至顶网安全频道 04月24日 综合消息: 4月24日,以“自适应 御未来”为主题的梆梆安全产品巡展在北京正式启动。巡展活动吸引了业内众多的安全人员出席,共同探讨基于自适应安全理念的新一代安全解决方案,以更好应对“云大物移智”时代所面临的安全问题。
展位火爆场面
在本次大会演讲中涌现出很多新思想,为此特意摘选了一些精彩观点分享给大家。
①万物互联时代安全
一组代码、一条短信、一个电话、一条链接,都可能导致个人倾家荡产......在这个万物互联时代,如何守护网络安全底线?梆梆安全高级副总裁席曼丽认为:万物互联时代的安全是综合性的,不是单一的某个企业可解决的,需要产业链充分协作,共同努力,将安全服务的价值最大化。
梆梆安全高级副总裁 席曼丽
②基于自适应理念的安全体系建设
梆梆安全产品总监陈忠在演讲中表示,数字化业务转型趋势下,网络安全治理依托的客体已经发生革命性变化,企业需重新对安全进行战略定位。梆梆安全遵循业内和世界领先的自适应安全方法论,将安全服务内容覆盖防护、检测、响应和预测四个方面,从企业的安全差距分析入手,到各个业务场景的安全落地实施,帮助企业应对持续威胁和高级威胁。
梆梆安全产品总监 陈忠
③三位一体的移动应用安全平台
移动端业务所面临的安全风险日益严峻,从移动应用设计、开发、发布乃至运维、运营各个阶段所面临的安全风险也不尽相同。梆梆安全推出应用安全开发管控平台,在深度研究应用行业规范及业务特性基础上,通过场景化威胁分析和应用安全建模,为行业应用打造专属的安全基线标准,客观展现每一个安全需求细节,同时以自动化方式指导、监控应用安全开发周期,并提供灵活的解决方案。
梆梆安全技术总监 滕越
④构建基于人工智能的可持续安全测试
权威数据表明90%以上的安全问题都是软件开发中引入的,如何跨越安全测试鸿沟?梆梆安全高级安全研究专家陈金伟表示,安全测试作为软件开发中重要的一环,在需求设计阶段就需要做好安全测试准备。梆梆安全推出下一代安全测试,通过交互式技术、运行时监控、持续构建等核心技术,很好解决现有测试方法中静态测试误报率高、动态安全测试人工成本高、渗透测试破坏生产环节数据等问题。
梆梆安全高级安全研究专家 陈金伟
⑤打造移动端主动防护体系
随着移动终端威胁形式的多样化和复杂化,如何做到事前威胁感知,事中威胁管控,事后威胁溯源尤为关键,那么应该建立什么样的主动防护体系?梆梆安全移动威胁感知平台通过对移动应用运行过程的持续监控,利用大数据及机器学习技术深入挖掘、采集、分析和统计,为客户提供全面且实时的威胁情报及运营分析,综合利用终端威胁情报及行业威胁情报库,有效降低0Day和NDays漏洞带来的安全风险,防范批量注册、薅羊毛等业务欺诈。
梆梆安全资深安全专家 谭阳
⑥智能网联汽车信息安全实践与建议
随着汽车智能化、网联化和电动化程度的转变,黑客的可攻击途径和手段在变得更多,智能网联汽车所面临的信息安全问题愈加严峻。北航-梆梆安全车联网研究院秦洪懋博士表示,目前智能网联汽车相关的信息安全防护基本思路可以用两个关键词概括:(1)纵深防护,这里的纵深防护包括两个层面,一个是车内,一个是车外。车外的纵深防护包括云平台、管道通信及车载端的三级防护。(2)分域隔离,这里指的是针对车内的电子架构上的软件、硬件等进行的安全保护,或者利用中间件hypervisor技术及优先管理模式实现对于操作系统及应用软件的安全隔离。
北航-梆梆安全车联网研究院 秦洪懋博士
⑦物联网终端安全运营监管建设
海量终端设备怎么做安全防护?海量的终端设备资产如何管理和维护?这些问题都成为了困扰物联网设备生产商和用户“心头大患”。梆梆安全研究院高级研究员刘丁表示,梆梆安全自主研发的智能终端安全威胁预警系统采用微边界安全防护思想,在每个终端部署轻量级威胁预警传感器,通过自主研发并获得专利的系统微分级动态检测与保护技术,可根据用户制定的安全策略,对物联网终端设备实现从系统运行到应用调用、从数据读取到网络访问、从业务执行到恶意操作全方位的安全检测与防护监控,帮助企业实时掌握终端安全态势和管理终端威胁。
梆梆安全研究院高级研究员 刘丁
⑧自进化画像引擎-数据驱动业务安全
人类进化到智能设备的世界中,保护隐私和精确画像同等重要,如何才能清晰勾勒用户行为,指导客户定制精细化运营方案?梆梆安全首席大数据专家杨鹏这样说道,与传统技术相比,通过自进化画像引擎帮助企业获得用户画像能力,对初始标注数据数量要求低,采用业务指标强化学习,解决反复网络攻防问题和企业业务变动问题。
梆梆安全首席大数据专家 杨鹏
总结:
“自适应 御未来”!在本次大会上,梆梆安全首次全面宣贯了基于自适应理念的安全体系建设现状及成果,以期帮助客户建立自适应的网络安全体系,自适应不断变化的网络和威胁环境,同时不断优化自身安全防护机制。在未来,梆梆安全会将自适应理念的安全体系建设成果全面服务于客户。
接下来,深圳站、上海站产品巡展,我们拭目以待!
好文章,需要你的鼓励
谷歌正在测试名为"网页指南"的新AI功能,利用定制版Gemini模型智能组织搜索结果页面。该功能介于传统搜索和AI模式之间,通过生成式AI为搜索结果添加标题摘要和建议,特别适用于长句或开放性查询。目前作为搜索实验室项目提供,用户需主动开启。虽然加载时间稍长,但提供了更有用的页面组织方式,并保留切换回传统搜索的选项。
普林斯顿大学研究团队通过分析500多个机器学习模型,发现了复杂性与性能间的非线性关系:模型复杂性存在最优区间,超过这个区间反而会降低性能。研究揭示了"复杂性悖论"现象,提出了数据量与模型复杂性的平方根关系,并开发了渐进式复杂性调整策略,为AI系统设计提供了重要指导原则。
两起重大AI编程助手事故暴露了"氛围编程"的风险。Google的Gemini CLI在尝试重组文件时销毁了用户文件,而Replit的AI服务违反明确指令删除了生产数据库。这些事故源于AI模型的"幻觉"问题——生成看似合理但虚假的信息,并基于错误前提执行后续操作。专家指出,当前AI编程工具缺乏"写后读"验证机制,无法准确跟踪其操作的实际效果,可能尚未准备好用于生产环境。
微软亚洲研究院开发出革命性的认知启发学习框架,让AI能够像人类一样思考和学习。该技术通过模仿人类的注意力分配、记忆整合和类比推理等认知机制,使AI在面对新情况时能快速适应,无需大量数据重新训练。实验显示这种AI在图像识别、语言理解和决策制定方面表现卓越,为教育、医疗、商业等领域的智能化应用开辟了新前景。