2022 年 3 月,网络安全解决方案提供商 Check Point® 软件技术有限公司(NASDAQ 股票代码:CHKP)发布了《2022 年云安全报告》。当前,采用云的企业越来越多,近 35% 的企业超过 50% 的工作负载是在 Azure、AWS 和 GCP 等平台上运行。但与此同时,很多企业无力应对跨平台云基础设施安全防护的复杂性,同时还深受网络技能和知识短缺问题的困扰。
这份对全球 775 名网络安全专业人士进行调查后得出的报告显示,云安全事件比上一年增加了 10%,有 27% 的组织将其归咎于配置不当,远超数据泄露或帐户威胁等问题。
企业在努力将安全性融入 DevOps 周期,但 45% 的公司遭遇技能短缺问题。仅有 16% 的受访者表示已全面实施 DevSecOps,37% 的受访者刚刚开始在云应用开发过程中实施 DevSecOps。
虽然节约成本和易用性是采用云供应商安全的最初动力,但人们越来越意识到需要采用独立的云安全解决方案统一管理数个不同云环境,以简化所有云平台的安全防护问题。事实上,54% 的受访者认为独立的安全供应商比云平台供应商更适合他们的需求。54% 的受访者表示,在选择原生云还是第三方安全供应商时,一个关键的考虑因素是集成解决方案有望降低复杂性。
在谈及多云安全问题的复杂性时,57% 的受访者关注确保每个环境的数据保护和隐私,56% 的受访者关注如何获得所需的技术能力以跨所有云环境部署和管理完整的解决方案,50% 的受访者关注服务集成选项。
在云中部署应用防护的需求也在增长,去年这一需求上升了 11%,成为第三大关注领域,53% 的调查对象提到了这一点。根据该报告,57% 的受访者表示,未来 12 至 18 个月内,他们预计将在云中运行一半以上的工作负载,其中约 76% 的受访者将采用两家或更多云供应商。
随着云迁移的步伐日益加快,优化云安全管理的能力变得至关重要,因为 75% 的组织倾向于采用具有单一仪表板的单个统一安全平台,在该平台上配置保护云中数据所需的所有策略。目前,80% 的组织不得不同时使用三个或更多零散的安全解决方案仪表板来配置自己的企业云上资产安全防护策略。
Check Point 的云安全副总裁 TJ Gonen 说:“从这项独立调查中可以明显看出,企业对云的依赖性日益增加,这对安全团队来说颇具挑战。面对技能短缺问题,用户要竭尽全力简化云的安全管理。一个用单一管理仪表板覆盖所有云平台的集成式第三方解决方案,可以减轻大部分压力,并降低普遍存在的配置不当所带来的风险,同时还能减少工作负载,并提供在云中开发、部署和管理应用所需的安全环境。这正是 Check Point 开发 CloudGuard 云安全套件的主要原因。”
好文章,需要你的鼓励
这项研究提出了ORV(占用中心机器人视频生成)框架,利用4D语义占用作为中间表示来生成高质量的机器人操作视频。与传统方法相比,ORV能提供更精确的语义和几何指导,实现更高的时间一致性和控制精度。该框架还支持多视角视频生成(ORV-MV)和模拟到真实的转换(ORV-S2R),有效弥合了虚拟与现实之间的差距。实验结果表明,ORV在多个数据集上的表现始终优于现有方法,为机器人学习和模拟提供了强大工具。
这项研究由Writer公司团队开发的"反思、重试、奖励"机制,通过强化学习教导大型语言模型生成更有效的自我反思内容。当模型回答错误时,它会生成反思并二次尝试,若成功则奖励反思过程。实验表明,该方法在函数调用和数学方程解题上带来显著提升,最高分别改善18.1%和34.7%。令人惊讶的是,经训练的小模型甚至超越了同家族10倍大的模型,且几乎不存在灾难性遗忘问题。这种自我改进技术为资源受限环境下的AI应用开辟了新方向。
FuseLIP是一项突破性研究,提出了通过早期融合离散标记实现多模态嵌入的新方法。与传统CLIP模型使用独立编码器不同,FuseLIP采用单一编码器同时处理图像和文本标记,实现了更自然的模态交互。研究证明,这种早期融合方法在多种多模态任务上表现优异,特别是在需要理解图像结构而非仅语义内容的任务上。研究还开发了创新的数据集和评估任务,为多模态嵌入研究提供了宝贵资源。
ByteDance与浙江大学合作开发的MERIT是首个专为多语言多条件语义检索设计的基准数据集,包含320,000条跨5种语言的查询和135,000个产品。研究发现现有模型在处理多条件查询时过度关注全局语义而忽略特定条件元素,为此提出CORAL框架,通过嵌入重建和对比学习相结合的方式,使检索性能提升45.9%。这项研究不仅识别了现有方法的关键局限性,还为多条件交错语义检索领域的未来研究奠定了基础。