至顶网软件频道消息:微软为新一系列的Azure安全功能——称之为“机密计算”——开放了早期访问计划,这种服务甚至可以防止那些可以访问硬件的员工访问数据。
这项新服务在数据保护方面的主要增强,是加密使用中的数据,这将为那些可能把最敏感的数据保存在公有云中的客户提供更好的安全保障。这项服务针对那些需要分享高度敏感数据的组织部门,例如财务和医疗等。
这种机密计算侧重于基于硬件的加密,以确保当数据需要干净处理的时候,数据是处于一种安全或者可信执行环境(TEE)中的。它采用了针对Azure SQL数据库和SQL Server所谓的“使用中加密”技术,是对现有加密静态数据和传输中数据的保护进行了扩展。
微软最初支持的是Windows Virtual Secure Mode,这是一种基于软件的TEE,是由Windows 10和Windows Server 2016中的Hyper-V实现的,还有一种基于硬件的TEE,是在Azure服务器上,支持英特尔的Software Guard Extensions(SGX)。据微软首席技术官Mark Russinovich表示,这些是“公有云中首个支持SGX的服务器”。此外微软还在与英特尔合作支持其他TEE。
英特尔向开发者提供SGX套件,允许开发者在受保护内存区域中自行应用程序代码。英特尔推出了支持第7代英特尔Core处理器以及用于数据中心服务器的英特尔至强处理器E3 v5芯片的SGX。
“TEE确保没有办法从外部查看内部数据或者操作,即使试用调试器也不行。TEE甚至确保了只有经过授权的代码才能访问数据。如果这个代码被更改或者篡改,操作将被拒绝,环境禁用。TEE会在执行代码的过程中强制实施这种保护,”Russinovich这样解释说。
机密计算旨在防止数据遭受来自可访问硬件的内部恶意人员、利用操作系统、应用以及虚拟机管理程序的外部攻击、以及未经授权的第三方访问等威胁。
Azure机密计算扩大了微软在CoCo框架(最近公布的针对机密区块链网络的系统)上对TEE的使用。
此外它还建立在已经提供的Always Encrypted数据库引擎上,允许数据所有者查看数据,但是防止那些管理数据的人查看。这项功能让企业组织可以对静态数据以及用于Azure存储的数据进行加密。
Russinovich认为,Azure机密计算对于那些分享财务数据、医疗数据和机器学习研究的客户来说是很有用处的。
“例如在财务方面,个人投资组合数据和财务管理策略在TEE之外是不可见的,”他指出。
“医疗机构可以通过共享他们的私密的病人数据(如基因组序列)进行协作,从跨多个数据集的机器学习中获得更深入的洞察,而避免了数据泄露给其他组织的风险。在石油和天然气,以及物联网场景下,对于企业来说意味着核心知识产权的敏感的地震数据,可以迁移到云端进行处理,但是是处于使用中数据加密的保护中。”
好文章,需要你的鼓励
这项由浙江大学与阿里巴巴通义实验室联合开展的研究,通过创新的半在线强化学习方法,显著提升了AI界面助手在多步骤任务中的表现。UI-S1-7B模型在多个基准测试中创造了7B参数规模的新纪录,为GUI自动化代理的发展开辟了新的技术路径。
阿里巴巴联合浙江大学开发的OmniThink框架让AI学会像人类一样慢思考写作。通过信息树和概念池的双重架构,系统能够动态检索信息、持续反思,突破了传统AI写作内容浅薄重复的局限。实验显示该方法在文章质量各维度均显著超越现有最强基线,知识密度提升明显,为长文本生成研究开辟了新方向。
新加坡国立大学研究人员开发出名为AiSee的可穿戴辅助设备,利用Meta的Llama模型帮助视障人士"看见"周围世界。该设备采用耳机形态,配备摄像头作为AI伴侣处理视觉信息。通过集成大语言模型,设备从简单物体识别升级为对话助手,用户可进行追问。设备运行代理AI框架,使用量化技术将Llama模型压缩至10-30亿参数在安卓设备上高效运行,支持离线处理敏感文档,保护用户隐私。
腾讯混元3D 2.0是一个革命性的3D生成系统,能够从单张图片生成高质量的带纹理3D模型。该系统包含形状生成模块Hunyuan3D-DiT和纹理合成模块Hunyuan3D-Paint,采用创新的重要性采样和多视角一致性技术,在多项评估指标上超越现有技术,并提供用户友好的制作平台。作为开源项目,它将大大降低3D内容创作门槛,推动3D技术的普及应用。