至顶网安全频道 05月16日 综合消息: 2018年4月27日,业界领先的动态解决方案提供商瑞数信息精彩亮相EISS企业信息安全峰会。此次峰会以直面信息安全挑战,聚焦企业信息安全技术与实践应用等热点话题。瑞数信息CSO 马蔚彦以动态安全构建数字化业务的安全基石为主题,与到场的300多位各行业企业信息安全专家共同探讨企业信息安全现状及未来。
数字化业务催生新的安全问题
瑞数CSO马蔚彦提到:"数字化经济形式下,业务与安全共生,应用防护与业务风控交叠。企业从传统业务转向数字化业务,业务种类越来越多,用户资料、经营交易数据在大量流通,安全问题与业务问题共生连锁(流量、身份信息、交易信息以及一系列数据安全问题不断涌现)。
面对攻击者更加快速、高效和规模化的自动化攻击手段,基于规则和逻辑的传统安全技术在这些新的挑战面前往往处于被动挨打局面。因此,企业应该以主动安全防御技术来积极、快速地应对"。
做移动靶心 让攻击者无从下手
作为主动防御技术之一的瑞数动态安全技术是将目标系统打造成为移动靶心,让防御更加主动。移动目标式的动态防御技术其核心是将目标系统以一种不断变化的形态,让攻击者不断重新适应目标系统,并对动态转移的薄弱点做出反应,从而有效防止攻击者使用自动化工具和程序,最大程度上让攻击者放弃攻击。这种不依赖传统规则防御的动态手段让攻击根本无法瞄准目标,不仅提升了攻击难度,加快了防护响应速度,更大大降低了运维管理负担。
瑞数动态安全技术让防御更加智能化
自动化攻击的最大特点就是使用工具,利用业务逻辑漏洞模仿正常业务执行过程进行规模化攻击。低频、多IP来源的攻击往往可以成功躲过现阶段传统防御手段。瑞数动态安全融合机器学习、主动行为分析以及智能安全情报及威胁预测等主要技术帮助客户保障数字业务、应用及数据的安全:
动态安全:通过动态验证、动态封装、动态令牌和动态混淆四大技术不断改变目标系统响应的内容和行为,防止攻击者找到突破口,并能一定程度预测攻击者的行为,从而增加攻击难度,让攻击者无从下手。
机器学习:通过充分利用大数据和机器学习解析法,去判定观测到的行为是否正常。
主动行为分析:运用主动行为分析和指纹识别来识别客户端的正常流量,通过用户使用模式和用量来检测和启发式推测可疑活动。
安全情报及主动预测:通过情报交流和第三方收集安全情报,包括诈骗风险情报数据库知悉最新的攻击信息,提供并拦截恶意攻击源。
正如IDC所说,数字化转型带来了全新的安全挑战,人们需要有全新的解题思路。瑞数信息的动态安全理念已经被众多企业实践证明切实有效,不仅帮助更多的企业用户在数字化时代安全转型,同时也给中国信息安全领域带来更开拓的思维启迪,在数字化潮流中构建更健康的安全生态体系!
好文章,需要你的鼓励
P1.AI创始人保罗·埃雷门科正用合成数据训练AI设计物理系统,从住宅冷却到星际飞船,突破工程AGI的终极瓶颈——数据稀缺。他的AI工程师Archie已能像人类一样处理多物理场任务,目标是让机器设计人类无法想象的复杂系统。
波士顿大学研究团队开发的DORI基准测试从四个维度评估多模态大语言模型的物体方向理解能力:正面对齐、旋转变换、相对方向和规范方向感知。研究评估了15个最先进模型,发现即使最佳模型在粗粒度任务上的准确率也仅为54.2%,在细粒度方向判断上更低至33.0%,与人类表现相差近30%。结果表明当前模型在精确角度估计、多视角追踪和理解复合旋转方面存在系统性缺陷,反映了它们内部3D空间表示的根本局限,为未来模型设计提供了明确方向。
这篇研究介绍了Oracle AI团队开发的一种针对企业系统的域特定检索硬负样本挖掘框架。该方法通过整合多种嵌入模型、降维处理和独特的语义选择标准,动态识别具有挑战性但上下文无关的文档作为训练样本,显著提升了重排序模型的性能。在云服务领域的测试中,该方法在MRR@3和MRR@10指标上分别提升了15%和19%,并在多个公开领域数据集上展示了广泛适用性,为企业搜索和检索增强生成应用提供了实用解决方案。
Oracle研究团队开发了FS-DAG,这是一种用于视觉丰富文档理解的少样本领域适应图网络模型。与传统大型模型不同,FS-DAG仅需5份示例文档即可适应新文档类型,参数量不到90M,却在信息提取任务中表现卓越。模型采用模块化架构,结合预训练的文本和视觉特征提取器与图神经网络,展现出对OCR错误的极强鲁棒性(性能下降不到1%)。实验表明,FS-DAG在多种文档类型上优于LayoutLMv2等大型模型,同时具有更短的训练和推理时间。目前已被50多家企业采用,每月处理超过100万次API调用,证明了其在实际业务场景中的价值。