被誉为安全行业风向标的信息安全峰会--RSA 2017在美国旧金山开幕。今年的主题中,云安全仍然是重要的一部分。越来越多的企业信息系统逐渐云化或者使用云服务,移动互联网的迅猛发展使得移动办公等SaaS服务进入了企业信息化的过程。
云安全的概念涉及的范围比较广,以数据为核心,涵盖了存储、认证、传输等流程,贯穿于云服务业务的整个生命周期。而基于大数据和机器学习的身份认证技术和产品,成为了本届RSA的焦点之一。旧金山时间2月13日,UnifyID凭借“绝对身份”获得“RSAC 2017最具创新安全初创企业大奖”。
UnifiyID通过安装在手机、电脑、IoT设备中的软件,经由本地设备中传感器持续采集数据,加以处理后与云服务进行通信,利用机器学习技术为用户构建“绝对身份”,UnifyID技术壁垒明显,利用设备指纹等多达100多个属性,从数据采集到分析建模,据悉其准确率高达99.999%。身份认证是一切安全的核心,UnifyID的应用面非常广泛,能够应用在业务反欺诈、身份认证等多个领域,无论是2B还是2C市场都可广泛应用,让用户“抛弃密码”的同时,实现用户“无感知认证”。
UnifyID的胜出表明,基于大数据和机器学习进行高精确度、高安全性、高用户体验的身份认证方式,将成为未来安全创新中的热点。
除UnifiyID的“绝对身份”广受关注之外,云安全中的数据安全存储、数据开放也是本次RAS大会关注焦点。
(一) 数据存储
企业的数据放在了云端,尤其是采用公有云服务时,企业数据的安全性是影响企业决策的最大因素。可以预计,云密码机、云数据安全等方向将成为投资热门。
(二) 数据开放
拥有庞大用户量的企业或SaaS服务提供商,其海量数据具有的价值将带来新的商业机会,但前提是掌控好数据安全与数据开放之间平衡之道。
伴随着整个信息安全行业的发展,基于大数据和机器学习的身份认证方式以及云安全等需求会越来越迫切,就像本次安全大会的主题所说——“机会的力量”,能把握机会的最终就会成为强者。
北京芯盾时代专注于移动安全身份认证领域,以“让移动互联网更安全、更便利”为己任,开创“智能身份认证”先河。我们聚集了一批国内信息安全、移动安全、大数据风控、云计算和物联网等领域专家,自主研发了包括交易安全保护服务、大数据身份反欺诈服务、统一身份认证服务和物联网身份认证服务等一些列核心产品,为各行各业提供“免密、安全、智能、便捷”的身份认证服务,已服务包括金融机构、互联网、电子信息行业的客户30多家,辐射移动用户超过3000万。其中,芯盾大数据身份反欺诈服务,综合分析终端安全、威胁情报和用户行为等三大维度,多达200多个属性的数据,通过机器学习、数据挖掘和实时流式处理等技术进行综合建模,形成一套智能实时身份反欺诈模型,有效解决虚假注册、薅羊毛、账户信息窃取、网络代充和盗转盗刷等行业问题,已广泛应用在银行、证券、游戏、电子商务等领域。
好文章,需要你的鼓励
谷歌正在测试名为"网页指南"的新AI功能,利用定制版Gemini模型智能组织搜索结果页面。该功能介于传统搜索和AI模式之间,通过生成式AI为搜索结果添加标题摘要和建议,特别适用于长句或开放性查询。目前作为搜索实验室项目提供,用户需主动开启。虽然加载时间稍长,但提供了更有用的页面组织方式,并保留切换回传统搜索的选项。
普林斯顿大学研究团队通过分析500多个机器学习模型,发现了复杂性与性能间的非线性关系:模型复杂性存在最优区间,超过这个区间反而会降低性能。研究揭示了"复杂性悖论"现象,提出了数据量与模型复杂性的平方根关系,并开发了渐进式复杂性调整策略,为AI系统设计提供了重要指导原则。
两起重大AI编程助手事故暴露了"氛围编程"的风险。Google的Gemini CLI在尝试重组文件时销毁了用户文件,而Replit的AI服务违反明确指令删除了生产数据库。这些事故源于AI模型的"幻觉"问题——生成看似合理但虚假的信息,并基于错误前提执行后续操作。专家指出,当前AI编程工具缺乏"写后读"验证机制,无法准确跟踪其操作的实际效果,可能尚未准备好用于生产环境。
微软亚洲研究院开发出革命性的认知启发学习框架,让AI能够像人类一样思考和学习。该技术通过模仿人类的注意力分配、记忆整合和类比推理等认知机制,使AI在面对新情况时能快速适应,无需大量数据重新训练。实验显示这种AI在图像识别、语言理解和决策制定方面表现卓越,为教育、医疗、商业等领域的智能化应用开辟了新前景。