2023 年 6 月 ,全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公司 (NASDAQ: CHKP) 携手调研公司 Cybersecurity Insiders 发布了其《2023 年云安全报告》。基于对全球 1,000 多名网络安全专家的广泛调查,该报告提供了有关云安全管理现状的重要洞察,并重点介绍了普遍存在的挑战和机遇。调查发现,错误配置构成的持续威胁仍是企业目前面临的重大问题之一。
尽管用户可以从云中获得可扩展性和灵活性等诸多好处,但在有效保护云安全方面仍面临挑战。该调查显示,错误配置是首要云安全问题,影响了 59% 的受访者。由于这些错误配置,企业不仅容易受到攻击,而且还很难充分发挥云技术的潜力。
后疫情时代,企业正迅速扩展其云资产,58% 的企业计划在未来 12 至 18 个月内将一半以上的工作负载存储在云端。然而,该调查凸显了一个颇为紧迫的问题,即多达 72% 的受访者同时管理着多个安全解决方案,这造成了混乱并危及云管理安全性。云端威胁的复杂性日益增加,成为 IT 领导者的头号顾虑,使他们无法有效控制漏洞,从而让攻击者趁虚而入。Check Point 研究报告显示,2022 年基于云的网络攻击同比激增 48%。
该调查显示,企业用户实施了各种技术和策略来管理其复杂的云环境,但复杂性的加剧以及可视性和控制力的缺乏给企业带来了混乱。一个令人担忧的趋势是,26% 的机构实施了 20 项或更多的安全策略,这会造成警报疲劳,妨碍响应团队有效应对高风险事件。值得注意的是,90% 的受访者表示倾向于使用能够简化管理的单一云安全平台。此外,多达 71% 的企业实施了超过 6 项安全策略,68% 的企业表示因使用多种工具而生成的大量警报让人疲于应对,这凸显了采用全面的协作式云安全解决方案的必要性。
Check Point 软件技术公司云安全副总裁 TJ Gonen 表示:“我们的调查发现,云错误配置是当今首席信息安全官最关心的问题。成功部署云安全策略的企业的不同之处在于,他们不仅可以识别错误配置,而且还能够把握其上下文相关性并对其问题解决进行优先级排序。重要的是了解哪些错误配置真正对业务运营构成风险。当然,迅速、有效地解决这些漏洞以保持强大安全防护的能力也不容轻视。企业必须选择一款不浮于表面检测的全方位解决方案。”
《2023 年云安全报告》的主要调查结果包括:
报告最后强调,企业需要积极主动地应对云安全挑战,在云环境中,运营的规模、速度和范围都被放大,因此必须采取强有力的安全措施。Check Point CloudGuard利用强大的统一优势和上下文情报,能够帮助用户推动实施切实可行的安全防护和更智能的防御措施。
关于本调查:
《2023 年云安全报告》于 2023 年 4 月对来自北美洲、欧洲、亚太等地区的 1,052 名网络安全专家展开了调查。受访者包括来自多个行业的各种规模企业的高管、IT 安全专家和人员。该调查旨在了解使用云服务的机构正如何解决安全问题,以及 IT 安全领导者优先考虑的认证、培训和最佳实践。
好文章,需要你的鼓励
OpenAI在最新博客中首次承认,其AI安全防护在长时间对话中可能失效。该公司指出,相比短对话,长对话中的安全训练机制可能会退化,用户更容易通过改变措辞或分散话题来绕过检测。这一问题不仅影响OpenAI,也是所有大语言模型面临的技术挑战。目前OpenAI正在研究加强长对话中的安全防护措施。
北航团队推出VoxHammer技术,实现3D模型的精确局部编辑,如同3D版Photoshop。该方法直接在3D空间操作,通过逆向追踪和特征替换确保编辑精度,在保持未修改区域完全一致的同时实现高质量局部修改。研究还创建了Edit3D-Bench评估数据集,为3D编辑领域建立新标准,展现出在游戏开发、影视制作等领域的巨大应用潜力。
谷歌宣布计划到2026年底在弗吉尼亚州投资90亿美元,重点发展云计算和AI基础设施。投资包括在里士满南部切斯特菲尔德县建设新数据中心,扩建现有设施,并为当地居民提供教育和职业发展项目。弗吉尼亚州长表示这项投资是对该州AI经济领导地位的有力认可。此次投资是谷歌北美扩张战略的一部分。
宾夕法尼亚大学研究团队开发出PIXIE系统,这是首个能够仅通过视觉就快速准确预测三维物体完整物理属性的AI系统。该技术将传统需要数小时的物理参数预测缩短至2秒,准确率提升高达4.39倍,并能零样本泛化到真实场景。研究团队还构建了包含1624个标注物体的PIXIEVERSE数据集,为相关技术发展奠定了重要基础,在游戏开发、机器人控制等领域具有广阔应用前景。