至顶网安全频道 11月15日 编译:来自威胁检测初创公司StackRox与CyberEdge共同撰写的一份报告发现,尽管容器和Kubernetes迅速普及,但是多数企业组织并没有准备好充分保护云原生应用的安全性。
今天发布的首个“容器安全状况报告”(The State of Container Security)是基于对多个行业规模超过一万名员工的企业230多名IT人员的调查,结果发现有三分之一的受访者认为他们的企业组织根本没有考虑到容器安全。另有15%的受访者表示,现有的战略并没有足够重视对容器和Kubernetes的威胁。
容器是一种可以在多个计算机环境,如本地数据中心、私有云或者公有云中的运行方式来封装程序而无需重写代码的软件,是由开源软件Kubernetes进行管理的。
大约54%的受访者表示,错误配置和意外泄露所带来的风险是他们首要关注的问题,有44%的受访者表示,相比构建和部署阶段来说,运行期间的安全性是他们最关心的。
该报告指出,最近一系列众所周知的攻击事件和Kubernetes部署的数据泄露风险(例如2月份特斯拉公司数据泄露)可能是导致人们对错误配置担忧的主要原因。
在关注安全性的同时,该报告还提供了有关容器和Kubernetes部署的一些统计数据。有70%的受访者表示,他们在内部环境中运行容器,有32%只运行在内部环境中。有40%的受访者表示他们在混合环境中运行容器,只有30%是运行在云中。
CyberEdge研究副总裁、首席运营官Mark Bouchard在一份声明中表示:“由DevOps引发的、容器化实现的‘Shift Left’方法从根本上改变了开发人员和安全团队在企业中的互动方式,促成了前所未有的协调和协作。对于企业组织来说,要实现微服务、容器和Kubernetes的更多技术优势,就需要将容器安全技术越早地融入到软件开发生命周期中。”
好文章,需要你的鼓励
英特尔第三季度财报超华尔街预期,净收入达41亿美元。公司通过裁员等成本削减措施及软银、英伟达和美国政府的大额投资实现复苏。第三季度资产负债表增加200亿美元,营收增长至137亿美元。尽管财务表现强劲,但代工业务的未来发展策略仍不明朗,该业务一直表现不佳且面临政府投资条件限制。
美国认知科学研究院团队首次成功将进化策略扩展到数十亿参数的大语言模型微调,在多项测试中全面超越传统强化学习方法。该技术仅需20%的训练样本就能达到同等效果,且表现更稳定,为AI训练开辟了全新路径。
微软发布新版Copilot人工智能助手,支持最多32人同时参与聊天会话的Groups功能,并新增连接器可访问OneDrive、Outlook、Gmail等多项服务。助手记忆功能得到增强,可保存用户信息供未来使用。界面新增名为Mico的AI角色,并提供"真实对话"模式生成更机智回应。医疗研究功能也得到改进,可基于哈佛健康等可靠来源提供答案。同时推出内置于Edge浏览器的Copilot Actions功能,可自动执行退订邮件、预订餐厅等任务。
纽约大学等机构联合开发的ThermalGen系统能够将普通彩色照片智能转换为对应的热成像图片,解决了热成像数据稀缺昂贵的难题。该系统采用创新的流匹配生成模型和风格解耦机制,能适应从卫星到地面的多种拍摄场景,在各类测试中表现优异。研究团队还贡献了三个大规模新数据集,并计划开源全部技术资源,为搜救、建筑检测、自动驾驶等领域提供强有力的技术支撑。