至顶网安全频道 11月15日 编译:来自威胁检测初创公司StackRox与CyberEdge共同撰写的一份报告发现,尽管容器和Kubernetes迅速普及,但是多数企业组织并没有准备好充分保护云原生应用的安全性。
今天发布的首个“容器安全状况报告”(The State of Container Security)是基于对多个行业规模超过一万名员工的企业230多名IT人员的调查,结果发现有三分之一的受访者认为他们的企业组织根本没有考虑到容器安全。另有15%的受访者表示,现有的战略并没有足够重视对容器和Kubernetes的威胁。
容器是一种可以在多个计算机环境,如本地数据中心、私有云或者公有云中的运行方式来封装程序而无需重写代码的软件,是由开源软件Kubernetes进行管理的。
大约54%的受访者表示,错误配置和意外泄露所带来的风险是他们首要关注的问题,有44%的受访者表示,相比构建和部署阶段来说,运行期间的安全性是他们最关心的。
该报告指出,最近一系列众所周知的攻击事件和Kubernetes部署的数据泄露风险(例如2月份特斯拉公司数据泄露)可能是导致人们对错误配置担忧的主要原因。
在关注安全性的同时,该报告还提供了有关容器和Kubernetes部署的一些统计数据。有70%的受访者表示,他们在内部环境中运行容器,有32%只运行在内部环境中。有40%的受访者表示他们在混合环境中运行容器,只有30%是运行在云中。
CyberEdge研究副总裁、首席运营官Mark Bouchard在一份声明中表示:“由DevOps引发的、容器化实现的‘Shift Left’方法从根本上改变了开发人员和安全团队在企业中的互动方式,促成了前所未有的协调和协作。对于企业组织来说,要实现微服务、容器和Kubernetes的更多技术优势,就需要将容器安全技术越早地融入到软件开发生命周期中。”
好文章,需要你的鼓励
这项研究提出了R1-Searcher++框架,通过两阶段训练策略使大语言模型能像人类一样灵活利用内部知识和外部信息。该方法创新性地采用强化学习激励模型优先使用内部知识,并引入记忆机制将检索到的信息转化为内部知识,实现动态知识获取。实验表明,R1-Searcher++不仅在多步问答任务上表现优异,还大幅减少了检索次数,显著提高了推理效率。
这项研究提出了AutoRefine,一种革新性的强化学习框架,为大语言模型引入了"边思考边搜索和完善"的全新范式。与传统方法不同,AutoRefine在连续搜索调用之间添加知识完善步骤,让模型能够有效过滤和组织信息。通过结合答案正确性和检索质量双重奖励,该方法在七项问答基准测试中平均提升6.9%的准确率,特别在复杂多跳推理场景中表现突出,解决了现有检索增强推理的核心局限性。
这项研究揭示了一种新型网络安全威胁:利用普通网络广告攻击AI网页代理。中科院研究团队开发的AdInject攻击无需特殊权限,仅通过精心设计的广告内容就能误导AI代理点击恶意链接,成功率高达90%以上。研究使用严格的黑盒模型,更符合现实场景,暴露了当前AI代理面临的实际安全漏洞。实验还表明,即使添加专门的防御提示,这类攻击仍能成功率超过50%,凸显了设计更强大防御机制的紧迫性。
东北大学与快手科技联合研发的UNITE系统为多模态信息检索带来突破性进展。这项发表于2025年5月的研究首次系统分析了模态特定数据如何影响检索性能,并提出创新的模态感知掩码对比学习技术,有效解决不同模态间的竞争关系。UNITE能同时处理文本、图像、视频及其组合,在40多项测试中超越现有方法,即使与参数规模更大的模型相比也表现出色。研究发现视频-文本对在通用检索中表现优异,而文本-文本和文本-图像对对指令遵循任务至关重要,为未来多模态系统研究提供了宝贵指南。