据Gartner的一项调查显示:95%的CIO认为安全攻击来势汹汹,但仍有35%的企业没有网络安全专家。在数字化转型过程中,云安全服务商将会是解决网络攻击风险的最佳拍档。
“未来100%的企业都会基于云来搭建业务的安全体系,也会更依赖云安全的能力。云所带来的变革,可以让企业安全体系建设就如同“搭房子”。”阿里云安全事业部总经理肖力在8月21日网络安全生态峰会上表示。此间,安全需由企业、云服务商、合作伙伴携手:云平台保障底层安全,应用层安全则通力完成。
他认为,“可信、智能、合规”是阿里云在企业安全体系建设中的核心优势。
(图上:阿里云安全事业部总经理 肖力 )
可信 从平台到产品的全链路安全
肖力表示,基于创新技术而来的安全感是企业与云服务商的信任契合点。技术也是定义“可信”的最佳方式。
阿里云平台具备全链路数据加密能力来保障用户的数据安全,也是国内唯一支持SGX可信加密环境的平台。此外,从代码开发到产品上线经过SPLC云产品安全生命周期的审核,以机制来实现每一个云产品的出厂“默认安全”。
在使用层,阿里云安全提供用户多级授权可控的RAM,以及全透明化管理日志审计等产品。
智能 强大计算能力驱动安全自动化
安全攻击难以发觉是因为缺乏全面地感知和分析。基于强大的云计算,安全防护开辟了新思路。
通过对安全事件、网络访问等数据等的透析,加之以人工智能推理,能提早发现异常。此前,阿里云安全团队发现一个0Day漏洞,从发现到响应在24小时内完成。这也表明安全可视与可感知能力使得网络在企业眼里变得透明与安全。
合规 安全体系的最强验证
2015年阿里云首家发起“数据保护倡议”,明确客户数据保护是第一原则,随后成为同行业标准。阿里云是亚洲合规资质最全的云服务商,同时在云等保试点示范、国家等保四级备案测评等高标准合规中都是首批通过。
可信、智能、合规也成为行业共识。杭州安恒副总裁郑赳表示:“基于对云安全事业的看好,以及与阿里云的伙伴互信。双方将一起孵化和创造出更多的安全产品和服务,助力企业的安全建设。”
好文章,需要你的鼓励
大数据可观测性初创公司Monte Carlo Data推出全新Agent Observability产品,为AI应用提供全方位数据和AI可观测性。该工具帮助团队检测、分类和修复生产环境中AI应用的可靠性问题,防止代价高昂的"幻觉"现象,避免客户信任度下降和系统宕机。新产品采用大语言模型作为评判器的技术,能够同时监控AI数据输入和输出,提供统一的AI可观测性解决方案。
Meta与特拉维夫大学联合研发的VideoJAM技术,通过让AI同时学习外观和运动信息,显著解决了当前视频生成模型中动作不连贯、违反物理定律的核心问题。该技术仅需添加两个线性层就能大幅提升运动质量,在多项测试中超越包括Sora在内的商业模型,为AI视频生成的实用化应用奠定了重要基础。
网络安全公司Aikido披露了迄今最大规模的npm供应链攻击事件。攻击者通过钓鱼邮件获取维护者账户凭证,向18个热门JavaScript包注入恶意代码,这些包每周下载量超过26亿次。恶意代码专门劫持加密货币交易,监控浏览器API接口将资金转移至攻击者地址。受影响的包括chalk、debug等广泛使用的开发工具库。虽然攻击在5分钟内被发现并及时公开,但专家警告此类上游攻击极具破坏性,可能与朝鲜黑客组织相关。
上海AI实验室发布OmniAlign-V研究,首次系统性解决多模态大语言模型人性化对话问题。该研究创建了包含20万高质量样本的训练数据集和MM-AlignBench评测基准,通过创新的数据生成和质量管控方法,让AI在保持技术能力的同时显著提升人性化交互水平,为AI价值观对齐提供了可行技术路径。