自2014年Gartner首次提出“自适应安全”概念以来,这家全球最早也最权威的信息化咨询研究机构已经是第四年在发布的报告中强调以预测、防护、检测、响应四个阶段组成的自适应安全体系。而在第四年,Gartner终于首次发布了《威胁情报市场指南》,全球近50家公司榜上有名。
对于IT信息化较为成熟的领域,Gartner会发布魔力象限报告,而对于尚处蓝海、潜力较大、产品和市场都处于快速发展中的细分领域,Gartner则会发布相应的市场指南报告。此次威胁情报市场指南发布,或许意味着威胁情报这个听上去陌生又新奇的名词,即将展现出看得见摸得着的商业和应用价值。在这份报告中,Gartner首次公开了对于威胁情报市场的预测:
By 2020, 15% of large enterprises will use commercial threat intelligence (TI) services to inform their security strategies, which is an increase from today's less than 1%.
近1/5的应用率意味着有足够多的供应商、从业者成长为市场中的中坚力量。
这个巨大的机会已经至少吸引了来自三方的竞争者。一些互联网行业的顶级公司开始注意这个安全方面的细分领域,或成立实验室,或收购子公司,力图在威胁情报中保有自己的一席之地;老牌IT服务商和安全厂商们开辟威胁情报的业务线,努力在自适应安全时代继续保持自己的竞争领先地位;此外,新兴的创业公司开始大量兴起,有多家威胁情报创业公司走过了初创期,完成了B轮、C轮融资,进入到了快速成长期,并开始在全球性的安全事件中展现自己在快速响应、深入分析等方面不输于大公司的技术能力。
而Gartner在《威胁情报市场指南》中提出的代表供应商名单,正是这种竞争态势的最佳表现:
Acid Technologies, Azimuth Security, BAE Systems Applied Intelligence, BitSight (AnubisNetworks), Blueliv, Booz Allen Hamilton, BrandProtect, CrowdStrike, CyberInt, CSIS, Sixgill, Dell SecureWorks, Digital Shadows, Exploit Database, Exodus Intelligence, Facebook Threat Exchange, Farsight Security, FireEye (iSIGHT/Mandiant), Flashpoint, Fox-IT, Group-IB, IBM X-Force Exchange, Infoblox (IID), IntSights, Intel 471, Kaspersky Lab, Lexsi, LookingGlass (Cyveilance), OWL Cybersecurity, OWL Cyber, Proofpoint (Emerging Threats), PhishLabs, RiskIQ, Recorded Future, ReversingLabs, SafeWatch Security Group, SecureWorks, SenseCy, Symantec, Team Cymru, ThreatBook, Verisign, Accenture (iDefense), Verizon, Google (VirusTotal), Webroot, ZeroFOX, Team Cymru, Terbium Labs
可以看到,Gartner提供的这份名单中,既有Facebook、Google的名字出现,又不乏IBM、卡巴斯基、FireEye等传统IT服务商和安全厂商们,中国则有一家公司ThreatBook(微步在线)上榜。
Gartner本次的评选较为关注供应商情报的可应用程度,从数据角度来看,数据的深度、广度和时效性是Gartner关注的重点,同时Gartner也十分看重团队中“人”的作用,分析师是否专业、能否提供可用性强的情报信息,也是Gartner考量的范畴。Gartner的标准,某种程度上和国内用户所关心的维度是重合的,我们在实践中同样发现,国内用户最为关注威胁情报的覆盖度、准确度、执行力、可扩展性和专业度。此外,Gartner还表示,威胁情报平台(Threat Intelligence Platform)的应用将成为未来市场和从业者共同专注的方向,威胁情报的使用者所关注的将不仅仅是“挑选”,还有“聚合”。
附录:
Source(*):Gartner, Research Methodologies, Magic Quadrant, http://www.gartner.com/technology/research/methodologies/research_mq.jsp
Source(**): Gartner, Market Guide for Security Threat Intelligence Products and Services, 20 July 2017
Disclaimer: Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.
好文章,需要你的鼓励
OpenAI首席执行官Sam Altman表示,鉴于投资者的AI炒作和大量资本支出,我们目前正处于AI泡沫中。他承认投资者对AI过度兴奋,但仍认为AI是长期以来最重要的技术。ChatGPT目前拥有7亿周活跃用户,是全球第五大网站。由于服务器容量不足,OpenAI无法发布已开发的更好模型,计划在不久的将来投资万亿美元建设数据中心。
阿里巴巴团队提出FantasyTalking2,通过创新的多专家协作框架TLPO解决音频驱动人像动画中动作自然度、唇同步和视觉质量的优化冲突问题。该方法构建智能评委Talking-Critic和41万样本数据集,训练三个专业模块分别优化不同维度,再通过时间步-层级自适应融合实现协调。实验显示全面超越现有技术,用户评价提升超12%。
英伟达推出新的小型语言模型Nemotron-Nano-9B-v2,拥有90亿参数,在同类基准测试中表现最佳。该模型采用Mamba-Transformer混合架构,支持多语言处理和代码生成,可在单个A10 GPU上运行。独特的可切换推理功能允许用户通过控制令牌开启或关闭AI推理过程,并可管理推理预算以平衡准确性和延迟。模型基于合成数据集训练,采用企业友好的开源许可协议,支持商业化使用。
UC Berkeley团队提出XQUANT技术,通过存储输入激活X而非传统KV缓存来突破AI推理的内存瓶颈。该方法能将内存使用量减少至1/7.7,升级版XQUANT-CL更可实现12.5倍节省,同时几乎不影响模型性能。研究针对现代AI模型特点进行优化,为在有限硬件资源下运行更强大AI模型提供了新思路。