ZD至顶网安全频道 02月16日 综合消息:众所周知,大部分物联网设备并不具备任何自我保护能力。如今,就连向来对监控机制嗤之以鼻的自由主义者亦高声疾呼,要求对物联网安全加以管控。
在日前于旧金山召开的RSA信息安全大会上,互联网协会首席互联网技术官Olaf Kolkman与IBM公司弹性业务CTO Bruce Schneier惊诧地发现,一个似乎向来爱与其作对的群体开始加入其阵营。
从本质上讲,Kolkman要求等来制定严格规范,旨在将物联网防御能力提升至新的水平。而作为坚定的反规则自由主义者,Schneier亦赞同称,现在是时候对互联网接入类部件制定管理规则了。“多年以来,像我们这样的自由主义者普遍不愿接受监管,但考虑到互联网在现实世界中的崩溃很可能导致严重的生命财产损失,情况就完全不同了,”Schneier解释称。“这已经不再是监管还是不监管的问题——木已成舟,再无选择。如今我们应当讨论的是采取明智的监管措施,抑或是愚蠢的监管方式。”
整个业界就已经意识到这一问题,因为物联网设备遭遇的一切安全问题都会反过来影响企业的实际利益。普通人对此当然漠不关心(至少目前还不关心),而任何可能增加设备单位成本的调整都会遭受制造商的抱怨。
这样的情况与上世纪五十年代汽车刚刚出现时非常类似,Schneier指出。当时,汽车很少配备安全带、没有安全气囊,客户也不会要求汽车制造商加装这些设备。然而随着车祸造成的死亡人数的持续上升,美国政府开始强制性要求推行安全标准。
而目前亦是同样的状况,他认为不久之后,我们就会首次面对由物联网设备安全问题引发的人员伤亡事故 ——包括大规模互联网干扰或者针对智能汽车及建筑物内个人设备的入侵。
Kolkman指出,他坚定造成政府对物联网设备加以监管。至少政府方面需要监督这些设备是否严格遵循更新及修复等政策要求。在实践当中,一旦某一主要市场采取这种举措,那么其余市场也将陆续跟进。
他指出,欧洲采取的数据隐私法律要求,一旦某家企业违反相关条款则需要交付高达其全球营收4%的罚款。根据类似的物联网管理规则,各制造商也必须要在设备中引入标准规则方可在欧洲市场进行销售,这一举措也将使世界的其它市场随之受益。
网络信任联盟主席兼相关讨论主持人Craig Spiezle表示,他对于当前美国共和党政府提出此类新法规不抱太大希望。但其它国家也许能够在这一领域率先行动。
“我听说加利福尼亚州的物联网设备监管制度已经取得了令人鼓舞的成果,”他表示。“加利福尼亚州是第一个制定反垃圾邮件与儿童保护法律规定的州,这意味着其已经在这些方面取得领先。”
当然,也有一部分与会者不希望面对任何强制性政策。高能公司产品安全工程副总裁Alex Gantman表示,在他的职业生涯当中,其从未见到过任何能够切实提升IT设备安全水平的法律——在某些情况下,这些繁文缛节反而起到负面效果。
好文章,需要你的鼓励
当前企业面临引入AI的机遇与挑战。管理层需要了解机器学习算法基础,包括线性回归、神经网络等核心技术。专家建议从小规模试点开始,优先选择高影响用例,投资数据治理,提升员工技能。对于影子IT现象,应将其视为机会而非问题,建立治理流程将有效工具正式化。成功的AI采用需要明确目标、跨部门协作、变革管理和持续学习社区建设。
这项由东京科学技术大学等机构联合发布的研究提出了UMoE架构,通过重新设计注意力机制,实现了注意力层和前馈网络层的专家参数共享。该方法在多个数据集上显著优于现有的MoE方法,同时保持了较低的计算开销,为大语言模型的高效扩展提供了新思路。
美国垃圾收集行业2024年创收690亿美元,近18万辆垃圾车每周运营六至七天,每日停靠超千次。设备故障成为行业最大隐性成本,每辆车年均故障费用超5000美元。AI技术通过实时监控传感器数据,能提前数周预测故障,优化零部件库存管理,减少重复维修。车队报告显示,预测性维护每辆车年节省高达2500美元,显著提升运营效率和服务可靠性。
小米团队开发的MiMo-7B模型证明了AI领域"小而精"路线的可行性。这个仅有70亿参数的模型通过创新的预训练数据处理、三阶段训练策略和强化学习优化,在数学推理和编程任务上超越了320亿参数的大模型,甚至在某些指标上击败OpenAI o1-mini。研究团队还开发了高效的训练基础设施,将训练速度提升2.29倍。该成果已完全开源,为AI民主化发展提供了新思路。