口。它涵盖多种现实场景和多语言内容,提出三层评估框架(视频级、片段级、实例级),并配对感知与推理任务。对18个先进多模态模型的测试显示,即使最佳表现的Gemini 1.5 Pro也仅达46.8%平均分,远低于人类水平。研究揭示输入分辨率、OCR能力等内在因素和辅助信息、思维链推理等外部因素对性能有显著影响,为未来视频文本理解研究提供了方向。
ZeroGUI是一项突破性研究,实现了零人工成本下的GUI代理自动化在线学习。由上海人工智能实验室和清华大学等机构联合开发,这一框架利用视觉-语言模型自动生成训练任务并提供奖励反馈,使AI助手能够自主学习操作各种图形界面。通过两阶段强化学习策略,ZeroGUI显著提升了代理性能,在OSWorld环境中使UI-TARS和Aguvis模型分别获得14%和63%的相对改进。该研究彻底消除了传统方法对昂贵人工标注的依赖,为GUI代理技术的大规模应用铺平了道路。