多年来,安全运营中心 (SOC) 一直为公共部门的网络安全团队提供了良好的服务,但它本质上是一种被动响应的工具。如今,为了不仅应对正在发生的安全事件警报,还要解决导致这些事件的根本风险,从而更高效且更经济地“执行”网络安全工作,这一工具亟需被更新的机制所取代。
Qualys 首席执行官 Sumedh Thakar 在五月底于华盛顿特区郊区举办的联邦政府 IT 领导者活动上表示了这一观点,并将新一代 SOC 定义为 ROC,其中字母 R 代表风险。
Thakar 认为,网络安全领域必须作出改变。“我们不能再采用过去那种每隔一到两周进行一次扫描,将这些扫描结果存放在硬盘中,然后由人手动筛查,最终再试图修复所有检测到的问题的方式——这种方法实际上并不成功,”他说。“继续沿用这种方法在未来根本行不通。”
他敦促首席信息安全官 (CISO) 不要再将大量精力投入到攻击面管理上,而应重新聚焦于风险面管理, 将风险管理定义为对可能给组织带来最实际损失的风险进行缓解或将其转嫁出去。
由于风险不可能降至零,因此关键在于确定并应对那些最有可能给组织带来损失的因素。
对于企业来说,最有可能产生的损失往往体现在以美元计的收入或利润数字上。然而,公共部门组织面临着更为复杂的挑战,因为它们对于“损失”的理解远超单纯的经济成本。
例如,Thakar 提到,公共部门应更加关注公众或一线人员的安全、国家安全、关键基础设施安全、经济稳定以及公共卫生等问题。他举例称,2022 年臭名昭著的 Colonial Pipeline 事件曾使美国大范围的加油站陷入瘫痪。
“对于大多数机构来说,关键在于将各项因素与可能对当前任务或计划产生潜在破坏性的风险相对应,”他说。
赋能公共部门网络安全团队
在将这一理念转化为公共部门采购者(无论其地理位置如何)的实际行动方面,Qualys 首席信息安全官兼安全解决方案架构高级副总裁 Jonathan Trull 以及产品管理副总裁 Mayuresh Ektare 表示,他们希望帮助公共部门的 CISO 在面对海量安全数据时,充分利用有限的资源。
Mayuresh Ektare 指出:“我们的主要客户每天不仅需要处理上百万,而是数以亿计的安全发现,人工逐一修补或缓解这些问题根本不现实。在这种情形下,风险运营中心的概念显得尤为必要。”
“面对有限的资源,如何准确地引导它们,以切实降低对机构影响最大的风险,是当务之急。”
Ektare 将运营 ROC 比作防御方在“和平时期”的一项活动,并指出,相较于更像战时指挥室的 SOC,这种模式更为适用。
曾在科罗拉多州担任网络安全职务长达 12 年并最终升任州 CISO 的 Jonathan Trull 表示:“如果当年我就具备这样的能力——持续聚合并标准化所有数据(无论采用何种标准),那将大有裨益。因为当时我们并没有规定使用哪种工具,完全是任由用户选择及其有效使用。但我当时最需要的是一个准确的全局视角,以每月向州长和立法机构汇报我们正在面临的风险,而这些都是当时缺失的。”
“对于客户来说,许多功能已经被内置在解决方案中。因此,在你试图在这些分散的环境中掌握全局时,我认为没有比关注 ROC 概念更好的选择了。” Trull 说道。
好文章,需要你的鼓励
这项研究提出了ORV(占用中心机器人视频生成)框架,利用4D语义占用作为中间表示来生成高质量的机器人操作视频。与传统方法相比,ORV能提供更精确的语义和几何指导,实现更高的时间一致性和控制精度。该框架还支持多视角视频生成(ORV-MV)和模拟到真实的转换(ORV-S2R),有效弥合了虚拟与现实之间的差距。实验结果表明,ORV在多个数据集上的表现始终优于现有方法,为机器人学习和模拟提供了强大工具。
这项研究由Writer公司团队开发的"反思、重试、奖励"机制,通过强化学习教导大型语言模型生成更有效的自我反思内容。当模型回答错误时,它会生成反思并二次尝试,若成功则奖励反思过程。实验表明,该方法在函数调用和数学方程解题上带来显著提升,最高分别改善18.1%和34.7%。令人惊讶的是,经训练的小模型甚至超越了同家族10倍大的模型,且几乎不存在灾难性遗忘问题。这种自我改进技术为资源受限环境下的AI应用开辟了新方向。
FuseLIP是一项突破性研究,提出了通过早期融合离散标记实现多模态嵌入的新方法。与传统CLIP模型使用独立编码器不同,FuseLIP采用单一编码器同时处理图像和文本标记,实现了更自然的模态交互。研究证明,这种早期融合方法在多种多模态任务上表现优异,特别是在需要理解图像结构而非仅语义内容的任务上。研究还开发了创新的数据集和评估任务,为多模态嵌入研究提供了宝贵资源。
ByteDance与浙江大学合作开发的MERIT是首个专为多语言多条件语义检索设计的基准数据集,包含320,000条跨5种语言的查询和135,000个产品。研究发现现有模型在处理多条件查询时过度关注全局语义而忽略特定条件元素,为此提出CORAL框架,通过嵌入重建和对比学习相结合的方式,使检索性能提升45.9%。这项研究不仅识别了现有方法的关键局限性,还为多条件交错语义检索领域的未来研究奠定了基础。