7月29日,在2022全球数字经济大会开幕式暨主论坛上,奇安信集团董事长齐向东表示,健全我国数据安全保护体系,需要从“守法、投钱、培养人”三个方面不断完善;企业则应该做到“防违法、防盗窃、防勒索”。
对于数据安全保护体系的建议,齐向东总结为“守法”、“投钱”、“培养人”三个关键词。
随着《网络安全法》《数据安全法》等相关法律法规的落地,社会正在从“有法可依”向“有法必依”转变。2021年,工信部通报整改APP 1500多款,对500多个拒不整改APP下架处理。齐向东强调,企业和个人必须提高遵纪守法意识,明确数据安全“红线意识”。
在网络安全投入水平方面,我国与欧美等发达国家还存在一定差距。目前,工信部已经发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》,其中提出电信等重点行业网络安全投入占信息化投入比例达10%。但目前我国的政企机构,大部分都不能达到这个要求,还有巨大的上升空间。
在人才培养方面,需要建立校企联合培养的固定机制,充分发挥网络安全企业在攻防一线的实战优势,和高校一起制定本科生和硕士博士的培养方案,共同培养面向产业需求、具有实战能力的高水平人才队伍。
针对产业数字化转型过程中的数字安全问题,齐向东总结为“三防”:防违法、防盗窃、防勒索。
“防违法” 这一点是毋庸置疑的,齐向东建议,企业可以借助第三方安全企业的力量,在合法合规的情况下,做好数字化转型。
“防盗窃”重点是防“内鬼”。齐向东指出两种必须重点关注的“内鬼”。其一是内部员工,大量真实案例已经证明,内部员工并不能完全可信,尤其是对管理员、技术员、操作员这“三员”的管理,不能仅仅依靠制度,而要靠技术,做到能审查、能告警、能拦截;其二是供应商,在供应链的开发、交付、使用三大环节中,每个环节都可能引入风险,且上游环节的安全问题会被传递到下游并放大,只要有一点漏洞就能层层渗透。
“防勒索”则需要建立纵深防御的内生安全体系。据奇安信应急响应中心统计的数据显示,2021年,大中型政企机构的应急响应事件中勒索攻击占到了近30%,“这是很高的一个比例。”齐向东表示,通过纵深防御,整合数据、技术和服务鞥哪里,从决策层面、操作层面实现全面监控,多道防线交叉验证,即使网络被攻破,也能够做到业务不中断、数据不出事、合规不踩线。
好文章,需要你的鼓励
这项研究由浙江大学、复旦大学等机构联合完成,提出了ReVisual-R1模型,通过创新的三阶段训练方法显著提升了多模态大语言模型的推理能力。研究发现优化的纯文本冷启动训练、解决强化学习中的梯度停滞问题、以及分阶段训练策略是关键因素。ReVisual-R1在各类推理基准测试中超越了现有开源模型,甚至在某些任务上超过了商业模型,为多模态推理研究开辟了新途径。
这项研究提出了一种名为"批评式微调"的创新方法,证明仅使用一个问题的批评数据就能显著提升大语言模型的推理能力。研究团队对Qwen和Llama系列模型进行实验,发现这种方法在数学和逻辑推理任务上都取得了显著提升,平均提高15-16个百分点,而且只需要强化学习方法1/20的计算资源。这种简单高效的方法为释放预训练模型的潜在推理能力提供了新途径。
新加坡国立大学研究团队开发了名为IEAP的图像编辑框架,它通过将复杂编辑指令分解为简单原子操作序列解决了当前AI图像编辑的核心难题。研究发现当前模型在处理不改变图像布局的简单编辑时表现出色,但在需要改变图像结构时效果差。IEAP框架定义了五种基本操作,并利用思维链推理技术智能分解用户指令,实验证明其性能显著超越现有方法,尤其在处理复杂多步骤编辑时。
Character AI的研究者开发出TalkingMachines系统,通过自回归扩散模型实现实时音频驱动视频生成。研究将预训练视频模型转变为能进行FaceTime风格对话的虚拟形象系统。核心创新包括:将18B参数的图像到视频DiT模型改造为音频驱动系统、通过蒸馏实现无错误累积的无限长视频生成、优化工程设计降低延迟。系统可让多种风格的虚拟角色与人进行自然对话,嘴型与语音同步,为实时数字人交互技术开辟了新可能。