网络安全厂商Check Point今天宣布收购以色列代码安全初创公司Spectral Cyber Technologies,收购价格为公开。
Spectral成立于2020年,通过所谓简单、快速和“酷”的安全工具,为开发人员提供了构建和转移软件的能力。Spectral提供针对代码和云的快速代码安全性,对代码、资产和基础设施进行监控、分类和保护,包括暴露于API密钥、令牌、凭证和高风险的安全错误配置。
作为开发人员安全领域的关键创新者,Spectral还拥有一个蓬勃发展的开源社区。Spectral的工具支持广泛的自动化代码安全用例,包括代码扫描、代码篡改预防、硬编码秘密检测、源代码控制、持续集成/持续部署安全、源代码泄漏检测等基础设施。
Spectral表示,他们的解决方案可以在不到五分钟的时间内完成部署,快速代码扫描可在几秒钟内提供全面而准确的结果。
Spectral的工具被全球300多个组织的开发人员使用,其中包括SimilarWeb、Perion Network、Amperity、Moonshot、Micro Focus International、Kryon Systems和eTorro (Europe)等公司。
Spectral的工具将作为CloudGuard产品的一部分集成到Check Point Infinity安全平台中,该平台据称是业界最全面的、代码到云的安全平台。
Check Point公司首席产品官Dorit Dor博士在一份声明中表示:“Check Point一直在关注未来云安全将如何演变,这样当前我们就可以在那些面向未来的领域进行投入。收购Spectral进一步强调了我们对云开发人员的承诺。”
Dor补充说:“这是Check Point在过去三年中的第五次云安全收购,再次强调了我们对支持云开发人员社区的承诺,以及我们为每个企业提供跨任何云的云安全自动化、可用性和信任的使命。”
此前Check Point在去年8月收购了云电子邮件安全初创公司Avanan和2018年收购了云安全初创公司Dome9 Security。
根据Crunchbase的数据显示,Spectral在被收购之前已经累计融资了620万美元,风投方包括MizMaa Ventures和Amiti Ventures。虽然收购价格没有披露,但据Globes报道,Check Point为Spectral付出了约6000万美元。
好文章,需要你的鼓励
杜克大学研究团队建立了首个专门针对Web智能体攻击检测的综合评估标准WAInjectBench。研究发现,现有攻击手段极其多样化,从图片像素篡改到隐藏弹窗无所不包。虽然检测方法对明显恶意指令有中等效果,但对隐蔽攻击几乎无能为力。研究构建了包含近千个恶意样本的测试数据库,评估了十二种检测方法,揭示了文本和图像检测的互补性。这项研究为Web智能体安全防护指明了方向,提醒我们在享受AI便利时必须保持安全意识。
生成式AI的兴起让谷歌和Meta两大科技巨头受益匪浅。谷歌母公司Alphabet第三季度广告收入同比增长12%达742亿美元,云服务收入增长33%至151.5亿美元,季度总收入首次突破千亿美元大关。Meta第三季度收入512.5亿美元,同比增长26%。两家公司都将大幅增加AI基础设施投资,Meta预计2025年资本支出提升至700亿美元,Alphabet预计达910-930亿美元。
加州大学圣地亚哥分校研究团队系统研究了AI智能体多回合强化学习训练方法,通过环境、策略、奖励三大支柱的协同设计,提出了完整的训练方案。研究在文本游戏、虚拟家庭和软件工程等多个场景验证了方法有效性,发现简单环境训练能迁移到复杂任务,监督学习初始化能显著减少样本需求,密集奖励能改善学习效果。这为训练能处理复杂多步骤任务的AI智能体提供了实用指南。