被誉为安全行业风向标的信息安全峰会--RSA 2017在美国旧金山开幕。今年的主题中,云安全仍然是重要的一部分。越来越多的企业信息系统逐渐云化或者使用云服务,移动互联网的迅猛发展使得移动办公等SaaS服务进入了企业信息化的过程。
云安全的概念涉及的范围比较广,以数据为核心,涵盖了存储、认证、传输等流程,贯穿于云服务业务的整个生命周期。而基于大数据和机器学习的身份认证技术和产品,成为了本届RSA的焦点之一。旧金山时间2月13日,UnifyID凭借“绝对身份”获得“RSAC 2017最具创新安全初创企业大奖”。
UnifiyID通过安装在手机、电脑、IoT设备中的软件,经由本地设备中传感器持续采集数据,加以处理后与云服务进行通信,利用机器学习技术为用户构建“绝对身份”,UnifyID技术壁垒明显,利用设备指纹等多达100多个属性,从数据采集到分析建模,据悉其准确率高达99.999%。身份认证是一切安全的核心,UnifyID的应用面非常广泛,能够应用在业务反欺诈、身份认证等多个领域,无论是2B还是2C市场都可广泛应用,让用户“抛弃密码”的同时,实现用户“无感知认证”。
UnifyID的胜出表明,基于大数据和机器学习进行高精确度、高安全性、高用户体验的身份认证方式,将成为未来安全创新中的热点。
除UnifiyID的“绝对身份”广受关注之外,云安全中的数据安全存储、数据开放也是本次RAS大会关注焦点。
(一) 数据存储
企业的数据放在了云端,尤其是采用公有云服务时,企业数据的安全性是影响企业决策的最大因素。可以预计,云密码机、云数据安全等方向将成为投资热门。
(二) 数据开放
拥有庞大用户量的企业或SaaS服务提供商,其海量数据具有的价值将带来新的商业机会,但前提是掌控好数据安全与数据开放之间平衡之道。
伴随着整个信息安全行业的发展,基于大数据和机器学习的身份认证方式以及云安全等需求会越来越迫切,就像本次安全大会的主题所说——“机会的力量”,能把握机会的最终就会成为强者。
北京芯盾时代专注于移动安全身份认证领域,以“让移动互联网更安全、更便利”为己任,开创“智能身份认证”先河。我们聚集了一批国内信息安全、移动安全、大数据风控、云计算和物联网等领域专家,自主研发了包括交易安全保护服务、大数据身份反欺诈服务、统一身份认证服务和物联网身份认证服务等一些列核心产品,为各行各业提供“免密、安全、智能、便捷”的身份认证服务,已服务包括金融机构、互联网、电子信息行业的客户30多家,辐射移动用户超过3000万。其中,芯盾大数据身份反欺诈服务,综合分析终端安全、威胁情报和用户行为等三大维度,多达200多个属性的数据,通过机器学习、数据挖掘和实时流式处理等技术进行综合建模,形成一套智能实时身份反欺诈模型,有效解决虚假注册、薅羊毛、账户信息窃取、网络代充和盗转盗刷等行业问题,已广泛应用在银行、证券、游戏、电子商务等领域。
好文章,需要你的鼓励
韩国科学技术院研究团队提出"分叉-合并解码"方法,无需额外训练即可改善音视频大语言模型的多模态理解能力。通过先独立处理音频和视频(分叉阶段),再融合结果(合并阶段),该方法有效缓解了模型过度依赖单一模态的问题,在AVQA、MUSIC-AVQA和AVHBench三个基准测试中均取得显著性能提升,特别是在需要平衡音视频理解的任务上表现突出。
这项研究利用大语言模型解决科学新颖性检测难题,南洋理工大学团队创新性地构建了闭合领域数据集并提出知识蒸馏框架,训练轻量级检索器捕捉想法层面相似性而非表面文本相似性。实验表明,该方法在市场营销和NLP领域显著优于现有技术,为加速科学创新提供了有力工具。
un?CLIP是一项创新研究,通过巧妙反转unCLIP生成模型来增强CLIP的视觉细节捕捉能力。中国科学院研究团队发现,虽然CLIP在全局图像理解方面表现出色,但在捕捉细节时存在不足。他们的方法利用unCLIP生成模型的视觉细节表示能力,同时保持与CLIP原始文本编码器的语义对齐。实验结果表明,un?CLIP在MMVP-VLM基准、开放词汇语义分割和视觉中心的多模态任务上显著优于原始CLIP和现有改进方法,为视觉-语言模型的发展提供了新思路。
这项研究介绍了RPEval,一个专为评估大语言模型角色扮演能力而设计的新基准。研究团队从法国里尔大学开发的这一工具专注于四个关键维度:情感理解、决策制定、道德对齐和角色一致性,通过单轮交互实现全自动评估。研究结果显示Gemini-1.5-Pro在总体表现上领先,而GPT-4o虽在决策方面表现出色,但在角色一致性上存在明显不足。这一基准为研究人员提供了一个可靠、可重复的方法来评估和改进大语言模型的角色扮演能力。