首席信息安全官面临着日益增多的威胁,包括勒索软件、商业电子邮件欺诈、基于身份的攻击、网络钓鱼攻击以及数据泄露。构建、实施和维护一个能应对所有这些风险的有效安全计划,需要极大的耐心和适应能力。
很多技术和安全措施可用于应对组织面临的各类问题,但要妥善实施这些措施则需要投入大量时间和资源。Capital One 网络安全首席技术官 Mike Benjamin 在上个月于旧金山举行的 RSAC Conference 上表示,其中一种方法是将组织的安全计划视为一款产品。他解释说,就像产品一样,安全计划也拥有客户、满足需求、提供有价值的内容,并且可以被“购买”。当然,也有人会争辩说,安全计划并不像产品,而更像是一个成本中心,因为其存在是出于必需或者交付成果不明显的原因。
Benjamin 说:“那些认为安全计划不是一款产品的人,我们所看到的一切,都说明这是一个需要改进的安全计划。企业之所以这么做,仅仅是因为这是要求。难道有人希望他们的计划被如此看待吗?我们都渴望将它打造为企业重视的资产,成为企业运作中的核心组成部分,而不是仅仅一项必须完成的任务。”
高效的安全计划需要在技术投入、内部协同和整体风险管理之间达到平衡。实现这种平衡可能很不容易,尤其是在应用安全计划的执行上。安全团队必须在确保没有漏洞的同时,防止业务运营受到拖延。
好文章,需要你的鼓励
RiOSWorld是一项开创性研究,评估多模态计算机使用代理在真实环境中的安全风险。由上海人工智能实验室团队开发的这个基准测试包含492个风险任务,涵盖网页浏览、社交媒体、操作系统等多种应用场景。研究将风险分为环境源和用户源两大类,通过风险目标意图和完成两个维度进行评估。对十个代表性MLLM代理的测试结果表明,当前代理在风险目标意图上的不安全率高达84.93%,在风险目标完成上达59.64%,揭示了AI代理在计算机使用安全性方面存在的严重隐患,为未来可信AI系统的开发提供了重要参考。
牛津大学林元泽及其国际合作团队开发的IllumiCraft是一种创新的视频重光照技术,它首次将几何和光照引导统一到一个扩散模型中。通过同时处理HDR环境图、合成重光照帧和3D点轨迹,该技术能生成与用户提示一致的时间连贯视频。研究团队还构建了包含20,170个视频对的高质量数据集,实验表明IllumiCraft在视觉质量、提示对齐和时间一致性方面显著优于现有方法,开创了可控视频生成的新可能。
中国人民大学物理学院研究团队开发了HTSC-2025,这是一个专为AI预测超导临界温度而设计的常压高温超导体基准数据集。该数据集包含140个样本,涵盖了2023-2025年基于BCS理论预测的超导材料,平均Tc为27.3K,最高达160K。研究不仅提供了公开的评估框架,还总结了提高超导温度的物理策略,如空穴掺杂和轻元素引入。该基准已在GitHub开源,为AI驱动的超导材料发现提供了重要支持。
MBZUAI研究团队开发了FinChain,这是金融领域首个可验证的符号化思维链推理基准测试。该基准涵盖12个金融领域的54个主题,每个主题包含5个不同难度的参数化模板,配有可执行的Python代码验证每一步推理。研究者还提出了ChainEval评估指标,同时评估最终答案正确性和中间推理步骤一致性。对30个大语言模型的测试表明,即使最先进模型在处理复杂金融推理时仍有很大提升空间,且模型规模是决定推理能力的关键因素。