派拓网络(Palo Alto Networks)和普华永道中国日前宣布扩大合作,提供安全运营服务。新产品将普华永道提供的托管安全服务与派拓网络Cortex XDR和Cortex XSOAR安全平台相结合,为国内的双方共同客户提供服务。
众所周知,最近几年来安全市场发生了很大的变化。一方面,从国家到普通民众对于安全的重视程度在不断提升,今年就连续有数据保护法和个人信息保护法先后实施,使得企业面临着越来越大的合规压力。
另一方面,IT环境发生了很大变化。由于公有云服务的普及,使得越来越多的应用从传统的自有数据中心迁往云上,大多数有一定规模的企业都是公有云和私有云并存的混合云部署模式,这一局面带来的直接后果就是以往很多安全方法和策略已经不适用,比如传统以防火墙为标准的边界不复存在。另一个结果是应用的迁移和数据的移动越来越频繁。特别是新冠疫情的爆发,加剧了用户移动办公的需求,也进一步增加了移动的频繁性。最后,还有非常重要的一点,企业面临的安全形势越来越严峻,各种恶意软件、勒索软件层出不穷,同时安全威胁的技术手段也在不断进步。
新的安全方法和策略都需要适用这种最新的变化,而在这个变化的安全市场之下,安全人才严重不足,特别是传统企业在人才方面严重不足。在此背景下,各种自动化的安全工具以及各种安全服务开始受到关注。
“企业需要满足自身的安全需求,但并非每个企业都可以负担得起、或者说雇得到稀缺的安全运营人才。在这一背景下,企业对AI和自动化技术的需求越来越大,在保证安全的同时,还要实现低本高效。”派拓网络大中华区总裁陈文俊(Adrian)在接受记者采访时表示。
派拓网络大中华区总裁陈文俊
针对市场的需求,派拓网络此次与普华永道在安全运营中心方面开展合作,在普通永道推出的托管安全运营中心服务中采纳了派拓网络的两个产品Cortex XDR和Cortex XSOAR,这两个产品都属于高度自动化和智能化的安全运维产品,可以为安全运维提供很大的帮助。
“比如,通过派拓网络XSOAR,可以把前端已经能够识别的安全攻击以及与这些攻击相关联的系统、应用都识别出来,用以指导后续的响应动作以及部门之间进行的相互协作。”派拓网络中国区商业市场技术总监张晨(Ann)表示。
张晨介绍,作为一个全面集成的检测与响应平台, Cortex XDR提供了很好的可视性与检测水平。而Cortex XSOAR 则是一种综合安全编排、自动化和响应(SOAR)平台,能够统一案例管理、自动化、实时协作和威胁情报管理,在整个事件生命周期内为安全团队提供支持。通过将Cortex XDR、Cortex XSOAR与MSS服务相结合,企业可以减轻安全运营人员的日常负担,实现从警报管理、调查到事件响应的全天候覆盖。
双方合作的重点是SOC(安全运营中心)。一直以来,安全运营中心的一个严峻挑战是会收到很多警报和报警。有时报警数量非常庞大,比如一个事故可能引发数百条报警信息,有些报警信息是误报,有很多报警是凌晨3、4点发的。负责安全运营的人对于这些攻击很难做出准备判断,哪个是真正需要紧急处理的,哪个是根源,耽误了响应时间。普华永道的这项托管安全服务可以24x7可以帮助客户进行急需的检测跟响应。其中,需要整合不同的自动化和人工智能工具帮助做出响应,这也就是与派拓网络合作的原因。
“我们这一次发布的安全运营服务,是和派拓网络一起帮助客户实现全天候的安全监测和响应服务。比如,帮客户整合不同网络安全设备工具,帮助他们检测内部网络、混合云以及多云环境中的各种威胁,帮助客户满足相关法律法规对于数据保护和网络攻击响应的要求。”普华永道中国网络安全与隐私保护服务总监黄财明(Patrick)表示。
黄财明介绍说,他们在服务客户的过程中发现,很多客户买了很多不同的安全产品,但大多数没有做整合。普华永道通过这个服务跟派拓网络业界领先的产品做整合,来帮助一些客户可以快速检测并响应网络安全的攻击。
据悉,普华永道的MSS服务适用于不同行业及规模的组织,将响应时间从通常需要的几天缩短到几分钟,能最大限度地降低可能出现的各种威胁。客户现在可以利用最先进的托管威胁搜寻、保护、检测及响应服务,在加强防御和改进响应操作的同时,降低每个阶段的入侵风险。它使企业能够走上主动防御“未知威胁”的道路,同时扩展对本地、云、虚拟化和物联网环境的保护。
好文章,需要你的鼓励
这项来自苹果公司的研究揭示了视频大语言模型评测的两大关键问题:许多测试问题不看视频就能回答正确,且打乱视频帧顺序后模型表现几乎不变。研究提出VBenchComp框架,将视频问题分为四类:语言模型可回答型、语义型、时序型和其他类型,发现在主流评测中高达70%的问题实际上未测试真正的视频理解能力。通过重新评估现有模型,研究团队证明单一总分可能掩盖关键能力差距,并提出了更高效的评测方法,为未来视频AI评测提供了新方向。
这篇来自KAIST AI研究团队的论文提出了"差分信息分布"(DID)这一创新概念,为理解直接偏好优化(DPO)提供全新视角。研究证明,当偏好数据编码了从参考策略到目标策略所需的差分信息时,DPO中的对数比率奖励形式是唯一最优的。通过分析DID熵,研究解释了对数似然位移现象,并发现高熵DID有利于通用指令跟随,而低熵DID适合知识密集型问答。这一框架统一了对DPO目标、偏好数据结构和策略行为的理解,为语言模型对齐提供理论支持。
VidText是一个全新的视频文本理解基准,解决了现有评估体系的关键缺口。它涵盖多种现实场景和多语言内容,提出三层评估框架(视频级、片段级、实例级),并配对感知与推理任务。对18个先进多模态模型的测试显示,即使最佳表现的Gemini 1.5 Pro也仅达46.8%平均分,远低于人类水平。研究揭示输入分辨率、OCR能力等内在因素和辅助信息、思维链推理等外部因素对性能有显著影响,为未来视频文本理解研究提供了方向。
ZeroGUI是一项突破性研究,实现了零人工成本下的GUI代理自动化在线学习。由上海人工智能实验室和清华大学等机构联合开发,这一框架利用视觉-语言模型自动生成训练任务并提供奖励反馈,使AI助手能够自主学习操作各种图形界面。通过两阶段强化学习策略,ZeroGUI显著提升了代理性能,在OSWorld环境中使UI-TARS和Aguvis模型分别获得14%和63%的相对改进。该研究彻底消除了传统方法对昂贵人工标注的依赖,为GUI代理技术的大规模应用铺平了道路。