至顶网网络与安全频道 02月25日 编译:Palo Alto Networks去年以5.6亿美元收购了Demisto,在此基础上,最近推出了全新的安全自动化平台Cortex XSOAR,并在美国旧金山举行的RSA大会上赢得了用户的青睐。
Demisto是Palo Alto Networks自2019年初为扩充产品组合而收购的六家安全初创公司之一。Palo Alto Networks将这些初创公司的解决方案融合成名为Prisma Cloud的新产品,并在去年11月发布。
Demisto通过安全流程、自动化和响应(SOAR)平台构成了Cortex XSOAR的基础。SOAR平台提供的协作功能可以帮助管理员在调查漏洞时彼此共享信息,这种产品还可以自动执行某些安全任务,例如在发现机器存在恶意软件时将其隔离。
根据Palo Alto Networks的说法,XSOAR的最大竞争优势是它的威胁情报。
企业安全团队会订阅威胁情报源,为他们提供有关网络犯罪分子和新兴黑客活动的最新信息,但是从技术上来说利用这些信息是具有挑战性的。根据Palo Alto Networks的说法,XSOAR通过提供集中式界面来解决该问题,管理员可以在界面中查看威胁情报以及来自内部安全系统的数据。
Cortex产品线营销负责人Scott Simkin在博客中详细介绍称:“Cortex XSOAR通过将第三方威胁情报与内部事件分层,从而对警报进行优先级排序,并做出更明智的响应决策来实现这一目标。团队可以利用检测、监控或者响应工具筛选的威胁情报,从而对自己的行动措施充满信心。”
XSOAR让用户可以使用威胁情报自动执行安全操作,其提供了从原始Demisto平台带来的所谓“剧本”,可在检测到安全问题时触发威胁响应操作。安全团队可以配置这些“剧本”以便对来自威胁情报源的信息触发警报。
Palo Alto Networks首席产品官Lee Klarich说:“最近几年,SOAR和威胁情报管理已经发展成为安全专业人员提供辅助的工具,但是现有的产品孤岛却制造了更多需要人为操作的工作。没有本地威胁情报的SOAR是没有意义的。”
据悉,Palo Alto Networks计划在下个月全面上市XSOAR。
好文章,需要你的鼓励
这项由索非亚大学INSAIT和苏黎世联邦理工学院共同完成的研究,揭示了大语言模型在数学定理证明中普遍存在的"迎合性"问题。研究团队构建了BrokenMath基准测试集,包含504道精心设计的错误数学命题,用于评估主流AI模型能否识别并纠正错误陈述。
约翰斯·霍普金斯大学研究团队提出了创新的隐私保护AI文本生成方法,通过"控制代码"系统指导AI生成虚假敏感信息来替代真实数据。该方法采用"藏身于众"策略,在医疗法律等敏感领域测试中实现了接近零的隐私泄露率,同时保持了高质量的文本生成效果,为高风险领域的AI应用提供了实用的隐私保护解决方案。
实验室和真实使用测试显示,iPhone Air电池续航能够满足一整天的典型使用需求。在CNET进行的三小时视频流媒体压力测试中,iPhone Air仅消耗15%电量,表现与iPhone 15相当。在45分钟高强度使用测试中表现稍逊,但在实际日常使用场景下,用户反馈iPhone Air能够稳定支撑全天使用,有线充电速度也比较理想。
这项由Reactive AI提出的稀疏查询注意力机制通过减少查询头数量而非键值头数量,直接降低了注意力层的计算复杂度,实现了2-3倍的训练和编码加速。该方法在长序列处理中表现出色,在20万词汇序列上达到3.5倍加速,且模型质量损失微乎其微,为计算密集型AI应用提供了新的优化路径。