由Akamai自适应安全引擎提供支持且易于使用的单一解决方案能够防范复杂的Web和API攻击并抵御爬虫程序
2021年11月9日——负责支持和保护数字化体验且深受全球企业信赖的解决方案提供商阿卡迈技术公司(以下简称:Akamai)(NASDAQ:AKAM)今日宣布推出公司新一代Web应用程序和API保护(WAAP)解决方案——App & API Protector。该解决方案提供了一套强大的整体式保护措施,兼顾了智能自动化和简易性,可为如今的现代化应用程序和API提供有效保护。
Gartner特别指出,API到2022年将成为使用最频繁的在线攻击向量。上个月,Akamai发布了最新的《互联网安全状况报告》——《API:与每个人息息相关的攻击》(API: The Attack Surface That Connects Us All),其中强调了企业机构在不断变化的威胁环境中面临的挑战。事实上,按照设计,API调用比其他软件端点更容易、更快地实现自动化,这使其成为网络犯罪分子越发青睐的目标。
借助App & API Protector,Akamai客户将会获得一个单一的集成式WAAP解决方案,该解决方案可提供强大的安全防护效果,同时又不会影响简易性和易用性。主要优势包括:
自动API查找和安全性——通过持续查找已知、未知和不断变化的API,降低与API相关的风险和漏洞。该解决方案会自动查找API请求并检查请求是否包含恶意代码;可以在边缘强制执行可选的API安全控制,以激活正向API安全模型。在Gartner的“关键能力”(2021 Critical Capabilities)报告中,Akamai在与API可编程性和安全性有关的用例中名列前茅。
更准确的自适应检测——与传统规则集相比,App & API Protector检测到的攻击数可提高到多达2倍。基于威胁的自适应检测采用了多维威胁评分模型,该模型可将Akamai的平台智能与每个Web和API请求的数据/元数据结合到一起。根据决策逻辑对这些数据采取行动,这些逻辑能够以外科手术般的精确度准确识别和阻止隐蔽的攻击。
持续的自我调整——Akamai的自适应安全引擎不仅可以及时应对快速演变的威胁,还能将误报数减少到低至五分之一,以减轻维护和调整策略所需的工作量。通过机器学习对安全性触发条件(无论是真正的攻击,还是误认为的攻击)进行自动和持续分析,以提供按逐个策略细分的精确调整建议,并且一键即可实施。
内置爬虫抵御功能——通过内置的爬虫监测和抵御功能,App & API Protector自动检测和抵御有害的爬虫。Akamai业界领先的爬虫技术具有一个包含超过1500个已知爬虫的庞大目录,并且允许客户创建和定义爬虫,以主动监测分析和预防攻击。对于更持久、更具对抗性的爬虫操作者,Akamai还提供了其业界领先的“Bot Manager”解决方案来抵御此类威胁。
自动更新——由Akamai完全管理的自适应保护措施可以实现免干预的WAAP方法。我们出色的安全研究人员使用了卓越的机器学习和数据挖掘技术,不断分析每日超过303TB的攻击数据,并自动更新保护措施,以应对最新的威胁。客户还可以选择使用手动/评估操作模式,以将新更新带来的任何意外影响减少到最低。
轻松实现DevOps集成——使用Akamai CLI、Terraform或CI/CD自动化管道中的脚本,轻松集成WAAP功能。实现应用程序的快速纳管,确保在大型应用程序和API组合中实现统一的安全策略管理,并在混合和多云基础设施中集中实施安全功能。
Akamai产品管理副总裁Amol Mathur表示:“随着在线威胁形势不断演变,客户显然需要一套整体式、自适应的Web应用程序和API安全方案。随着我们推出新的App & API Protector,Akamai客户现在拥有了一套单一的整体式解决方案,可极大简化复杂的保护。在Akamai成熟的安全技术基础上,该解决方案引入了更高水平和精密的自动化智能,使我们的客户能够在与网络犯罪分子的对抗中领先一步。”
今年九月,Akamai在Gartner“Web应用程序和API保护魔力象限”(Gartner Magic Quadrant for Web Application and API Protection)报告中被认定为领导者,并在参评Web应用程序和API保护能力的公司中,在“执行能力”(Ability to Execute)方面排名最高。此外,在Gartner“2021年云Web应用程序和API保护关键能力”(2021 Gartner Critical Capabilities for Cloud Web Application and API Protection)报告的四个用例中,Akamai在其中三个获得了最高分,其中包括API安全性用例。
好文章,需要你的鼓励
这项研究由浙江大学、复旦大学等机构联合完成,提出了ReVisual-R1模型,通过创新的三阶段训练方法显著提升了多模态大语言模型的推理能力。研究发现优化的纯文本冷启动训练、解决强化学习中的梯度停滞问题、以及分阶段训练策略是关键因素。ReVisual-R1在各类推理基准测试中超越了现有开源模型,甚至在某些任务上超过了商业模型,为多模态推理研究开辟了新途径。
这项研究提出了一种名为"批评式微调"的创新方法,证明仅使用一个问题的批评数据就能显著提升大语言模型的推理能力。研究团队对Qwen和Llama系列模型进行实验,发现这种方法在数学和逻辑推理任务上都取得了显著提升,平均提高15-16个百分点,而且只需要强化学习方法1/20的计算资源。这种简单高效的方法为释放预训练模型的潜在推理能力提供了新途径。
新加坡国立大学研究团队开发了名为IEAP的图像编辑框架,它通过将复杂编辑指令分解为简单原子操作序列解决了当前AI图像编辑的核心难题。研究发现当前模型在处理不改变图像布局的简单编辑时表现出色,但在需要改变图像结构时效果差。IEAP框架定义了五种基本操作,并利用思维链推理技术智能分解用户指令,实验证明其性能显著超越现有方法,尤其在处理复杂多步骤编辑时。
Character AI的研究者开发出TalkingMachines系统,通过自回归扩散模型实现实时音频驱动视频生成。研究将预训练视频模型转变为能进行FaceTime风格对话的虚拟形象系统。核心创新包括:将18B参数的图像到视频DiT模型改造为音频驱动系统、通过蒸馏实现无错误累积的无限长视频生成、优化工程设计降低延迟。系统可让多种风格的虚拟角色与人进行自然对话,嘴型与语音同步,为实时数字人交互技术开辟了新可能。