AWS近日推出了多项新功能帮助客户检测云环境中的恶意软件,保护软件应用。
AWS在re:Inforce大会上发布了这些功能,并将其作为两款现有服务——Amazon GuardDuty和Amazon Detective——的一部分提供给客户。
GuardDuty是一种托管服务,旨在检测云环境中的恶意活动,例如,该服务可以检测黑客什么时候尝试从重要的云应用下载业务数据,此外还可以发现其他类型的恶意活动。
AWS将扩展GuardDuty的功能集,新增一个名为GuardDuty Malware Protection的工具,让该服务不仅可以检测恶意活动,还可以检测恶意文件。
GuardDuty Malware Protection工具可以扫描各种文件中的恶意软件。AWS表示,该工具能够检测Windows和Linux程序中的恶意代码,以及PDF文档、软件安装程序、脚本和其他很多类型的文件。
该服务可以在企业的AWS环境中检测到可疑活动时,自动启动恶意软件扫描。“例如,当EC2实例与已知为恶意的命令和控制服务器通信或者正在对其他EC2实例执行DoS或者暴力攻击的时候,就会触发恶意软件扫描,”AWS EMEA地区首席布道师Danilo Poccia在近日发表的一篇博文中进行了详细介绍。
GuardDuty Malware Protection通过在附加到实例的Amazon EBS卷中搜索恶意软件。EBS卷是用于保存实例文件的存储容量池。GuardDuty Malware Protection创建实例的EBS卷副本,然后在不影响原始数据的情况下,扫描该副本以查找恶意软件。
GuardDuty Malware Protection通过集中式控制台提供恶意软件扫描结果,可示在EC2实例中检测到的恶意软件类型、发现的恶意文件数量以及其他数据点。
如果管理员需要有关恶意文件的其他数据,那么控制台会提供一个快捷方式,可以快速启动AWS Amazon Detective服务,该服务提供了多项功能可以让管理员用来调查数据泄露问题。除了推出GuardDuty的增强功能之外,AWS还在re:Inforce大会上发布了Detective的更新。
更新之后的Detective现在可用于调查那些会影响到运行在Amazon Elastic Kubernetes Service(EKS)的工作负载的网络安全事件,该服务是Amazon对Kubernetes的一种托管实施。
管理员调查数据泄露,并找出导致数据泄露的原因,以及有多少系统受到影响,这往往需要收集有关事件的大量技术信息。据AWS称,Detective简化了流程,可以自动收集泄露有关的数据,并使用机器学习对数据进行梳理以便分析。
为了帮助企业调查影响那些影响EKS容器工作负载的网络安全事件,Detective现在可以从EKS中提取数据了。Detective可以从基于EKS的Kubernetes环境中收集用户和应用活动的数据,分析在所谓Kubernetes控制平面(一组用于运行Kubernetes平台关键软件组件的云实例)中生成的活动。
AWS首席开发者布道师Channy Yun在博客文章中解释称:“Detective使用CloudTrail自动关联用户活动,使用Amazon VPC Flow日志自动关联网络活动,无需你手动启用、存储或者保留日志。”
AWS还公布了网络安全产品组合的更新。AWS公布了AWS Wickr预览版,一种端到端加密的企业通信服务,基于Amazon.com去年收购的软件产品。此外,AWS还将推出一些功能,让企业在购买第三方软件产品之前更容易地对其安全性进行评估。
AWS通过这些新功能扩展了已经很广泛的网络安全功能阵容。AWS提供的服务可供企业用来设置防火墙、保护他们的安全密钥以保护业务数据并阻止分布式拒绝服务攻击。AWS的网络安全产品组合还涵盖了其他多种用途。
好文章,需要你的鼓励
这项研究由浙江大学、复旦大学等机构联合完成,提出了ReVisual-R1模型,通过创新的三阶段训练方法显著提升了多模态大语言模型的推理能力。研究发现优化的纯文本冷启动训练、解决强化学习中的梯度停滞问题、以及分阶段训练策略是关键因素。ReVisual-R1在各类推理基准测试中超越了现有开源模型,甚至在某些任务上超过了商业模型,为多模态推理研究开辟了新途径。
这项研究提出了一种名为"批评式微调"的创新方法,证明仅使用一个问题的批评数据就能显著提升大语言模型的推理能力。研究团队对Qwen和Llama系列模型进行实验,发现这种方法在数学和逻辑推理任务上都取得了显著提升,平均提高15-16个百分点,而且只需要强化学习方法1/20的计算资源。这种简单高效的方法为释放预训练模型的潜在推理能力提供了新途径。
新加坡国立大学研究团队开发了名为IEAP的图像编辑框架,它通过将复杂编辑指令分解为简单原子操作序列解决了当前AI图像编辑的核心难题。研究发现当前模型在处理不改变图像布局的简单编辑时表现出色,但在需要改变图像结构时效果差。IEAP框架定义了五种基本操作,并利用思维链推理技术智能分解用户指令,实验证明其性能显著超越现有方法,尤其在处理复杂多步骤编辑时。
Character AI的研究者开发出TalkingMachines系统,通过自回归扩散模型实现实时音频驱动视频生成。研究将预训练视频模型转变为能进行FaceTime风格对话的虚拟形象系统。核心创新包括:将18B参数的图像到视频DiT模型改造为音频驱动系统、通过蒸馏实现无错误累积的无限长视频生成、优化工程设计降低延迟。系统可让多种风格的虚拟角色与人进行自然对话,嘴型与语音同步,为实时数字人交互技术开辟了新可能。