近日,工信部发布2018年上半年互联网和相关服务业监测数据,数据显示,截止2018年6月底,我国市场上监测到的移动应用为421万款。6月份,我国第三方应用商店与苹果应用商店中新上架8.8万款移动应用。
数据表明,国内市场上移动互联网应用规模继续扩大。然而众所周知,随着移动互联网快速发展以来,发生在各类移动APP上的安全问题层出不穷,尤其围绕在针对个人信息的非法收集、滥用、泄露等问题备受关注。并且,少数APP甚至被不法分子利用,成为其传播暴力恐怖、淫秽色情信息与散播谣言误导社会舆论的重要工具,不仅污染了网络晴空,还严重危害社会秩序和国家安全。
从整体移动互联网环境看,由于存在应用市场个数繁多隐晦、市场及渠道没有有效性验证、应用上线标准不统一等问题,导致移动应用质量参差不齐、来源难以追溯,这一系列问题给监管部门提出了挑战。
APP属于哪个企业、在什么区域、有什么功能模块、运营服务器位置、是否存在风险及违规等问题都是监管机构进行监管管理的主要诉求。
移动应用安全该如何有效监管?
不过要在百万级规模的移动APP中对这些信息摸排清楚并有效监管起来并不是易事,专注于移动应用安全5年时间的爱加密通过互联网态势感知与大数据分析建立起了一套移动安全大数据平台。
爱加密CTO程智力用“天气预报”来形容爱加密移动安全大数据平台所提供的能力,简单地理解,移动安全大数据平台提供了针对移动APP内外部环境的详实数据,并评估了针对移动应用的健康指数(恶意APP、高风险APP、内容违规APP展现等),从而对移动应用安全态势进行直观呈现。
爱加密移动安全大数据平台架构
具体来说,爱加密移动安全大数据平台通过采集、检测、溯源、取证促使互联网应用商店服务提供者对应用程序提供者履行管理责任,有效控制非法或不合规APP流入市场的渠道;利用大数据分析应用运行信息,起到过程管理的警示与督促;同时利用移动威胁态势感知技术建立起末端结果反馈途径,多维评估移动信息服务是否合规,让移动互联网应用程序信息服务行业的违法行为“无所遁形”。
“把好入口关、进行动态和静态检查、提供可视化分析与报告,这样构建的移动应用安全全景视图对于监管部门无疑是最需要的。”程智力说。
以安全态势直观展现来说,移动安全大数据平台可综合且直观地对于移动安全态势进行查看,查看内容包括整体区域安全态势展示,威胁分类展示、重点行业APP安全质量展示等。它可以依据重点行业的国家监管规范、行业监管规范要求进行自定义展现,分行业、分区域不同维度对于安全漏洞、病毒检测、钓鱼等安全威胁进行分类统计。
在内容检测方面,它不但可以对应用包中内置的资源文件信息,包括文字、图片、链接、音视频等静态内容检测。也可以对应用运行过程中产生的PGC、UGC内容信息,包括文字、图片、链接、音视频等动态内容检测,从而实现对于移动应用内容的有效监管。
爱加密的移动安全能力
如果说移动安全大数据平台是爱加密勾勒出的一副移动应用安全概览的全景图,或者提供了针对移动应用市场环境的“天气预报”,那么这里面的各项指数又是否足够准确、全面呢?程智力的答案是肯定的。
“9亿终端用户、100万移动APP覆盖,再加之与运营商合作的骨干网移动应用镜像数据分析等,爱加密有了庞大的数据源优势。”程智力说,基于这些数据,移动安全大数据平台可以依据不同区域、不同行业的移动业务特性与监管要求,形成不同维度的安全数据集合。
在技术层面,爱加密有强大的机器学习智能防护能力,主动从输入数据中找到潜在的风险类别规则并建立关系模型。以内容检测举例,移动安全大数据平台通过计算机视觉技术与半人工审核的运用,实现了对于移动应用内容的有效监管。
通过机器学习与大数据建模,爱加密能够将复杂的安全数据解析为不同监管要求的安全场景,进而输出为业务告警信息和大数据报告展现。
目前,爱加密已为包括公安部、工信部、CNCERT、通信管理局等多个行业主管部门提供服务与技术能力。
程智力将爱加密移动安全大数据平台定义为移动安全的3.0,因为它形成了一个动态的移动安全防护生态体系。
好文章,需要你的鼓励
开放闪存平台(OFP)旨在用直接访问的闪存盒替代全闪存阵列,每个闪存盒配备控制器DPU、Linux系统和并行NFS软件。该倡议由Hammerspace主导,针对新云、超大规模和AI公司在数据中心设计演进中面临的基础设施限制。OFP通过结合IPU/DPU技术、闪存优化机箱和Linux协议,提供高密度、低功耗的存储解决方案,满足AI应用从PB级向EB级数据容量需求的扩展。
MBZUAI研究团队发布了史上最大的开源数学训练数据集MegaMath,包含3716亿个Token,是现有开源数学数据集的数十倍。该数据集通过创新的数据处理技术,从网页、代码库和AI合成等多个来源收集高质量数学内容。实验显示,使用MegaMath训练的AI模型在数学推理任务上性能显著提升,为AI数学能力发展提供了强大支撑。
ERP系统市场近年来相对稳定,但AI正在改变一切。供应商们正竞相在产品组合中嵌入AI功能,构建包括可组合应用、集中数据存储和可扩展云平台的生态系统。Oracle凭借AI投资超越SAP成为ERP收入领导者,而AI代理已从实验阶段进入实际应用,能够管理整个工作流程并进行自动化决策。本文盘点了Oracle、SAP、微软等十大最具影响力的ERP厂商及其AI战略。
这项由多个知名机构联合开展的研究揭示了AI系统的"隐形思维"——潜在推理。不同于传统的链式思维推理,潜在推理在AI内部连续空间中进行,不受语言表达限制,信息处理能力提升约2700倍。研究将其分为垂直递归和水平递归两类,前者通过重复处理增加思考深度,后者通过状态演化扩展记忆容量。