至顶网软件与服务频道消息:(2019年11月20日,美国纽约州阿蒙克)IBM今天发布了Cloud Pak for Security,创新性地实现了业界首次无需从原始数据源移动数据而能连接任意安全工具、云和本地部署的系统。该平台现已可用,包括了用于搜索威胁的开源技术,能够帮助加速自动响应网络攻击,而且可在任何环境中运行。
Cloud Pak for Security是采用IBM首创的开源新技术的第一个平台,它能够搜索并转换来自各种来源的安全数据,汇集企业多云IT环境中的关键安全洞察。该平台是可扩展的,因此可以随着时间的推移添加更多的工具和应用。
随着企业的云应用越来越成熟,应用和数据分布在了多个私有云和公有云以及本地资源中。为了保护这种分散的IT环境,就要求安全部门进行复杂的集成,在不同的屏幕和单点产品之间不断的切换。超过半数的安全部门表示,他们很难把数据与不同的安全和分析工具集成在一起,也很难跨云环境把数据整合起来以发现高级威胁。
此次发布的三项初始功能包括:
IBM安全事业部总经理Mary O'Brien指出:“随着企业把关键任务工作负载迁移到混合多云环境中,安全数据将分布在不同的工具、云和IT基础设施中。这就有可能造成漏洞,让威胁有机可乘,导致安全部门的构建和维护成本高昂、集成复杂和必须进行手动响应。推出了Cloud Pak for Security后,我们为混合多云环境下更加连接的安全生态系统奠定了基础。”
IBM在设计过程中与数十家客户和服务提供商合作,开发的解决方案解决了遍布整个安全行业的关键互操作性难题。Cloud Pak for Security包括了用于与流行安全工具进行预集成的初始连接器,这些工具来自IBM、Carbon Black、Tenable、Elastic、BigFix、Splunk,以及包括IBM云、AWS 和微软Azure在内的公有云提供商。该解决方案建立在开放标准上,因此它可以在企业的整个基础设施上连接其他安全工具和数据。
Enterprise Strategy Group (企业战略集团)资深首席分析师Jon Oltsik评论说:“企业已迅速采用新的安全技术来应对最新的威胁,而现在却不得不使用数十种相互独立的工具,这些工具并不总是能很好地协同工作。业界应转向更开放的技术和统一平台来帮助客户解决这个问题,这些技术和平台可以充当安全单点工具之间的‘粘合剂’。IBM的方法符合这一需求,并有可能把安全堆栈的每一层整合到一个简化的单一界面中。”
为进一步加速业界向开放安全的迁移,IBM还率先实施了开源项目,使安全工具在整个安全生态系统中能够自然的协同工作。作为开放网络安全联盟(Open Cybersecurity Alliance)的创始成员之一,IBM和其他20多家组织正在共同研究开放标准和开放源代码技术,以实现产品的互操作性,避免安全行业的供应商锁定问题。
有报告显示,76%的企业已经在使用2到15种混合云,98%的企业预测他们将在3年内使用多个混合云。IBM的Cloud Pak for Security是采用Red Hat OpenShift等开源技术开发的,而这些技术是企业云环境的基础。
在这些开放灵活的构建模块上开发的Cloud Pak for Security支持跨任何云或者本地环境,轻松的实现“容器化”部署。随着企业不断添加新的云部署和迁移,Cloud Pak for Security可以轻松地适应这些新环境并支持不断扩展——客户甚至能够将敏感和关键任务工作负载放到云中,在中心安全平台上持续监视这些负载并进行控制。
Cloud Pak for Security还为托管安全服务提供商(MSSP)提供了模型,使这些提供商能够大规模的高效运营、连接安全孤岛并优化其安全流程。企业还可以使用各种IBM安全服务,例如,按需咨询、定制开发和事故响应等。
好文章,需要你的鼓励
南洋理工大学研究团队开发了WorldMem框架,首次让AI拥有真正的长期记忆能力,解决了虚拟世界模拟中的一致性问题。该系统通过记忆银行存储历史场景,并使用智能检索机制,让AI能准确重现之前的场景和事件,即使间隔很长时间。实验显示在Minecraft和真实场景中都表现出色,为游戏、自动驾驶、机器人等领域带来广阔应用前景。
AWS通过升级SageMaker机器学习平台来扩展市场地位,新增观测能力、连接式编码环境和GPU集群性能管理功能。面对谷歌和微软的激烈竞争,AWS专注于为企业提供AI基础设施支撑。SageMaker新功能包括深入洞察模型性能下降原因、为开发者提供更多计算资源控制权,以及支持本地IDE连接部署。这些更新主要源于客户需求,旨在解决AI模型开发中的实际问题。
MTS AI研究团队提出RewardRanker系统,通过重排序模型和迭代自训练显著提升AI代码生成质量。该方法让13.4B参数模型超越33B大模型,在多种编程语言上表现优异,甚至在C++上超越GPT-4。通过引入困难负样本和PPO优化,系统能从多个代码候选中选出最优方案,为AI编程助手的实用化奠定基础。