首席信息安全官 (CISOs) 的薪酬水平创下新高,他们更有可能成为公司高管——或直接向高管汇报工作——且职责不断扩展。然而,安全预算紧缺依然是一个重大挑战。
总体来看,根据本周发布的两项调查,顶级网络安全专家在大公司中表现良好,并已证明其价值,但同时他们仍需不断努力,将安全工作与业务机会相连接,而不仅仅是视其为成本。
根据网络安全咨询机构 IANS Research 于5月29日发布的调查数据,美国大型企业(年收入达10亿美元或以上)的平均 CISO 当前薪酬为532,000 美元(包括基本工资、奖金和股权福利)。随着高薪而来的,是日益增多的责任,现在的 CISO 往往还负责评估业务风险、产品安全以及数字策略。
总体而言,这一角色正迅速演变,IANS 高级研究主管 Nick Kakolowski 表示。
他说:“就组织对他们的重视程度而言,CISO 的表现相当不错,但市场上对于 CISO 角色的具体边界——即这份工作究竟涵盖哪些内容、不涵盖哪些内容——仍存在大量不确定性,以致我们看到很大的差异,这也引发了整个行业内的满意度问题。而在预算方面,我们越来越多地听到……只要支出与业务增长计划直接挂钩,他们通常都能获得批准。”
好文章,需要你的鼓励
研究显示,英国中小企业虽占企业总数99.9%,但因资源与专业不足,难以有效应对网络攻击。CyCOS项目旨在通过构建支持社区,帮助中小企业提升网络防御能力。
这项研究介绍了EOC-Bench,一个创新基准测试,专门评估多模态大语言模型在第一人称视角场景中对物体的认知能力。研究团队从三个时间维度(过去、现在和未来)构建了3,277个问答对,涵盖11个细粒度评估维度,创新性地使用视觉提示解决物体引用问题。评估结果显示,即使最先进的模型如GPT-4o在物体时间感知方面也显著落后于人类,特别是在绝对时间感知上。这一研究为发展更强大的体感AI系统提供了重要参考,对增强现实和机器人技术等领域具有深远影响。
Wispr 的 Flow 是一款创新的 iOS 语音输入软件,借助 AI 技术能将语音无缝转换为精美文字,每周免费 2000 字,支持 100 多种语言,并能实现多设备同步。
这篇论文由加州大学伯克利分校和香港大学的研究团队提出了LIFT方法,挑战了传统视觉语言模型需要同时训练文本和图像编码器的假设。研究发现,使用预训练的大型语言模型作为固定文本编码器,只训练图像编码器就能在多项任务上超越CLIP,特别是在理解空间位置、对象属性关联等组合信息方面。LIFT不仅提高了计算效率,还解决了CLIP在处理复杂语义关系和长文本描述时的短板,为视觉语言模型提供了一条更高效的发展路径。