日前,网络安全和应用交付解决方案提供商Radware公司最新发布了一项名为Radware研究报告:数字连接领域的Web应用安全的报告。该报告深入研究了企业如何保护Web应用的安全,确定了常见DevOps实践中显而易见的安全差距,强调了主要的攻击类型和载体,并确定了风险和需要关注的重要领域。
该研究集中在零售、医疗和金融服务等成为目标的可能性很高的行业,揭露了机器人程序催生的Web流量的激增以及对企业应用安全的影响。事实上,机器人程序产生的流量在所有互联网流量流中所占的比例超过一半(52%)。对某些企业而言,机器人程序流量占了总体流量的75%以上。由于三分之一(33%)的企业无法区分‘健康’机器人程序和‘不良’机器人程序,因此这一发现的意义就更加重大了。
报告还发现,将近一半(45%)的受访者在过去一年都遭受了数据泄露,68%的受访者不确定是否能够保护企业信息安全。更重要的是,企业还是会经常丢失被保护的敏感数据。事实上,52%的企业并没有检查进出API的流量,56%的企业无法在数据离开企业之后进行追踪。
任何可以采集欧洲公民信息的企业在不久的未来都必须要满足由通用数据保护条例(GDPR)强加的严格数据隐私法。这些条例将于2018年5月生效。然而,在截止日期前不到一年的时间,68%的企业仍然不确定他们是否能及时满足这些要求。
Radware安全解决方案副总裁Carl Herberger表示:“令人担忧的是,来自拥有数百万消费者敏感数据的企业的高管对自身安全没有信心。他们了解这些风险,但盲点仍会继续构成威胁。在企业掌握漏洞所在并采取防护措施之前,重大攻击和数据泄露事件仍将继续成为焦点。”
Larry Ponemon博士表示:“该报告明确指出,持续交付应用服务的压力限制了DevOps在SDLC的各个阶段确保Web应用安全的能力。”
主要调查结果包括:
这项调查是由Ponemon研究所代表Radware进行的,涵盖了来自六大洲的跨零售、医疗和金融服务行业的600多位首席信息安全官和其他安全领袖。
查看完整调查结果报告,请点击下载:Radware研究报告:数字连接领域的Web应用安全报告。
好文章,需要你的鼓励
AWS在纽约峰会上发布Amazon Bedrock AgentCore,这是一个企业级AI代理构建、部署和运营平台。该平台支持开源框架如CrewAI、LangChain等,提供运行时、内存、身份管理、可观测性等核心服务。Box、巴西伊塔乌银行等企业已开始使用该平台构建生产级应用。平台采用按需付费模式,目前在部分AWS区域提供预览版,2025年9月16日前免费试用。
MBZUAI研究团队发布了史上最大的开源数学训练数据集MegaMath,包含3716亿个Token,是现有开源数学数据集的数十倍。该数据集通过创新的数据处理技术,从网页、代码库和AI合成等多个来源收集高质量数学内容。实验显示,使用MegaMath训练的AI模型在数学推理任务上性能显著提升,为AI数学能力发展提供了强大支撑。
网约车巨头Uber宣布与中国科技公司百度达成多年战略合作,计划在美国和中国以外地区推出数千辆自动驾驶出租车。服务将从今年晚些时候开始,首先在亚洲和中东的未指定国家推出。百度的Apollo自动驾驶汽车已在中国11个城市运营,成本仅为3.7万美元,远低于行业平均的20万美元。用户可选择乘坐自动驾驶车辆或人工驾驶车辆。
这项由多个知名机构联合开展的研究揭示了AI系统的"隐形思维"——潜在推理。不同于传统的链式思维推理,潜在推理在AI内部连续空间中进行,不受语言表达限制,信息处理能力提升约2700倍。研究将其分为垂直递归和水平递归两类,前者通过重复处理增加思考深度,后者通过状态演化扩展记忆容量。