至顶网网络频道 12月25日 综合消息: 信息安全是一个总能引起人们关注的话题。技术进步、新的商业模式甚至新的应用上线都可能引发人们对安全的关注,云计算就是其中之一。实际上,云计算时代的到来,对传统安全理念、安全技术带来的冲击是全方位的。其中一个重大影响就是因为应用运行到云上(公有云、托管云等),传统的安全边界消失,这些应用不仅涉及企业防火墙内的组件,还可能涉及云服务上乃至上下游供应商,然而,目前对云安全大家的重视仍然不够,还需要更多投入。在2018年临近年终之际,Palo Alto Networks亚太区高级技术总监Orcun Tezel、Palo Alto Networks大中华区总裁陈文俊 (Adrian Chan)与媒体进行了交流,并对2019年安全形势进行了预测。
“总体上,网络犯罪分子现在变得更加聪明了,他们使用非常高级、复杂的技术手段渗透到企业的环境之中,窃取企业的用户信息、知识产权。”Orcun Tezel表示。
其中一个重要手段就是他们会使用复杂的社交工程让公司员工放松警惕,有时一次促销的活动也能够被网络犯罪分子钻漏洞。鉴于此,Orcun Tezel提醒说,2019年在信息安全方面需要特别注意商务邮件中的陷阱,如果不小心带有附件的商务邮件很可能给公司带来巨大危害。为此,企业需要对其内部信息流向进行评估,并实施更多全面的检查和审批流程,特别是有关资源的流动问题。
Palo Alto Networks亚太区高级技术总监Orcun Tezel
除了电子邮件之外,Orcun Tezel还介绍了Palo Alto Networks做出的另外四个预测,包括供应链将成为最薄弱环节、数据保护立法工作会在亚太区取得进展、云安全应该引起我们的重视、关键基础设施的重要性将凸显。
Orcun Tezel说,随着欧盟《通用数据保护条例》率先落地,类似的法规随后有望在亚太区推出,其中澳大利亚及新加坡已捷足先登,其他国家则紧随其后,这些国家已经开始意识到保卫国家安全、保护公民数据的紧迫性。预计2019年会有更多国家迈出保护公民数据的第一步。
Orcun Tezel特别提到了云安全的问题。他表示,实施云战略意味着要在任务关键型数据和系统方面与第三方展开合作,这就要求安全地存储和传输这些数据,而且只能由授权人员访问,这一点相当重要。因为云安全不仅仅是云服务提供商一家的责任,企业更要投入到保护数据、应用、操作系统、网络配置等诸多安全的战斗中来。同时,生态系统互为依托,安全问题已经成为复杂的担当,特别是对于那些开始寻找网络安全人才并且使用诸多市场中已有的单点产品的企业来讲,更是责无旁贷。
“Palo Alto Networks的使命是能够防止信息免于复杂的网络威胁,为此要利用我们最新的创新技术和解决方案,预防这样网络的攻击,并且把网络攻击对业务的影响最小化,从而更好地保护我们的客户。”Orcun Tezel表示。
Palo Alto Networks是下一代防火墙的旗舰厂商,因此在市场上有人对Palo Alto Networks的定位是网络安全厂商,实际上,今天Palo Alto Networks早就超出网络安全的范畴而成为一个全面的信息安全厂商了。
据陈文俊介绍,过去的2018财年Palo Alto Networks收获非常不错的业绩,营收达到23亿美元,同比增长了29%。更为重要的是,通过并购、自研等形成了比较完成的信息安全产品线。
“今天,无论是网络、云上还是移动互联终端,Palo Alto Networks已经都能提供一个端到端的安全防御解决方案。”陈文俊介绍,尤其是云方面,Palo Alto Networks注入了相当大的投资。
“最近的半年 Palo Alto Networks投入了5亿美元收购了两家公司,来加强我们在云上的安全能力,这就是RedLock和Evident两家公司。” 陈文俊说。
据悉,这两家公司提供的都是基于API的云端安全解决方案,可以在云上做实时攻击分析、配置分析,同时也能帮助客户了解上云以后是不是合法、合规。因为传统架构在数据中心里面很容易控制,而上云以后应用部署在云服务商的数据中心,此时,云安全变成大家共享的责任。
“比如,云服务商提供整个大楼的安全,而作为客户,在云的大楼里面租了一个房间,房间的安全还是需要客户自己来保证。” 陈文俊介绍,在云上知道自己是不是安全需要一些技术手段,RedLock能够让客户在云上对网络进行攻击分析、实时的反应,而Evident IO能够让客户知道自己是不是合法合规的,最终让客户在云上达到跟数据中心内部一样的安全。
“Palo Alto Networks正在努力在云安全上面成为一个领导者,我们希望能够继续帮助客户做到真正的安全。当然这不是靠我们一家,是靠大家一起从人、从流程、从技术上做更好地防御,从而让我们的数字化世界能够更安全。” 陈文俊表示。
好文章,需要你的鼓励
DeepResearchGym是一个创新的开源评估框架,专为深度研究系统设计,旨在解决当前依赖商业搜索API带来的透明度和可重复性挑战。该系统由卡内基梅隆大学研究团队开发,结合了基于ClueWeb22和FineWeb大型网络语料库的可重复搜索API与严格的评估协议。实验表明,使用DeepResearchGym的系统性能与使用商业API相当,且在评估指标间保持一致性。人类评估进一步证实了自动评估协议与人类偏好的一致性,验证了该框架评估深度研究系统的有效性。
这项研究介绍了FinTagging,首个面向大型语言模型的全面财务信息提取与结构化基准测试。不同于传统方法,它将XBRL标记分解为数值识别和概念链接两个子任务,能同时处理文本和表格数据。在零样本测试中,DeepSeek-V3和GPT-4o表现最佳,但在细粒度概念对齐方面仍面临挑战,揭示了当前大语言模型在自动化XBRL标记领域的局限性,为金融AI发展提供了新方向。
这项研究介绍了SweEval,一个新型基准测试,用于评估大型语言模型在企业环境中处理脏话的能力。研究团队从Oracle AI等多家机构的专家创建了一个包含八种语言的测试集,模拟不同语调和上下文的真实场景。实验结果显示,LLM在英语中较少使用脏话,但在印地语等低资源语言中更易受影响。研究还发现较大模型通常表现更好,且多语言模型如Llama系列在处理不当提示方面优于其他模型。这项工作对企业采用AI技术时的安全考量提供了重要参考。
这项研究提出了"VeriFree"——一种不需要验证器的方法,可以增强大型语言模型(LLM)的通用推理能力。传统方法如DeepSeek-R1-Zero需要验证答案正确性,限制了其在数学和编程以外领域的应用。VeriFree巧妙地计算正确答案在模型生成的推理过程后出现的概率,作为评估和训练信号。实验表明,这种方法不仅能匹配甚至超越基于验证器的方法,还大幅降低了计算资源需求,同时消除了"奖励黑客"问题。这一突破将有助于开发出在化学、医疗、法律等广泛领域具有更强推理能力的AI系统。