至顶网安全频道 11月01日 综合消息:11月1日,默安科技在北京举行“安全计算未来”新品发布会,发布了以安全大脑“Aida”为中心的云平台安全防护解决方案“磐石”,以及企业SDL安全开发解决方案“雳鉴”。
默安科技“安全计算未来”新品发布会
“Aida”:带领企业安全步入人工智能时代
连续击败世界排名第一围棋天才柯洁的“阿尔法狗”,近日被进化出的升级版“阿尔法元”以100比0的战绩击败,这种“无师自通”的学习模式,在AI整个发展上是具有里程碑意义的,也给予科技界创新的启迪。与人脑相比,人工智能在某些特定领域具有很大优势。越来越多的企业推出了人工智能服务,例如通过城市大脑、工业大脑等,从而推动工业生产智能化改造,优化城市的管理。
针对愈加复杂多变的安全威胁,默安科技推出了云平台安全大脑“Aida”。作为MoreSec AI的最新研发成果,Aida基于深度机器学习算法,主动学习云平台安全架构,收集攻击情报,建立访问者信誉库,生成风险策略模型。她全量观测整个云平台体系,实时量化安全威胁、,评估并优选防御方案,强化体系化防御能力。普通云平台的安全防御策略由人决策发布,存在较长发布周期。而基于安全大脑的防御体系,针对攻击行为实时决策做出反应调整网络架构,不同攻击者看到的网络具备完全不同的形态,即使同一攻击者在间隔几秒钟的情况下,看到的网络也完全不同。安全大脑,让网络时刻生长,攻击者再无可能绘制出静态的网络图谱。
MoreSec AI安全大脑现场演示
默安科技CEO聂万泉表示,当前的安全对抗己经从单一的攻击手段对抗演变到了体系化对抗时代,。“Aida”不知疲倦,自我进化能有效弥补以人为中心的安全体系存在的各种安全盲区。企业的安全防护体系有了Aida,就是让冰冷的安全防工具具备了生命,拥有了无限可能。
据了解,以Aida为中心的磐石云平台安全系统完全符合《国家网络安全法》和云等级保护的要求、适配云平台的规模化扩展和弹性调度的特点、具备覆盖从网络、主机、虚拟化、应用等维度风险检测和响应的能力。 正如城市大脑是城市智能化的指挥中心一样,“Aida”也将成为信息关键基础设施的安全指挥中心,能帮安全管理者有效减轻安全运营的压力,辅助安全响应和决策。
默安科技CEO聂万泉讲解云计算安全之道
据悉,“Aida”是安全行业首个具备自我进化能力的云平台安全大脑。
“雳鉴”:让绝大多数漏洞发现在研发测试阶段
国家信息安全漏洞共享平台(CNVD)最新数据显示,2012年至2016年,CNVD共收录了42743个漏洞,其中高危漏洞数量为14495,漏洞数量每年呈高速增长态势。Gartner调查显示,75%的黑客攻击发生在应用程序层面;NIST数据显示,92%的安全漏洞存在于应用程序中;以此可见,企业自主研发的应用系统已经成为产生漏洞的根源。
目前的漏洞解决多通过线上。漏洞爆出后,SRC负责人通知产品经理、项目经理、研发、测试,甚至CTO后才能把这个漏洞解决掉。统计显示,产品上线后,修复一个漏洞成本至少是5万元;而在早期,在研发过程中的,发现一个漏洞修复成本仅仅是500元。软件开发生命周期中,不同阶段修复安全漏洞的成本差距非常大,研发阶段与运行阶段的修复成本甚至能够相差数百倍,因此,把漏洞发现在萌芽状态,防止应用带病上线,是一项非常有价值的工作。基于此,默安科技推出了“雳鉴”产品。
作为国内首款SDL/DevSecOPS安全开发生命周期解决方案,默安科技的“雳鉴”能够将专业的安全能力赋予给开发、运维、测试等人员,帮助他们在自己的环节,轻松发现安全缺陷,而不是在最后一步等待安全人员的判断,解放了人力资源,提升了效率。通过部署“雳鉴”系统,企业可以在产品上线前就解决99%的高危漏洞,极大的降低了成本。
默安科技CTO云舒表示,结合安全威胁建模、静态白盒分析、动态交互测试,以及自动化的线上安全监控,“雳鉴”参与了产品从立项、设计到开发、测试、发布、运营整个过程,真正的做到全流程覆盖,确保安全存在于产品生命周期的每一个环节。
默安科技CTO云舒讲述企业SDL安全开发解决方案
“雳鉴”也是Gartner 2017年十大顶级信息安全技术实践产品之一。
专为云平台准备的安全防护体系
默安科技由原阿里巴巴安全部总监聂万泉、资深安全专家云舒和高级安全专家汪利辉联合创立,其团队成员大多来自阿里巴巴、腾讯、华为等知名公司,拥有数十年网络安全实战及服务经验。2017年2月完成3000万Pre-A轮融资,入选极客公园“2017年最具投资价值企业榜单”,也是“杭州市2017年首批省科技型企业”。
由资深安全专家领航的默安科技,拥有创新的安全理念和易落地的解决方案,将通过全栈云计算安全服务,为企业提供从研发到运营的全方位安全保障和从云下到云上的一致性安全体验。
好文章,需要你的鼓励
最新研究发现,AI搜索引擎在引用新闻源时存在严重缺陷,不仅会捏造引用,还会减少原发布者的流量。这一问题对新闻业和公众对新闻的信任度有重大影响。研究显示,付费版AI聊天机器人表现比免费版更差,给出的错误答案更加自信。这些AI工具还经常伪造链接或引用文章的重印版本,而不是直接链接到原始来源。研究人员呼吁AI开发者提高透明度和引用准确性。
人工智能正在彻底改变软件开发方式。"氛围编码"是一种新兴的编程方法,它侧重于软件的整体"氛围"而非具体代码。开发者通过概念性指导与AI互动,迭代完善功能。这种方法可能会显著提高开发速度,增加客户端功能,但也带来了一些关于代码理解、测试和质量保证的新挑战。企业需要密切关注并适应这一趋势,以保持竞争力。
OpenAI为ChatGPT用户添加了期待已久的内部知识源引用功能。ChatGPT Team用户现可在测试期间直接连接内部知识库,引入公司特定信息。这项功能将使ChatGPT能够理解公司内部术语,执行语义搜索,直接链接内部资源,并提供最相关、最新的上下文信息,从而更好地回答企业用户的问题。
Google 最新旗舰语言模型 Gemini 2.5 Pro 发布后被其他 AI 热点掩盖。然而,实际测试表明,它在长文本处理、多模态推理和数据分析等方面表现出色,可能是目前最佳的推理模型。其百万级别的上下文窗口、强大的代码能力和详细的推理过程,为企业级应用打开了新的可能性,有望推动 Google 在生成式 AI 竞赛中领先。