人工智能正在全面重塑各个行业,IT行业自然也不例外。Palo Alto Networks(派拓网络)日前宣布推出一款基于机器学习技术的下一代防火墙(NGFW)。该产品将机器学习(ML)技术嵌入防火墙核心,主动帮助并智能地阻止威胁,保护物联网设备,并推荐安全策略,此举重新定义了下一代防火墙产品。
派拓网络大中华区总裁陈文俊
“随着数字化程度的不断加深,我们的生存环境也发生了很大变化,面临的网络威胁越来越复杂。”Palo Alto Networks大中华区总裁陈文俊表示。
这首先体现在,今天的攻击者能够以更加低廉的成本和更短的时间发起很强大的攻击,并且攻击的形式和形态是多种多样的,这样留给企业应对攻击的时间窗口越来越短。也就是说,企业要在非常短的时间窗口对攻击进行应对和响应,否则可能在短时间内受到大面积的攻击和感染。同时,很多时候攻击非常有针对性的,靠人的分析可能没有办法及时察觉到。
另一方面,随着数字化的推进,越来越多的新型智能设备接入互联网网络。比如企业里面很多数控机床和很多物联网设备。实际上,让问题变得复杂的不仅有IOT的设备数量不断激增,还有这些设备的安全防控管理者并不是非常熟悉,不少设备还有安全漏洞,或者存在一些不恰当的安全配置,从而造成了安全隐患。
“在这种形势下,企业面临的威胁已经从传统网络和传统数据中心演变到了多态,不仅是IOT环境,还有应用开发以及新型的IT架构、各种终端形态等各个层面都面临挑战,这些都会让我们的安全变得更加复杂。” Palo Alto Networks中国区商业市场技术总监张晨说。
Palo Alto在这个背景下推出的基于机器学习技术的下一代防火墙(NGFW)能帮助企业应对当前面临的复杂安全形势。实际上,这也是Palo Alto的看家本领,Palo Alto是下一代防火墙概念的提出者。
“Palo Alto一直致力于提供全面整合的网络安全解决方案,借助我们提供全面的安全运营产品套件,让企业具备一流的检测、调查、自动化和响应能力。”陈文俊表示。
据悉,Palo Alto基于机器学习技术的下一代防火墙引入了多项业界首创功能,包括:基于机器学习技术的本地恶意软件和网络钓鱼防御功能;零延迟签名更新;基于机器学习技术的集成式物联网安全功能;基于机器学习技术的安全策略。通过将这四项业界首创功能整合到单一系统,Palo Alto基于机器学习技术的下一代防火墙可帮助企业即时防范高达95%的未知文件和Web威胁;自动提供安全策略建议,以节省时间并减少人为出错机率;调整并提供实时防御功能;并将可视性和安全性扩展到所有设备,包括非托管型物联网设备,而无需部署额外的传感器。
其实,智能化是防火墙产品一直追求的目标,这些年各防火墙厂商也在不断引入人工智能技术,来改进防火墙产品的智能化程度,以求又快又准的防御各种网络攻击和偷窃行为。这几年人工智能技术也被广泛应用到防火墙中,只是以往的防火墙中人工智能技术往往只是起到辅助作用,另外,不少还要借助后台数据中心提供的数据分析能力,而Palo Alto的人工智能防火墙中实现了本地的数据分析能力,同时其人工智能技术也起到了决策作用。
张晨介绍说,机器学习技术落实在本地能大大提高防御的实时性。“网络世界的攻防其实是在跟黑客进行时间赛跑,持续时间越长攻击的变种和扩散的范围就会越大。因此,智能、准确、快速地发现当前网络中异常的攻击行为或者异常的事件,然后能主动对这些攻击进行分析和处置,这实际上是业界一直在努力的目标。”她说。
其次,对物联网的安全防护也是Palo Alto新一代防火墙的亮点。面对越来越多的物联网设备,Palo Alto新一代防火墙能够利用机器学习技术快速准确识别出这个物联网设备的形态、类型,以及它上面有什么样的安全漏洞和隐患。同时,还可以根据设备的ID对该设备进行相应的安全策略的配置,从而大大提升了物联网的安全性,同时减轻了运维工作量。
另外,Palo Alto还为基于机器学习技术的下一代防火墙引入了的容器化解决方案CN-Series,以及70多种创新功能,包括简化解密、高可用性集群、全新高性能硬件板卡、威胁防御以及增强的DNS安全功能。这些技术的综合应用为新一代防火墙更好的应对当下的安全威胁奠定了很好的基础,也进一步丰富了下一代防火墙的功能。
据悉,Palo Alto的新一代防火墙在2020年7月已经全面上市。
好文章,需要你的鼓励
OpenAI CEO描绘了AI温和变革人类生活的愿景,但现实可能更复杂。AI发展将带来真正收益,但也会造成社会错位。随着AI系统日益影响知识获取和信念形成,共同认知基础面临分裂风险。个性化算法加剧信息茧房,民主对话变得困难。我们需要学会在认知群岛化的新地形中智慧生存,建立基于共同责任而非意识形态纯洁性的社区。
杜克大学等机构研究团队通过三种互补方法分析了大语言模型推理过程,发现存在"思维锚点"现象——某些关键句子对整个推理过程具有决定性影响。研究表明,计划生成和错误检查等高层次句子比具体计算步骤更重要,推理模型还进化出专门的注意力机制来跟踪这些关键节点。该发现为AI可解释性和安全性研究提供了新工具和视角。
传统数据中心基础设施虽然对企业至关重要,但也是预算和房地产的重大负担。模块化数据中心正成为强有力的替代方案,解决企业面临的运营、财务和环境复杂性问题。这种模块化方法在印度日益流行,有助于解决环境问题、满足人工智能的电力需求、降低成本并支持新一代分布式应用。相比传统建设需要数年时间,工厂预制的模块化数据中心基础设施可在数周内部署完成。
法国索邦大学团队开发出智能医学文献管理系统Biomed-Enriched,通过AI自动从PubMed数据库中识别和提取高质量临床案例及教育内容。该系统采用两步注释策略,先用大型AI模型评估40万段落质量,再训练小型模型处理全库1.33亿段落。实验显示该方法仅用三分之一训练数据即可达到传统方法效果,为医学AI发展提供了高效可持续的解决方案。