CyberArk 全球首席信息官 (CIO) Omer Grossman 说话直截了当。在这个越来越依赖技术的世界中,他认为网络安全不应该是事后考虑的问题,而应该是每个组织核心理念中不可分割的一部分。
作为身份安全公司 CyberArk 的 IT 负责人,这家公司以其特权访问管理 (PAM) 能力而闻名。Grossman 采用"安全优先"的方针,将其融入公司的内部实践中,并将公司定位为其自身产品的"零号客户"。
他还提倡"假设已被入侵"的心态,认为网络攻击是不可避免的。这意味着组织应该通过网络分段、身份管理和终端加固来限制任何潜在入侵的影响范围,确保业务在遭受攻击时仍能继续运营。
Grossman 表示:"你不需要始终百分之百地阻挡所有的坏人。这只是一厢情愿 - 首席信息安全官 (CISO) 的工作是确保业务不会因恶意攻击而中断。"
CyberArk 采用多层防御策略,首先从身份安全开始。他说:"我不仅仅是相信,而是确实知道身份安全是任何安全态势中的基石。"
CyberArk 利用自己的产品(如 Privilege Cloud)来管理内部访问权限,确保即使发生入侵,横向移动和损害也能降至最低。
该公司还利用自动化和威胁情报。通过将约 70% 的安全操作自动化,CyberArk 确保能够快速响应新出现的威胁。其安全运营中心 (SOC) 全天候运营,持续监控和缓解潜在风险。来自各种来源的威胁情报(包括全球计算机应急响应团队和暗网)提供潜在攻击的早期预警。
配合这些措施的还有一个专门的威胁狩猎团队。该团队识别新出现的攻击方式,并主动测试 CyberArk 的防御能力。例如,知道支持团队经常成为攻击目标,公司会对自己的支持团队进行模拟攻击以识别漏洞,使其变得更具韧性。
Grossman 说:"我们在不断监控和加强我们的安全态势。你只需要比今天进步 1%,如果持续推进,就永远领先攻击者一步。"
CyberArk 对安全的承诺延伸到成为自己最严厉的批评者,严格内部测试自己的产品。他说:"我们不是一个容易服务的客户,但这正是使我们的产品对客户来说安全有效的原因。"
但网络安全形势在不断变化,新的挑战总是层出不穷。据 Grossman 称,最紧迫的挑战之一是人工智能 (AI) 的日益普及。他说:"AI 是我们 CIO 一生中最大的转变。但它也带来了新的和不断发展的安全挑战。"
他指出,AI 代理能够自主行动,这令人担忧。这些代理虽然提高了效率和生产力,但也扩大了威胁行为者的攻击面。
Grossman 说:"代理很快就会无处不在。攻击者也必然会找到利用它们的方法。"
为了降低这种风险,他呼吁组织采用 AI 治理框架。他说:"你需要考虑负责任的 AI。这意味着要解决 AI 的伦理影响,确保法律合规,并建立能够随这一快速变化的技术发展的安全框架。"
与其他可能需要证明安全投资回报的 CIO 不同,对 CyberArk 来说,投资安全是不容商榷的。Grossman 表示,在保护公司和客户方面,预算限制不是制约因素。
他敦促其他 CIO 和 CISO 在发生入侵之前优先考虑安全投资,指出预防的成本与成功攻击的潜在后果相比微不足道。
Grossman 说:"当公司在遭受入侵后才开始投入资金时,CISO 可以从董事会获得任何想要的东西,但往往为时已晚。"
好文章,需要你的鼓励
这项由索非亚大学INSAIT和苏黎世联邦理工学院共同完成的研究,揭示了大语言模型在数学定理证明中普遍存在的"迎合性"问题。研究团队构建了BrokenMath基准测试集,包含504道精心设计的错误数学命题,用于评估主流AI模型能否识别并纠正错误陈述。
约翰斯·霍普金斯大学研究团队提出了创新的隐私保护AI文本生成方法,通过"控制代码"系统指导AI生成虚假敏感信息来替代真实数据。该方法采用"藏身于众"策略,在医疗法律等敏感领域测试中实现了接近零的隐私泄露率,同时保持了高质量的文本生成效果,为高风险领域的AI应用提供了实用的隐私保护解决方案。
实验室和真实使用测试显示,iPhone Air电池续航能够满足一整天的典型使用需求。在CNET进行的三小时视频流媒体压力测试中,iPhone Air仅消耗15%电量,表现与iPhone 15相当。在45分钟高强度使用测试中表现稍逊,但在实际日常使用场景下,用户反馈iPhone Air能够稳定支撑全天使用,有线充电速度也比较理想。
这项由Reactive AI提出的稀疏查询注意力机制通过减少查询头数量而非键值头数量,直接降低了注意力层的计算复杂度,实现了2-3倍的训练和编码加速。该方法在长序列处理中表现出色,在20万词汇序列上达到3.5倍加速,且模型质量损失微乎其微,为计算密集型AI应用提供了新的优化路径。