安全态势可控、移动安全可及、安全开发可行
现代科技不断变革,产业数字化转型持续推进,软件在在其中发挥着重要的支撑作用。而安全是一切前沿应用领域能够实现创新升级的前提。新思科技指出,汇聚行业生态圈群力,构建安全可信的软件势在必行。
新思科技中国区应用安全技术总监付红勋表示:“软件安全是一个朝阳产业,因为现在世界基本上由软件定义。软件是数字化转型的载体。当然,软件和安全是相伴相生的。如果安全不到位,就会带来相应的损失。而且,损失未必是财务上的,还有可能造成企业声誉受损,导致不可估量的负面影响。如何去确保安全,构建可信软件?新思科技认为可以从三个领域注入新力量,包括安全态势、移动安全以及研发人员。”
安全态势可控
安全已经是产业发展的必修课,各大企业也已经部署应用安全(AppSec)计划。但成效如何?新思科技观察到,很多企业的AppSec计划面临着“三低两难”。
为了帮助业界应对以上挑战,新思科技近期推出了全新软件风险管理平台(SRM)。该平台是一种应用安全态势管理(ASPM)解决方案,内置了新思科技广受认可的Coverity静态应用安全分析和Black Duck软件组成分析,帮助用户以“三化两快”化解“三低两难”。
Gartner 预测,到2026年,超过40%的开发专有应用的企业将采用应用安全态势管理(ASPM),以快速识别和解决应用安全问题。
移动安全可及
手机已经不仅仅是移动硬件设备,而是承载着更多软件应用,覆盖家居、娱乐、出行、支付、会议等方方面面。移动安全可谓牵一发而动全身。
那么,移动安全的难点在哪?既要全面,又要快速。移动端App语言多样,包括Kotlin、Java、Swift、Objective-C等等。这就要求综合运用全面的测试技术,比如SAST、DAST或者IAST。而且,企业希望这些测试技术不仅能自动化运行、与CI/CD管道集成、快速发现问题并且指导开发修复问题。
新思科技深知行业痛点,推出移动应用安全测试(MAST),并联合行业伙伴力量不断精进。最近,新思科技与移动安全和隐私专家NowSecure合作,为业界提供更快速、更全面的移动应用安全测试。得益于此,用户可以获得三方面的裨益:第一, APP发布越来越快;第二,能够快速地把发现的风险,甚至漏洞修补掉;第三,其客户能够得到可信的移动应用。
作为智能终端制造商和移动互联网服务提供商,OPPO意识到安全和隐私是智慧生态系统不可分割的一部分,并提出了“可信”的概念,这与新思科技不谋而合。
OPPO终端安全领域总经理王安宇表示:“我们将消费者、监管机构以及行业的诉求都映射到内部的产品和研发的安全和隐私要求,同时与行业著名厂商、上下游合作伙伴等共同去规划、实施、持续改进安全计划。新思科技是OPPO长期的安全合作伙伴,提供软件安全成熟度和能力提升、SCA代码质量分析和产品安全质量验证等综合产品和服务,与我们携手构建闭环的软件安全解决方案,在探索功能创新的同时,也为消费者交付可信的产品。”
安全开发可行
软件安全归根结底很大程度上取决于安全的开发。因此,对开发人员进行系统、全面的培训至关重要。然而,此类培训通常会比较枯燥,又难以和现实业务场景挂钩,使得开发人员兴趣不大。
为此,新思科技对症下药,完善了开发人员安全培训(Developer Security Training)平台,帮助开发人员提高安全能力,同时提供简化的方法,将整个企业的安全实践标准化。该企业级敏捷学习平台提供8,000多种学习活动,培训内容跨越60多种编码语言和开发框架,并且数量不断增长。而且,该平台支持8种语言,包括简体中文。
付红勋总结道,在这个软件定义世界、软件改变世界的时代,安全问题变得非常凸显,包括漏洞、版权、运维等各个方面的风险。每个行业面临的软件安全风险有共性也有特性,但总的来说,各行各业都不能独善其身,主动防御和联合生态圈力量才能发挥协同效应,持续构建和交付安全、可信的产品,激发产业创新活力,行稳致远。
好文章,需要你的鼓励
OpenAI在最新博客中首次承认,其AI安全防护在长时间对话中可能失效。该公司指出,相比短对话,长对话中的安全训练机制可能会退化,用户更容易通过改变措辞或分散话题来绕过检测。这一问题不仅影响OpenAI,也是所有大语言模型面临的技术挑战。目前OpenAI正在研究加强长对话中的安全防护措施。
北航团队推出VoxHammer技术,实现3D模型的精确局部编辑,如同3D版Photoshop。该方法直接在3D空间操作,通过逆向追踪和特征替换确保编辑精度,在保持未修改区域完全一致的同时实现高质量局部修改。研究还创建了Edit3D-Bench评估数据集,为3D编辑领域建立新标准,展现出在游戏开发、影视制作等领域的巨大应用潜力。
谷歌宣布计划到2026年底在弗吉尼亚州投资90亿美元,重点发展云计算和AI基础设施。投资包括在里士满南部切斯特菲尔德县建设新数据中心,扩建现有设施,并为当地居民提供教育和职业发展项目。弗吉尼亚州长表示这项投资是对该州AI经济领导地位的有力认可。此次投资是谷歌北美扩张战略的一部分。
宾夕法尼亚大学研究团队开发出PIXIE系统,这是首个能够仅通过视觉就快速准确预测三维物体完整物理属性的AI系统。该技术将传统需要数小时的物理参数预测缩短至2秒,准确率提升高达4.39倍,并能零样本泛化到真实场景。研究团队还构建了包含1624个标注物体的PIXIEVERSE数据集,为相关技术发展奠定了重要基础,在游戏开发、机器人控制等领域具有广阔应用前景。