ZDNet至顶网软件频道消息:在近日召开的“2014中国互联网大会”上,工信部部长苗圩表示,要把增强网络信息安全保障能力摆在更加突出的位置,推动完善网络与信息安全的法律法规、技术标准,加强基础设施和技术手段体系化建设。银行业作为涉及国计民生的重要部门更应该重视国产化和自主可控方面的问题。对于银行来说,商业数据是其核心机密。如何确保这些数据的安全,让银行系统的信息安全管理人员感到棘手。
某大型股份制商业银行在全国拥有数十家一级、二级分行,以及众多营业网点,计算机终端覆盖范围广、终端数据量大,仅靠人工排查很难实现终端的安全管理,银行在日常工作应用中同样面临着对计算机终端安全及数据安全的担忧。如何管理终端资产,保障网络设备正常运行?如何对业务系统中存在的核心数据和敏感信息进行管控?如何规范文档在流通、管理、存储和使用中的安全?如何在全网制订统一的安全策略等成为亟待解决的问题。
出于自身对于计算机终端及数据安全的需求以及银监会、人民银行出台的行业规范指导要求,某银行相关负责部门与北信源公司进行深入沟通,对全行生产网、办公网和互联网数万终端实行安全加固,为其整体安全架构又上了一层保险。
北信源项目团队在充分了解了某银行的现状后,为某银行全国终端的管理制定了“分散—集中”式的二级级联架构。各一级分行、二级分行、异地支行和社区银行分别架设服务器,管控所辖范围内的终端;以上服务器又直接连接到总行服务器上,受总行监督管理。该方案分散部署避免了全部终端连接总行带来的网络风险,服务器级联又实现了总行统筹全局的目的。
某银行从系统应用安全和数据安全两个层次触发,建设全网统一建设终端安全管理体系,从外部做好接入控制、安全登录、移动存储介质及其它外设的管控,以及内部的应用软件使用、口令强度、访问端口等方面的管理,大幅度提高桌面计算机的安全防护水平,确保网络能够安全、稳定、可靠地运行。
在计算机终端安全管理方面,某银行在全行部署完成桌面安全管控系统后,轻松实现了移动介质管控、防违规外联、涉密信息检查、文件输出审计、硬件管控、弱口令检查密等。为某银行在终端安全管理方面提供了强大的管理工具,制定了行之有效的管理手段。
在信息安全人员的安全意识方面,通过部署北信源桌面安全管控系统,提高了信息安全人员对全行信息安全的管控能力,实现了对文件流转的控制、审计,做到了有据可依;限制了接入生产网和办公网的电脑终端上互联网;增强了系统登录帐号的密码等。
北信源的终端安全管理产品在此银行系统稳定运行,满足了客户对于桌面终端的安全管理需求,切实保护了某银行的数据安全,借助北信源终端安全管理解决方案,该银行实现全网计算机终端的安全管控,达到了金融系统信息安全管理的相关要求。
好文章,需要你的鼓励
这项来自苹果公司的研究揭示了视频大语言模型评测的两大关键问题:许多测试问题不看视频就能回答正确,且打乱视频帧顺序后模型表现几乎不变。研究提出VBenchComp框架,将视频问题分为四类:语言模型可回答型、语义型、时序型和其他类型,发现在主流评测中高达70%的问题实际上未测试真正的视频理解能力。通过重新评估现有模型,研究团队证明单一总分可能掩盖关键能力差距,并提出了更高效的评测方法,为未来视频AI评测提供了新方向。
这篇来自KAIST AI研究团队的论文提出了"差分信息分布"(DID)这一创新概念,为理解直接偏好优化(DPO)提供全新视角。研究证明,当偏好数据编码了从参考策略到目标策略所需的差分信息时,DPO中的对数比率奖励形式是唯一最优的。通过分析DID熵,研究解释了对数似然位移现象,并发现高熵DID有利于通用指令跟随,而低熵DID适合知识密集型问答。这一框架统一了对DPO目标、偏好数据结构和策略行为的理解,为语言模型对齐提供理论支持。
VidText是一个全新的视频文本理解基准,解决了现有评估体系的关键缺口。它涵盖多种现实场景和多语言内容,提出三层评估框架(视频级、片段级、实例级),并配对感知与推理任务。对18个先进多模态模型的测试显示,即使最佳表现的Gemini 1.5 Pro也仅达46.8%平均分,远低于人类水平。研究揭示输入分辨率、OCR能力等内在因素和辅助信息、思维链推理等外部因素对性能有显著影响,为未来视频文本理解研究提供了方向。
ZeroGUI是一项突破性研究,实现了零人工成本下的GUI代理自动化在线学习。由上海人工智能实验室和清华大学等机构联合开发,这一框架利用视觉-语言模型自动生成训练任务并提供奖励反馈,使AI助手能够自主学习操作各种图形界面。通过两阶段强化学习策略,ZeroGUI显著提升了代理性能,在OSWorld环境中使UI-TARS和Aguvis模型分别获得14%和63%的相对改进。该研究彻底消除了传统方法对昂贵人工标注的依赖,为GUI代理技术的大规模应用铺平了道路。