2023年数据泄露成本报告是从2022年3月至2023年3月期间对全球553个组织所经历的真实数据泄露进行的深入分析,报告由Ponemon Institute进行,这是连续第18年发布。
报告中的主要发现包括:检测和升级成本在过去三年中增长了42%,在数据泄露成本中占比最高,而且出现了转向更复杂数据泄露调查的趋势。
报告称,企业在计划如何应对日益增加的成本和频率的数据泄露问题上存在着分歧。研究发现,尽管95%受访组织经历过不止一次的数据泄露,但这些组织更有可能将事件成本转嫁给消费者(57%),而不是增加安全投资(51%)。
2023年人工智能自然受到关注,该报告也涵盖了人工智能在数据泄露管理自动化中发挥的重要作用。有趣的是,人工智能有利于安全,因为与不使用人工智能的公司相比,广泛部署人工智能的组织的数据泄露生命周期要短得多——平均短108天。使用人工智能还平均节省了近180万美元的数据泄露成本,成为报告中最具实质性的成本节省措施。
尽管这些人工智能相关的数据令人鼓舞,但仍然存在一些问题。很多组织在勒索软件攻击期间仍然犹豫是否让执法部门介入。虽然一些公司因担心声誉受损而不愿将数据泄露事件公之于众或许可以理解,但对不涉及执法的组织来说,数据泄露生命周期平均延长了33天,并额外产生了470000美元的数据泄露成本。
报告还指出,检测泄露对组织来说是一个重大挑战,只有三分之一的数据泄露事件是由组织自己的安全团队或工具检测到的。与内部发现相比,攻击者暴露的漏洞所造成的成本增加了近100万美元,生命周期延长了近80天。
IBM全球安全服务部总经理Chris McCurdy表示:“对于防御者和攻击者来说,时间就是网络安全的一种新型货币。正如报告所示,早期检测和快速响应可以显着减少数据泄露所带来的影响。安全团队必须关注对手最成功的地方,并集中精力在他们实现目标之前阻止他们。在威胁检测和响应方法方面进行投资,以提高防御者的速度和效率——例如人工智能和自动化——对于改变这种平衡来说是至关重要的。”
好文章,需要你的鼓励
Docker公司通过增强的compose框架和新基础设施工具,将自己定位为AI智能体开发的核心编排平台。该平台在compose规范中新增"models"元素,允许开发者在同一YAML文件中定义AI智能体、大语言模型和工具。支持LangGraph、CrewAI等多个AI框架,提供Docker Offload服务访问NVIDIA L4 GPU,并与谷歌云、微软Azure建立合作。通过MCP网关提供企业级安全隔离,解决了企业AI项目从概念验证到生产部署的断层问题。
中科院联合字节跳动开发全新AI评测基准TreeBench,揭示当前最先进模型在复杂视觉推理上的重大缺陷。即使OpenAI o3也仅获得54.87%分数。研究团队同时提出TreeVGR训练方法,通过要求AI同时给出答案和精确定位,实现真正可追溯的视觉推理,为构建更透明可信的AI系统开辟新路径。
马斯克的AI女友"Ani"引爆全球,腾讯RLVER框架突破情感理解边界:AI下半场竞争核心已转向对人性的精准把握。当技术学会共情,虚拟陪伴不再停留于脚本应答,而是通过"心与心的循环"真正理解人类孤独——这背后是强化学习算法与思考模式的化学反应,让AI从解决问题转向拥抱情感。
PyVision是上海AI实验室开发的革命性视觉推理框架,让AI系统能够根据具体问题动态创造Python工具,而非依赖预设工具集。通过多轮交互机制,PyVision在多项基准测试中实现显著性能提升,其中在符号视觉任务上提升达31.1%。该框架展现了从"工具使用者"到"工具创造者"的AI能力跃迁,为通用人工智能的发展开辟了新路径。