云融合的安全和数据保护解决方案提供商梭子鱼网络于美国加州时间9月11日宣布其Web应用防火墙入选Gartner 2018年魔力象限挑战者。
Gartner指出,“到2023年,超过30%的面向公众的Web应用程序将受到云应用程序和API保护(WAAP)服务的保护,这些服务结合了DDoS保护、僵尸程序缓解、API保护和WAF等功能。而相比之下,如今的应用程序受保护比例不足10%。1”
梭子鱼提供了一个Web应用安全平台,可以保护托管Web应用程序,保护API和移动App,防御僵尸程序和DDos攻击,并能够让将安全性集成到现有CI/CD进程中的组织实现自动化。
“我们认为,能被Gartner认定为挑战者是梭子鱼重新定义WAF并将其强大有效的保护与(不影响控制的)简化管理相结合的一个重要结果。梭子鱼云融合WAF具有灵活的部署选项(包括服务),可以让DevOps和SecOps 团队快速轻松地部署安全控件。”梭子鱼高级副总裁兼安全总经理Hatem Naguib表示。
“梭子鱼云融合WAF不仅能够提供我们所需的控件,还具有非常简单的用户界面,即便无强大技术背景的人员也可以轻松使用。我们希望可以在所有属性上实现标准化的Web安全性,而梭子鱼云融合WAF对我们来说显然是一个很好的解决方案”,梭子鱼云融合WAF客户——史密斯菲尔德食品公司首席技术官Jeff Thomas如是说。
下载Gartner Web应用防火墙魔力象限的免费副本: https://www.barracuda.com/wafmq
好文章,需要你的鼓励
这项研究提出了R1-Searcher++框架,通过两阶段训练策略使大语言模型能像人类一样灵活利用内部知识和外部信息。该方法创新性地采用强化学习激励模型优先使用内部知识,并引入记忆机制将检索到的信息转化为内部知识,实现动态知识获取。实验表明,R1-Searcher++不仅在多步问答任务上表现优异,还大幅减少了检索次数,显著提高了推理效率。
这项研究提出了AutoRefine,一种革新性的强化学习框架,为大语言模型引入了"边思考边搜索和完善"的全新范式。与传统方法不同,AutoRefine在连续搜索调用之间添加知识完善步骤,让模型能够有效过滤和组织信息。通过结合答案正确性和检索质量双重奖励,该方法在七项问答基准测试中平均提升6.9%的准确率,特别在复杂多跳推理场景中表现突出,解决了现有检索增强推理的核心局限性。
这项研究揭示了一种新型网络安全威胁:利用普通网络广告攻击AI网页代理。中科院研究团队开发的AdInject攻击无需特殊权限,仅通过精心设计的广告内容就能误导AI代理点击恶意链接,成功率高达90%以上。研究使用严格的黑盒模型,更符合现实场景,暴露了当前AI代理面临的实际安全漏洞。实验还表明,即使添加专门的防御提示,这类攻击仍能成功率超过50%,凸显了设计更强大防御机制的紧迫性。
东北大学与快手科技联合研发的UNITE系统为多模态信息检索带来突破性进展。这项发表于2025年5月的研究首次系统分析了模态特定数据如何影响检索性能,并提出创新的模态感知掩码对比学习技术,有效解决不同模态间的竞争关系。UNITE能同时处理文本、图像、视频及其组合,在40多项测试中超越现有方法,即使与参数规模更大的模型相比也表现出色。研究发现视频-文本对在通用检索中表现优异,而文本-文本和文本-图像对对指令遵循任务至关重要,为未来多模态系统研究提供了宝贵指南。