至顶网网络与安全频道 03月04日 综合消息:网络安全人士通常将一些探索网络威胁的个人或外部团体视为敌人。然而,现在有必要改变这种心态了。因为了解外部组织如何思考和探索网络威胁,可以更好地保护自己的机构免受外部组织的攻击。因此,世界各地的企业都转向借助白帽黑客来测试安全基础设施,打造更强大、更健壮的安全实践。
将渗透测试融合到企业的安全策略之前,您先要知道存在着不同类型的黑客。每个团队都有不同的动机,您必须清楚他们的哪些技能可以为您的机构带来好处。
黑帽黑客
黑帽黑客是受个人利益或经济利益驱使的网络罪犯,他们包括从十几岁的业余爱好者到经验丰富的个人或有特定专长的团队。然而近年来,一些知名的黑帽黑客重新专注于利用他们的网络技能来保护企业。世界头号黑客凯文·米特尼克(Kevin Mitnick,又名秃鹰)就是一个例子,他进入国防部计算机系统时只有16岁。在此之后,米特尼克在监狱里蹲了五年半。获释后,他成立了自己的公司Mitnick Security Consulting,现在为客户做渗透测试。
是否要与以前的黑帽黑客合作,是一个有争议的问题。F5 Networks公司的资深安全传道者戴维•沃伯顿(David Warburton)等一些人认为,聘用前黑客有利于保持在防御威胁领域的领先地位。然而,另有一些人不放心让前黑客访问公司的系统和客户数据。他们认为应该考虑用其它方式与黑客合作。
白帽黑客
白帽黑客通常被称为道德黑客,他们受雇为机构寻找安全防御的漏洞。尽管使用了与黑帽黑客相同的策略,但这些人获得了机构的许可,他们的行为是完全合法的。他们利用自己的知识来寻找突破防御的方法,然后与安全团队一起,在其他人发现问题之前解决问题。
通用汽车和星巴克这样的全球大型企业都在跟白帽黑客合作,查找后门,主动加强安全防范。白帽黑客也为有技术才能的人提供一条有趣且有利可图的职业道路。用白帽黑客所扮演的重要角色引导人们的注意力,可以鼓励更多有才能的人走上积极的道路,而不是成为黑帽黑客。
培养人才
当前有许多项目正在寻找、鼓励和支持下一代白帽黑客。AWS支持的一个项目叫r00tz Asylum (https://r00tz.org/) ,这是一个教导年轻人如何成为白帽黑客的会议。与会者了解黑客如何运作,了解网络安全专家如何防范黑客。其目的是鼓励具有技术专长的人在职业生涯中更好地发挥所长。通过为有抱负的网络安全人士武装知识和技能,他们可以将安全从基础设施建设做起。AWS对r00tz的支持是通过培养下一代实现对社会的一个回馈,为对安全感兴趣的年轻人提供安全的学习环境和获得导师指导的机会。
利用云平台减轻安全负担
维护客户信任和保护数据,端到端的安全方法至关重要。如上所述,与白帽黑客合作,可以从黑客的角度识别和解决漏洞,是总览安全态势的强有力方法。另一件事同样重要,就是安全性需要从整个企业的基础设施加以考虑。这就是与云平台合作的好处所在,优秀的云平台可以满足对风险最敏感的企业之需。云平台还能提供自动安全服务,可以主动管理安全评估、威胁检测和策略管理。这样,云平台就承担了安全人员以及白帽黑客许多繁重的工作。
好文章,需要你的鼓励
Anthropic发布了面向成本敏感用户的Claude Haiku 4.5大语言模型,定价为每百万输入令牌1美元,输出令牌5美元,比旗舰版Sonnet 4.5便宜三倍。该模型采用混合推理架构,可根据需求调整计算资源,支持多模态输入最多20万令牌。在八项基准测试中,性能仅比Sonnet 4.5低不到10%,但在编程和数学任务上超越了前代Sonnet 4。模型响应速度比Sonnet 4快两倍以上,适用于客服聊天机器人等低延迟应用场景。
上海AI实验室联合多家顶尖机构开发出全球首个科学推理大模型SciReasoner,该模型在2060亿科学数据上训练,支持103个科学任务,能够像科学家一样进行逻辑推理并展示思考过程。它实现了化学、生物学、材料科学等多领域知识整合,在分子设计、性质预测、文献分析等方面表现出色,为科学研究提供了强大的AI助手工具。
英国初创公司Nscale将为微软建设四个AI数据中心,总计部署约20万个GPU,合同价值高达240亿美元。首个数据中心将于明年在葡萄牙开建,配备1.26万个GPU。德州数据中心规模最大,将部署10.4万个GPU,容量从240兆瓦扩展至1.2吉瓦。所有设施将采用英伟达最新Blackwell Ultra显卡。
南洋理工大学研究团队开发出SHINE方法,这是一种无需额外训练就能实现高质量图像合成的新技术。该方法通过巧妙引导现有AI模型的潜能,能够在复杂光影条件下完美合成图像,包括准确的阴影生成和水面倒影效果。研究团队还创建了ComplexCompo基准测试集,验证了SHINE在各种挑战性场景中的卓越性能,为图像编辑技术的发展开辟了新方向。