4月26日,在公安部主办的关键信息基础设施等级保护研讨会上,360企业安全集团董事长齐向东表示,网络安全防御不能再绝对信任白名单,现在必须进入到第三代“查行为”的网络安全防护技术体系。
“从2015年开始,我们就判断网络安全技术进入一个创新颠覆期。传统的围墙式防护体系过时了,新的安全体系正在成长中。”齐向东表示,新安全体系应该是数据分析驱动、威胁情报和网络安全人才的共同体。
齐向东分析,第一代安全体系是“查黑”,主要是基于病毒库来进行查杀;第二代是“查白”,也就是360创新推出的白名单机制,这种机制收集了国内最全的白名单,只要一个文件不在白名单中,360云查杀引擎就会限制它的操作,并进行安全鉴定。
随着人类社会步入人工智能时代,以往靠黑名单、白名单的安全防御手段都失效了。“非黑即白很难在第一时间发现新的木马和病毒,存在滞后查杀的缺陷;非白即黑也存在‘混白’的问题,这些都会给网络带来巨大的安全隐患。”齐向东说。
齐向东表示,360发布的第三代“查行为”网络安全防护技术体系,是当前网络安全领域较为理想的解决方案。这个体系以尽可能全面地采集大数据为基础,以机器学习、人工智能的行为分析为核心,以威胁情报和应急响应为关键。具体来说,“查行为”主要分三方面的内容:第一,通过威胁情报,确定攻击行为;第二,通过机器学习,建立行为基线;第三,对超出基线的可疑行为,进行告警。
“经过几年努力,360目前已经建成了比较完备的第三代‘查行为’的核心技术体系,推出了态势感知系统、威胁情报分析、安全运营平台等一系列解决方案。”齐向东说。
记者了解到,目前包括迈克菲、卡巴斯基在内的安全厂商都在积极布局这一领域,借助大数据的力量来丰富、完善自身的产品体系和防御能力。惠普、IBM、华为等企业也都开始将这一防御技术引入到自身的产品体系中。
好文章,需要你的鼓励
一加正式推出AI功能Plus Mind和Mind Space,将率先在一加13和13R上线。Plus Mind可保存、建议、存储和搜索屏幕内容,并将信息整理到Mind Space应用中。该功能可通过专用按键或手势激活,能自动创建日历条目并提供AI搜索功能。一加还计划推出三阶段AI战略,包括集成大语言模型和个人助手功能,同时将推出AI语音转录、通话助手和照片优化等工具。
北航团队推出Easy Dataset框架,通过直观的图形界面和角色驱动的生成方法,让普通用户能够轻松将各种格式文档转换为高质量的AI训练数据。该工具集成了智能文档解析、混合分块策略和个性化问答生成功能,在金融领域实验中显著提升了AI模型的专业表现,同时保持通用能力。项目已开源并获得超过9000颗GitHub星标。
预计到2035年,数据中心用电需求将增长一倍以上,达到440TWh,相当于整个加利福尼亚州的用电量。AI工作负载预计将占2030年数据中心需求的50-70%。传统冷却系统电机存在功率浪费问题,通常在30-50%负载下运行时效率急剧下降。采用高效率曲线平坦的适配电机可显著降低冷却系统功耗,某大型数据中心通过优化电机配置减少了近4MW冷却功耗,为13500台AI服务器腾出空间,年增收入900万美元。
卢森堡计算机事件响应中心开发的VLAI系统,基于RoBERTa模型,能够通过阅读漏洞描述自动判断危险等级。该系统在60万个真实漏洞数据上训练,准确率达82.8%,已集成到实际安全服务中。研究采用开源方式,为网络安全专家提供快速漏洞风险评估工具,有效解决了官方评分发布前的安全决策难题。