4月26日,在公安部主办的关键信息基础设施等级保护研讨会上,360企业安全集团董事长齐向东表示,网络安全防御不能再绝对信任白名单,现在必须进入到第三代“查行为”的网络安全防护技术体系。
“从2015年开始,我们就判断网络安全技术进入一个创新颠覆期。传统的围墙式防护体系过时了,新的安全体系正在成长中。”齐向东表示,新安全体系应该是数据分析驱动、威胁情报和网络安全人才的共同体。
齐向东分析,第一代安全体系是“查黑”,主要是基于病毒库来进行查杀;第二代是“查白”,也就是360创新推出的白名单机制,这种机制收集了国内最全的白名单,只要一个文件不在白名单中,360云查杀引擎就会限制它的操作,并进行安全鉴定。
随着人类社会步入人工智能时代,以往靠黑名单、白名单的安全防御手段都失效了。“非黑即白很难在第一时间发现新的木马和病毒,存在滞后查杀的缺陷;非白即黑也存在‘混白’的问题,这些都会给网络带来巨大的安全隐患。”齐向东说。
齐向东表示,360发布的第三代“查行为”网络安全防护技术体系,是当前网络安全领域较为理想的解决方案。这个体系以尽可能全面地采集大数据为基础,以机器学习、人工智能的行为分析为核心,以威胁情报和应急响应为关键。具体来说,“查行为”主要分三方面的内容:第一,通过威胁情报,确定攻击行为;第二,通过机器学习,建立行为基线;第三,对超出基线的可疑行为,进行告警。
“经过几年努力,360目前已经建成了比较完备的第三代‘查行为’的核心技术体系,推出了态势感知系统、威胁情报分析、安全运营平台等一系列解决方案。”齐向东说。
记者了解到,目前包括迈克菲、卡巴斯基在内的安全厂商都在积极布局这一领域,借助大数据的力量来丰富、完善自身的产品体系和防御能力。惠普、IBM、华为等企业也都开始将这一防御技术引入到自身的产品体系中。
好文章,需要你的鼓励
Zopa银行正式推出可在几分钟内开户的活期账户服务,面向其150万储蓄和贷款客户以外的更广泛用户群体。该账户此前已有6万名现有客户参与测试,正式发布时间比预期提前。作为金融科技先驱,Zopa在2020年获得完整银行牌照后推出首款储蓄产品,目前拥有140万客户,年收入超过3亿英镑,存款规模超过50亿英镑。
上海人工智能实验室的研究团队开发了VIKI-R框架,首次实现了让不同类型机器人像人类团队一样协作。该研究建立了全球首个多机器人视觉协作评估平台VIKI-Bench,通过队员选择、任务规划、轨迹感知三层测试体系全面评估协作能力。VIKI-R采用监督学习预热加强化学习优化的两阶段训练方法,在所有测试层级都取得显著性能提升,为智能制造、医疗服务等领域的机器人应用提供了重要技术突破。
Mozilla正式推出Firefox 140浏览器,作为扩展支持版本(ESR)发布。新版本增加了标签页卸载功能,可清理内存并在需要时重新加载。垂直标签页用户可调整固定标签区域大小,隐私翻译功能现可跟随滚动位置优先翻译当前查看区域。Android版本支持批量选择标签页,私人标签可通过密码或指纹保护。该版本同时更新ESR 128用户,为下游项目如Waterfox和Thunderbird提供新版本基础。
Yellow.ai研究团队开发了革命性的多模态文档分块技术,让AI系统能像人类一样"看"PDF文档,而非仅仅"读"文字。该方法采用批量视觉处理和上下文保持机制,解决了传统固定长度分块导致的表格分割、内容破碎等问题。在RAG系统测试中,准确率从78%提升至89%,显著改善了文档理解质量。