8月29日,2018网络安全分析与情报大会在北京召开。网络安全分析与情报大会是中国威胁情报行业规模最大的的国际性行业盛会,由北京微步在线科技有限公司主办。微步在线是中国威胁情报行业的先行和领军者,也是全球权威信息技术研究机构Gartner发布的《2017全球威胁情报市场指南》中唯一入选的中国公司。
随着互联网和云计算在全球企业生产、办公环境中的普及,企业信息安全面临着边界模糊、环境复杂、威胁多样化等多方挑战;国家等保要求和《网络安全法》令企业更为重视网络安全合规、数据保护和业务安全;企业自身的数字化转型也要求信息安全同步跟上,知己知彼的下一代安全中,威胁情报将起到至关重要的驱动作用。因此,微步在线连续两年主办网络安全分析与情报大会,秉承着中立、客观、开放的原则,邀请来自政府机关、金融、互联网、安全等各个领域的一线安全专家,分享企业信息安全和威胁分析研究成果和落地实战案例。2018年大会的主题为“聚焦威胁,情报驱动”,来自中国人民银行、公安部、中国农业银行、中信建投证券、阿里巴巴、腾讯、京东、Group-IB、华泰证券、VIPKID、Splunk、Palo Alto Networks、微步在线等机构和公司的十四位专家同台分享,畅谈企业信息安全建设与威胁分析的发展趋势,对网络防护与威胁情报驱动的新一代网络安全技术进行多点发散的深度剖析。
会上,多位专家分享了现阶段网络安全防护的重点和威胁情报的需求与应用图景。在当今网络环境下,要如何建立信息安全体系?来自中国人民银行的吕毅认为,应当多方考虑、评估信息安全的价值,从而进行价值的落地和体系的建设,重要的是要让风险被充分认识,并凭借对风险的处置能力和业务的保障力取得更多信任。来自中国农业银行的李强则提出,企业信息安全的建设要与业务相配套,确立安全目标和安全总体模式,建立流程标准、定期运行检查。信息安全管理的对象应当分为四大类:业务、应用的建设和运行、IT基础设施、实体安全。
而在威胁情报的应用上,多名专家不约而同地表示,威胁情报能够增加信息覆盖的维度,让平面的信息变得立体可见,应用威胁情报就是知己知彼的过程。而威胁情报可以帮助企业加速对行业中新型威胁的布防速度和能力,因此威胁情报应当体现出高效、准确、具有可执行性等特性,此外,有了威胁情报后,还应当以强力的运营团队与之配合。
微步在线CEO薛锋认为,当今时代大数据、人工智能和云计算等新技术应当在网络安全中充分发挥作用,微步在线已经在云端利用大量的计算资源和数据库建立起千亿级别的威胁图谱,通过数据关联分析来更快更准地发现未知威胁;识别威胁后,应当佐以运营能力、分析能力和适当的工具。薛锋建议企业利用新一代网络安全技术,建立真正持续和全面的威胁监控能力。
好文章,需要你的鼓励
OpenAI CEO描绘了AI温和变革人类生活的愿景,但现实可能更复杂。AI发展将带来真正收益,但也会造成社会错位。随着AI系统日益影响知识获取和信念形成,共同认知基础面临分裂风险。个性化算法加剧信息茧房,民主对话变得困难。我们需要学会在认知群岛化的新地形中智慧生存,建立基于共同责任而非意识形态纯洁性的社区。
杜克大学等机构研究团队通过三种互补方法分析了大语言模型推理过程,发现存在"思维锚点"现象——某些关键句子对整个推理过程具有决定性影响。研究表明,计划生成和错误检查等高层次句子比具体计算步骤更重要,推理模型还进化出专门的注意力机制来跟踪这些关键节点。该发现为AI可解释性和安全性研究提供了新工具和视角。
传统数据中心基础设施虽然对企业至关重要,但也是预算和房地产的重大负担。模块化数据中心正成为强有力的替代方案,解决企业面临的运营、财务和环境复杂性问题。这种模块化方法在印度日益流行,有助于解决环境问题、满足人工智能的电力需求、降低成本并支持新一代分布式应用。相比传统建设需要数年时间,工厂预制的模块化数据中心基础设施可在数周内部署完成。
法国索邦大学团队开发出智能医学文献管理系统Biomed-Enriched,通过AI自动从PubMed数据库中识别和提取高质量临床案例及教育内容。该系统采用两步注释策略,先用大型AI模型评估40万段落质量,再训练小型模型处理全库1.33亿段落。实验显示该方法仅用三分之一训练数据即可达到传统方法效果,为医学AI发展提供了高效可持续的解决方案。