数字经济下,软件定义一切,而应用成为我们工作和生活不可或缺的一部分,基于现代化应用的数字化转型成为企业应对外部挑战的重要抓手。
数字化转型下的现代化应用新挑战
在应用大爆炸下,如何保证每一个应用的安全和稳定可靠?应用的运行事关客户体验,而且某一个应用的故障或者安全被渗透,都会产生非常大的不良后果。
如今的应用是分布式部署,跨越公有云、私有云、本地部署、边缘等,如何确保底层架构提供一致的安全防护能力至关重要。
API经济汹涌来袭,应用接口爆炸式增长。API的形态也随着技术的演进有了非常大的变化,新技术、新业务带来的防护难点。现有安全防护能力能否识别每一种API的传输协议,是不是能够针对每一个安全API所提供出来的接口,实现可信的访问控制也是一大挑战。
F5安全事业部总经理兼金融及企业事业部技术总监陈亮告诉记者,在数字化转型当中,安全成为了一个重点要解决的问题。安全就是企业的生命线,一旦出现对于整个经营的业务是致命的打击。“应用类型从单体到微服务化、云化转变,F5能够随着应用的改变而提供自适应的安全防护能力。”
F5安全基因扩增,构筑数字安全新防线
API经济的发展环境之下,整体的安全架构和安全防护的能力需要大量的质的变化。面对安全挑战,F5安全基因扩增,打造基于Web应用安全、DDoS防护、机器人识别以及API安全四位一体的WAAP能力。
陈亮表示,F5的安全基因有了大幅度的扩增,使得F5成为应用交付和应用安全双一流的厂商。原来F5在解决应用大爆炸的时候更多是解决核心部分的应用,但是随着应用无处不在,F5通过收购NGINX,使得F5整体的交付和安全以及可靠性的能力拓展到各个应用前端。
另外,随着部署多样性的转变,F5从以前只是部署在数据中心内部,变成可以部署在私有云、公有云、容器云,甚至是边缘云。与此同时,客户部署F5的形态从原来只是部署硬件的形态,变成软件的形态。采购的模型从原来永久的采购模型变成可订阅的销售模型,使得客户在选用F5的时候更加的灵活,部署也更加灵活。
同时F5还提供了SaaS类型的服务,使得客户转型到以公有云为主的业务时,F5也可以作为SaaS订阅服务的一种,与AWS、Azure、阿里云等集成,为这些环境提供更好的业务可靠性和业务应用层面的安全性,以提供相应的服务。
得益于能力的扩展,F5提出了“随时随地保护、交付、优化任何应用和API”的安全口号。2021年F5收购了Threat Stack,其聚焦Cloud Workload Protection Platform(CWPP),提升了全栈的安全能力。
在2022财年,F5全球安全营收表现优异,安全营收突破10亿美金,安全营收占比37%。“F5是一家真正的安全公司,提供非常多的安全能力,可以和更多的安全公司一起为我们的客户构建更安全的防护体系和相应的防护能力。”陈亮说。
F5安全架构的八大价值
F5出色的安全能力来自其整体的安全架构,这一架构被称为“纵深防御、动态对抗”的安全架构。具体来说:
纵深防御——从用户请求开始一直到后台承载应用运行的每一个应用或者API接口,所有能力都是纵深部署,并可以在边缘网络、边缘云、DMZ区或应用接入区。
动态对抗——在每一层面进行部署F5安全服务的组件,可以将其中发现的安全访问的异常日志行为、异常的请求行为,以遥测的方式传递给“智慧的大脑”进行人工智能、机器学习的分析。同时这个能力也可以和客户本地数据中心建立的智慧大脑平台、大数据平台、安全感知的平台进行联动,统一提供相应的安全态势感知和安全服务。
陈亮表示,在整体架构下,F5通过“纵深防御、动态对抗”的方式为客户提供安全能力,保护客户的每一次请求、每一次访问、每一个入口、每一个应用。
这样F5安全架构可以带来八大价值:DNS安全、DDoS流量清洗、BOT攻击识别、零信任接入、安全即服务编排引擎、WAAP能力、欺骗防御(蜜网)、动态对抗。
结语
虽然应用驱动带来了简化、安全和创新的数字体验,但是企业却面临着管理分布式和混合式应用基础设施的挑战,这些基础设施由部署在企业内部、公有云和边缘的工作负载组成。多重应用部署环境不仅带来了巨大的复杂性,同时增加了安全威胁,因此客户被迫部署不一致的安全控制,缺乏必要的可见性。而F5安全基因扩增,依托整体的安全架构,帮助客户解决数字化转型当中遇到的挑战。
好文章,需要你的鼓励
这项研究介绍了Ankh3,一种创新的蛋白质语言模型,通过多任务预训练策略显著提升了模型性能。研究者采用两种互补任务:多掩码概率的掩码语言建模和蛋白质序列补全,使模型仅从蛋白质序列就能学到更丰富的表示。实验表明,Ankh3在二级结构预测、荧光预测等下游任务中表现优异,尤其在模型未曾训练过的任务上展现出强大泛化能力,为蛋白质设计和分析开辟了新路径。
法国波尔多大学研究团队开发了一个突破性框架,用于神经退行性痴呆症的差异化诊断。该框架将3D脑部MRI转换为文本报告,并利用强化学习优化的大语言模型进行详细诊断推理。不同于传统"黑箱"方法,这一系统能生成透明、有因果关系的解释,同时保持高诊断准确率。研究显示,通过群组相对策略优化(GRPO)训练的轻量级模型能展现复杂推理行为,包括假设检验和非线性思考,提供与临床决策流程一致的排序诊断结果。
这项研究提出了CLUE框架,首次能够生成自然语言解释来揭示AI事实核查系统不确定性的来源。与现有方法不同,CLUE能识别文本片段间的冲突与一致关系,并解释它们如何影响模型的预测不确定性。实验表明,CLUE生成的解释在三种语言模型和两个事实核查数据集上都更忠实于模型不确定性,用户评价其更有帮助、信息更丰富、冗余更少且逻辑更一致。CLUE不需要微调或架构更改,适用于任何白盒语言模型,为事实核查提供了实用支持。
来自香港科技大学和MiniMax的研究团队开发了SynLogic,一个可合成35种逻辑推理任务的框架与数据集,填补了AI逻辑训练资源缺口。研究表明,在SynLogic上进行强化学习训练显著提升了模型逻辑推理能力,32B模型在BBEH测试中超越了DeepSeek-R1-Distill模型6个百分点。更值得注意的是,将SynLogic与数学和编程数据混合训练不仅提高了这些领域的学习效率,还增强了模型的泛化能力,表明逻辑推理是构建通用AI推理能力的重要基础。