10月14日,在2017杭州·云栖大会上, Intel与阿里云达成技术合作。双方联合发布加密计算技术:以Intel SGX (Intel Software Guard Extensions)可信执行环境作为基础,确保加密数据只在安全可信的环境中计算,将云上数据保护做到“芯片级”。
图为英特尔软件与服务部平台安全研发总经理Anand Pashupathy 与阿里云首席安全架构师李晓宁共同发布加密计算
亚洲首家,“芯片级”云上数据保护
目前,阿里云是亚洲范围内首家提供加密计算能力的云服务提供商。一方面,阿里云正在用加密计算,保护云服务器密钥和内部敏感信息,让云上更安全;另一方面,通过阿里云神龙云服务器,提供“芯片级”的数据保护,只有用户才能看到并使用自己的数据。
相比传统加密保护,阿里云加密计算可提供更高等级的数据保护:
- 加密计算的信任根基于处理器芯片,而非基于底层软件,所有加密信息只能在可信执行环境中计算和运行;
- 加密计算提供灵活的加密方案,用户可自己掌控数据加密和密钥保护的全部流程;
- 加密计算最大限度复用了处理器计算能力,将加密计算的处理性能充分发挥。
Intel公司软件与服务事业部副总裁兼平台安全部总经理Rick Echevarria表示:“很高兴Intel公司与阿里巴巴在云服务方面达成合作。我们非常兴奋看到Intel的SGX技术应用在阿里云上用来保护关键业务应用和数据。同时,我们期待与阿里巴巴后续的合作,提高阿里云架构和服务的安全。”
阿里云首席安全架构师李晓宁提到:“数据安全和用户隐私是阿里云的第一原则。阿里云将继续与Intel展开深度技术研发,让‘芯片级’安全保护,成为云的‘基因’。”
武装到“牙齿”,云上极致安全
除了此次联合发布的加密计算能力之外,阿里云发布首个企业云安全架构。企业可以像“建房子”一样,依据模块搭建自己的云上安全体系。
企业云安全架构采用了“平台-用户”双层安全保障模式,系统地阐述了阿里云如何保护云平台的安全和用户的安全。涵盖业务、运营、数据、网络、应用、主机、账号、云产品、虚拟化、硬件、物理安全等11个维度共45个模块,将安全武装到了“牙齿”。企业可以根据这份指南搭建一个更简单、更智能的安全架构,确保生产效率,创造更多的价值。
此外,阿里云还有着极其严格的操作规范和审计制度:未经用户授权,任何人不得触碰用户数据;工程师所有的运维管理操作,都会被记录并有审计;每次登录都需要通过多因素验证等。
图为:阿里云企业云安全架构
据悉,阿里云为全国40%的网站提供安全服务,每天帮助客户成功抵御16亿次攻击。阿里云是目前亚洲资质最全的云服务商,也是客户数据隐私保护的行业领导者。
《IDC MarketScape:中国云服务提供商,2017厂商安全评估》:阿里云在安全能力和投入上绝对领先
好文章,需要你的鼓励
微软宣布为Word和Excel推出基于OpenAI的AI代理模式,通过简单提示即可自动生成文档和分析数据。Word用户可享受"氛围写作"功能,利用现有文档组装报告和提案。Excel代理能分析电子表格数据并生成可视化报告。尽管在SpreadsheetBench基准测试中准确率仅为57.2%,低于人类平均水平71.3%,但微软强调其针对实际工作场景优化。此外,微软还发布了基于Anthropic的Office代理,显示其正逐步减少对OpenAI的依赖。
北卡罗来纳大学研究团队通过深入分析手指触控过程中的动态特征,开发出新型触控识别算法,能够理解触控过程中的压力分布、接触面积变化等信息,比传统方法准确率提高15-28%。该技术采用分层处理架构解决计算效率问题,已在真实设备上验证效果,将为个性化交互、情感感知等未来应用奠定基础,有望显著改善用户的触控体验。
OpenAI为美国ChatGPT用户推出"即时结账"功能,用户可在对话中直接购买Etsy和Shopify商品,无需跳转至外部网站。该功能支持Apple Pay、Google Pay等多种支付方式,并计划接入超过100万家Shopify商户。OpenAI还将开源其代理商务协议技术,与谷歌的代理支付协议形成竞争。这标志着电商购物模式的重大转变,AI聊天机器人可能重塑在线零售发现和支付生态系统。
Perfios公司研究团队开发了创新的AI理财顾问训练框架,通过行为心理学驱动的数据生成方法,让8B参数的小模型在个人理财建议方面达到了与32B大模型相当的性能,同时运营成本降低80%。该方法首次将用户心理状态分析作为独立训练阶段,显著提升了AI建议的个性化程度和人性化表达,为普及化AI理财服务提供了技术路径。