IT领导人正在添加更多的安全层,以防止移动威胁。他们使用的是什么工具组合呢? 网络安全已成为企业的优先项,但大多数的领导人都认为,他们的企业仍然面临重大的安全风险——其中,移动漏洞在风险中占重要因素。
在Cisco 的“2016年度安全报告,”中,65%的受访者认为他们面临高级别的安全风险,50%认为,移动是安全漏洞中的高风险。 与此同时, 451 Research在其2016年美国企业移动:IT决策者的调查中,结果显示移动安全是领导人的首要技术优先项目。
的确应该如此,Chris Marsh说,他是451 Research企业移动的研究主任。最近几年,移动功能引入了许多新的漏洞。 智能手机和平板电脑很容易丢失或被盗,员工下载有恶意代码的应用,用户访问恶意的无线网络——所有这些都可能导致数据丢失或盗窃,甚至可以让企业系统暴露给针对性攻击或投机的黑客。
“如果你只是保护一部分,你仍然易受到攻击,” Yuri Diogenes说,他是Fort Worth chapter of the Information Systems Security Association (ISSA)的高级成员,EC-Council University的教授,以及多本IT和安全相关书籍的作者。 作为回应,专家们认为IT高管正在将更多的安全层引入到他们的移动环境中。
专家们认为,在许多企业内,一些战略已经在移动安全平台中站稳脚跟。安全层,包括容器化,本质上,将移动设备上的企业应用和数据与员工的个人信息相隔离,还有移动设备管理(MDM)工具,允许企业远程访问设备,来执行某些安全措施,比如加密,并采取一定的安全措施(比如,从丢失或被盗的设备上删除所有数据)。 这些安全层都属于企业移动管理,在许多企业内,包括设备管理的MDM、安全移动容器、安全内容协作和企业访问控制。
安全层:工具和技术
企业中逐渐出现的工具和技术安全组合包括:
生物识别技术。一些公司,特别是在高度监管的行业,比如金融,已经不再使用密码,甚至双重身份验证,而是使用指纹和其他生物识别技术,来授权设备访问, Nisha Sharma说,她是Accenture Digital旗下Accenture Mobility的总经理。
监控。监控网络上的流量,并发现来自移动设备的可疑活动,比如用户试图与受限的数据进行交互,这一战略在越来越多的企业中使用。监控允许企业“知道哪些移动设备连接到他们的网络中,特别是通过无线入口,以及他们的网络面对何种潜在的数据泄漏和恶意软件,” Andrea Hoy解释道,他是ISSA International Board of Directors的主席。“有专门的工具,监控无线接入,可以通过无线网络检测到流氓设备,没有监控的情况下,很难发现。”
先进的测试工具。供应商已经引入了更多的工具,允许开发人员更好的测试,以确保企业内使用的移动应用的安全性,Sharma说。这些工具可用于内部应用,以及公开应用。
MAM。移动应用管理(MAM)软件与MDM技术类似,但是不是针对设备,它适用于应用, Diogenes解释道。MAM通常受到有BYOD政策的企业欢迎,那些企业的员工不希望公司控制他们的设备。MAM还允许企业为每个应用定制用户体验。此外,因为MAM不管理设备,员工可以在不事先与公司注册设备的情况下,使用新的或不同的移动设备。不过,MAM需要更多的IT资源来管理,Diogenes说。它可能并不适合每一个企业。MDM允许企业验证用户和设备,而一些企业,尤其是那些具有高安全需求的,需要双重认证。
好文章,需要你的鼓励
这篇研究提出了OThink-R1,一种创新的大型推理模型,能够像人类一样在快速直觉思维和慢速深度推理之间自动切换。研究者发现,现有推理模型即使面对简单问题也会生成冗长的推理过程,导致计算资源浪费。通过分析推理轨迹并使用LLM评判员区分冗余和必要推理,OThink-R1能根据问题复杂度动态调整思考深度。实验表明,该方法平均减少了23.4%的生成文本量,同时保持或提高了准确率,代表了向更高效、更人性化AI推理系统迈出的重要一步。
这项研究提出了SHARE,一种新型文本到SQL修正框架,它利用三个小型语言模型(SLM)协同工作,实现高效精准的SQL错误修正。SHARE首先通过基础行动模型将SQL转换为行动轨迹,再经过模式增强模型和逻辑优化模型的层次化精细化修正。研究团队还创新性地提出了层次化自演化训练策略,大大提高了训练数据效率。实验结果表明,SHARE在多个基准测试上显著提升了SQL生成准确率,计算成本仅为传统方法的十分之一,并展现出强大的泛化能力,适用于各种生成器模型和SQL方言。
这项由香港大学和南京大学等机构研究人员联合开发的双专家一致性模型(DCM)解决了高质量视频生成中的效率难题。研究团队发现扩散模型蒸馏过程中存在优化冲突:早期阶段负责语义布局与运动,后期阶段关注细节精修,两者学习动态差异显著。DCM创新性地将这两个任务分配给不同的专家模型,通过参数高效的实现方式,使模型仅需4步即可生成接近50步原始模型质量的视频,大幅提升生成速度,为实用化AI视频创作铺平道路。
这项研究介绍了QARI-OCR,一种基于Qwen2-VL-2B-Instruct模型微调的阿拉伯文字识别系统。研究团队通过三阶段合成数据训练,成功解决了阿拉伯文字识别中的主要挑战:曲线连笔特性、上下文变化的字母形状和发音符号。QARI v0.2模型创下了0.061的字符错误率和0.160的单词错误率,超越了现有开源解决方案,为阿拉伯文化遗产的数字化保存提供了重要工具。