据Gartner的一项调查显示:95%的CIO认为安全攻击来势汹汹,但仍有35%的企业没有网络安全专家。在数字化转型过程中,云安全服务商将会是解决网络攻击风险的最佳拍档。
“未来100%的企业都会基于云来搭建业务的安全体系,也会更依赖云安全的能力。云所带来的变革,可以让企业安全体系建设就如同“搭房子”。”阿里云安全事业部总经理肖力在8月21日网络安全生态峰会上表示。此间,安全需由企业、云服务商、合作伙伴携手:云平台保障底层安全,应用层安全则通力完成。
他认为,“可信、智能、合规”是阿里云在企业安全体系建设中的核心优势。
(图上:阿里云安全事业部总经理 肖力 )
可信 从平台到产品的全链路安全
肖力表示,基于创新技术而来的安全感是企业与云服务商的信任契合点。技术也是定义“可信”的最佳方式。
阿里云平台具备全链路数据加密能力来保障用户的数据安全,也是国内唯一支持SGX可信加密环境的平台。此外,从代码开发到产品上线经过SPLC云产品安全生命周期的审核,以机制来实现每一个云产品的出厂“默认安全”。
在使用层,阿里云安全提供用户多级授权可控的RAM,以及全透明化管理日志审计等产品。
智能 强大计算能力驱动安全自动化
安全攻击难以发觉是因为缺乏全面地感知和分析。基于强大的云计算,安全防护开辟了新思路。
通过对安全事件、网络访问等数据等的透析,加之以人工智能推理,能提早发现异常。此前,阿里云安全团队发现一个0Day漏洞,从发现到响应在24小时内完成。这也表明安全可视与可感知能力使得网络在企业眼里变得透明与安全。
合规 安全体系的最强验证
2015年阿里云首家发起“数据保护倡议”,明确客户数据保护是第一原则,随后成为同行业标准。阿里云是亚洲合规资质最全的云服务商,同时在云等保试点示范、国家等保四级备案测评等高标准合规中都是首批通过。
可信、智能、合规也成为行业共识。杭州安恒副总裁郑赳表示:“基于对云安全事业的看好,以及与阿里云的伙伴互信。双方将一起孵化和创造出更多的安全产品和服务,助力企业的安全建设。”
好文章,需要你的鼓励
韩国科学技术院研究团队提出"分叉-合并解码"方法,无需额外训练即可改善音视频大语言模型的多模态理解能力。通过先独立处理音频和视频(分叉阶段),再融合结果(合并阶段),该方法有效缓解了模型过度依赖单一模态的问题,在AVQA、MUSIC-AVQA和AVHBench三个基准测试中均取得显著性能提升,特别是在需要平衡音视频理解的任务上表现突出。
这项研究利用大语言模型解决科学新颖性检测难题,南洋理工大学团队创新性地构建了闭合领域数据集并提出知识蒸馏框架,训练轻量级检索器捕捉想法层面相似性而非表面文本相似性。实验表明,该方法在市场营销和NLP领域显著优于现有技术,为加速科学创新提供了有力工具。
un?CLIP是一项创新研究,通过巧妙反转unCLIP生成模型来增强CLIP的视觉细节捕捉能力。中国科学院研究团队发现,虽然CLIP在全局图像理解方面表现出色,但在捕捉细节时存在不足。他们的方法利用unCLIP生成模型的视觉细节表示能力,同时保持与CLIP原始文本编码器的语义对齐。实验结果表明,un?CLIP在MMVP-VLM基准、开放词汇语义分割和视觉中心的多模态任务上显著优于原始CLIP和现有改进方法,为视觉-语言模型的发展提供了新思路。
这项研究介绍了RPEval,一个专为评估大语言模型角色扮演能力而设计的新基准。研究团队从法国里尔大学开发的这一工具专注于四个关键维度:情感理解、决策制定、道德对齐和角色一致性,通过单轮交互实现全自动评估。研究结果显示Gemini-1.5-Pro在总体表现上领先,而GPT-4o虽在决策方面表现出色,但在角色一致性上存在明显不足。这一基准为研究人员提供了一个可靠、可重复的方法来评估和改进大语言模型的角色扮演能力。