至顶网网络与安全频道 03月04日 综合消息:网络安全人士通常将一些探索网络威胁的个人或外部团体视为敌人。然而,现在有必要改变这种心态了。因为了解外部组织如何思考和探索网络威胁,可以更好地保护自己的机构免受外部组织的攻击。因此,世界各地的企业都转向借助白帽黑客来测试安全基础设施,打造更强大、更健壮的安全实践。
将渗透测试融合到企业的安全策略之前,您先要知道存在着不同类型的黑客。每个团队都有不同的动机,您必须清楚他们的哪些技能可以为您的机构带来好处。
黑帽黑客
黑帽黑客是受个人利益或经济利益驱使的网络罪犯,他们包括从十几岁的业余爱好者到经验丰富的个人或有特定专长的团队。然而近年来,一些知名的黑帽黑客重新专注于利用他们的网络技能来保护企业。世界头号黑客凯文·米特尼克(Kevin Mitnick,又名秃鹰)就是一个例子,他进入国防部计算机系统时只有16岁。在此之后,米特尼克在监狱里蹲了五年半。获释后,他成立了自己的公司Mitnick Security Consulting,现在为客户做渗透测试。
是否要与以前的黑帽黑客合作,是一个有争议的问题。F5 Networks公司的资深安全传道者戴维•沃伯顿(David Warburton)等一些人认为,聘用前黑客有利于保持在防御威胁领域的领先地位。然而,另有一些人不放心让前黑客访问公司的系统和客户数据。他们认为应该考虑用其它方式与黑客合作。
白帽黑客
白帽黑客通常被称为道德黑客,他们受雇为机构寻找安全防御的漏洞。尽管使用了与黑帽黑客相同的策略,但这些人获得了机构的许可,他们的行为是完全合法的。他们利用自己的知识来寻找突破防御的方法,然后与安全团队一起,在其他人发现问题之前解决问题。
通用汽车和星巴克这样的全球大型企业都在跟白帽黑客合作,查找后门,主动加强安全防范。白帽黑客也为有技术才能的人提供一条有趣且有利可图的职业道路。用白帽黑客所扮演的重要角色引导人们的注意力,可以鼓励更多有才能的人走上积极的道路,而不是成为黑帽黑客。
培养人才
当前有许多项目正在寻找、鼓励和支持下一代白帽黑客。AWS支持的一个项目叫r00tz Asylum (https://r00tz.org/) ,这是一个教导年轻人如何成为白帽黑客的会议。与会者了解黑客如何运作,了解网络安全专家如何防范黑客。其目的是鼓励具有技术专长的人在职业生涯中更好地发挥所长。通过为有抱负的网络安全人士武装知识和技能,他们可以将安全从基础设施建设做起。AWS对r00tz的支持是通过培养下一代实现对社会的一个回馈,为对安全感兴趣的年轻人提供安全的学习环境和获得导师指导的机会。
利用云平台减轻安全负担
维护客户信任和保护数据,端到端的安全方法至关重要。如上所述,与白帽黑客合作,可以从黑客的角度识别和解决漏洞,是总览安全态势的强有力方法。另一件事同样重要,就是安全性需要从整个企业的基础设施加以考虑。这就是与云平台合作的好处所在,优秀的云平台可以满足对风险最敏感的企业之需。云平台还能提供自动安全服务,可以主动管理安全评估、威胁检测和策略管理。这样,云平台就承担了安全人员以及白帽黑客许多繁重的工作。
好文章,需要你的鼓励
这项研究提出了ORV(占用中心机器人视频生成)框架,利用4D语义占用作为中间表示来生成高质量的机器人操作视频。与传统方法相比,ORV能提供更精确的语义和几何指导,实现更高的时间一致性和控制精度。该框架还支持多视角视频生成(ORV-MV)和模拟到真实的转换(ORV-S2R),有效弥合了虚拟与现实之间的差距。实验结果表明,ORV在多个数据集上的表现始终优于现有方法,为机器人学习和模拟提供了强大工具。
这项研究由Writer公司团队开发的"反思、重试、奖励"机制,通过强化学习教导大型语言模型生成更有效的自我反思内容。当模型回答错误时,它会生成反思并二次尝试,若成功则奖励反思过程。实验表明,该方法在函数调用和数学方程解题上带来显著提升,最高分别改善18.1%和34.7%。令人惊讶的是,经训练的小模型甚至超越了同家族10倍大的模型,且几乎不存在灾难性遗忘问题。这种自我改进技术为资源受限环境下的AI应用开辟了新方向。
FuseLIP是一项突破性研究,提出了通过早期融合离散标记实现多模态嵌入的新方法。与传统CLIP模型使用独立编码器不同,FuseLIP采用单一编码器同时处理图像和文本标记,实现了更自然的模态交互。研究证明,这种早期融合方法在多种多模态任务上表现优异,特别是在需要理解图像结构而非仅语义内容的任务上。研究还开发了创新的数据集和评估任务,为多模态嵌入研究提供了宝贵资源。
ByteDance与浙江大学合作开发的MERIT是首个专为多语言多条件语义检索设计的基准数据集,包含320,000条跨5种语言的查询和135,000个产品。研究发现现有模型在处理多条件查询时过度关注全局语义而忽略特定条件元素,为此提出CORAL框架,通过嵌入重建和对比学习相结合的方式,使检索性能提升45.9%。这项研究不仅识别了现有方法的关键局限性,还为多条件交错语义检索领域的未来研究奠定了基础。