近日,网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)近日宣布推出 Infinity SOC,该解决方案将威胁防御、检测、调查和修复功能整合到单个平台中,可提供前所未有的安全性和运营效率。Infinity SOC已经成为Check Point Research分析团队每天使用的工具,用以披露与调查当下最为危险、复杂的网络攻击 它可利用 AI 事件分析功能过滤掉数百万不相关的日志和警报,从而帮助企业安全团队以一流的速度和准确度识别和拦截网络攻击。
大部分组织都使用多种单点产品,每天会生成数百万个事件日志和警报,因此其安全运营中心 (SOC) 团队很难识别并防御复杂网络环境中的恶意活动。在一项 SOC 调查中*,68% 的受访者表示,他们所分析的事件有一半为误报,而关键攻击又常常被漏检。98% 的 IT 安全专业人员称其面临 SOC 方面的挑战,其中主要的运营挑战包括手动分析和修复事件 (52%)、准确识别最关键事件 (52%) 及日志和警报过载 (51%)。
Check Point 的 Infinity SOC 可通过提供以下功能,有效解决这些挑战并帮助企业保护网络安全:
Terma A/S 安全工程师 Soren Kristensen 表示:“我们需要找到一款解决方案来帮助我们减少每天产生的海量警报和事件,并检测出真正的潜在网络威胁,这对我们来说非常重要。Infinity SOC 不仅能够满足我们的需求,而且远远超出了我们的需求。它使我们能够过滤掉所有不相关的警报和背景噪声,从而准确了解网络的真实安全状态,并通过实现流程自动化,将精力集中于真正重要的活动。 此外,它还为我们提供了前所未有的威胁情报和搜寻功能。”
Check Point 产品管理副总裁 Itai Greenberg 表示:“Infinity SOC 能够帮助安全团队消除每天的事件警报过载问题以及网络盲点,自动识别并拦截最复杂的攻击,从而保护公司免遭侵害。 其先进的 AI 分析功能,由业界最先进的威胁情报资源提供支持,可从数百万条警报中过滤出真正的重大威胁,支持分析师以最快的速度做出最有针对性的响应,从而有效保护组织安全。 Infinity SOC 是业内唯一一款将自动防御、检测、调查和修复功能整合到单个平台中的解决方案。”
好文章,需要你的鼓励
杜克大学研究团队建立了首个专门针对Web智能体攻击检测的综合评估标准WAInjectBench。研究发现,现有攻击手段极其多样化,从图片像素篡改到隐藏弹窗无所不包。虽然检测方法对明显恶意指令有中等效果,但对隐蔽攻击几乎无能为力。研究构建了包含近千个恶意样本的测试数据库,评估了十二种检测方法,揭示了文本和图像检测的互补性。这项研究为Web智能体安全防护指明了方向,提醒我们在享受AI便利时必须保持安全意识。
生成式AI的兴起让谷歌和Meta两大科技巨头受益匪浅。谷歌母公司Alphabet第三季度广告收入同比增长12%达742亿美元,云服务收入增长33%至151.5亿美元,季度总收入首次突破千亿美元大关。Meta第三季度收入512.5亿美元,同比增长26%。两家公司都将大幅增加AI基础设施投资,Meta预计2025年资本支出提升至700亿美元,Alphabet预计达910-930亿美元。
加州大学圣地亚哥分校研究团队系统研究了AI智能体多回合强化学习训练方法,通过环境、策略、奖励三大支柱的协同设计,提出了完整的训练方案。研究在文本游戏、虚拟家庭和软件工程等多个场景验证了方法有效性,发现简单环境训练能迁移到复杂任务,监督学习初始化能显著减少样本需求,密集奖励能改善学习效果。这为训练能处理复杂多步骤任务的AI智能体提供了实用指南。