思科系统公司投资部门今天与 Forgepoint Capital LP、NightDragon Group LLC 和 Team8 LP 等几家资本管理公司合作发布了一份名为“CISO生存指南”的新报告。报告提出以上观点。
“CISO生存指南”探讨了当今企业面临的持续挑战,企业需要识别和预防来自无处不在及无孔不入的攻击。攻击类型在不断扩大,安全解决方案的数量也在不断增加,因此一众CISO和安全领导者迫切希望了解未来的趋势以及如何做好准备。
报告发表了一些重要发现:由于缺乏统一的身份访问管理平台(IAM)、身份治理和管理以及特权访问管理,因而导致企业内部身份拓扑结构的破裂。一众首席信息安全官认为这是一个关键的痛点及未来创新备受关注的焦点。
报告强调提出,目前的 IAM 和相关解决方案需要手动调整才能适应客户环境,从而增加了摩擦并在安全风险不断增加而需要更大效率时增加了周期。当前市场的安全挑战在增加,云基础设施授权管理也逐渐成为客户支出优先考虑的重点。报告发现许多受访者都在积极利用云安全提供商的本地产品。
在参加报告调研的 CISO 和信息技术决策者中,约 85% 的人将 IAM 投资的优先级置于其他安全解决方案之上。近四分之一的受访者表示,用户和设备身份管理是重中之重,超过一半的受访者提出,身份的持续演变是企业未能实现其 IAM 目标的重要原因。
IAM 和安全方面的报告通常都没有什么太多的笑点,但该报告却得到的一个有意思的结果:CISO 都很烦缩写,尤其是安全和身份识别行业的缩写。他们并没有错,但这可能是第一次有人大声地说出来。
报告指出,“每周都会出现一个新的身份类别/缩写,但相应的使用案例或技术差异却却欠奉。这种趋势迫使 CISO 需要不断审查和解读这些所谓的新类别,但最终却发现这些类别其实不过是现有解决方案的翻版。”
报告建议,一种更受欢迎的应对缩写泛滥的方法是关注核心用例(例如适应性应用程序访问、特权身份或开发人员访问)并优先展示差异化(例如部署的简易性、覆盖的广度和丰富的整合)。
好文章,需要你的鼓励
本文评测了六款控制台平铺终端复用器工具。GNU Screen作为老牌工具功能强大但操作复杂,Tmux更现代化但学习曲线陡峭,Byobu为前两者提供友好界面,Zellij用Rust编写界面简洁易用,DVTM追求极简主义,Twin提供类似TurboVision的文本界面环境。每款工具都有各自特点和适用场景。
韩国汉阳大学联合高通AI研究院开发出InfiniPot-V框架,解决了移动设备处理长视频时的内存限制问题。该技术通过时间冗余消除和语义重要性保留两种策略,将存储需求压缩至原来的12%,同时保持高准确性,让手机和AR眼镜也能实时理解超长视频内容。
网络安全公司Snyk宣布收购瑞士人工智能安全研究公司Invariant Labs,收购金额未公开。Invariant Labs从苏黎世联邦理工学院分拆成立,专注于帮助开发者构建安全可靠的AI代理工具和框架。该公司提供Explorer运行时观察仪表板、Gateway轻量级代理、Guardrails策略引擎等产品,并在工具中毒和模型上下文协议漏洞等新兴AI威胁防护方面处于领先地位。此次收购将推进Snyk保护下一代AI原生应用的使命。
纽约大学研究团队通过INT-ACT测试套件全面评估了当前先进的视觉-语言-动作机器人模型,发现了一个普遍存在的"意图-行动差距"问题:机器人能够正确理解任务和识别物体,但在实际动作执行时频频失败。研究还揭示了端到端训练会损害原有语言理解能力,以及多模态挑战下的推理脆弱性,为未来机器人技术发展提供了重要指导。