思科近日表示,将通过收购以色列初创公司Portshift扩大容器管理和DevOps安全业务。交易金额未对外透露。
思科表示,Portshift构建的Kubernetes原生安全平台专注于帮助DevOps团队保护容器应用。Kubernetes是一种用于管理大量软件容器的开放源代码软件,软件容器中包含了可以运行在任何平台上的现代应用组件。
思科表示,Portshift平台使用无代理方法检测和减少Kubernetes中的错误配置——容器环境中存在安全问题的主要原因之一。目前Portshift已经从风险投资公司Team8那里获得了530万美元的种子资金,并得到了思科、微软和沃尔玛的支持。
思科新兴技术和孵化高级副总裁Liz Centoni在博客中表示,思科将利用Portshift的技术在应用开发生命周期中扩展安全服务。
这次收购是很及时的,因为仍在努力确保Kubernetes部署的安全性。Kubernetes安全公司StackRox最新报告发现,有44%的企业出于安全考虑不得不推迟将Kubernetes应用投入生产环境。报告称,有67%的安全问题是由错误配置造成的。
思科将借助Portshift的技术解决许多此类问题。Centoni说:“如今,应用安全领域极其碎片化,很多厂商都只解决了这个问题的一部分。Portshift团队正在构建跨越了云原生应用生命周期大部分的功能。他们将面向容器的云原生应用安全功能和经验,以及面向Kubernetes环境的服务网格带给了思科,让我们能够朝着为应用开发生命周期所有阶段提供安全性的方向发展。”
此次收购再次证明提供Kubernetes服务的公司越来越关注安全问题。去年5月,VMware收购了一家名为Octarine的初创公司,该公司提供用于保护Kubernetes集群免受黑客攻击的软件。同月,机器身份保护公司Venafi收购了Jetstack,该公司为Kubernetes提供安全证书管理工具。
思科表示,2021财年上半年完成交易之后,Portshift的技术和团队将被并入思科新兴技术部门。
好文章,需要你的鼓励
DeepResearchGym是一个创新的开源评估框架,专为深度研究系统设计,旨在解决当前依赖商业搜索API带来的透明度和可重复性挑战。该系统由卡内基梅隆大学研究团队开发,结合了基于ClueWeb22和FineWeb大型网络语料库的可重复搜索API与严格的评估协议。实验表明,使用DeepResearchGym的系统性能与使用商业API相当,且在评估指标间保持一致性。人类评估进一步证实了自动评估协议与人类偏好的一致性,验证了该框架评估深度研究系统的有效性。
这项研究介绍了FinTagging,首个面向大型语言模型的全面财务信息提取与结构化基准测试。不同于传统方法,它将XBRL标记分解为数值识别和概念链接两个子任务,能同时处理文本和表格数据。在零样本测试中,DeepSeek-V3和GPT-4o表现最佳,但在细粒度概念对齐方面仍面临挑战,揭示了当前大语言模型在自动化XBRL标记领域的局限性,为金融AI发展提供了新方向。
这项研究介绍了SweEval,一个新型基准测试,用于评估大型语言模型在企业环境中处理脏话的能力。研究团队从Oracle AI等多家机构的专家创建了一个包含八种语言的测试集,模拟不同语调和上下文的真实场景。实验结果显示,LLM在英语中较少使用脏话,但在印地语等低资源语言中更易受影响。研究还发现较大模型通常表现更好,且多语言模型如Llama系列在处理不当提示方面优于其他模型。这项工作对企业采用AI技术时的安全考量提供了重要参考。
这项研究提出了"VeriFree"——一种不需要验证器的方法,可以增强大型语言模型(LLM)的通用推理能力。传统方法如DeepSeek-R1-Zero需要验证答案正确性,限制了其在数学和编程以外领域的应用。VeriFree巧妙地计算正确答案在模型生成的推理过程后出现的概率,作为评估和训练信号。实验表明,这种方法不仅能匹配甚至超越基于验证器的方法,还大幅降低了计算资源需求,同时消除了"奖励黑客"问题。这一突破将有助于开发出在化学、医疗、法律等广泛领域具有更强推理能力的AI系统。