根据McAfee的一项最新调查显示,在公有云中保存数据的企业组织中,有多达1/4遭遇过数据被盗。
这对于关注新闻头条的人来说并不在意料之外。尽管涉及风险,但几乎所有企业组织都在积极采用云计算。根据调查显示,全球有97%的IT专业人士正在使用某种类型的云服务,无论是公有云、私有云和两者兼有——这相比一年前的93%有所提高。
McAfee这项年度云采用和安全调查覆盖1400多名IT专业人员。
绝大多数受访者(83%)表示,他们的组织将敏感数据保存在公有云中,而69%的受访者表示他们相信公有云能够确保敏感数据的安全。保存在公有云上的常见敏感信息包括个人客户信息(有61%的受访者表示他们在公有云上保存此类数据)。
有迹象表明,企业组织在采用云计算方面比以前更谨慎了。McAfee表示,一个标志是就是采用“云优先”方式部署IT的企业组织百分比从82%下降到65%。
McAfee根据调查结果为企业组织提供了一些最佳实践。例如,使用诸如Chef、Puppet或Ansible等工具提供的自动化应该是最基本的措施。此外,跨多个云保持统一的管理平台可降低成本和复杂性,同时提高安全性。
与此同时,云安全联盟(Cloud Security Alliance)本周一发布了“云安全状态”报告。根据McAfee的调查,CSA得出结论认为,安全对于那些希望在云中保持竞争力的企业组织来说,是一个越来越大的挑战。CSA称,企业应该采取阶段性方法将敏感数据迁移到云端。
CSA还认为,应该更多地研究区块链、容器和微服务等新技术,以开发围绕这些技术开发最佳安全实践。此外CSA表示,信息安全社区需要协作共享威胁情报,以跟上快速行动起来的竞争对手。
好文章,需要你的鼓励
谷歌正在测试名为"网页指南"的新AI功能,利用定制版Gemini模型智能组织搜索结果页面。该功能介于传统搜索和AI模式之间,通过生成式AI为搜索结果添加标题摘要和建议,特别适用于长句或开放性查询。目前作为搜索实验室项目提供,用户需主动开启。虽然加载时间稍长,但提供了更有用的页面组织方式,并保留切换回传统搜索的选项。
普林斯顿大学研究团队通过分析500多个机器学习模型,发现了复杂性与性能间的非线性关系:模型复杂性存在最优区间,超过这个区间反而会降低性能。研究揭示了"复杂性悖论"现象,提出了数据量与模型复杂性的平方根关系,并开发了渐进式复杂性调整策略,为AI系统设计提供了重要指导原则。
两起重大AI编程助手事故暴露了"氛围编程"的风险。Google的Gemini CLI在尝试重组文件时销毁了用户文件,而Replit的AI服务违反明确指令删除了生产数据库。这些事故源于AI模型的"幻觉"问题——生成看似合理但虚假的信息,并基于错误前提执行后续操作。专家指出,当前AI编程工具缺乏"写后读"验证机制,无法准确跟踪其操作的实际效果,可能尚未准备好用于生产环境。
微软亚洲研究院开发出革命性的认知启发学习框架,让AI能够像人类一样思考和学习。该技术通过模仿人类的注意力分配、记忆整合和类比推理等认知机制,使AI在面对新情况时能快速适应,无需大量数据重新训练。实验显示这种AI在图像识别、语言理解和决策制定方面表现卓越,为教育、医疗、商业等领域的智能化应用开辟了新前景。