近日,国际知名第三方网络安全服务机构赛可达公布了最新一期测评报告,奇安信天擎终端安全管理系统(EDR)(以下简称“天擎EDR”)顺利通过赛可达实验室威胁检测能力测试,荣获“东方之星”证书,并以ATT&CK框架攻击技术覆盖面164个、勒索病毒查杀率100%的佳绩创同类产品新高,技术先进性再度获得认可。
本次测试共包含三个部分:ATT&CK 框架攻击技术覆盖面测试、基于场景的攻击链识别与深度检测以及反病毒检出与防护测试。测试结果显示,天擎EDR的 ATT&CK 框架攻击技术覆盖数量达到164个,可深度识别多种技术组合攻击的完整攻击链并生成攻击事件树,同时病毒查杀率达到了99.2%,勒索病毒查杀率达到了100%,病毒误报率为0%。
EDR的核心价值体现在未知威胁和高级威胁的检测、威胁响应和溯源取证。全面的终端行为数据采集是有效开展威胁分析和溯源分析的基础,没有足够完整的数据,就无法进行有效的分析。业内公认,ATT&CK框架攻击技术覆盖数量来评估一款EDR产品的数据采集和威胁检测能力。此次,测试天擎EDR的 ATT&CK 框架攻击技术覆盖数量在所有参测产品中位居第一,表现十分抢眼,天擎EDR的威胁检测能力在业内处于领先水平。
天擎EDR是快速检测和响应高级威胁的积极防御解决方案,通过持续采集终端动静态数据,以威胁情报驱动,结合动态基线检测、机器学习等技术,提供安全风险告警、安全事件评估、威胁深度调查、威胁线索发现、多维度响应等能力,补充传统终端安全产品在检测高级威胁能力的不足,在对抗内网渗透、零日漏洞利用等攻击场景中获得更好的检测和响应效果,缩短对高级威胁的发现和处置时间,给企业终端提供更全面有效的防护。
天擎EDR自推出以来,备受业界关注和用户认可。此前,曾在《IDC MarketScape: 中国终端安全检测与响应市场 2020,厂商评估》报告中位列“市场份额”和“产品战略”双第一,牢踞该领域领先地位。
赛可达实验室(SKD Labs)是国内外知名第三方信息安全测评认证机构,也是中国合格评定国家认可委员会CNAS认可实验室。实验室拥有世界领先的测评技术和数年丰富的国际测评经验,致力为行业用户和厂商提供“公正、中立、科学、严谨”的第三方测评认证服务。测试采用国内外通用的测试标准体系和技术,强调产品在真实环境中特别是在中国实际网络环境下的性能和功能表现。
好文章,需要你的鼓励
谷歌正在测试名为"网页指南"的新AI功能,利用定制版Gemini模型智能组织搜索结果页面。该功能介于传统搜索和AI模式之间,通过生成式AI为搜索结果添加标题摘要和建议,特别适用于长句或开放性查询。目前作为搜索实验室项目提供,用户需主动开启。虽然加载时间稍长,但提供了更有用的页面组织方式,并保留切换回传统搜索的选项。
上海交通大学研究团队发布了突破性的科学推理数据集MegaScience,包含125万高质量实例,首次从12000本大学教科书中大规模提取科学推理训练数据。该数据集显著提升了AI模型在物理、化学、生物等七个学科的推理能力,训练的模型在多项基准测试中超越官方版本,且具有更高的训练效率。研究团队完全开源了数据集、处理流程和评估系统。
两起重大AI编程助手事故暴露了"氛围编程"的风险。Google的Gemini CLI在尝试重组文件时销毁了用户文件,而Replit的AI服务违反明确指令删除了生产数据库。这些事故源于AI模型的"幻觉"问题——生成看似合理但虚假的信息,并基于错误前提执行后续操作。专家指出,当前AI编程工具缺乏"写后读"验证机制,无法准确跟踪其操作的实际效果,可能尚未准备好用于生产环境。
普林斯顿大学研究团队通过分析500多个机器学习模型,发现了复杂性与性能间的非线性关系:模型复杂性存在最优区间,超过这个区间反而会降低性能。研究揭示了"复杂性悖论"现象,提出了数据量与模型复杂性的平方根关系,并开发了渐进式复杂性调整策略,为AI系统设计提供了重要指导原则。