这是网络上最神秘的一支部队,只有区区几百人,战斗力却堪比“海军陆战队”:不仅每天都要保护中国将近四成的网站,防御中国超过一半的大流量DDoS攻击,还曾经抵御了当时世界上最大的一次网络攻击,协助公安部跨境抓捕了全球最大的DDoS攻击犯罪团伙。
近日,阿里云首席安全研究员吴翰清首次揭开了这个网络团队的面纱。以下节选自他的公众号“道哥的黑板报”。
目前中国有超过37%的网站部署在阿里云上,而我团队所负责的安全,则要保护这么多企业的业务和数据。顿时感到肩上责任重大。
这两年,阿里云云盾几乎已经成了云安全的代名词。一位朋友说,客户谈到云安全,基本上都会提到云盾,因为现在几乎找不到什么别的云安全解决方案。
这29个月,阿里云完成了云盾的商业化。在过去的2016年,我们仅用3个月时间就完成了2015年的全年营收,增长超过400%,而2017年阿里云安全团队将保持这个增速继续发展下去。坐火箭一样的速度。我们用两年时间走完了中国安全行业最大的上市公司花了十年走完的路,而我们的人数不到他们的十分之一。
这29个月里,我们曾成功防御了当时互联网历史上最大的DDoS攻击,瞬时攻击达到了453.8Gbps;目前我们每天都会防御中国超过一半的大流量DDoS攻击;我们顺利的完成了G20峰会的安全保障工作,浙江政府的各级网站因此建立起了对云计算的信心;我们还连续两年夺得了安全媒体Freebuf颁发的「年度安全云」大奖。
这29个月里,我们引领了整个云安全的方向,我们的前面没有他人,我们是开拓者。在国内的云计算市场,我们成功的重塑了云计算市场的行业标准--做云计算必须带有安全解决方案。云盾的各产品成为云计算的标配被友商争相模仿,甚至连定价都被直接复制。在国际方面,云计算的领头羊AWS在云安全方面陆续推出的inspector、WAF、DDoS防护(AWS Shield)等都是在一一对齐云盾的产品线。
在2015年12月,阿里云上的一家游戏客户遭受了超大流量攻击,性质特别恶劣。我们对攻击事件进行了深入的分析,发现是全球最大的DDoS攻击犯罪团伙所为,该团伙臭名昭著,像笼罩在互联网上的一朵乌云。客户决定走司法途径。在2016年2月到8月,有关部门历时半年,在全国范围内以及境外了抓捕了数十人,重创了该团伙,有效的震慑了黑色产业。
据我们观测,在2016年9月,有关部门实施打击的前后,全国的DDoS攻击总数下降了20%;据国外某大型基础设施提供商观察,全球伪随机子域名DDoS攻击(该团伙最常用的攻击方式之一)在5-8月期间陡降为0,与公安部的专案打击时间完全吻合;据Akamai 2016 Q3互联网安全状态报告显示,全球范围内来自中国的DDoS攻击流量比例下降了56%,对全球DDoS总攻击次数有显著影响,导致本季度全球总攻击下降8%。
在我看来,阿里的安全未来对社会的贡献,不会亚于淘宝、天猫的零售业务、蚂蚁的金融业务对社会的贡献。因为这是时代的需要。随着互联网成为基础设施,数据在线后安全问题愈发突出。习大大也指出:「没有网络安全就没有国家安全。」。国家对互联网的依赖程度越深,安全就越重要。
好文章,需要你的鼓励
微软宣布为Word和Excel推出基于OpenAI的AI代理模式,通过简单提示即可自动生成文档和分析数据。Word用户可享受"氛围写作"功能,利用现有文档组装报告和提案。Excel代理能分析电子表格数据并生成可视化报告。尽管在SpreadsheetBench基准测试中准确率仅为57.2%,低于人类平均水平71.3%,但微软强调其针对实际工作场景优化。此外,微软还发布了基于Anthropic的Office代理,显示其正逐步减少对OpenAI的依赖。
苹果与清华合作提出EpiCache技术,解决AI长期对话中的记忆管理难题。该方法将对话自动分割成话题片段,为每个话题建立专门记忆库,实现智能匹配和高效检索。实验显示,EpiCache比传统方法准确率提高40%,内存使用减少4-6倍,响应速度提升2.4倍,为资源受限环境下的AI对话系统提供了实用解决方案。
OpenAI为美国ChatGPT用户推出"即时结账"功能,用户可在对话中直接购买Etsy和Shopify商品,无需跳转至外部网站。该功能支持Apple Pay、Google Pay等多种支付方式,并计划接入超过100万家Shopify商户。OpenAI还将开源其代理商务协议技术,与谷歌的代理支付协议形成竞争。这标志着电商购物模式的重大转变,AI聊天机器人可能重塑在线零售发现和支付生态系统。
清华大学与英伟达合作提出DiffusionNFT,一种革命性的AI图像生成训练方法。该方法通过对比正负样本进行学习,避免了复杂的概率计算,训练效率比传统方法提升25倍。研究团队在多项测试中验证了其优越性,不仅大幅提升了图像质量和文字渲染能力,还实现了无需分类器引导的高效训练,为AI图像生成技术的普及和应用奠定了重要基础。