网络安全领域在不断地快速发展,人工智能在该领域也正在成为越来越重要的工具。微软安全营销副总裁 Alym Rayani今天发表了一篇耐人寻味的新博文,他在博文中特别提到人工智能在应对日益严峻的网络安全挑战中的作用。
这篇博文重点提到不断变化的威胁环境及多安全解决方案中的孤立数据,博文称这会导致防御者常常只具备有限的可视性。而同时,微软检测到的密码攻击数量在过去12个月中增加了两倍多,由于网络攻击的年度成本也在持续上升。Rayani认为这些都凸显出需要更强大的安全措施。
大量的网络攻击和形形色色的网络犯罪分子可能令人不知所措,但Rayani 从一个有趣的角度出发,他强调指出,人工智能与端到端安全相结合的潜力可以建立一个具有快速适应性防御的弹性态势。他还强调,专业网络安全专家和合作伙伴在帮助客户为人工智能时代做好准备方面起到关键作用。
他在博文里讨论了安全、人工智能等等后,也在博文里宣布了微软安全助手早期体验计划(Microsoft Security Copilot Early Access Program)。安全助手旨在配合广泛的微软和第三方工具的使用,利用人工智能的力量以机器速度和规模提供保护。
微软在推出安全助手早期测试的同时还宣布成立安全助手设计顾问委员会。据悉,这一举措是微软加强与旗下合作伙伴(包括微软智能安全协会成员)合作并一起营造合作环境的一部分。
微软还在增加在管理扩展检测和响应社区方面的投资,进而满足对这些服务的预期需求。Rayani指出,微软正在积极招募更多的MXDR合作伙伴,这表明了微软对合作伙伴社区的承诺。
微软发布的新版本包括Sentinel、Defender Experts for XDR和Purview Insider Risk Management的更新。这些更新旨在简化预算、计费和成本管理,为应对事件提供逐步指导及允许合作伙伴通过引入非微软来源的检测进行自定义指标的创建。
好文章,需要你的鼓励
这项由加州大学圣地亚哥分校和微软研究院合作开发的REAL框架,通过程序分析反馈训练大型语言模型生成高质量代码。与传统方法不同,REAL采用强化学习将代码安全性和可维护性作为奖励信号,不依赖人工标注或特定规则。研究在多个数据集上的实验表明,REAL在保证功能正确性的同时显著提高了代码质量,有效解决了"即兴编程"中的安全漏洞和维护性问题,为AI辅助编程提供了新的范式。
加州大学伯克利分校与Meta FAIR研究团队开发了"Self-Challenging"框架,让大语言模型通过自己创建和解决任务来提升能力。该方法引入创新的"Code-as-Task"格式,包含指令、验证函数、示例解决方案和失败案例,确保生成的任务既可行又有挑战性。在工具计算、网页浏览、零售服务和航班预订四种环境测试中,仅使用自生成训练数据,Llama-3.1-8B模型性能提升了两倍多,证明AI可以通过自我挑战实现有效学习,减少对人类标注的依赖。
南洋理工大学与SenseTime Research合作提出了PoseFuse3D-KI,一种创新的人体中心关键帧插值框架。该方法将3D人体模型信息融入扩散过程,解决了现有技术在处理复杂人体动作时产生扭曲结果的问题。研究团队开发了专门的SMPL-X编码器直接从3D空间提取几何信息,并设计了融合网络将3D线索与2D姿态无缝整合。他们还构建了CHKI-Video数据集,包含2,614个视频片段及完整的人体标注。实验结果显示,PoseFuse3D-KI在PSNR上提升9%,LPIPS减少38%,显著超越现有方法。
这项研究提出了LongGuide算法,解决了大型语言模型在长文本生成任务中的局限性。研究团队发现,仅依靠上下文学习无法使模型充分掌握文本的语言和格式特性。LongGuide通过自动生成两种指导原则:度量指导原则和输出约束指导原则,显著提升了模型性能。在七种长文本生成任务中,该方法使开源和闭源模型的ROUGE-L评分平均提高约6%。LongGuide具有通用性强、易于学习、成本效益高等优点,为提升AI长文本生成能力提供了新方向。