网络安全厂商赛门铁克近日正通过自己的Integrated Cyber Defense Platform平台强化云访问控制,帮助企业实施所谓的零信任安全策略以管理基于云的IT系统访问方式。
零信任是一种越来越受企业欢迎的安全模型,让企业可以将访问控制从网络边缘转移到单个设备和用户,零信任的主要好处是允许员工从任何位置安全地工作而无需传统的虚拟专用网络。
使用零信任安全性,可以让访问控制不再基于用户是从企业网络内部还是外部请求访问的限制。相反,该模式假设那些从网络内部请求访问的用户与寻求远程访问的用户一样不值得信任。因此,这种模式会根据特定用户的细节、用户的职业、用户正在使用的设备安全状态批准访问请求。
“云技术正在改变着我们的工作方式,传统的网络边界正在消失,”赛门铁克执行副总裁兼企业产品总经理Art Gilliland这样表示。“赛门铁克看到了用户对零信任方法的需求,这种方法弱化了对基于边界的安全性的关注,而集中在为员工提供正确的安全访问,无论他们在什么位置和使用了什么设备。”
这个新工具可以帮助企业安全团队控制员工对一系列云IT系统的访问,包括软件即服务应用、托管在基础架构即服务平台上的企业应用、以及基于云的电子邮件及互联网本身。
这些工具中包含了一个正在申请专利的CloudSOC镜像网关,该工具让管理员能够控制从非托管设备到基于SaaS的应用访问。同时,赛门铁克的Secure Access Cloud产品现在能够扫描上传到公有云基础设施平台托管企业应用的内容,或者从中下载下来的内容,此外还可以通过设置让员工只能访问有权使用的云托管应用和资源。
赛门铁克通过Secure Access Cloud和Web Security之间的集成提升了互联网安全性。与此同时,赛门铁克的Email Security Cloud平台新增了隔离可疑电子邮件附件的功能,可以防止试图窃取用户登录凭据和恶意软件的网络钓鱼攻击行为。
Enterprise Strategy Group分析师Doug Cahill表示:“用户希望随时随地访问能让他们快速完成任务的应用和企业资源,但IT和安全专业人员需要保护他们免受与使用直接访问模型相关的风险。作为Integrated Cyber Defense Platform平台的一个组成部分,赛门铁克的安全访问解决方案是保证用户安全和高效工作、同时显著降低风险的正确方法。”
好文章,需要你的鼓励
检索增强生成(RAG)正成为AI领域的关键技术,通过结合外部信息检索与大语言模型的生成能力,解决传统模型仅依赖训练数据的局限性。RAG允许模型实时访问外部数据库或文档,提供更准确、更新的信息。该技术可应用于企业文档查询、个人化AI助手等场景,通过向模型提供特定领域知识来获得精准结果。微软专家指出,RAG有助于结合知识与推理、提高模型使用效率,并支持多模态应用。
加州大学伯克利分校研究团队开发出革命性的R2R2R系统,仅需智能手机拍摄和一段演示视频,就能自动生成大量机器人训练数据。该系统绕过了传统昂贵的远程操作和复杂物理仿真,通过3D重建和智能轨迹生成技术,让机器人训练效率提升27倍,成本大幅降低,有望让高质量机器人技能变得像安装手机应用一样普及。
AI数据平台iMerit认为企业级AI工具集成的下一步不是更多数据,而是更好的数据。该公司正式推出学者计划,旨在建立专家团队来微调生成式AI模型。与Scale AI的高吞吐量方法不同,iMerit专注于专家主导的高质量数据标注,需要深度人工判断和领域专业监督。公司目前与超过4000名学者合作,客户包括三家大型生成式AI公司、八家顶级自动驾驶公司等。
腾讯优图实验室提出AnoGen方法,仅用3张异常图片就能训练出高精度工业检测AI。该方法通过扩散模型学习异常特征并生成大量逼真样本,在MVTec数据集上将检测精度提升5.8%,为解决工业异常检测中样本稀缺问题提供了突破性方案。