CyberArk Software Ltd. 已收购 Zilla Security Inc.,这家初创公司致力于帮助企业管理员工对内部应用程序的访问权限。
双方今日宣布了这笔交易。作为一家上市网络安全软件供应商,CyberArk 将支付 1.65 亿美元现金,如果达到特定业绩目标,还将额外支付 1000 万美元。Zilla 此前从投资者处筹集了约 1700 万美元资金。
为了遵守 HIPAA 等网络安全法规,公司通常需要进行用户访问权限审查。这些评估旨在发现拥有超出所需数据访问权限的员工账户。例如,银行可能希望确保敏感交易数据库不会被不需要访问的员工访问。
Zilla 提供了一个旨在简化用户访问权限审查的平台。公司可以使用它为执行审查的专家提供关于哪些员工账户可以访问哪些系统的信息。此外,Zilla 会在日志中保存审查人员的工作记录,这便于发现错误。
该公司平台的第二组功能简化了为员工分配访问权限的任务。Zilla 会自动为新员工提供工作所需的应用程序访问权限。据该公司介绍,当员工离职或转岗时,其软件也可以删除相应权限。
Zilla 表示,该平台使企业更容易实施职责分离。这是一种通过限制用户在应用程序中的操作来降低安全漏洞风险的网络安全最佳实践。
例如,具有编辑敏感数据库条目权限的员工不能获得访问记录数据库编辑的日志的权限。Zilla 分析公司网络中的用户账户,以检查职责分离是否得到有效实施。
除了管理账户访问权限外,该平台还能发现黑客试图利用这些权限的行为。Zilla 表示,其算法可以检测恶意活动,如试图创建未经授权的管理员账户。该软件还能发现可能导致未来安全漏洞的隐患,比如具有敏感系统访问权限的未使用员工账户。
CyberArk 将利用 Zilla 的技术来增强其产品组合,其产品主要包括帮助员工安全访问业务应用程序的软件工具。这些工具用于处理员工登录请求和存储密码等任务。此外,它还销售一个面向企业的浏览器,可以保护员工免受恶意扩展等威胁。
该公司将以 Zilla Comply 和 Zilla Provisioning 两个独立产品的形式提供 Zilla 的核心功能。前者简化了出于监管合规目的进行用户访问权限审查等任务。而 Zilla Provisioning 则使集中管理员工账户的访问权限成为可能。
这次收购发生在 CyberArk 上次收购初创公司不到一年后。去年五月,它以 15.4 亿美元收购了 Venafi Inc.,后者提供网络安全工具,简化了保护开发人员代码免受篡改等任务。
好文章,需要你的鼓励
新加坡国立大学研究人员开发出名为AiSee的可穿戴辅助设备,利用Meta的Llama模型帮助视障人士"看见"周围世界。该设备采用耳机形态,配备摄像头作为AI伴侣处理视觉信息。通过集成大语言模型,设备从简单物体识别升级为对话助手,用户可进行追问。设备运行代理AI框架,使用量化技术将Llama模型压缩至10-30亿参数在安卓设备上高效运行,支持离线处理敏感文档,保护用户隐私。
阿里巴巴联合浙江大学开发的OmniThink框架让AI学会像人类一样慢思考写作。通过信息树和概念池的双重架构,系统能够动态检索信息、持续反思,突破了传统AI写作内容浅薄重复的局限。实验显示该方法在文章质量各维度均显著超越现有最强基线,知识密度提升明显,为长文本生成研究开辟了新方向。
OpenAI推出新AI模型GPT-5-Codex,能够在无用户协助下完成数小时的编程任务。该模型是GPT-5的改进版本,使用额外编码数据训练。测试显示,GPT-5-Codex可独立工作超过7小时,能自动发现并修复编码错误。在重构基准测试中得分51.3%,比GPT高出17%以上。模型可根据任务难度调整处理时间,简单请求处理速度显著提升。目前已在ChatGPT付费计划中提供。
腾讯混元3D 2.0是一个革命性的3D生成系统,能够从单张图片生成高质量的带纹理3D模型。该系统包含形状生成模块Hunyuan3D-DiT和纹理合成模块Hunyuan3D-Paint,采用创新的重要性采样和多视角一致性技术,在多项评估指标上超越现有技术,并提供用户友好的制作平台。作为开源项目,它将大大降低3D内容创作门槛,推动3D技术的普及应用。