ZD至顶网安全频道 03月16日 综合消息:根据Gartner称,2017年企业将改变他们的安全支出战略,从仅采取预防措施而转向更侧重于检测和响应。预计2017年全球信息安全的支出将达到900亿美元,相比2016年增加7.6%,到2020年将突破1130亿美元。到2020年,用于增强检测和响应能力的支出预计将成为安全采购者的关键优先事项。
Gartner首席研究分析师Sid Deshpande表示:“向检测以及响应方法的转变,覆盖人、流程和技术等因素,将在未来五年成为安全市场增长的主要推动力。不过这并不意味着预防就不重要了,或者首席信息安全官(CISO)将放弃预防安全事件,这一个明确的信息,除非预防是与检测和响应能力捆绑起来,否则就是徒劳的。”
Denshpande表示,技能的短缺进一步推动在安全服务方面的支出。很多企业机构缺乏在检测和响应战略方面已形成的知识体系,因为几十年来预防方法一直是最常见的策略。技能组合是稀缺的,因此引导企业机构从安全顾问、管理安全服务提供商(MSSP)以及外包商那里寻求帮助仍然是有市场的。
对于更好的检测和对安全事件响应的需求,也催生了新的安全产品细分领域,例如欺骗、端点检测和响应(EDR)、软件定义细分、云方案安全代理(CASB)、用户和实体行为分析(UEBA)。这些新的细分领域引来了新的开支,但也在消耗现有的细分领域例如数据安全、企业保护平台(EPP)网络安全、安全信息和事件管理(SIEM)。
在服务方面,专有管理检测和响应(MDR)服务的出现是对传统MSSP的一个威胁。安全市场中越来越多解决检测和响应的单点解决方案,正在给CISO和安全经理们制造蔓延和可管理性的问题,推动着在能够更好地与相邻市场相集成的管理平台和服务的支出增长。
随着企业转向平衡于芳与更新的检测和响应方法,CISO也改变了衡量安全战略是否成功的标准。所有安全投资都是根据这些投资对改变观点所带来的影响进行评估的。甚至预防性安全控制——例如EPP、防火墙、应用安全和防入侵系统(IPS)——都被用于向安全操作、分析和报告平台中注入更多智能。
Gartner研究总监Lawrence Pingree表示:“除了威胁预防和阻止之外,CISO还在积极沟通与快速损害限制相关业务价值的安全战略的投资回报。对于CISO来说,这其中关键推动力是对安全基础设施的可见性,可以在发生安全事件的时候更好地做出决策。这种可见性让他们能够更有战略性,与董事会成员、CFO、CEO围绕安全计划方向更好地沟通风险问题。”
好文章,需要你的鼓励
这项由浙江大学与阿里巴巴通义实验室联合开展的研究,通过创新的半在线强化学习方法,显著提升了AI界面助手在多步骤任务中的表现。UI-S1-7B模型在多个基准测试中创造了7B参数规模的新纪录,为GUI自动化代理的发展开辟了新的技术路径。
阿里巴巴联合浙江大学开发的OmniThink框架让AI学会像人类一样慢思考写作。通过信息树和概念池的双重架构,系统能够动态检索信息、持续反思,突破了传统AI写作内容浅薄重复的局限。实验显示该方法在文章质量各维度均显著超越现有最强基线,知识密度提升明显,为长文本生成研究开辟了新方向。
新加坡国立大学研究人员开发出名为AiSee的可穿戴辅助设备,利用Meta的Llama模型帮助视障人士"看见"周围世界。该设备采用耳机形态,配备摄像头作为AI伴侣处理视觉信息。通过集成大语言模型,设备从简单物体识别升级为对话助手,用户可进行追问。设备运行代理AI框架,使用量化技术将Llama模型压缩至10-30亿参数在安卓设备上高效运行,支持离线处理敏感文档,保护用户隐私。
腾讯混元3D 2.0是一个革命性的3D生成系统,能够从单张图片生成高质量的带纹理3D模型。该系统包含形状生成模块Hunyuan3D-DiT和纹理合成模块Hunyuan3D-Paint,采用创新的重要性采样和多视角一致性技术,在多项评估指标上超越现有技术,并提供用户友好的制作平台。作为开源项目,它将大大降低3D内容创作门槛,推动3D技术的普及应用。