软件即服务公司DoControl发布的一份调查报告发现,所有SaaS数据访问中有40%是未受管理的,这会造成重大的内部威胁和外部威胁。
该报告详细介绍了未经SaaS厂商检查和命名的数据访问所存在的重大威胁,以及这些威胁被忽略的现状。
这项调查的对象是平均规模在1000人的企业,SaaS应用中保存了50万到1000万条数据存储资产中。可以公开共享的企业可能有多达20万项资产被公开共享了。
研究显示,内部威胁是一个重大问题,平均有400个加密密钥通过内部共享的方式发给了任何收到链接的人。有1/5的SaaS资产通过内部共享连接被公开,很多员工甚至可以获取他们没有权限使用的数据。大约有8%的通过他们的个人账号对外分享了公司资产,让很多前员工也可以持续使用公司的数据。
而在外部威胁方面,研究发现有1000-15000个外部合作者(包括供应商、承包商、客户、合作伙伴、潜在客户、媒体和分析师)可以访问企业数据。200-3000家外部公司,特别是第三方公司,可以访问受访企业的资产。而且,有18%的SaaS应用对外进行了分享,即使在删除用户后仍然保持公开分享的状态。
DoControl公司联合创始人、首席执行官Adam Gavish解释说:“过去一年迫使很多企业组织与外部方合作并调整现有员工以支持远程协作。安全从业人员专注于以安全的方式访问SaaS,现在是他们优先考虑内部数据和外部数据访问关联性的时候了。”
Gavish指出,未受管理的数据访问会带来重大风险并增加数据泄露的可能性,“虽然SaaS应用旨在促进协作,但在这个不断增长的攻击面中,安全团队必须谨慎关注大规模持续数据访问”。
好文章,需要你的鼓励
新创公司Germ为Bluesky社交网络推出端到端加密消息服务,为用户提供比现有私信更安全的聊天选项。经过两年开发,该服务本周进入测试阶段,计划逐步扩大测试用户规模。Germ采用新兴技术如消息层安全协议和AT协议,无需手机号码即可实现安全通信。用户可通过"魔法链接"快速开始聊天,利用苹果App Clips技术无需下载完整应用。
这项研究由哈佛大学团队开发的创新框架,解决了多机构数据共享的核心难题。他们巧妙结合联邦学习、局部差分隐私和公平性约束,使不同机构能在保护数据隐私的同时协作开发更准确、更公平的决策模型。实验证明,该方法在多个真实数据集上既保障了隐私,又显著提升了模型公平性,为医疗、金融和政府等领域的数据协作提供了实用解决方案。
高通公司宣布正在与领先的超大规模云服务商进行深度合作谈判,开发专用于数据中心的CPU产品。CEO阿蒙表示,公司正在开发通用CPU和推理集群产品,预计2028财年开始产生收入。同时,高通面临三星在高端智能手机市场的竞争压力,三星计划在2026年推出采用2纳米工艺的新款Exynos处理器。高通Q3财报显示营收增长10%至103.5亿美元,净利润增长25%。
Meta AI研究团队开发的ALOHA系统是一种低成本开源的双臂机器人远程操作平台,旨在使机器人学习更加民主化和普及化。该系统结合了价格亲民的硬件设计和先进的行为克隆学习算法,使机器人能够从人类示范中学习复杂技能。研究表明,ALOHA系统展示了强大的泛化能力,能够在新环境中应用所学技能,如打开不同类型的瓶子。系统的开源性质鼓励全球研究者参与并推动机器人学习领域的发展,尽管仍面临成本和精确力控制等挑战。