Jeetu Patel在采访中表示,网络安全将逐渐成为人权问题。
思科安全与协作执行副总裁Jeetu Patel表示,在各类组织当中建立一定程度的网络安全措施,将很快成为人权问题。
Patel在RSA大会演讲前接受采访时表示,“划定安全「贫困线」,保证每个人都能得到一定程度的安全保障,这最终会成为一个人权问题。而维护人权也是每一位公民的义务。”
他解释道,“毕竟这涉及到关键基础设施——金融服务、医疗保健、交通、供水、供电等等。这些服务一旦曝出事故,日常生活就会立即受到干扰。”
而关于网络安全贫困线(所谓贫困线,就是为那些预算或人力资源水平达不到最低标准的个人或机构提供基本安全措施)的想法,是由思科首席信息官官(CISO)Wendy Nather在此前的RSA大会上最先提出。
Patel认为,划定并确保所有企业都身处安全贫困线以上,是一件非常重要的保障性工程。毕竟随着软件依赖性、数据共享、混合工作方式的快速普及,人们和组织之间的联系正变得愈发紧密。
他解释道,“我们生活在一个整体生态当中,其中最薄弱的环节可能会破坏掉整个链条。某家小型供应商遭到攻击,很可能导致汽车制造商的整个生产线陷入瘫痪。”
所以在Patel看来,“每个人都无法置身事外,每个人都是内部人士。”
如果我们不关照安全贫困线以下的人,那么即使我们身在贫困线以上、部署了一切必要手段来保护自己,则仍然无法保障安全
他认为,物理和软件边界已经无法将组织内外的人员和信息明确区分开来。随着越来越多人员和设备同传统企业边界之外的端点连接并共享数据,潜在的攻击面也随之迅速扩大。
Patel表示,“如果我们不关照安全贫困线以下的人,那么即使我们身在贫困线以上、部署了一切必要手段来保护自己,则仍然无法保障安全。”
要想在组织内建立可靠的安全协议,必须要有充足的预算来购买产品、聘请具备威胁防御能力的安全专业人员。然而,思科安全业务部高级副总裁Shailaja Shankar发现企业影响力在安全领域同样产生了“富者恒富”的马太效应。
她在采访中表示,“在这样一个相互关联的系统当中,身处贫困线以上的大型组织能够跟供应商谈下很好的条件。但对于小规模公司,谈判进程就会步履维艰,导致供应商给什么、你就只能接受什么。”
事实上,一直有声音指责网安行业对于众多组织低于安全贫困线的现实负有责任。首先就是互联网的高度互联互通之下,很多组织根本没有做好准备。复杂性也是大问题:随着安全架构的演进,其复杂度也在快速提高。
思科的各位高管们也承认,供应商社区确实产出了大量互操作性不佳、或者根本无法兑现其保护承诺的产品。
同样的,要想收拾好这个烂摊子,也离不开各方间的协同努力。首先就是由身负专业知识的安全供应商,以捐赠和合作等方式共享威胁情报。
为此,Shankar称思科的Talos威胁情报团队已经在24/7全天候为乌克兰关键基础设施客户提供安全产品服务,并向这个饱受战争蹂躏的国家免费提供云安全产品。
她同时提到,思科也是网络威胁联盟的创始成员。“我们与全球30多家不同安全供应商合作。我们彼此共享威胁情报,共同保护客户并捍卫整个数字生态系统。面对共同风险,我们需要共同防御。”
Patel则强调,目前的商业模式也需要做出转变。“人们需要逐步把保护区间从单一组织层面,转移到整个供应链层面——不再自说自话,而是放眼于整个生态系统。”
通过延伸,未来网络安全供应商应该为非营利性组织和非政府组织提供免费、或者低成本的安全服务,大企业也可以利用自己的强劲购买力帮助小型机构改善自身安全状况。
Patel总结道,“这些当然不可能一夜之间就落实到位,但这种观念已经开始深入人心、改变人们的想法。是的,一家小型供应商生产的小部件在100美元的产品总成本中可能只占7美分,但曝出的漏洞却可以瞬间摧毁整个生产线。面对如此深远的影响,考虑到系统性恶意攻击可能带来的数十亿、千亿甚至万亿美元级别的损失,我们必须改变已经习以为常的这一切。”
好文章,需要你的鼓励
UniR(Universal Reasoner)是一种创新的推理增强方法,可为冻结的大语言模型提供即插即用的推理能力。由韩国科学技术院研究团队开发,该方法将推理能力分解为独立的轻量级模块,无需改变主模型结构。UniR的核心优势在于高效训练(仅更新小型推理模块)、出色的模型间迁移能力(小模型可指导大模型)以及模块组合能力(多个专用模块可通过logits相加组合使用)。在数学推理和翻译测试中,UniR显著超越现有微调方法,展示了轻量级模块如何有效增强大语言模型的推理能力。
Nebius团队开发了SWE-rebench,一个自动化管道用于从GitHub收集软件工程任务并进行去污染评估。该系统解决了两大挑战:高质量训练数据稀缺和评估基准容易被污染。通过四阶段处理(初步收集、自动安装配置、执行验证和质量评估),SWE-rebench构建了包含超过21,000个Python交互式任务的数据集,并提供持续更新的评估基准。研究发现部分语言模型在传统基准上的表现可能被污染效应夸大,而DeepSeek模型在开源模型中表现最为稳健。
这项研究提出了JQL(发音为"Jackal"),一种通过多语言方法提升大型语言模型预训练数据质量的创新系统。研究团队从拉马尔研究所等机构通过四阶段方法解决了多语言数据筛选的难题:先由人类评估内容教育价值创建基准数据,然后评估大型语言模型作为"评判者"的能力,接着将这些能力提炼到轻量级评估器中,最后应用于大规模数据筛选。实验表明,JQL在35种语言上显著优于现有方法,甚至能泛化到未见过的语言如阿拉伯语和中文,为多语言AI发展提供了高效可靠的数据筛选方案。
浙江大学和西湖大学研究团队开发的Styl3R实现了艺术风格化3D重建的重大突破,能在不到一秒内从少量未标定照片和任意风格图像创建具有多视角一致性的3D艺术场景。通过创新的双分支网络架构将结构建模与外观着色分离,系统不仅保持了原始场景结构,还准确捕捉了参考风格特征。与现有方法相比,Styl3R在处理速度和视觉质量上均显著领先,为创意内容制作开辟了全新可能。