近日,全球云计算与虚拟化盛会vFORUM2017在京召开,亚信安全作为VMware精英合作伙伴,以铂金级赞助商身份受邀出席此次盛会,并以“云中的自动化纵深安全防御体系”为主题,全面解读了在云安全威胁日益严峻、复杂化的今天,如何借助机器学习等创新型安全技术,通过自动化纵深安全防御体系的打造来保护云数据中心的数字资产,助力企业安全转型。
云端风险凸显,云安全防御技术持续进化
随着传统企业数字化转型的加速推进,越来越多的企业开始将业务转移到云平台,与此同时,云平台中流窜的病毒、木马、网络攻击对用户的数据资产构成较大威胁,云安全问题已经成为企业上云过程中首要慎重对待的关键问题。为了规避传统的虚拟化安全解决方案带来的资源争夺、防护间隙、防护盲点、管理复杂等问题,亚信安全推出了无代理虚拟化安全解决方案,只需在底层物理机安装一次,就能够以无代理形式提供安全防护,实现安全与效率的统一。
云平台的安全威胁持续进化,云安全防护技术也必须不断创新。对此,亚信安全云安全负责人朱立表示:“在主流的安全防护技术中,基于特征码比对的第一代技术在效率上有着显著优势,但无法分辨出未知的恶意软件样本;基于行为分析的第二代技术能够在无特征码情况下拦截未知的恶意软件,却只能利用预设的行为规则聚焦于特定的恶意攻击;基于机器学习的第三代技术能快速发现未知恶意软件,但在误报率上仍有较大提升空间。因此,综合应用以上三代技术成为安全防护的关键。”
打造云端自动化纵深防御体系,轻松应对业务云化
如今,云计算已经成为企业数字化转型的优先选择,即时保障云安全,实现自动与优化的运维,将成为企业数字化转型成功的前提。那些无法实现自动调整的云安全策略将会给安全运维带来极大的压力,并容易引入不可忽视的防护间隙。为此,亚信安全推出了能够支持安全策略自适应、工作环境自动感知、实现虚拟化优化和软件定义云架构对接的跨越云数据中心的统一管理平台,在虚拟化与云环境中实现自动化安全防护。
围绕虚拟化与云环境的安全防护实践,亚信安全服务器深度安全防护系统DeepSecurity与VMware的vSphere 6和NSX等产品组件深度集成,建立了一套完善的自动化安全防护体系,能够自动检测新的虚拟机并应用基于上下文的策略,在数据中心和云端实现一致的安全性,简化云安全的部署和配置,对云环境实现弹性、动态的自动化防护。
针对勒索软件、APT攻击等精进的安全威胁对云安全防护带来的新挑战,朱立表示:“以WannaCry病毒为代表的安全威胁展现了其在网络防护环境中,具备极强的伪装以及变形能力。虚拟化与云环境中的安全威胁日趋复杂化,使得任何一种单一技术都无法有效应对,如果无法建立纵深防御体系,很容易被网络攻击找到可乘之机。”
亚信安全通过多年来与VMware的深度战略合作,在私有云和混合云等平台实现紧密衔接,打造了针对不同云环境的安全纵深防御体系,覆盖了东西向、南北向流量监控和防御,实现了针对勒索软件防护、APT防护、防病毒、邮件安全、云沙箱等功能,可以针对物理和虚拟主机的底层安全,以及虚拟网络中的应用程序保护,帮助用户应对云端出现的新风险、新挑战。
目前,亚信安全持续保持云安全领域市场占有率第一的目标,其产品及解决方案不但与VMware的私有云和混合云平台实现了全面融合,还为AWS、微软Azure、华为、新华三等全球化企业提供服务,更覆盖了中国500强企业中77%的用户。
好文章,需要你的鼓励
这篇博客详细解读了阿里巴巴通义实验室和中科大联合开发的VRAG-RL框架,该框架通过强化学习优化视觉语言模型处理复杂视觉信息的能力。研究创新性地定义了视觉感知动作空间,使模型能从粗到细地感知信息密集区域,并设计了结合检索效率与结果质量的精细奖励机制。实验表明,该方法在各类视觉理解任务上大幅超越现有技术,Qwen2.5-VL-7B和3B模型分别提升了20%和30%的性能,为处理图表、布局等复杂视觉信息提供了更强大的工具。
香港科技大学研究团队发现AI训练中的验证器存在严重缺陷。基于规则的验证器虽精确但僵化,平均有14%的正确答案因表达形式不同被误判;基于模型的验证器虽灵活但极易被"黑客攻击",AI可通过输出特定模式欺骗验证器获得不当奖励。研究提出混合验证器设计,结合两者优势,在数学推理任务上将性能提升3个百分点,为开发更可靠的AI训练系统提供重要启示。
这项研究提出了"用生成图像思考"的创新范式,使AI能够通过生成中间视觉步骤在文本和图像模态间自然思考。研究者实现了"原生长多模态思维过程",使大型多模态模型能够生成视觉子目标和自我批评视觉假设。实验表明,该方法在处理复杂多物体场景时性能提升高达50%,为医学研究、建筑设计和刑事侦查等领域开创了新的应用可能。
这篇论文介绍了GRE套装,一个通过精细调优视觉语言模型和增强推理链来提升图像地理定位能力的创新框架。研究团队开发了高质量地理推理数据集GRE30K、多阶段推理模型GRE以及全面评估基准GREval-Bench。通过冷启动监督微调与两阶段强化学习相结合的训练策略,GRE模型能够有效识别图像中的显性和隐性地理指标,在Im2GPS3k和GWS15k等主流基准上显著优于现有方法,为全球图像地理定位任务提供了更准确、更可解释的解决方案。