6月4日上午北京消息,在第七届中国云计算大会上,360公司技术副总裁、首席隐私官谭晓生进行了360在云计算方面的实践经验分享。他的演讲题目为《云计算大数据应用实践分享之三:360云计算的安全与大数据应用》。
360公司技术副总裁、首席隐私官 谭晓生
首先,谭晓生提及,我们处在一个变革的时代,信息安全面临重大考验。企业的IT格局也相应的在发生变化。今天越来越多的传统企业选择互联网IT的产业架构,随着信息化程度和计算能力的增强,越来越多的企业也选择将数据放在云服务器上。正如马云所言,我们已经进入TB时代。目前存在的主要问题是,数据成了很容易被篡改的目标。而且,传统的网管将网线拔掉的那种管控思维已经落后了。
所以,云计算的安全管控就成为了一个重要问题,也就是说传统的IT系统面临主要的安全挑战。谭晓生主要分享了几个应对思路。一是进行纵深防御。这个思路主要是将城墙防御转变为系统防御,也就是所谓的塔斯防御。“我在前面知道攻击者来了,并且知道攻击过程中层层防御消耗进攻力量,甚至有机会可以去反致。”谭晓生说。二是关注数据安全,也就说需要做最坏的打算,数据的防御是很有必要的,因为“你没有被攻破只是因为时间和概率问题。”
具体的做法是:第一,对宿主机OS安全加固。第二,对VMM进行安全防护,不管是KVM还是VMWARE等,只要在管理系统内存在漏洞,都需要进行加固。
此外,谭晓生表示:云计算不是自主可控的。无论是对服务商还是对租户而言,在云计算安全还需做出努力。“任何一个公司安全能力再强,你获取资源都是有限的”而“安全是一个7乘24无休需要止处理的问题。
因此,谭晓生提出在云安全上的思路不应该是云厮杀,而应该是云共赢,他预测”在中国云服务弄不好又走到零和博弈的状态”,但是“不管是华为还是阿里我觉得没有一家企业能够掌控从云计算的基础到安全到各个应用方面的威胁。”因为“安全是市场里所有的敌人“所以”大家应该联合起来共同抵御云计算安全问题。”
好文章,需要你的鼓励
新加坡国立大学研究团队开发了SPIRAL框架,通过让AI与自己对弈零和游戏来提升推理能力。实验显示,仅训练AI玩简单扑克游戏就能让其数学推理能力提升8.6%,通用推理提升8.4%,且无需任何数学题目作为训练材料。研究发现游戏中的三种推理模式能成功转移到数学解题中,为AI训练提供了新思路。
同济大学团队开发的GIGA-ToF技术通过融合多帧图像的"图结构"信息,创新性地解决了3D相机噪声问题。该技术利用图像间的不变几何关系,结合深度学习和数学优化方法,在合成数据集上实现37.9%的精度提升,并在真实设备上展现出色泛化能力,为机器人、AR和自动驾驶等领域提供更可靠的3D视觉解决方案。
伊利诺伊大学研究团队通过对比实验发现,经过强化学习训练的视觉语言模型虽然表现出"顿悟时刻"现象,但这些自我纠错行为并不能实际提升推理准确率。研究揭示了AI模型存在"生成-验证差距",即生成答案的能力强于验证答案质量的能力,且模型在自我验证时无法有效利用视觉信息,为AI多模态推理发展提供了重要启示。
MIT等顶尖机构联合提出SparseLoRA技术,通过动态稀疏性实现大语言模型训练加速1.6倍,计算成本降低2.2倍。该方法使用SVD稀疏性估计器智能选择重要计算部分,在保持模型性能的同时显著提升训练效率,已在多个任务上验证有效性。