10月11日,上海,一年一度规模盛大的华为全联接大会上,华为云安全总经理杨松发表了题为《华为云安全+AI,为企业戴上夜视镜、穿上金钟罩》的演讲,对华为云在安全AI化上取得的突破——安全AI平台米兰达(Miranda)进行了隆重介绍,并发布了其他6款安全新品。一口气发布7款新品,力度之大,前所未有。
发布1:发布安全AI平台米兰达,树立安全产业里程碑
经过三年多的研究,一年多的开发,华为云安全推出了米兰达(Miranda)安全AI平台,在传统规则匹配模式基础上进行AI化,大幅提升了华为云全系列安全服务使用效率:Web应用防火墙+米兰达=漏报率降低53%;数据库安全服务+米兰达=漏报率降低47%;态势感知+米兰达=阻断率提升到99%;DDoS高防+米兰达=误报率降低49%;企业主机安全服务+米兰达=检出率达90%。
发布2:为大企业实现云/非云平滑防护,升级DDoS高防与主机安全服务
这使得即将上云或者部分上云的企业,在云/非云、华为云/非华为云、物理机/虚拟机、Linux/Windows场景下,都实现了线上线下无缝防御。
发布3:国内首发自研“软硬件安全系统”,真正的安全,从“芯”构筑
提供了芯片级安全保证,基于华为自研软硬安全芯片构筑不可改写的安全可信根,提供芯片级固件/密钥安全防护和可信管理。从最低层的芯片开始做安全,才有了牢固的基础,才不会出现在系统层之上构筑的安全体系牢不可破,其下的安全基础脆弱不堪的尴尬局面。
发布4:全球首发公有云容器安全服务
能够扫描容器镜像中的漏洞和配置,帮助企业解决传统安全软件无法感知容器环境的问题。同时提供容器安全策略设置和防逃逸能力,能够确保容器以最小权限运行,有效阻止容器运行时安全风险事件的发生。有运行时安全、容器防逃逸、容器防火墙、密码管理、用户权限控制等6大功能,提供10万+高价值漏洞识别、10万+恶意程序样板匹配、100+类防容器逃逸等特性,保证企业容器虚拟环境从开发到生产整个周期的安全。
发布5:首发下一代智能运维审计系统——华为云堡垒机服务
包含多台云主机管理、权限控制、运维审计、安全合规等功能,支持对SSH、RDP、TELNET、VNC协议的主机以及网络设备的安全管控保护,支持Chrome等主流浏览器,随时随地远程运维,实现对运维资源的全面安全管控。堡垒机就好在云主机前面树立的一个门神,想要访问和管理门神背后的云主机,都得经过门神的检查和许可。
发布6:华为软件安全服务,面向软件生命周期的安全解决方案
基于软件开发过程中存在的安全风险,华为将积累多年的安全工程能力优秀实践固化,并形成安全服务,推出面向软件生命周期的安全解决方案,主要包括:代码文件加密、安全编码扫描、漏洞扫描等相关安全服务。让开发者从代码开发到部署上线,全生命周期自动进行安全检测,发现潜在安全问题,减轻企业安全负担。
发布7:华为云反欺诈服务,跟羊毛党说再见
羊毛党让各类公司非常头疼,每次市场推广活动都会被不同程度的“薅羊毛”,极大降低了营销推广的效果。除此之外,还有僵尸账号、异常充值退款、恶意退订、恶意占用资源等欺诈手段,也让人防不胜防。华为云以用户业务安全为核心,以“人类智慧+机器智能+千人千面(深入洞察每个每设备每IP)”为理念,构建了智能反欺诈服务(IAF),可广泛应用在众多行业和场景:电商、金融、游戏、社交、航旅、直播、政企等,集合千万级情报,秒级返回判定结果,准确率接近100%。
杨松表示,以保障用户数据安全为核心,华为云将不断推陈出新,构建越来越智能和完善的安全体系;捍卫用户数据安全,华为云向来是认真的、坚定不移的、不惜投入的。
好文章,需要你的鼓励
本文评测了六款控制台平铺终端复用器工具。GNU Screen作为老牌工具功能强大但操作复杂,Tmux更现代化但学习曲线陡峭,Byobu为前两者提供友好界面,Zellij用Rust编写界面简洁易用,DVTM追求极简主义,Twin提供类似TurboVision的文本界面环境。每款工具都有各自特点和适用场景。
韩国汉阳大学联合高通AI研究院开发出InfiniPot-V框架,解决了移动设备处理长视频时的内存限制问题。该技术通过时间冗余消除和语义重要性保留两种策略,将存储需求压缩至原来的12%,同时保持高准确性,让手机和AR眼镜也能实时理解超长视频内容。
网络安全公司Snyk宣布收购瑞士人工智能安全研究公司Invariant Labs,收购金额未公开。Invariant Labs从苏黎世联邦理工学院分拆成立,专注于帮助开发者构建安全可靠的AI代理工具和框架。该公司提供Explorer运行时观察仪表板、Gateway轻量级代理、Guardrails策略引擎等产品,并在工具中毒和模型上下文协议漏洞等新兴AI威胁防护方面处于领先地位。此次收购将推进Snyk保护下一代AI原生应用的使命。
纽约大学研究团队通过INT-ACT测试套件全面评估了当前先进的视觉-语言-动作机器人模型,发现了一个普遍存在的"意图-行动差距"问题:机器人能够正确理解任务和识别物体,但在实际动作执行时频频失败。研究还揭示了端到端训练会损害原有语言理解能力,以及多模态挑战下的推理脆弱性,为未来机器人技术发展提供了重要指导。