近日思科宣布计划收购Kenna Security,其是一家可以帮助企业修复系统安全漏洞的公司,这也是思科在一周内公布的第三笔针对初创公司的收购。
Kenna此前从包括Citi Ventures在内的投资方那里筹集了9,830万美元,其客户包括夏威夷银行(Bank of Hawaii)和德勤(Deloitte)等知名企业。
思科将通过收购Kenna获得该公司的Kenna.VM软件,该软件可以通过帮助网络安全团队更有效地安排工作优先级,来减少企业的受攻击面。在一家拥有成千上万个系统的企业中,任何给定时间都可能存在数十个安全问题,从一个可能导致漏洞的低风险配置问题,到各种紧急漏洞等等。Kenna的软件可发现最严重的漏洞,让管理员相应地确定优先级并优先进行修复。
此类任务需要使用软件的原因是,手动对安全漏洞进行优先级排序通常是不切实际的。在一家大型企业中,随时都有大量问题处于活动状态,这意味着有些严重漏洞可能会被忽略。
此外,这还涉及到在确定威胁优先级时需要考虑何种因素。影响多个系统的微小问题并不一定像影响单个关键任务应用的、更严重的漏洞那样紧迫,其只会增加手动设置漏洞优先级的复杂性。
Kenna的软件可以利用机器学习对安全问题进行排序。Kenna的算法利用了一个数据库,这个数据库中包含有120多亿个漏洞,以及Kenna从威胁情报源中收集的有关黑客活动的各种信息。在权衡各种因素之后,Kenna的算法为每个问题设定了严重性评分,范围从0到1000,这让管理员可以更容易确定应该优先解决哪些漏洞。
思科计划将Kenna的软件与自己的SecureX产品进行集成。SecureX提供了一个Web仪表板,让管理员可以通过该仪表板查找企业基础设施中的潜在漏洞。借助Kenna的技术,SecureX还能够解决尚未被黑客利用、但可能会导致威胁发生的潜在漏洞。
而思科SecureX是把多种安全功能集成到一款产品中,其他厂商也在采用这种策略。CrowdStrike的Falcon平台结合了用于恶意软件检测、漏洞调查、黑客活动追踪等功能。其他提供商也在其他方向上采用了这一概念。Ayla Networks是一家新近成立的初创公司,该公司将联网设备安全功能与用于处理日常维护任务(例如更新设备软件)的工具进行了结合。这让管理员能够在一处执行多个安全任务,从而减少了在多个接口之间的切换,从而提高了管理效率。
思科的SecureX产品战略似乎正在获得回报。在宣布此次收购的同时,思科透露称,自从去年7月推出以来已经有7000家客户部署了SecureX。
思科的网络安全部门是增长最快的核心业务部门。上个季度,思科总收入略有下降,但网络安全部门销售额同比增长了10%,达到8.22亿美元。过去几年,思科进行了多次收购以扩大网络安全部门的产品组合。
此次收购Kenna是思科近一周来宣布的第三笔收购。此前思科还表示将收购虚拟会议软件提供商Socio Labs。在此之前,思科还透露计划收购网络基础设施运行状况监控平台公司Sedona Systems。
好文章,需要你的鼓励
这项由清华大学与NVIDIA合作的研究提出了"负例感知微调"(NFT)算法,挑战了"自我提升仅适用于强化学习"的传统观念。通过构建隐式负面策略处理错误答案,NFT在数学推理任务上匹配甚至超越了顶尖强化学习算法的表现。研究不仅证明了监督学习与强化学习在特定条件下的等价性,还展示了如何利用负面反馈显著提升大语言模型的数学能力,为AI训练方法论开辟了新视角。
这项研究提出了一种名为混合推理策略优化(HRPO)的新方法,通过强化学习使大型语言模型能够结合离散标记和连续隐藏表示进行推理。HRPO设计了创新的门控机制,初始时以标记嵌入为主,逐渐增加隐藏状态的比例,并通过强化学习优化这一混合策略。实验表明,HRPO在知识和推理任务上显著优于现有方法,甚至使小型模型达到大型模型的性能,同时展现出跨语言推理等有趣特性。
这项研究介绍了REARANK,一种基于大语言模型的创新列表式推理重排序助手。通过强化学习技术,该模型在排序前先进行明确推理,显著提升了排序性能和可解释性。仅使用179个标注样本训练的REARANK-7B在多个信息检索基准测试中表现卓越,甚至在推理密集型任务上超越了GPT-4。研究证明了结合推理能力与高效排序策略的重要性,为构建更智能的信息检索系统提供了新思路。
"当我看到梵高的每一笔中都有他的痛苦时,才明白我们看的不是作品,而是作者的人生。AI正以惊人的速度接近人类水平通用智能,让Google从'伦敦那帮疯子在搞AGI'转变为全公司共识。DeepMind让AI'合理地幻觉'来创造突破,就像Astra技术让用户第一次惊呼'AI能做到比想象更多'——这不仅是技术革命,更是重新定义创造力的开始。"