即将进入2019年,IT的战略性也明显更胜以往。全球咨询公司EY(安永)的一份新报告明确表明,网络安全将会继续是一个战术问题,而不仅是战略问题。
安永的这次网络安全状况评估是基于对1400位C级网络安全和风险领导者进行的调查,结果显示,只有8%的受访者认为他们的信息安全功能完全符合自己的要求。事实上,仅有18%的受访者表示信息完全会定期全面影响企业战略计划,60%的受访者表示直接负责信息安全的人并不是董事会成员。
积极的一面是,大公司78%的受访者和小公司65%的受访者认为他们的信息安全功能至少部分满足了他们的需求。调查还发现,大部分公司都愿意对网络安全问题投入资金。大公司今年和明年的网络安全预算分别增加了63%和67%。小公司今年和明年的IT支出预算也分别增加了50%和66%。
特别是,该研究还表明云计算(52%)、网络安全分析(38%)和移动计算(33%)是网络安全投资的首要重点。报告发现,大部分组织(77%)都在寻求超越基本网络安全保护,开始采用人工智能、机器人过程自动化和分析等先进技术。
显然,高层领导者意识到了情况的严重性。70%的公司(大公司和小公司分别为73%和68%)表示,高层领导者全面了解安全情况或者正在采取改进安全的相关措施。但是了解某件事与操作某件事是两个完全不同的概念。如果金钱和技术可以解决这个问题,网络安全就不会成为今天的问题。这也是在大多数公司里需要从根本上改变的问题。最后可以归结为如何构建业务流程。
大多数业务流程的搭建方式都是为了让它们尽可能地高效顺畅。搭建完成后,就会将它们交给IT团队来确保安全。网络安全几乎都是事后的想法。随着更多业务流程的性质向数字发展,需要采用新的方法。数字业务流程的每个独特环节在搭建时就必须得到保护。数字业务流程的安全性取决于其中最薄弱的环节。让一组网络安全专家解构一个构建后的数字业务流程,找出漏洞可能隐藏在哪里,这在根本上是低效的并且存在严重缺陷。在编写数字业务流程的每一行代码时,就需要采用最佳的DevSecOps实践来保护流程的每个组成部分。这意味着在应用程序和流程的构建过程中,将执行安全控制的更多责任转移给开发人员。DevSecOps并没有简单的按钮。它需要从根本上转变对如何构建和交付应用程序的思维模式。但是如果高层领导者真正希望改进网络安全,那么现在就是整个公司学习如何构建和维护安全数字流程的最佳时机。
好文章,需要你的鼓励
这项研究提出了R1-Searcher++框架,通过两阶段训练策略使大语言模型能像人类一样灵活利用内部知识和外部信息。该方法创新性地采用强化学习激励模型优先使用内部知识,并引入记忆机制将检索到的信息转化为内部知识,实现动态知识获取。实验表明,R1-Searcher++不仅在多步问答任务上表现优异,还大幅减少了检索次数,显著提高了推理效率。
这项研究提出了AutoRefine,一种革新性的强化学习框架,为大语言模型引入了"边思考边搜索和完善"的全新范式。与传统方法不同,AutoRefine在连续搜索调用之间添加知识完善步骤,让模型能够有效过滤和组织信息。通过结合答案正确性和检索质量双重奖励,该方法在七项问答基准测试中平均提升6.9%的准确率,特别在复杂多跳推理场景中表现突出,解决了现有检索增强推理的核心局限性。
这项研究揭示了一种新型网络安全威胁:利用普通网络广告攻击AI网页代理。中科院研究团队开发的AdInject攻击无需特殊权限,仅通过精心设计的广告内容就能误导AI代理点击恶意链接,成功率高达90%以上。研究使用严格的黑盒模型,更符合现实场景,暴露了当前AI代理面临的实际安全漏洞。实验还表明,即使添加专门的防御提示,这类攻击仍能成功率超过50%,凸显了设计更强大防御机制的紧迫性。
东北大学与快手科技联合研发的UNITE系统为多模态信息检索带来突破性进展。这项发表于2025年5月的研究首次系统分析了模态特定数据如何影响检索性能,并提出创新的模态感知掩码对比学习技术,有效解决不同模态间的竞争关系。UNITE能同时处理文本、图像、视频及其组合,在40多项测试中超越现有方法,即使与参数规模更大的模型相比也表现出色。研究发现视频-文本对在通用检索中表现优异,而文本-文本和文本-图像对对指令遵循任务至关重要,为未来多模态系统研究提供了宝贵指南。