至顶网安全频道 11月15日 编译:来自威胁检测初创公司StackRox与CyberEdge共同撰写的一份报告发现,尽管容器和Kubernetes迅速普及,但是多数企业组织并没有准备好充分保护云原生应用的安全性。
今天发布的首个“容器安全状况报告”(The State of Container Security)是基于对多个行业规模超过一万名员工的企业230多名IT人员的调查,结果发现有三分之一的受访者认为他们的企业组织根本没有考虑到容器安全。另有15%的受访者表示,现有的战略并没有足够重视对容器和Kubernetes的威胁。
容器是一种可以在多个计算机环境,如本地数据中心、私有云或者公有云中的运行方式来封装程序而无需重写代码的软件,是由开源软件Kubernetes进行管理的。
大约54%的受访者表示,错误配置和意外泄露所带来的风险是他们首要关注的问题,有44%的受访者表示,相比构建和部署阶段来说,运行期间的安全性是他们最关心的。
该报告指出,最近一系列众所周知的攻击事件和Kubernetes部署的数据泄露风险(例如2月份特斯拉公司数据泄露)可能是导致人们对错误配置担忧的主要原因。
在关注安全性的同时,该报告还提供了有关容器和Kubernetes部署的一些统计数据。有70%的受访者表示,他们在内部环境中运行容器,有32%只运行在内部环境中。有40%的受访者表示他们在混合环境中运行容器,只有30%是运行在云中。
CyberEdge研究副总裁、首席运营官Mark Bouchard在一份声明中表示:“由DevOps引发的、容器化实现的‘Shift Left’方法从根本上改变了开发人员和安全团队在企业中的互动方式,促成了前所未有的协调和协作。对于企业组织来说,要实现微服务、容器和Kubernetes的更多技术优势,就需要将容器安全技术越早地融入到软件开发生命周期中。”
好文章,需要你的鼓励
最新数据显示,Windows 11市场份额已达50.24%,首次超越Windows 10的46.84%。这一转变主要源于Windows 10即将于2025年10月14日结束支持,企业用户加速迁移。一年前Windows 10份额还高达66.04%,而Windows 11仅为29.75%。企业多采用分批迁移策略,部分选择付费延长支持或转向Windows 365。硬件销售受限,AI PC等高端产品销量平平,市场份额提升更多来自系统升级而非新设备采购。
清华大学团队开发出LangScene-X系统,仅需两张照片就能重建完整的3D语言场景。该系统通过TriMap视频扩散模型生成RGB图像、法线图和语义图,配合语言量化压缩器实现高效特征处理,最终构建可进行自然语言查询的三维空间。实验显示其准确率比现有方法提高10-30%,为VR/AR、机器人导航、智能搜索等应用提供了新的技术路径。
新一代液态基础模型突破传统变换器架构,能耗降低10-20倍,可直接在手机等边缘设备运行。该技术基于线虫大脑结构开发,支持离线运行,无需云服务和数据中心基础设施。在性能基准测试中已超越同等规模的Meta Llama和微软Phi模型,为企业级应用和边缘计算提供低成本、高性能解决方案,在隐私保护、安全性和低延迟方面具有显著优势。
IntelliGen AI推出IntFold可控蛋白质结构预测模型,不仅达到AlphaFold 3同等精度,更具备独特的"可控性"特征。该系统能根据需求定制预测特定蛋白质状态,在药物结合亲和力预测等关键应用中表现突出。通过模块化适配器设计,IntFold可高效适应不同任务而无需重新训练,为精准医学和药物发现开辟了新路径。