至顶网安全频道 04月18日 综合消息: 数字化时代网络安全问题再添中国版解决方案。在4月16-20日举行的美国RSA信息安全大会(RSA大会)上, 360企业安全集团携其自主首创的“数据驱动安全”技术理念及相关解决方案亮相,再次向世界展示了来自中国的安全技术实力。这也是“数据驱动安全”在全球网络安全行业平台上首度集中展示。
据悉,RSA大会创立于1991年,目前已经成为全球网络安全行业最受关注的“顶级信息安全大会”,每届活均会吸引众多国内外知名互联网安全企业参与。
图:360在本次RSA上展示其“数据驱动安全”理念的最新安全产品和解决方案
作为国内企业安全领域的领军企业,360在本次RSA大会上,将向世界展示其最新的“数据驱动安全”技术理念及基于数据驱动安全的系列安全产品和解决方案。同时,360威胁情报中心的平台和服务,360全球领先的安全大数据能力,360QVM人工智能引擎、QEX脚本查杀引擎、AVE启发式引擎等360核心技术和服务也一并亮相。
据了解,“数据驱动安全”是360企业安全集团在2015年推出的新一代安全技术理念,该理念致力于用大数据方法解决数字化时代的网络安全和业务安全问题。同时,为了更有效、更全面的防范和疏解来自各个层面的网络安全威胁,360还从理论角度提出四个合理假设:系统一定有未被发现的漏洞;一定有已发现但仍未修补的漏洞;系统已经被渗透;员工不可靠。力求用最严密的理论和逻辑体系做大限度的防范数字化时代的网络安全威胁。
360企业安全集团总裁吴云坤表示,面对这四个假设下的网络安全威胁,传统的安全理念更多是依靠产品构建被动防护体系,没有把人和数据放在核心位置,从而导致了安全体系防御能力滞后、二次反应能力不足等问题。同时部分企业也缺少对数据足够的采集和分析,使得防御体系缺乏免疫能力。此外,缺少对安全数据的安全运营管理,也导致了体系严重缺乏活力和对抗“韧性”,无法应对新技术环境下内外部的安全威胁。360企业安全提出的“数据驱动安全”理念,正是在这四个假设基础上构建起来的网络安全防护体系的最佳实践。
图:360在本次RSA上展示其“数据驱动安全”理念的最新安全产品和解决方案
吴云坤认为,数据驱动安全体系包含四大要素:数据是安全的基础与驱动,人是安全防护的核心与尺度,安全运营与管理是安全最重要的手段,围绕数据、人、工具、运营管理构建积极防御体系。“而基于数据驱动安全构建的安全能力和安全体系,就可以有效应对内外部威胁。” 吴云坤说。
目前,360企业安全提出的这四个假设已经得到了全球网络安全行业的普遍认同。
在过去三年间,360企业安全集团还不断通过与行业、企业用户紧密对接合作,对“数据驱动安全”技术体系不断实践和持续演进,已形成了完整的技术、产品、运营和服务体系。其中,以积极防御能力为主的完整安全体系,已成为企业用户和安全行业普遍共识的趋势性的安全方法论。
截至目前,360企业安全基于“数据驱动安全”的产品、方案和服务已经成功保护了国内超过百万政企机构的网络安全,帮助这些机构建立起了新一代的数据驱动安全体系,提升了整体安全能力和防御水平,尤其是应对数字化时代新安全形势下的内外部安全威胁能力。
好文章,需要你的鼓励
本文评测了六款控制台平铺终端复用器工具。GNU Screen作为老牌工具功能强大但操作复杂,Tmux更现代化但学习曲线陡峭,Byobu为前两者提供友好界面,Zellij用Rust编写界面简洁易用,DVTM追求极简主义,Twin提供类似TurboVision的文本界面环境。每款工具都有各自特点和适用场景。
纽约大学研究团队通过INT-ACT测试套件全面评估了当前先进的视觉-语言-动作机器人模型,发现了一个普遍存在的"意图-行动差距"问题:机器人能够正确理解任务和识别物体,但在实际动作执行时频频失败。研究还揭示了端到端训练会损害原有语言理解能力,以及多模态挑战下的推理脆弱性,为未来机器人技术发展提供了重要指导。
网络安全公司Snyk宣布收购瑞士人工智能安全研究公司Invariant Labs,收购金额未公开。Invariant Labs从苏黎世联邦理工学院分拆成立,专注于帮助开发者构建安全可靠的AI代理工具和框架。该公司提供Explorer运行时观察仪表板、Gateway轻量级代理、Guardrails策略引擎等产品,并在工具中毒和模型上下文协议漏洞等新兴AI威胁防护方面处于领先地位。此次收购将推进Snyk保护下一代AI原生应用的使命。
北卡罗来纳大学教堂山分校研究团队提出MEXA框架,通过动态选择和聚合多个专业AI模型来处理复杂的多模态推理任务。该方法无需额外训练,在视频理解、音频分析、3D场景理解和医学诊断等多个基准测试中显著超越现有模型,为AI系统设计提供了新思路。