网络空间是继陆地、海洋、天空、太空之后的第五活动空间,也被称为“第五疆域”。随着互联网的快速发展,各种业务系统相互交织,使网络安全问题越来越突出。天津市滨海新区公安局(简称滨海公安)近年来业务信息化建设快速发展的同时,系统安全架构也日趋复杂。安全数据快速增长,数据快速处理能力不足,安全处理能力分散,未能形成整合优势等问题日益突出。2015年,滨海公安经研究决定开发一套基于大数据安全信息检索和分析系统,既能满足数据处理和存储要求,又可以对安全数据进行统一管理和分析的信息安全平台——信息安全纵深防御体系,并在同年9月上线运行。自防御体系建设成型以来,累计发现疑似攻击行为1339万次,经大数据平台分析统计,其中排除误报的140万次,成功拦截了467.5万次,其余均为无危害行为。
滨海公安建设了基于先进技术架构的大数据安全分析平台,将其作为纵深防御体系中重要的纽带,全方位整合孤立的防护孤岛和信息孤岛。打破了原有安全防护措施的烟囱式防护方式,将原来所有的防护措施打通,利用其对海量数据的高效计算能力,结合关联分析、机器学习、威胁情报和安全可视化等新型技术,建立丰富的威胁检测模型。实现网络攻击事前、事中、事后的闭环管理,实现网络防御从被动到主动的转变,建立起滨海公安智能的全网安全态势感知能力。
今年5月12日WannaCry勒索病毒(以下简称“勒索病毒”)在世界范围内爆发,越来越多的人领略到互联网病毒的威力。由于建立了信息安全纵深防御体系,滨海公安的信息系统中并没有大面积爆发病毒攻击,也没有影响到正常的工作。尽管这样,滨海公安科技信通处还是全员行动从一大早就开始检查系统漏洞,排查中病毒的终端,一直到次日凌晨3点多,把系统内的所有终端都检查一遍,确保了日后工作的安全。科技信通处负责人杨连群说:“自2015年9月系统上线至今累计下发补丁次数约14520次,通过纵深防御体系部署的网络版杀毒软件,终端管控、云安全等各种安全设施,配合操作系统补丁更新和USB存储介质的管理,保证了网络安全。‘勒索病毒’肆虐对纵深防御体系算是一次实战检测,整体效果还是很理想的。在启用这套系统以来,我们病毒感染数量逐步下降。就2016年和2017年第一季度网络版杀毒软件的查杀病毒数据对比来看,每月环比下降约51.9%。感染的病毒种类同比下降75.6%,环比下降约43.9%。每月感染终端数同比下降62.4%,环比下降约56.5%。”
杨连群坦言,现在的网络安全形式非常严峻,纵深防御体系每天都要遭到来自不同地方的攻击,稍有不慎就可能信息泄露造成损失,类似的勒索病毒事件在未来很大几率仍会重演。面对突如其来的攻击,如何做到快速响应、建立更加完善的处理机制是信息安全纵深体系未来发展完善的方向。
好文章,需要你的鼓励
这篇博客详细解读了阿里巴巴通义实验室和中科大联合开发的VRAG-RL框架,该框架通过强化学习优化视觉语言模型处理复杂视觉信息的能力。研究创新性地定义了视觉感知动作空间,使模型能从粗到细地感知信息密集区域,并设计了结合检索效率与结果质量的精细奖励机制。实验表明,该方法在各类视觉理解任务上大幅超越现有技术,Qwen2.5-VL-7B和3B模型分别提升了20%和30%的性能,为处理图表、布局等复杂视觉信息提供了更强大的工具。
香港科技大学研究团队发现AI训练中的验证器存在严重缺陷。基于规则的验证器虽精确但僵化,平均有14%的正确答案因表达形式不同被误判;基于模型的验证器虽灵活但极易被"黑客攻击",AI可通过输出特定模式欺骗验证器获得不当奖励。研究提出混合验证器设计,结合两者优势,在数学推理任务上将性能提升3个百分点,为开发更可靠的AI训练系统提供重要启示。
这项研究提出了"用生成图像思考"的创新范式,使AI能够通过生成中间视觉步骤在文本和图像模态间自然思考。研究者实现了"原生长多模态思维过程",使大型多模态模型能够生成视觉子目标和自我批评视觉假设。实验表明,该方法在处理复杂多物体场景时性能提升高达50%,为医学研究、建筑设计和刑事侦查等领域开创了新的应用可能。
这篇论文介绍了GRE套装,一个通过精细调优视觉语言模型和增强推理链来提升图像地理定位能力的创新框架。研究团队开发了高质量地理推理数据集GRE30K、多阶段推理模型GRE以及全面评估基准GREval-Bench。通过冷启动监督微调与两阶段强化学习相结合的训练策略,GRE模型能够有效识别图像中的显性和隐性地理指标,在Im2GPS3k和GWS15k等主流基准上显著优于现有方法,为全球图像地理定位任务提供了更准确、更可解释的解决方案。