至顶网网络与安全频道 02月25日 编译:Palo Alto Networks去年以5.6亿美元收购了Demisto,在此基础上,最近推出了全新的安全自动化平台Cortex XSOAR,并在美国旧金山举行的RSA大会上赢得了用户的青睐。
Demisto是Palo Alto Networks自2019年初为扩充产品组合而收购的六家安全初创公司之一。Palo Alto Networks将这些初创公司的解决方案融合成名为Prisma Cloud的新产品,并在去年11月发布。
Demisto通过安全流程、自动化和响应(SOAR)平台构成了Cortex XSOAR的基础。SOAR平台提供的协作功能可以帮助管理员在调查漏洞时彼此共享信息,这种产品还可以自动执行某些安全任务,例如在发现机器存在恶意软件时将其隔离。
根据Palo Alto Networks的说法,XSOAR的最大竞争优势是它的威胁情报。
企业安全团队会订阅威胁情报源,为他们提供有关网络犯罪分子和新兴黑客活动的最新信息,但是从技术上来说利用这些信息是具有挑战性的。根据Palo Alto Networks的说法,XSOAR通过提供集中式界面来解决该问题,管理员可以在界面中查看威胁情报以及来自内部安全系统的数据。
Cortex产品线营销负责人Scott Simkin在博客中详细介绍称:“Cortex XSOAR通过将第三方威胁情报与内部事件分层,从而对警报进行优先级排序,并做出更明智的响应决策来实现这一目标。团队可以利用检测、监控或者响应工具筛选的威胁情报,从而对自己的行动措施充满信心。”
XSOAR让用户可以使用威胁情报自动执行安全操作,其提供了从原始Demisto平台带来的所谓“剧本”,可在检测到安全问题时触发威胁响应操作。安全团队可以配置这些“剧本”以便对来自威胁情报源的信息触发警报。
Palo Alto Networks首席产品官Lee Klarich说:“最近几年,SOAR和威胁情报管理已经发展成为安全专业人员提供辅助的工具,但是现有的产品孤岛却制造了更多需要人为操作的工作。没有本地威胁情报的SOAR是没有意义的。”
据悉,Palo Alto Networks计划在下个月全面上市XSOAR。
好文章,需要你的鼓励
谷歌正在测试名为"网页指南"的新AI功能,利用定制版Gemini模型智能组织搜索结果页面。该功能介于传统搜索和AI模式之间,通过生成式AI为搜索结果添加标题摘要和建议,特别适用于长句或开放性查询。目前作为搜索实验室项目提供,用户需主动开启。虽然加载时间稍长,但提供了更有用的页面组织方式,并保留切换回传统搜索的选项。
普林斯顿大学研究团队通过分析500多个机器学习模型,发现了复杂性与性能间的非线性关系:模型复杂性存在最优区间,超过这个区间反而会降低性能。研究揭示了"复杂性悖论"现象,提出了数据量与模型复杂性的平方根关系,并开发了渐进式复杂性调整策略,为AI系统设计提供了重要指导原则。
两起重大AI编程助手事故暴露了"氛围编程"的风险。Google的Gemini CLI在尝试重组文件时销毁了用户文件,而Replit的AI服务违反明确指令删除了生产数据库。这些事故源于AI模型的"幻觉"问题——生成看似合理但虚假的信息,并基于错误前提执行后续操作。专家指出,当前AI编程工具缺乏"写后读"验证机制,无法准确跟踪其操作的实际效果,可能尚未准备好用于生产环境。
微软亚洲研究院开发出革命性的认知启发学习框架,让AI能够像人类一样思考和学习。该技术通过模仿人类的注意力分配、记忆整合和类比推理等认知机制,使AI在面对新情况时能快速适应,无需大量数据重新训练。实验显示这种AI在图像识别、语言理解和决策制定方面表现卓越,为教育、医疗、商业等领域的智能化应用开辟了新前景。