ZDNet至顶网软件频道消息:在刚刚落下帷幕的ISC中国互联网安全大会上,书生安全云全面敞开服务器,向各路高手发起挑战。在比赛中,书生公司将安全环境模拟至最极端情况,在公证员上传文件至服务器后,将服务器管理密码公布给挑战者。在十万大奖面前,众挑战者跃跃欲试,然而,在经历近一天的“攻防战”后,仍无一人成功入侵获取文件明文。我们知道,数据安全厂商常用的方法就是对服务器进行安全防护,防止黑客入侵云存储服务器。然而,在黑客得到密码的前提下,书生安全云仍能保障数据安全,其中的玄机是什么呢?
书生云安全挑战赛
据了解,书生安全云在服务器端既不存明文也不存密钥,且能对加密数据进行跨用户去重。这种将安全主动权完全交由用户的方式,从源头上彻底消除数据安全隐患,不仅可以抵御入侵,云存储公司内部潜在的危险也可一并降至最低。书生安全云CTO金友兵表示:“网络安全、系统安全只能防外,而用户的数据在服务商的数据中心里,还需要防内。想要做到数据的绝对安全,就要全程加密,内外兼顾。”
书生安全云的TruPrivacy云数据安全技术是国际上唯一能在服务器端不存密钥的前提下提供完整云服务功能的技术,包括上传、下载、预览、搜索、共享及密码恢复等。TruPrivacy技术保证了用户的文档只有自己可以访问,即使是系统开发人员和内部管理员也无法看到。全程安全加密环环相扣,不仅在云端不保存数据明文,连密钥也都是加密保存的,因此,就算把服务器和源代码都开放给黑客,书生也不担心数据泄露。
书生安全云CTO金友兵(左)书生安全云董事长王东临(右)
书生安全云董事长王东临表示,书生安全云已然找到了新的突破口,打造了一个无缝且闭合的安全环。书生安全云将所有的加解密操作从服务器端转移到了客户端,安全密钥仅用户一人持有,就连系统管理员也无法触及。防止本人以外的任何人看到数据,就是我们的理念。
转战国内市场
看看当今的云存储领域就会发现,国外有Google、亚马逊、苹果、微软等IT大佬,国内有BAT、华为、联想等行业巨头,不管是做硬件的还是搞软件的,不管是传统公司还是互联网公司,都纷纷推出各自的云存储服务。将数据信息存储在云中,不再花费高昂的现场存储系统成本,这对于那些想要减少IT预算资本支出的企业是相当具有诱惑力的。然而,尽管前景光明,但在当下企业对于云存储的采用仍然很谨慎,仅有不到百分之一的传统大型企业将他们的文件存储在云中。安全性、可用性及性能是阻碍企业全面拥抱云存储的障碍。
书生安全云在2012年开始提供安全云存储服务,在不到2年的时间里其全球用户数突破1千万。书生安全云继承了书生集团多年积累的技术精髓,凭借TruPrivacy云安全技术、SurCloud云存储基础架构及VisiDoc云文档技术三大创新技术,在全球日趋饱和的云存储市场中闯出了自己的一片疆土。
王东临表示,之前书生安全云的业务主要在美国和欧洲地区,中国主要负责技术研发。然而,随着国内云市场的日益发展,书生安全云已把业务重心转回国内。
和360做朋友
在中国市场,书生公司提供企业云盘和私有云两种服务。面向中小企业用户,书生提供企业云盘。目前,书生已与360达成深度合作,书生负责产品研发,360负责销售和推广,该云盘已进入到了测试阶段。针对大型企业用户,书生则提供私有云服务。“我们也帮助大型企业做私有云的建设。我们现在在谈的客户里面,有很多都是非常大的客户,”王东临如是说道。
在谈到与360的关系时,金友兵指出,书生跟360并不存在竞争关系,“安全分很多层面,360负责的是网络和操作系统层面的安全,书生安全云是在这两层的基础上,提供数据安全。也就是说,当网络和系统都被攻破的情况下,书生安全云的全程加密技术,仍能保护用户的数据不被泄露。360是我们很密切的合作伙伴,我们是上下游关系。他们是前一把锁,防外的一把锁,我们做的是另一把锁,两方面是互补的关系。”
王东临指出,书生是一家技术公司,因此,在市场推广方面,书生会选择一些有较好用户基础的公司进行合作。“我们现在跟世纪互联也在合作,推广我们的产品,我们还有其他几个大的合作伙伴,目前已经形成了合作意向,他们基本上都是上市公司。”
目前,书生安全云已经成为甲骨文等知名企业的全球合作伙伴。书生安全云获得了美国《云计算》杂志颁发的“云存储卓越奖”,并且通过了美国HIPPA医疗信息安全认证、美国FIPS联邦信息安全认证。
好文章,需要你的鼓励
zip2zip是一项创新技术,通过引入动态自适应词汇表,让大语言模型在推理时能够自动组合常用词组,显著提高处理效率。由EPFL等机构研究团队开发的这一方法,基于LZW压缩算法,允许模型即时创建和使用"超级tokens",将输入和输出序列长度减少20-60%,大幅提升推理速度。实验表明,现有模型只需10个GPU小时的微调即可适配此框架,在保持基本性能的同时显著降低计算成本和响应时间,特别适用于专业领域和多语言场景。
这项研究创新性地利用大语言模型(LLM)代替人类标注者,创建了PARADEHATE数据集,用于仇恨言论的无毒化转换。研究团队首先验证LLM在无毒化任务中表现可与人类媲美,随后构建了包含8000多对仇恨/非仇恨文本的平行数据集。评估显示,在PARADEHATE上微调的模型如BART在风格准确性、内容保留和流畅性方面表现优异,证明LLM生成的数据可作为人工标注的高效替代方案,为创建更安全、更具包容性的在线环境提供了新途径。
这项研究由中国科学技术大学的研究团队提出了Pro3D-Editor,一种新型3D编辑框架,通过"渐进式视角"范式解决了现有3D编辑方法中的视角不一致问题。传统方法要么随机选择视角迭代编辑,要么同时编辑多个固定视角,都忽视了不同编辑任务对应不同的"编辑显著性视角"。Pro3D-Editor包含三个核心模块:主视角采样器自动选择最适合编辑的视角,关键视角渲染器通过创新的MoVE-LoRA技术将编辑信息传递到其他视角,全视角精修器修复并优化最终3D模型。实验证明该方法在编辑质量和准确性方面显著优于现有技术。
这项研究提出了ComposeAnything,一个无需重新训练的框架,可显著提升AI图像生成模型处理复杂空间关系的能力。该技术由INRIA、巴黎高师和CNRS的研究团队开发,通过三个创新步骤工作:首先利用大型语言模型创建包含深度信息的2.5D语义布局,然后生成粗略的场景合成图作为先验指导,最后通过物体先验强化和空间控制去噪引导扩散过程。在T2I-CompBench和NSR-1K基准测试中,该方法远超现有技术,特别是在处理复杂空间关系和多物体场景时表现卓越,为AI辅助创意设计开辟新可能。