至顶网安全频道 08月03日 编译:思科昨日宣布,计划以23.5亿美元的现金和股权奖励的方式收购位于美国密歇根州安娜堡的私有企业Duo Security,这是一家基于云的访问控制和多因素验证方案提供商。
Duo Security基于云的零信任安全平台在授予应用访问权限之前,会验证用户的身份和设备的运行状况。思科表示,这次收购将为思科现有产品线增加一个重要的多云维度。
在宣布该收购之前,本周三有报道称黑客绕过了Reddit双因素身份验证,这也突显了市场需要更好的身份验证服务。
Duo Security公司是由网络安全和监控公司Arbor Networks的两位资深人士共同创办的,已经筹集了超过1.21亿美元的风险投资,声称拥有超过12000名客户。
Duo Security的软件是基于用户身份中建立的信任,以及对设备(而不是访问发起的网络)的可信度来提供访问决策的。零信任是一种越来越流行的安全方法,它假定网络内部或外部都是不可信任的,因此会对连接到系统和应用的任何尝试进行验证。
思科表示,其网络、设备和云安全平台与Duo Security的身份验证和访问产品的集成,将使客户能够在任何联网设备上快速且安全地让用户连接到任何应用,这在多云网络环境中变得越来越重要。近年来,思科大幅增加了对安全产品组合的投资,开始转向网络而远离单个的端点。在最近这个财季中,思科的安全收入增长了11%,达到5.83亿美元。
这次收购还扩展了思科基于订阅的服务产品线。Duo Security是以每月订阅的方式出售其云服务的,并且是按用户定价的。思科一直在有条不紊地将业务转向以服务的方式提供软件产品,使其业务更具可预测性,减少对硬件销售的依赖。在最近一个季度,思科的软件和订阅经常性收入增长了38%,占总收入的32%。
思科目前通过其Identity Services Engine产品提供本地网络访问控制,该产品让IT部门能够查看和控制网络上的用户和设备。而Duo Security将与ISE集成,提供云交付的应用访问控制。
此次收购是“高度战略性的补充,让思科能够在当今多云世界中提供客户所需的能力——能够让任何用户安全地连接到任何网络上的任何应用”,思科执行副总裁、网络和安全业务总经理David Goeckeler在一篇博客文章中这样写道。Goeckeler表示,这次收购让思科能够扩展到目前管理的1.8亿台设备之外,包括大量未知的移动设备和未被管理的设备。
据了解,Duo Security的700名员工将加入思科的安全业务部门。思科高管拒绝披露Duo Security的收入情况,但在电话会议上告诉分析师,这些数据将纳入正在进行的财报指导中。该交易预计将在思科截至10月份的第一财季结束时完成。
好文章,需要你的鼓励
这项来自麻省理工和滑铁卢大学的研究质疑了在AI文本排序中"思考过程"的必要性。研究者比较了三种文章重排模型:直接判断的StandardRR、先推理再判断的ReasonRR,以及禁用推理功能的ReasonRR-NoReason。实验结果表明,不仅推理过程没有提高排序质量,有时甚至会降低效果。主要原因是推理导致模型倾向于极端判断,难以表达"部分相关"这种微妙关系。即使应用"自洽性"等改进技术,简单直接的判断方式仍然更为高效有效。研究为信息检索系统设计提供了新视角:有时,少即是多。
TAGS是一种创新的医学问答框架,结合了泛医和专医两种视角,通过层次化检索和不确定性验证机制提升医学AI回答的准确性。该框架由穆罕默德·本·扎耶德人工智能大学等机构的研究团队开发,无需任何模型微调即可显著提升包括GPT-4o和DeepSeek-R1在内的大型语言模型在九个医学问答基准测试上的表现。TAGS通过模拟医疗专家协作、结构化知识检索和质量控制,解决了现有方法在复杂医学推理中的短板,为构建更可靠的医学AI系统提供了新思路。
这篇研究提出了时间抽象值学习(OTA)方法,解决离线目标条件强化学习中的长期规划问题。研究团队发现现有分层方法失败的关键在于高层策略无法生成合适子目标,原因是价值函数在长期规划中估计不准确。OTA通过"选项"概念实现时间抽象,有效缩短规划视野,使价值函数能提供更准确的优势信号。在复杂迷宫导航和视觉机器人操作任务中,OTA显著优于现有方法,证明了该方法在处理长期任务时的有效性。
这项研究探索了大语言模型内部可解释特征的形成过程,分析了它们在训练过程中(时间)、模型层级间(空间)和不同规模模型(尺度)的行为变化。研究团队使用稀疏自编码器技术,成功识别出特定语义概念在神经激活中出现的时间点和位置。研究结果显示,不同领域的知识概念在模型训练和规模扩展中存在明确的激活阈值,且在空间分析中发现了早期层特征会在后期层重新激活的现象,这挑战了对变换器模型表示动态的传统认知。