近日,国际权威认证机构——英国标准协会(BSI)经多轮评审,宣布华为云获得ISO/IEC 27018:2014认证,成为国内首家全类服务、全平台、全节点通过该认证的云服务商,这标志着华为云在个人信息处理的准确性、透明化及安全性等方面的技术能力获得了国际认可。
什么是ISO 27018认证
ISO 27018 是首个专注于云中个人数据保护的国际行为准则。它基于 ISO 信息安全标准 27002,并针对适用于公有云个人可识别信息 (PII) 的 ISO 27002 控制体系提供了实施指南,以确保个人身份信息(PII)资料在经由云个人身份信息处理者处理时得到适当保护,从而为在多国市场运营的云服务提供商提供一个共同合规框架。
华为云通过ISO 27018意味着什么?
这表明华为云已拥有完备的个人数据保护管理系统,在数据安全管理方面处于全球领先水平,同时也是华为云在业界首倡并一贯恪守的“上不碰应用,下不碰数据”原则的最有力的佐证。
华为云在合规认证上的努力从未停歇
合规认证是保障公有云平台安全运行的基础,是提升平台安全性的重要途径。华为云一直重视并致力于搭建公有云的安全合规认证体系,近一年来更是动作频频:
1) 2月,美国Cigital公司宣布华为云高分通过BSIMM安全测评,软件安全能力进入全球前三,成为中国首家和独家获得此权威认证的云服务提供商。华为云高分通过这一权威测评,意味着无论是云服务的安全性还是用户隐私保护,都经过了第三方权威机构的严格认证,能让用户更放心、安心、省心地使用华为云。同时也标志着华为云软件安全管理和技术能力已获得国际权威机构的认可,在信息化、安全合规方面达到世界领先水平。
2) 3月,华为云通过国际权威认证机构英国标准协会(BSI)多轮评审,成为全平台、全节点、全服务通过PCI-DSS认证的云服务提供商。PCI-DSS是目前全球最严格、级别最高、最权威的金融机构安全认证标准,华为云获得PCI-DSS认证意味着能够为客户提供全方位的金融级数据安全保障,而不仅仅是部分节点和部分服务。
3) 6月,华为云高分通过公安部安全等保四级。该次测评,覆盖了华为云的关键region、节点,系统安全方案按等保四级标准要求设计和建设,结合华为优秀实践,实现多层次纵深防护体系。这标志着华为云已率先满足等保2.0的合规要求,为用户提供更加安全可靠的云服务。
4) 7月,经英国标准协会(BSI)多轮评审,获得ISO 27018认证。
“三不”承诺保障用户数据安全中立
华为云在国内首家提出“三不”:“上不做应用,下不碰数据,不做股权投资”,确立了云服务商必须保障用户数据安全中立的原则,并在不同场合反复阐述。同时,华为云构建了从物理、网络、主机、应用到数据的全栈防护矩阵,在用户的安全短板上布置防护,如国内功能最全的数据库保险柜——云数据库安全服务、国内首家把云加密密钥这把“钥匙”交给用户的——密钥管理服务等,从技术上实现数据中立。目前,“三不”获得了用户高度认可。
雄关漫道,华为云构建安全可信“黑土地”的努力不会停歇半刻。华为云将不断挖掘用户业务需求,学习业界优秀实践,保证安全要素在研发流程中有效落地,增强产品安全性和隐私保护。点击了解华为云安全:https://www.huaweicloud.com/product/security.html
好文章,需要你的鼓励
这项来自苹果公司的研究揭示了视频大语言模型评测的两大关键问题:许多测试问题不看视频就能回答正确,且打乱视频帧顺序后模型表现几乎不变。研究提出VBenchComp框架,将视频问题分为四类:语言模型可回答型、语义型、时序型和其他类型,发现在主流评测中高达70%的问题实际上未测试真正的视频理解能力。通过重新评估现有模型,研究团队证明单一总分可能掩盖关键能力差距,并提出了更高效的评测方法,为未来视频AI评测提供了新方向。
这篇来自KAIST AI研究团队的论文提出了"差分信息分布"(DID)这一创新概念,为理解直接偏好优化(DPO)提供全新视角。研究证明,当偏好数据编码了从参考策略到目标策略所需的差分信息时,DPO中的对数比率奖励形式是唯一最优的。通过分析DID熵,研究解释了对数似然位移现象,并发现高熵DID有利于通用指令跟随,而低熵DID适合知识密集型问答。这一框架统一了对DPO目标、偏好数据结构和策略行为的理解,为语言模型对齐提供理论支持。
VidText是一个全新的视频文本理解基准,解决了现有评估体系的关键缺口。它涵盖多种现实场景和多语言内容,提出三层评估框架(视频级、片段级、实例级),并配对感知与推理任务。对18个先进多模态模型的测试显示,即使最佳表现的Gemini 1.5 Pro也仅达46.8%平均分,远低于人类水平。研究揭示输入分辨率、OCR能力等内在因素和辅助信息、思维链推理等外部因素对性能有显著影响,为未来视频文本理解研究提供了方向。
ZeroGUI是一项突破性研究,实现了零人工成本下的GUI代理自动化在线学习。由上海人工智能实验室和清华大学等机构联合开发,这一框架利用视觉-语言模型自动生成训练任务并提供奖励反馈,使AI助手能够自主学习操作各种图形界面。通过两阶段强化学习策略,ZeroGUI显著提升了代理性能,在OSWorld环境中使UI-TARS和Aguvis模型分别获得14%和63%的相对改进。该研究彻底消除了传统方法对昂贵人工标注的依赖,为GUI代理技术的大规模应用铺平了道路。