共同发布《金融服务业软件安全状况》报告
超过一半的金融服务机构由于不安全的软件导致客户数据被盗
对于金融服务业来说,客户信任、隐私和风险管理至关重要。但最新一份研究报告显示,超过一半金融服务机构都曾经历因网络攻击而导致客户数据被盗、系统故障与宕机等安全问题。
新思科技近期发布了《金融服务业软件安全状况》报告。数据安全中心Ponemon Institute对金融服务行业当前的软件安全实践进行了独立调查。报告重点呈现了金融服务行业的安全现状及解决安全相关问题的能力。调查显示超过一半的受访机构曾由于不安全的金融服务软件和技术而导致客户敏感信息被盗或系统故障及停机。此外,许多机构难以管理其供应链的网络安全风险,且无法在软件发布前正确评估其安全漏洞。
新思科技软件质量与安全部门安全咨询总经理Drew Kilbourne表示:“尽管如今金融服务行业在软件安全方面已经相对成熟,金融机构仍需要应对快速发展的技术环境,以及日益复杂的竞争对手。单凭一种方法确保软件安全显然是行不通的。报告明确指出加强供应链风险管理极其重要。这有利于许多金融机构将他们的软件安全计划实施于所有业务关键的应用。也能有助于将将安全‘向左移’,在软件开发生命周期(SDLC)早期就已经将安全考虑在内。”
新思科技委托了知名数据安全研究中心Ponemon Institute对金融服务行业当前的软件安全实践及风险进行了调查。研究人员访问了来自金融服务行业各个领域的400多名IT安全从业人员,包括银行、保险、抵押贷款/处理和经纪领域。调研参与者的职务涵盖开发、安装和实施金融应用等。
报告重点发现如下:
好文章,需要你的鼓励
K Prize是由Databricks和Perplexity联合创始人推出的AI编程挑战赛,首轮比赛结果显示,获胜者巴西工程师Eduardo Rocha de Andrade仅答对7.5%的题目就获得5万美元奖金。该测试基于GitHub真实问题,采用定时提交系统防止针对性训练,与SWE-Bench 75%的最高得分形成鲜明对比。创始人承诺向首个在该测试中得分超过90%的开源模型提供100万美元奖励。
T-Tech公司研究团队开发了SAE Boost助推器系统,通过训练专门的"错误补偿器"来增强AI理解工具对专业领域的理解能力。该系统在化学、俄语和外交等领域测试中显示出显著改进效果,同时完全保持原有通用能力。这种模块化设计为AI系统的持续优化提供了安全可靠的路径,对AI可解释性研究具有重要意义。
阿里巴巴通义千问团队发布开源编程模型Qwen3-Coder-480B-A35B-Instruct,专门用于软件开发辅助。该模型采用混合专家架构,拥有4800亿参数,支持25.6万token上下文长度,可在数秒内创建完整功能应用。在SWE-bench基准测试中得分67.0%,表现优于GPT-4和Gemini。模型基于Apache 2.0开源许可,企业可免费使用。AI研究者称其可能是目前最佳编程模型,特别适合企业级代码库理解、自动化代码审查和CI/CD系统集成。
斯坦福大学研究团队开发出革命性AI系统,能够像生物学家一样"看懂"蛋白质三维结构并预测功能。该系统通过多层次分析方法,在蛋白质功能预测方面达到90%以上准确率,为新药开发和精准医疗开辟新道路。这项技术不仅加速了蛋白质研究进程,更为解决复杂疾病提供了强大的AI助手,预示着人工智能与生物医学融合的美好前景。