被誉为安全行业风向标的信息安全峰会--RSA 2017在美国旧金山开幕。今年的主题中,云安全仍然是重要的一部分。越来越多的企业信息系统逐渐云化或者使用云服务,移动互联网的迅猛发展使得移动办公等SaaS服务进入了企业信息化的过程。
云安全的概念涉及的范围比较广,以数据为核心,涵盖了存储、认证、传输等流程,贯穿于云服务业务的整个生命周期。而基于大数据和机器学习的身份认证技术和产品,成为了本届RSA的焦点之一。旧金山时间2月13日,UnifyID凭借“绝对身份”获得“RSAC 2017最具创新安全初创企业大奖”。
UnifiyID通过安装在手机、电脑、IoT设备中的软件,经由本地设备中传感器持续采集数据,加以处理后与云服务进行通信,利用机器学习技术为用户构建“绝对身份”,UnifyID技术壁垒明显,利用设备指纹等多达100多个属性,从数据采集到分析建模,据悉其准确率高达99.999%。身份认证是一切安全的核心,UnifyID的应用面非常广泛,能够应用在业务反欺诈、身份认证等多个领域,无论是2B还是2C市场都可广泛应用,让用户“抛弃密码”的同时,实现用户“无感知认证”。
UnifyID的胜出表明,基于大数据和机器学习进行高精确度、高安全性、高用户体验的身份认证方式,将成为未来安全创新中的热点。
除UnifiyID的“绝对身份”广受关注之外,云安全中的数据安全存储、数据开放也是本次RAS大会关注焦点。
(一) 数据存储
企业的数据放在了云端,尤其是采用公有云服务时,企业数据的安全性是影响企业决策的最大因素。可以预计,云密码机、云数据安全等方向将成为投资热门。
(二) 数据开放
拥有庞大用户量的企业或SaaS服务提供商,其海量数据具有的价值将带来新的商业机会,但前提是掌控好数据安全与数据开放之间平衡之道。
伴随着整个信息安全行业的发展,基于大数据和机器学习的身份认证方式以及云安全等需求会越来越迫切,就像本次安全大会的主题所说——“机会的力量”,能把握机会的最终就会成为强者。
北京芯盾时代专注于移动安全身份认证领域,以“让移动互联网更安全、更便利”为己任,开创“智能身份认证”先河。我们聚集了一批国内信息安全、移动安全、大数据风控、云计算和物联网等领域专家,自主研发了包括交易安全保护服务、大数据身份反欺诈服务、统一身份认证服务和物联网身份认证服务等一些列核心产品,为各行各业提供“免密、安全、智能、便捷”的身份认证服务,已服务包括金融机构、互联网、电子信息行业的客户30多家,辐射移动用户超过3000万。其中,芯盾大数据身份反欺诈服务,综合分析终端安全、威胁情报和用户行为等三大维度,多达200多个属性的数据,通过机器学习、数据挖掘和实时流式处理等技术进行综合建模,形成一套智能实时身份反欺诈模型,有效解决虚假注册、薅羊毛、账户信息窃取、网络代充和盗转盗刷等行业问题,已广泛应用在银行、证券、游戏、电子商务等领域。
好文章,需要你的鼓励
微软宣布为Word和Excel推出基于OpenAI的AI代理模式,通过简单提示即可自动生成文档和分析数据。Word用户可享受"氛围写作"功能,利用现有文档组装报告和提案。Excel代理能分析电子表格数据并生成可视化报告。尽管在SpreadsheetBench基准测试中准确率仅为57.2%,低于人类平均水平71.3%,但微软强调其针对实际工作场景优化。此外,微软还发布了基于Anthropic的Office代理,显示其正逐步减少对OpenAI的依赖。
北卡罗来纳大学研究团队通过深入分析手指触控过程中的动态特征,开发出新型触控识别算法,能够理解触控过程中的压力分布、接触面积变化等信息,比传统方法准确率提高15-28%。该技术采用分层处理架构解决计算效率问题,已在真实设备上验证效果,将为个性化交互、情感感知等未来应用奠定基础,有望显著改善用户的触控体验。
OpenAI为美国ChatGPT用户推出"即时结账"功能,用户可在对话中直接购买Etsy和Shopify商品,无需跳转至外部网站。该功能支持Apple Pay、Google Pay等多种支付方式,并计划接入超过100万家Shopify商户。OpenAI还将开源其代理商务协议技术,与谷歌的代理支付协议形成竞争。这标志着电商购物模式的重大转变,AI聊天机器人可能重塑在线零售发现和支付生态系统。
Perfios公司研究团队开发了创新的AI理财顾问训练框架,通过行为心理学驱动的数据生成方法,让8B参数的小模型在个人理财建议方面达到了与32B大模型相当的性能,同时运营成本降低80%。该方法首次将用户心理状态分析作为独立训练阶段,显著提升了AI建议的个性化程度和人性化表达,为普及化AI理财服务提供了技术路径。