思科表示,新的Cisco XDR服务将于7月面市,将汇集一系列思科专有的工具和第三方安全产品,帮助客户控制网络访问、分析事件、减轻威胁和自动响应,所有这些都来自一个基于云的界面。
Cisco XDR从六个遥测源收集数据,大多数安全专家认为这些数据对任何扩展检测平台都至关重要,包括端点、网络、防火墙、电子邮件、身份和域名系统。端点方面,Cisco XDR尽可能全面,通过Cisco Secure Client(以前的AnyConnect工具)从2亿多个来源收集洞察,通过这种方式提供了对端点与客户网络相交的任何地方的流程级可见性。
Cisco XDR的目标是关联和分析本地和第三方遥测源,并提供近乎实时的检测和响应。
Cisco XDR支持的第三方产品包微软Defender for Endpoint and Office、Palo Alto Networks的Cortex XDR和Next-Gen Firewall、Trend Micro的Vision One、SentinelOne的Singularity、ExtraHop Networks的Reveal。此外,Cisco XDR还支持来自安全信息和事件管理平台(例如微软Sentinel Zero Trust)的数据。
思科的平台让安全团队能够在威胁对客户的网络和业务造成任何重大损害之前发现并缓解威胁。与经常对比XDR工具的SIEM平台相比,Cisco XDR实时检测和调查威胁,而不是查看历史数据以进行取证分析。
通过将所有内容集中在一起,运营商能够查看从电子邮件和网络流量到访问控制的所有内容,更清楚地洞察安全形势。
思科安全业务高级副总裁、首席产品官Raj Chopra表示,Cisco XDR是思科“安全云”愿景的一部分,该愿景是实现平台统一化,可跨多云环境集成安全和网络服务。思科希望未来增加更多遥测源来进一步巩固这次发布的产品。
他说:“我们已经在研究三四个非常大型的载体,这也将成为XDR的一部分,使其能够在未来更多环境中提供帮助。”
Cisco XDR将随着时间的推移而不断改进,从思科庞大的客户群中收集数据以进行学习。
IDC分析师Frank Dickson表示,衡量任何XDR平台的真正标准,是其为组织提供具有实际和可衡量收益结果的能力,其中包括了早期检测、影响优先级排序、有效且高效的响应。他说:“真正的结果需要数字上的量化,而不仅仅是用文字进行定性描述,Cisco XDR提供了一个清晰的框架,使组织能够实现如此切实的目标。”
虽然Cisco XDR将于7月推出,但5月1日即将新增的Trusted Endpoints将让Duo Editions访问保护软件用户从中受益,此前该功能仅适用于Duo最高级用订阅用户。
Duo使用自适应多因素身份验证在授予应用访问权限之前,会验证用户的身份及其设备的健康状况,从而帮助防止网络漏洞。Trusted Endpoints是一项附加服务,可防止未注册或未管理的设备访问网络资源。
好文章,需要你的鼓励
这项研究提出了R1-Searcher++框架,通过两阶段训练策略使大语言模型能像人类一样灵活利用内部知识和外部信息。该方法创新性地采用强化学习激励模型优先使用内部知识,并引入记忆机制将检索到的信息转化为内部知识,实现动态知识获取。实验表明,R1-Searcher++不仅在多步问答任务上表现优异,还大幅减少了检索次数,显著提高了推理效率。
这项研究提出了AutoRefine,一种革新性的强化学习框架,为大语言模型引入了"边思考边搜索和完善"的全新范式。与传统方法不同,AutoRefine在连续搜索调用之间添加知识完善步骤,让模型能够有效过滤和组织信息。通过结合答案正确性和检索质量双重奖励,该方法在七项问答基准测试中平均提升6.9%的准确率,特别在复杂多跳推理场景中表现突出,解决了现有检索增强推理的核心局限性。
这项研究揭示了一种新型网络安全威胁:利用普通网络广告攻击AI网页代理。中科院研究团队开发的AdInject攻击无需特殊权限,仅通过精心设计的广告内容就能误导AI代理点击恶意链接,成功率高达90%以上。研究使用严格的黑盒模型,更符合现实场景,暴露了当前AI代理面临的实际安全漏洞。实验还表明,即使添加专门的防御提示,这类攻击仍能成功率超过50%,凸显了设计更强大防御机制的紧迫性。
东北大学与快手科技联合研发的UNITE系统为多模态信息检索带来突破性进展。这项发表于2025年5月的研究首次系统分析了模态特定数据如何影响检索性能,并提出创新的模态感知掩码对比学习技术,有效解决不同模态间的竞争关系。UNITE能同时处理文本、图像、视频及其组合,在40多项测试中超越现有方法,即使与参数规模更大的模型相比也表现出色。研究发现视频-文本对在通用检索中表现优异,而文本-文本和文本-图像对对指令遵循任务至关重要,为未来多模态系统研究提供了宝贵指南。