该报告的主要发现是,英特尔在2022年解决的漏洞中,有93%是直接源自于英特尔对产品安全保障的投资。英特尔在2022年发布的243个通用漏洞披露(CVE)中,约有137个(即56%)是由英特尔员工在内部发现的。
自2019年发布第一份产品安全报告以来,平均93%已发布的CVE都是英特尔在产品安全保障方面投资的直接结果。在2022年外部研究人员报告的106个漏洞中,有90个(即85%)漏洞是通过英特尔的漏洞赏金计划报告的。
英特尔表示,成功发现漏洞很大程度上要归功于英特尔安全开发生命周期(Intel Security Development Lifecycle),该生命周期可以指导企业在整个产品生命周期中跨硬件和软件(包括固件)应用隐私和安全实践。
生命周期从规划和评估开始,确定通过开发解决产品预期安全风险所需的SDL活动。第二步,涉及构建和开发驱动适当安全要求和目标的威胁模型。在设计阶段,根据安全目标、威胁和要求进行安全和隐私分析。
第四阶段,也就是实施阶段,涉及持续评估进展情况,以确保实施是按计划进行的,提供值得信赖的产品。第五个阶段是安全验证,主要验证产品是否满足所有规定的安全要求,最后一步是发布和部署后期,包括发布测试和发布后的产品支持。
英特尔还举办了“安全黑客马拉松”(HaT),让员工学会像黑客一样思考。该活动把产品专家和安全专家聚集在一起,让员工接受持续的培训和实践经验。英特尔在2022年举办了118场HaT活动。英特尔的安全研究团队目前遍布10个国家,有80名研究人员。
英格尔公司首席执行官Pat Gelsinger在报告中表示:“产品的安全性是我们最重要的优先事项之一,我们努力设计、制造和销售全球最安全的技术产品,不断创新和增强我们产品的安全能力。”
好文章,需要你的鼓励
生成式AI在电商领域发展迅速,但真正的客户信任来自可靠的购物体验。数据显示近70%的在线购物者会放弃购物车,主要因为结账缓慢、隐藏费用等问题。AI基础设施工具正在解决这些信任危机,通过实时库存监控、动态结账优化和智能物流配送,帮助商家在售前、售中、售后各环节提升可靠性,最终将一次性买家转化为忠实客户。
泰国SCBX金融集团开发的DoTA-RAG系统通过动态路由和混合检索技术,成功解决了大规模知识库检索中速度与准确性难以兼得的难题。系统将1500万文档的搜索空间缩小92%,响应时间从100秒降至35秒,正确性评分提升96%,为企业级智能问答系统提供了实用的技术方案。
存储供应商Qumulo发布多租户架构Stratus,为每个租户提供独立的虚拟环境,通过加密技术和租户专用密钥管理系统实现隔离。该统一文件和对象存储软件支持本地、边缘、数据中心及AWS、Azure等云环境部署。Stratus采用加密隔离技术确保敏感数据安全,同时提供任务关键操作所需的灵活性和效率,帮助联邦和企业客户满足合规要求。
中科院和字节跳动联合开发了VGR视觉锚定推理系统,突破了传统AI只能粗略"看图"的局限。该系统能在推理过程中主动关注图片关键区域,像人类一样仔细观察细节后再得出结论。实验显示VGR在图表理解等任务上性能大幅提升,同时计算效率更高,代表了多模态AI"可视化推理"的重要进展。