根据McAfee的一项最新调查显示,在公有云中保存数据的企业组织中,有多达1/4遭遇过数据被盗。
这对于关注新闻头条的人来说并不在意料之外。尽管涉及风险,但几乎所有企业组织都在积极采用云计算。根据调查显示,全球有97%的IT专业人士正在使用某种类型的云服务,无论是公有云、私有云和两者兼有——这相比一年前的93%有所提高。
McAfee这项年度云采用和安全调查覆盖1400多名IT专业人员。
绝大多数受访者(83%)表示,他们的组织将敏感数据保存在公有云中,而69%的受访者表示他们相信公有云能够确保敏感数据的安全。保存在公有云上的常见敏感信息包括个人客户信息(有61%的受访者表示他们在公有云上保存此类数据)。
有迹象表明,企业组织在采用云计算方面比以前更谨慎了。McAfee表示,一个标志是就是采用“云优先”方式部署IT的企业组织百分比从82%下降到65%。
McAfee根据调查结果为企业组织提供了一些最佳实践。例如,使用诸如Chef、Puppet或Ansible等工具提供的自动化应该是最基本的措施。此外,跨多个云保持统一的管理平台可降低成本和复杂性,同时提高安全性。
与此同时,云安全联盟(Cloud Security Alliance)本周一发布了“云安全状态”报告。根据McAfee的调查,CSA得出结论认为,安全对于那些希望在云中保持竞争力的企业组织来说,是一个越来越大的挑战。CSA称,企业应该采取阶段性方法将敏感数据迁移到云端。
CSA还认为,应该更多地研究区块链、容器和微服务等新技术,以开发围绕这些技术开发最佳安全实践。此外CSA表示,信息安全社区需要协作共享威胁情报,以跟上快速行动起来的竞争对手。
好文章,需要你的鼓励
UniR(Universal Reasoner)是一种创新的推理增强方法,可为冻结的大语言模型提供即插即用的推理能力。由韩国科学技术院研究团队开发,该方法将推理能力分解为独立的轻量级模块,无需改变主模型结构。UniR的核心优势在于高效训练(仅更新小型推理模块)、出色的模型间迁移能力(小模型可指导大模型)以及模块组合能力(多个专用模块可通过logits相加组合使用)。在数学推理和翻译测试中,UniR显著超越现有微调方法,展示了轻量级模块如何有效增强大语言模型的推理能力。
Nebius团队开发了SWE-rebench,一个自动化管道用于从GitHub收集软件工程任务并进行去污染评估。该系统解决了两大挑战:高质量训练数据稀缺和评估基准容易被污染。通过四阶段处理(初步收集、自动安装配置、执行验证和质量评估),SWE-rebench构建了包含超过21,000个Python交互式任务的数据集,并提供持续更新的评估基准。研究发现部分语言模型在传统基准上的表现可能被污染效应夸大,而DeepSeek模型在开源模型中表现最为稳健。
这项研究提出了JQL(发音为"Jackal"),一种通过多语言方法提升大型语言模型预训练数据质量的创新系统。研究团队从拉马尔研究所等机构通过四阶段方法解决了多语言数据筛选的难题:先由人类评估内容教育价值创建基准数据,然后评估大型语言模型作为"评判者"的能力,接着将这些能力提炼到轻量级评估器中,最后应用于大规模数据筛选。实验表明,JQL在35种语言上显著优于现有方法,甚至能泛化到未见过的语言如阿拉伯语和中文,为多语言AI发展提供了高效可靠的数据筛选方案。
浙江大学和西湖大学研究团队开发的Styl3R实现了艺术风格化3D重建的重大突破,能在不到一秒内从少量未标定照片和任意风格图像创建具有多视角一致性的3D艺术场景。通过创新的双分支网络架构将结构建模与外观着色分离,系统不仅保持了原始场景结构,还准确捕捉了参考风格特征。与现有方法相比,Styl3R在处理速度和视觉质量上均显著领先,为创意内容制作开辟了全新可能。