至顶网网络与安全频道 11月28日 编译:Palo Alto Networks今天推出了Prisma Cloud网络安全平台的新版本,该平台融合了Palo Alto Networks通过近期一系列引人关注的收购交易所获得的技术。
Prisma Cloud旨在保护企业的混合云和多云环境,提供了用于发现安全问题的监控功能,以及允许管理员阻止威胁入侵的防御工具。
防入侵功能部分是由Palo Alto Networks今年年中收购Twistlock和PureSec获得的软件提供支持的。Prisma Cloud连接到企业工程师使用开发工具,以在漏洞代码发布之前对其进行检测。该平台可以发现容器映像、针对AWS Lambda等服务编写的无服务器功能、软件团队用来设置基础设施即服务环境的配置模板中存在的安全漏洞。
Prisma Cloud还可以被用作监控工具。该平台通过仪表板提供从企业云基础设施收集的安全数据的可视化,让管理员可以一目了然地查看是否有系统遭受漏洞攻击。另一组仪表板显示了违反合规性的情况,例如是否未按照欧盟GDPR隐私法规配置客户记录库。
这项监控功能是Palo Alto Networks今年收购Twistlock和PureSec两家初创公司的成果。Palo Alto Networks于2018年3月斥资3亿美元收购了基础设施可见性提供商Evident.io,然后以1.73亿美元的价格收购了可帮助企业发现系统中可疑活动的软件开发商RedLock。
“现在客户可以将Prisma Cloud作为一个单一的平台,以确保从构建到部署、再到跨IaaS、PaaS、网络、存储、主机、容器和无服务器运行的整个应用生命周期的安全性,”Palo Alto Networks产品管理总监Patrick Chang和营销经理Ron Harnik在博客中这样写道。
Palo Alto Networks还将向Prisma Cloud中引入Aporeto的微细分软件。本周一,Palo Alto Networks签署协议以1.5亿美元的架构收购了这家初创公司,Aporeto开发的工具可以让企业组织将他们的云应用相互隔离,以便在一个工作负载受到影响限制可能带来的影响。
好文章,需要你的鼓励
杜克大学研究团队建立了首个专门针对Web智能体攻击检测的综合评估标准WAInjectBench。研究发现,现有攻击手段极其多样化,从图片像素篡改到隐藏弹窗无所不包。虽然检测方法对明显恶意指令有中等效果,但对隐蔽攻击几乎无能为力。研究构建了包含近千个恶意样本的测试数据库,评估了十二种检测方法,揭示了文本和图像检测的互补性。这项研究为Web智能体安全防护指明了方向,提醒我们在享受AI便利时必须保持安全意识。
生成式AI的兴起让谷歌和Meta两大科技巨头受益匪浅。谷歌母公司Alphabet第三季度广告收入同比增长12%达742亿美元,云服务收入增长33%至151.5亿美元,季度总收入首次突破千亿美元大关。Meta第三季度收入512.5亿美元,同比增长26%。两家公司都将大幅增加AI基础设施投资,Meta预计2025年资本支出提升至700亿美元,Alphabet预计达910-930亿美元。
加州大学圣地亚哥分校研究团队系统研究了AI智能体多回合强化学习训练方法,通过环境、策略、奖励三大支柱的协同设计,提出了完整的训练方案。研究在文本游戏、虚拟家庭和软件工程等多个场景验证了方法有效性,发现简单环境训练能迁移到复杂任务,监督学习初始化能显著减少样本需求,密集奖励能改善学习效果。这为训练能处理复杂多步骤任务的AI智能体提供了实用指南。