至顶网安全频道 10月31日 编译:“在任何给定的时间点上,平均一个业务部门大约运行了14个配置不当的IaaS实例,每20个AWS S3存储服务中大约就有一个服务对公共互联网敞开大门。”
以上结果就是迈克菲研究人员周一发布的态势严峻的数据(https://www.skyhighnetworks.com/cloud-computing-trends-2019/),迈克菲研究人员表示安全防护无法跟上云服务的快速增长。
安全巨头迈克菲完成这项研究用了旗下业务服务记录的大约3000万个事件,发现业界的公司没有正确跟踪自己使用的云服务,因此也没有正确地保护这些服务。
据迈克菲表示,平均下来一个业务部门使用大约1900个云实例,但调研中的大多数公司认为他们只使用了大约30个。因此,许多IaaS和PaaS帐户没有正确地配置,未能限制数据的访问也就不足为奇。
这其中最糟糕的是亚马逊的AWS S3。研究人员就AWS S3存储服务发出的数据警报不断出现(https://www.theregister.co.uk/2018/07/18/kromtech_open_buckets/),这些研究人员找到许多包含企业和客户个人敏感信息的不正确配置的实例。
事实上,迈克菲的研究结果表明,未出现更多类似的漏洞已经是个奇迹了。据迈克菲的报告估计,所有AWS S3存储实例中约有5.5%的设置是“全局读取”,这意味着任何知道S3存储器地址的人都能够看到里面的内容。
报告指出,“尽管过去几年里有那么多关于开放式S3存储器中数据泄露公开事件的新闻,但这种常见且严重的错误配置依然顽固地存在着”
报告还发现,个人账户也十分地不安全。迈克菲发现,92%的公司有一个或多个身份凭证可以在网络犯罪市场上被买到,而涉及账户被盗用或内部威胁的事件比去年增加了近28%。
迈克菲指出,“云中数据的大多数威胁都是由于帐户被盗用和内部威胁而造成的。本月中80%的组织会面临至少一个帐户被盗用的威胁。”
而给广大公司的建议相当简单:迈克菲表示,各公司应审核自己的云服务配置及确认存储敏感数据的位置。以此为出发点,只需简单地设置和维护这些数据的访问控制,包括外部访问以及可能的内部威胁和被盗帐户的访问。
好文章,需要你的鼓励
OpenAI 本周为 ChatGPT 添加了 AI 图像生成功能,用户可直接在对话中创建图像。由于使用量激增,CEO Sam Altman 表示公司的 GPU "正在融化",不得不临时限制使用频率。新功能支持工作相关图像创建,如信息图表等,但在图像编辑精确度等方面仍存在限制。值得注意的是,大量用户正在使用该功能创作吉卜力动画风格的图像。
Synopsys 近期推出了一系列基于 AMD 最新芯片的硬件辅助验证和虚拟原型设计工具,包括 HAPS-200 原型系统和 ZeBu-200 仿真系统,以及面向 Arm 硬件的 Virtualizer 原生执行套件。这些创新工具显著提升了芯片设计和软件开发的效率,有助于加快产品上市速度,满足当前 AI 时代下快速迭代的需求。
人工智能正在深刻改变企业客户关系管理 (CRM) 的方方面面。从销售自动化、营销内容生成到客服智能化,AI不仅提升了运营效率,还带来了全新的服务模式。特别是自主代理AI (Agentic AI) 的出现,有望在多渠道无缝接管客户服务职能,开创CRM发展新纪元。
数据孤岛长期困扰着组织,影响着人工智能的可靠性。它们导致信息分散、模型训练不完整、洞察力不一致。解决方案包括实施强大的数据治理、促进跨部门协作、采用现代数据集成技术等。克服数据孤岛对于充分发挥AI潜力至关重要。