近日思科宣布计划收购Kenna Security,其是一家可以帮助企业修复系统安全漏洞的公司,这也是思科在一周内公布的第三笔针对初创公司的收购。
Kenna此前从包括Citi Ventures在内的投资方那里筹集了9,830万美元,其客户包括夏威夷银行(Bank of Hawaii)和德勤(Deloitte)等知名企业。
思科将通过收购Kenna获得该公司的Kenna.VM软件,该软件可以通过帮助网络安全团队更有效地安排工作优先级,来减少企业的受攻击面。在一家拥有成千上万个系统的企业中,任何给定时间都可能存在数十个安全问题,从一个可能导致漏洞的低风险配置问题,到各种紧急漏洞等等。Kenna的软件可发现最严重的漏洞,让管理员相应地确定优先级并优先进行修复。
此类任务需要使用软件的原因是,手动对安全漏洞进行优先级排序通常是不切实际的。在一家大型企业中,随时都有大量问题处于活动状态,这意味着有些严重漏洞可能会被忽略。
此外,这还涉及到在确定威胁优先级时需要考虑何种因素。影响多个系统的微小问题并不一定像影响单个关键任务应用的、更严重的漏洞那样紧迫,其只会增加手动设置漏洞优先级的复杂性。
Kenna的软件可以利用机器学习对安全问题进行排序。Kenna的算法利用了一个数据库,这个数据库中包含有120多亿个漏洞,以及Kenna从威胁情报源中收集的有关黑客活动的各种信息。在权衡各种因素之后,Kenna的算法为每个问题设定了严重性评分,范围从0到1000,这让管理员可以更容易确定应该优先解决哪些漏洞。
思科计划将Kenna的软件与自己的SecureX产品进行集成。SecureX提供了一个Web仪表板,让管理员可以通过该仪表板查找企业基础设施中的潜在漏洞。借助Kenna的技术,SecureX还能够解决尚未被黑客利用、但可能会导致威胁发生的潜在漏洞。
而思科SecureX是把多种安全功能集成到一款产品中,其他厂商也在采用这种策略。CrowdStrike的Falcon平台结合了用于恶意软件检测、漏洞调查、黑客活动追踪等功能。其他提供商也在其他方向上采用了这一概念。Ayla Networks是一家新近成立的初创公司,该公司将联网设备安全功能与用于处理日常维护任务(例如更新设备软件)的工具进行了结合。这让管理员能够在一处执行多个安全任务,从而减少了在多个接口之间的切换,从而提高了管理效率。
思科的SecureX产品战略似乎正在获得回报。在宣布此次收购的同时,思科透露称,自从去年7月推出以来已经有7000家客户部署了SecureX。
思科的网络安全部门是增长最快的核心业务部门。上个季度,思科总收入略有下降,但网络安全部门销售额同比增长了10%,达到8.22亿美元。过去几年,思科进行了多次收购以扩大网络安全部门的产品组合。
此次收购Kenna是思科近一周来宣布的第三笔收购。此前思科还表示将收购虚拟会议软件提供商Socio Labs。在此之前,思科还透露计划收购网络基础设施运行状况监控平台公司Sedona Systems。
好文章,需要你的鼓励
Docker公司通过增强的compose框架和新基础设施工具,将自己定位为AI智能体开发的核心编排平台。该平台在compose规范中新增"models"元素,允许开发者在同一YAML文件中定义AI智能体、大语言模型和工具。支持LangGraph、CrewAI等多个AI框架,提供Docker Offload服务访问NVIDIA L4 GPU,并与谷歌云、微软Azure建立合作。通过MCP网关提供企业级安全隔离,解决了企业AI项目从概念验证到生产部署的断层问题。
中科院联合字节跳动开发全新AI评测基准TreeBench,揭示当前最先进模型在复杂视觉推理上的重大缺陷。即使OpenAI o3也仅获得54.87%分数。研究团队同时提出TreeVGR训练方法,通过要求AI同时给出答案和精确定位,实现真正可追溯的视觉推理,为构建更透明可信的AI系统开辟新路径。
马斯克的AI女友"Ani"引爆全球,腾讯RLVER框架突破情感理解边界:AI下半场竞争核心已转向对人性的精准把握。当技术学会共情,虚拟陪伴不再停留于脚本应答,而是通过"心与心的循环"真正理解人类孤独——这背后是强化学习算法与思考模式的化学反应,让AI从解决问题转向拥抱情感。
PyVision是上海AI实验室开发的革命性视觉推理框架,让AI系统能够根据具体问题动态创造Python工具,而非依赖预设工具集。通过多轮交互机制,PyVision在多项基准测试中实现显著性能提升,其中在符号视觉任务上提升达31.1%。该框架展现了从"工具使用者"到"工具创造者"的AI能力跃迁,为通用人工智能的发展开辟了新路径。