日前,网络安全和应用交付解决方案提供商Radware公司最新发布了一项名为Radware研究报告:数字连接领域的Web应用安全的报告。该报告深入研究了企业如何保护Web应用的安全,确定了常见DevOps实践中显而易见的安全差距,强调了主要的攻击类型和载体,并确定了风险和需要关注的重要领域。
该研究集中在零售、医疗和金融服务等成为目标的可能性很高的行业,揭露了机器人程序催生的Web流量的激增以及对企业应用安全的影响。事实上,机器人程序产生的流量在所有互联网流量流中所占的比例超过一半(52%)。对某些企业而言,机器人程序流量占了总体流量的75%以上。由于三分之一(33%)的企业无法区分‘健康’机器人程序和‘不良’机器人程序,因此这一发现的意义就更加重大了。
报告还发现,将近一半(45%)的受访者在过去一年都遭受了数据泄露,68%的受访者不确定是否能够保护企业信息安全。更重要的是,企业还是会经常丢失被保护的敏感数据。事实上,52%的企业并没有检查进出API的流量,56%的企业无法在数据离开企业之后进行追踪。
任何可以采集欧洲公民信息的企业在不久的未来都必须要满足由通用数据保护条例(GDPR)强加的严格数据隐私法。这些条例将于2018年5月生效。然而,在截止日期前不到一年的时间,68%的企业仍然不确定他们是否能及时满足这些要求。
Radware安全解决方案副总裁Carl Herberger表示:“令人担忧的是,来自拥有数百万消费者敏感数据的企业的高管对自身安全没有信心。他们了解这些风险,但盲点仍会继续构成威胁。在企业掌握漏洞所在并采取防护措施之前,重大攻击和数据泄露事件仍将继续成为焦点。”
Larry Ponemon博士表示:“该报告明确指出,持续交付应用服务的压力限制了DevOps在SDLC的各个阶段确保Web应用安全的能力。”
主要调查结果包括:
这项调查是由Ponemon研究所代表Radware进行的,涵盖了来自六大洲的跨零售、医疗和金融服务行业的600多位首席信息安全官和其他安全领袖。
查看完整调查结果报告,请点击下载:Radware研究报告:数字连接领域的Web应用安全报告。
好文章,需要你的鼓励
微软宣布为Word和Excel推出基于OpenAI的AI代理模式,通过简单提示即可自动生成文档和分析数据。Word用户可享受"氛围写作"功能,利用现有文档组装报告和提案。Excel代理能分析电子表格数据并生成可视化报告。尽管在SpreadsheetBench基准测试中准确率仅为57.2%,低于人类平均水平71.3%,但微软强调其针对实际工作场景优化。此外,微软还发布了基于Anthropic的Office代理,显示其正逐步减少对OpenAI的依赖。
POSTECH研究团队开发出VideoFrom3D框架,能够仅凭粗糙3D模型、摄像机轨迹和参考图片生成高质量场景视频。该方法巧妙结合图像和视频扩散模型优势,通过稀疏锚点生成和几何引导插值两个模块,实现了传统3D制作流程的革命性简化。实验证明该方法在多种复杂场景下表现优异,为3D内容创作提供了更高效的解决方案。
OpenAI为美国ChatGPT用户推出"即时结账"功能,用户可在对话中直接购买Etsy和Shopify商品,无需跳转至外部网站。该功能支持Apple Pay、Google Pay等多种支付方式,并计划接入超过100万家Shopify商户。OpenAI还将开源其代理商务协议技术,与谷歌的代理支付协议形成竞争。这标志着电商购物模式的重大转变,AI聊天机器人可能重塑在线零售发现和支付生态系统。
Meta超级智能实验室开发了ARE平台和Gaia2基准测试,为AI智能体创造了更真实的训练和评估环境。ARE支持异步交互,模拟真实世界的复杂性和不确定性。Gaia2包含1120个场景,评估AI的七项核心能力。实验显示最强模型成功率仅42%,特别在时间管理和处理歧义方面表现较差,揭示了当前AI技术的局限性和改进方向。