至顶网安全频道 04月18日 综合消息: 在日前举行的美国RSA信息安全大会(RSA大会)期间,大洋彼岸的美国再次传来中国企业的捷报。360企业安全集团的终端安全响应系统(EDR)获得美国知名网络安全杂志CDM的前沿技术(Cutting Edge)奖项。中国企业在世界网络安全领域的话语权进一步增强。
图:CDM杂志Sarah Brandow女士为360企业安全集团总裁吴云坤颁奖
据悉,CDM杂志的前沿技术(Cutting Edge)奖项由一批全球水平卓越的信息安全专家担当评委,并经过数月的严格测试评审后选定,奖项一般授予的是年度最领先、科技含量最高的创新安全产品。360此次斩获该奖,也是其在网络安全领域多年深耕积累的一个成果。
近年来,EDR一直是终端安全领域的热点,不少安全领域的传统厂商如赛门铁克、卡巴斯基等,都纷纷致力于补齐自己的短板,加强在EDR方面的建设和投入,力图提供一体化终端保护的完整解决方案。
360更是先与这些传统安全厂商在EDR领域布局,其自主研发的360 终端安全响应系统(EDR)也是国内首款针对高级威胁进行快速检测和响应的新一代终端安全产品,是数据驱动安全技术理念在终端安全中的落地实现。
360企业安全集团总裁吴云坤表示,传统的安全防御体系由于安全设备是独立运行的,所以响应速度较慢。攻击者仅需花费较低的成本就可以攻入企业内网,且有充裕的时间寻找并获取其感兴趣的数据。而360 终端安全响应系统则可以和企业配置的其他安全设备进行联动,形成有效的协调防御体系,大大缩短攻击者的攻击时间,同时提高其攻击成本。
360企业安全集团副总裁、EDR负责人张聪介绍,360 终端安全响应系统以威胁情报为驱动,采取一种全新的“攻防倒置”思路,改变了原有的防守方如因一次防御失误,导致攻击者成功渗透的现象。该系统依靠大数据威胁情报的指引,可通过最新的安全线索快速锁定威胁终端,并通过实时数据和历史终端信息对受害终端进行深度评估,进而揭示内网终端的安全缺陷,通过自动化响应机制进行相应处置,以达到有效防御和安全防护的目的。
通过对比发现,与传统安全防御手段相比,360终端安全响应系统的优点在于,可以持续洞察内网终端的安全活动信息,并结合360大数据威胁情报等线索对内网沦陷终端进行快速的检索和定位,同时提供针对威胁事件的自动化响应和修复能力,以便于在对抗高级威胁中获得更好的效果与更快的效率,最大限度压缩攻击者的攻击时间,减少高级威胁最终达到目的可能性。
“在大数据威胁情报的指引下,360终端安全响应系统可以将一个复杂的高级威胁安全响应,分解成为定位、评估、响应、修复等一系列行动过程,从而解决了高级威胁难以处置的问题。”吴云坤称。
目前,360企业安全集团在“数据驱动安全”技术理念的带动下,在EDR领域形成了完整的技术、产品、运营和服务体系,帮助数以万计的客户构建起多个以积极防御能力为主的完整的安全体系。
好文章,需要你的鼓励
ETH Zürich等机构研究人员提出TrustVLM框架,解决视觉-语言模型预测可信度问题。该方法利用模型中存在的"模态差距",创新性地结合图像到文本和图像到图像的相似度,实现无需重新训练即可大幅提升误分类检测性能。在17个数据集的严格测试中,TrustVLM相比现有方法在关键指标上提升显著,同时改善了零样本分类准确率。此成果为AI系统在自动驾驶、医疗等安全关键领域的可靠部署提供了重要保障。
这项研究提出了个性化安全概念,解决大语言模型对不同用户采用统一安全标准的问题。研究团队创建了PENGUIN基准测试集评估模型在处理高风险场景时的个性化安全能力,并开发了RAISE框架高效获取关键用户信息。实验表明,提供用户背景可使安全分数提高43.2%,而RAISE框架通过平均仅2.7次交互即可提高安全分数31.6%。这一创新方法将AI安全从"一刀切"转向"个性定制",为高风险领域的AI应用提供了新思路。
明尼苏达大学研究团队提出了一种创新方法,通过回合级信誉分配显著提升大语言模型(LLM)智能体的多回合推理能力。传统方法只对整个过程进行评价,而他们的MT-GRPO算法能够精确评估每个决策步骤的价值,就像为每一步提供具体反馈。在维基百科搜索工具使用场景中,该方法实现了100%的工具执行成功率和50%的答案精确匹配率,远超传统方法。这一突破不仅提高了AI在多步骤任务中的表现,也为开发更复杂的AI系统提供了重要思路。
这篇研究介绍了PISCES——一种能精确从大语言模型参数中移除特定概念知识的创新技术。与现有方法不同,PISCES通过解缠器模型识别概念相关特征,直接编辑模型参数,实现了更精准的知识移除。在Gemma和Llama模型上的测试表明,该方法不仅有效降低了目标概念的准确率(低至7.7%),还保持了模型在无关领域的高性能,并显著提高了对"重新学习"的抵抗力。这一突破为AI系统的安全部署和合规使用提供了新的可能性。