至顶网网络与安全频道 01月13日 编译:IBM研究实验室近日宣布发布开源安全工具包SysFlow,用于查找云和容器环境中的漏洞。SysFlow旨在解决网络保护中的常见问题。现代安全监控工具可以高精确度地捕获系统活动,跟踪到单个事件例如文件更改操作等。
这很有用但也会产生大量“噪音”,更难以发现威胁。IBM研究人员Frederico Araujo和Teryl Taylor称在这种情况下寻找漏洞无异于“大海捞针”。
SysFlow减少了安全团队必须筛选的信息量。该工具包可以从给定的系统中收集操作数据,并将这些数据压缩到一个模型中,该模型可以显示系统的高级别行为而不是单个事件(例如HTTP请求),而且还可以呈现这种本地化事件,但是SysFlow会将其与相关行为模式进行关联,而不是为了详细分析提供必要的上下文。
Araujo和Taylor在一篇博客文章中举例了一种示漏洞场景,结果证明该工具包是非常方便的。他们假设黑客发现了企业网络中存在漏洞的Node.js服务器,将恶意脚本下载到该服务器上,然后入侵了敏感的客户数据库。
两位研究人员解释说:“先进的监视工具只能捕获断开连接的事件流,但SysFlow可以连接系统上每个攻击步骤的实体。例如,突出显示的SysFlow跟踪情况可以精确地映射攻击杀死链的每一步:劫持node.js进程,然后与端口2345上的远程恶意软件服务器进行对话,以下载并执行恶意脚本。”
SysFlow不仅可以帮助安全团队发现威胁,而且在这个过程中还能节省硬件资源。据IBM称,与传统工具相比,该工具包降低安全数据收集率是“数量级”的。
SysFlow具有内置的规则引擎,可自定义自动发现可疑事件。除了漏洞之外,该工具包还可以发现违反法规的情况,例如将财务记录保存在不恰当的地方。当需要进行更高粒度的检测时,安全团队可以将他们的自定义威胁识别算法编程到SysFlow中。
IBM认为,该平台可与其他开源工具一起使用。“SysFlow的开放序列化格式和库,支持与开放源代码框架(例如Spark、scikit-learn)和自定义分析微服务的集成,”Araujo和Taylor在博客中这样写道。
SysFlow能够将原始系统数据转换为高级别查看恶意行为情况,这个功能是其他解决方案也能提供的。目前有几家安全保护厂商(包括最近刚刚获得融资的初创公司Cybereason)都提供了商业化的调查工具,可以追踪攻击者攻击企业网络的路径。但是,IBM以开源的形式免费提供SysFlow,这一点将让SysFlow在安全工具生态系统中占据特殊的位置。
好文章,需要你的鼓励
IBM Spyre加速器将于本月晚些时候正式推出,为z17大型机、LinuxONE 5和Power11系统等企业级硬件的AI能力提供显著提升。该加速器基于定制芯片的PCIe卡,配备32个独立加速器核心,专为处理AI工作负载需求而设计。系统最多可配置48张Spyre卡,支持多模型AI处理,包括生成式AI和大语言模型,主要应用于金融交易欺诈检测等关键业务场景。
加拿大女王大学研究团队首次对开源AI生态系统进行端到端许可证合规审计,发现35.5%的AI模型在集成到应用时存在许可证违规。他们开发的LicenseRec系统能自动检测冲突并修复86.4%的违规问题,揭示了AI供应链中系统性的"许可证漂移"现象及其法律风险。
意大利初创公司Ganiga开发了AI驱动的智能垃圾分拣机器人Hoooly,能自动识别并分类垃圾和可回收物。该公司产品包括机器人垃圾桶、智能盖子和废物追踪软件,旨在解决全球塑料回收率不足10%的问题。2024年公司收入50万美元,已向谷歌和多个机场销售超120台设备,计划融资300万美元并拓展美国市场。
这项由剑桥大学、清华大学和伊利诺伊大学合作的研究首次将扩散大语言模型引入语音识别领域,开发出Whisper-LLaDA系统。该系统具备双向理解能力,能够同时考虑语音的前后文信息,在LibriSpeech数据集上实现了12.3%的错误率相对改进,同时在大多数配置下提供了更快的推理速度,为语音识别技术开辟了新的发展方向。