ZD至顶网安全频道 02月16日 综合消息: 每一年,旧金山的RSA大会都会在其加密专项讨论环节中,吸引到全球最出色及最睿智的头脑,而其探讨核心也非常简单——摆脱一切热门及炒作性因素,集中精力考虑如何实现更出色、更简洁且更安全的编程成果。
研讨小组各成员对于人工智能安全系统(尽管其已经在DARPA Cyber挑战赛中取得成功)的动向毫不关心,并表示目前探讨此类系统的可靠性还为时过早,同时警告称相当一部分此类设想将永远无法变为现实。
“我对于AI在安全领域的应用持怀疑态度,”麻省理工学院教授兼RSA三巨头中的“R” Ronald Rivest表示。“我们发现AI机器人的聊天表现已经成为像去年总统大选一样热门但无聊的议题。至少还要十到十五年,我们才会真正难以在一堆聊天机器人中发现真正的人类。”
而前RSA成员、现任魏兹曼研究所计算机科学教授Adi Shamir对于AI系统在安全领域的作用亦同样抱有怀疑。对此类设备进行训练可能带来一些有趣的问题。
“十五年之后,如果我们将全部数据都交给AI系统打理,其可能会认为为了保护互联网,最好是将其彻底毁灭,”他打趣道。“互联网本身是无可挽救的; 我们必须找到更理想的起点。”
一部分AI系统也许确实能够用于IT防御,Shamir坦言,这是因为未来的计算机将能够处理规模更大的数据集并检查其中的异常状况。然而大家仍然需要人为介入以发现零漏洞以及与之相关的攻击行为。
Shamir同样对量子计算系统与量子加密技术表达了不屑,他表示这些“不在我的考虑范围内”。他更关心如何利用大规模计算来破解现有加密算法。
伍斯特理工学院网络安全政策教授Susan Landau则表示她对量子计算系统相当担忧。目前行业在利用量子计算能力建立防御性算法方面缺少足够的研究,她坚持认为这很可能成为安全领域的一大致命短板。
与此同时,公钥加密机制发明者之一Whitfield Diffie指出,目前安全业界面临的问题在于,各类潜在风险绝不可能被AI或者量子技术一股脑奇迹般地解决。相反,行业内需要重新回归基础,他建议称。
“如果能够将投入到防火墙及反病毒软件等交互式安全方案的资源用于改进设备的逻辑功能并显著提升编程质量,我们将能够得到更好的结果,”Diffie总结称。
好文章,需要你的鼓励
Docker公司通过增强的compose框架和新基础设施工具,将自己定位为AI智能体开发的核心编排平台。该平台在compose规范中新增"models"元素,允许开发者在同一YAML文件中定义AI智能体、大语言模型和工具。支持LangGraph、CrewAI等多个AI框架,提供Docker Offload服务访问NVIDIA L4 GPU,并与谷歌云、微软Azure建立合作。通过MCP网关提供企业级安全隔离,解决了企业AI项目从概念验证到生产部署的断层问题。
中科院联合字节跳动开发全新AI评测基准TreeBench,揭示当前最先进模型在复杂视觉推理上的重大缺陷。即使OpenAI o3也仅获得54.87%分数。研究团队同时提出TreeVGR训练方法,通过要求AI同时给出答案和精确定位,实现真正可追溯的视觉推理,为构建更透明可信的AI系统开辟新路径。
马斯克的AI女友"Ani"引爆全球,腾讯RLVER框架突破情感理解边界:AI下半场竞争核心已转向对人性的精准把握。当技术学会共情,虚拟陪伴不再停留于脚本应答,而是通过"心与心的循环"真正理解人类孤独——这背后是强化学习算法与思考模式的化学反应,让AI从解决问题转向拥抱情感。
PyVision是上海AI实验室开发的革命性视觉推理框架,让AI系统能够根据具体问题动态创造Python工具,而非依赖预设工具集。通过多轮交互机制,PyVision在多项基准测试中实现显著性能提升,其中在符号视觉任务上提升达31.1%。该框架展现了从"工具使用者"到"工具创造者"的AI能力跃迁,为通用人工智能的发展开辟了新路径。