至顶网安全频道 02月08日 编译:当数据散布在数据库和网络中的时候,有很多方法可以保护数据,即使这些方法远非完美。但是,当数据在云应用和服务中被动态调用的时候又该如何呢?
这种特定的数据状态是“机密计算”这一新概念旨在解决的问题。近日,谷歌宣布启动一项新的挑战赛,旨在利用机密计算技术促进云安全相关的更多创新。
Confidential Computing Challenge的目标是激励开发人员从今天至4月1日期间为机密计算这一新兴领域提出新的用例。获胜者将获得15000美元、5000美元的Google Cloud Platform积分和“惊喜硬件礼品”。
重要的是,这一挑战赛还旨在吸引人们对谷歌去年5月推出的Asylo开源机密计算框架以及Google Cloud的兴趣,目前谷歌云还远远落后于AWS和微软。Asylo在希腊语中意为“安全空间”,它旨在使数据和应用在使用时更容易创建Enclave或者“可信执行环境”。
特别是,在这些机密计算环境中运行应用,可以保护企业或者云提供商防止恶意内部人员、网络漏洞、受损操作系统软件以及插入设备基本BIOS软件的恶意固件。
“我们认为这是增强云安全性迈出坚实的下一步,”谷歌云安全技术主管Brandon Baker表示。
Enclave提供机密性、代码完整性和证明,也就是代码执行相关的身份,通过英特尔的Secure Guard Extensions(SGX)、AMD的Secure Encrypted Virtual Machines(SEV)以及Arm的TrustZone等指令代码用于芯片中。
问题在于,开发人员很难实现这种新的安全性,因为它依赖于特定的硬件。Baker说:“这给开发人员带来了很多挑战,”尤其是当前实施针对的是工作站,而不是作为云计算基础的服务器。
为了应对这些挑战,谷歌推出了Asylo(目前用于谷歌自己的云中),以便轻松构建在Enclave中运行的应用,目前是运行在英特尔SGX上,但未来将集成到主流的开发人员管道中。
但很明显,谷歌意识到自己无法完成所有这些解决诸如可靠的应用设计流程、安全性与性能之间的权衡等棘手问题的挑战。谷歌希望其他开发人员尝试新的安全模型,并开发更多标准,以开发使用机密计算的应用,在各种计算环境中实现便携性。
“现在还是相当早期的阶段,”Baker说。
谷歌并不是唯一一家推动机密计算的公司,微软也在Azure基础架构云中提供这项技术。
好文章,需要你的鼓励
这项研究由德累斯顿工业大学等机构的研究团队完成,旨在解决主动学习未被广泛应用的问题。研究者构建了包含460万种超参数组合的实验网格,系统分析了各参数对主动学习性能的影响。研究发现,不同策略实现间存在显著差异,基于边缘的不确定性策略整体表现最佳,随机选择约4000个超参数组合即可获得可靠结果。这些发现为设计可重现、可信赖的主动学习实验提供了明确指导,有助于降低入门门槛,促进技术在实际应用中的普及。
这项由英国爱丁堡大学和上海人工智能实验室研究者共同完成的工作提出了LongBioBench,一种用于评估长文本语言模型的新型基准测试框架。通过使用人工生成的虚构人物传记作为测试环境,该框架在保持可控性的同时,提供了更真实的评估场景。研究对18个长文本模型的测试表明,即使最先进的模型在检索、推理和可信任性方面仍存在显著挑战,特别是上下文长度增加时。研究还揭示了现有合成基准测试的设计缺陷和长上下文预训练的局限性,为未来模型开发提供了重要指导。
SuperWriter是一项来自新加坡科技设计大学和清华大学的突破性研究,通过模仿人类"先思考后写作"的过程,彻底改良了AI长文生成能力。该研究团队开发的框架包含三个关键阶段:规划、写作和修改,使AI能像专业作家一样进行结构化思考。实验结果表明,经过训练的SuperWriter-LM模型不仅超越同等规模的所有AI模型,甚至在某些领域表现优于规模更大的顶级模型,为AI辅助写作开创了新的可能性。
香港大学与阿里巴巴达摩院合作开发的LayerFlow是一种突破性的层级视频生成技术,能同时生成透明前景、完整背景和混合场景视频。该技术通过创新的框架设计将不同视频层级作为子片段连接,并引入层级嵌入使模型区分各层级。面对高质量训练数据稀缺的挑战,研究团队设计了三阶段训练策略,结合Motion LoRA和Content LoRA,实现了图像和视频数据的联合训练。LayerFlow不仅支持多层视频生成,还能实现视频分解和条件层生成,为视频创作领域带来革命性变革。