DT科技评论第40期:“影子经纪人”发布漏洞订阅服务,下一次的全球安全事件会在近期接踵而至吗?

  1. 云栖社区>
  2. 博客>
  3. 正文

DT科技评论第40期:“影子经纪人”发布漏洞订阅服务,下一次的全球安全事件会在近期接踵而至吗?

dt科技评论 2017-05-26 21:04:50 浏览5021
展开阅读全文

DT科技评论9dba6352029b9e74293bca099e68dbc37d32946f

Data Technology Review
第 40 期          

阿里云研究中心,人民网研究院,DeepTech深科技

本期目录

  1. 斯坦福大学研发出易弯曲的有机半导体集成电路
  2. 苹果新专利:Siri在嘈杂的环境中工作
  3. 谷歌发布“Cloud TPU”平台
  4. 谷歌宣布下一代AI图像识别技术Google Lens
  5. 阿里云刷新视觉计算世界纪录
  6. Intel新Xeon处理器性能力提升59%
  7. 黑莓正在为汽车开发病毒扫描仪
  8. 美国国土安全部推出8个的可商业化网络安全技术
  9. “影子经纪人”发布漏洞订阅服务,下一次的全球安全事件会在近期接踵而至吗?
  10. 为什么做云安全最重要的是可见性即服务的能力?

人工智能提示:本周热点科技事件,是阿里云“ET”采用分布式爬虫收集全球海量互联网信息,利用文本挖掘和语义分析解析新闻关键词,使用深度神经网络将新闻分类,汇总而选择最新鲜的科技信息。


9931e82b26d1f3b69b7380adc85ae566e2fb8ad01.斯坦福大学研发出易弯曲的有机半导体集成电路
  新闻链接:http://www.cnbeta.com/articles/science/612623.htm
【新闻摘要】据外媒报道,斯坦福大学的研究组研发出一款易弯曲的有机半导体集成电路设备,加入弱酸(如醋酸)后可实现降解。该研究结果发表在5月1日的《美国国家科学院院刊》(Proceedings of the National Academy of Sciences)杂志上。该研究论文由斯坦福大学及惠普公司、加州大学圣塔芭芭拉分校(University of California Santa Barbara)的研究人员共同完成。该技术采用了800纳米厚的基材制作伪互补聚合物晶体管(pseudo-complementary polymer transistor)及逻辑电路,在4V电压下可实现完全崩解(disintegrable)。
【小云评论】在材料科学领域,高分子复合材料作为发展方向已成业界共识。对于高分子材料来说,高性能、复合化、智能化和绿色环保是核心关键词。文章中提到的“易弯曲的有机半导体”完全符合高分子材料发展的方向。研究人员采用多种材料模拟人类皮肤实现集成电路产品可以变得可随意扭曲、富有弹性和可自我修复。绿色环保是这个有机半导体集成电路最大的亮点。2017年全球电子垃圾就将达到5000万吨,如果这项半导体可降解技术在未来得以成熟并成功推广,那么将成就一个造福千秋的重大发明。


79f7d681f01533b2f30ebdb0404bbd8e27397c3d

2.苹果新专利:Siri在嘈杂的环境中工作
  新闻链接:http://www.cnbeta.com/articles/tech/611691.htm
【新闻摘要】英据外媒报道,近日苹果公司申请了一项新专利,将允许用户在iMessage中控制Siri,而不是通过自己的声音。 苹果的这项新专利将允许用户无需与这个语音助手进行对话便能直接使用它。苹果在专利描述中这样解释:“可以接收用户输入并且进行响应,用户输入可以作为第一消息显示在GUI(图形用户界面)中。与电子设备上下文状态相一致的用户输入可以被储存。该过程可以根据源于用户输入的用户意图来执行动作。基于动作的响应可以作为第二消息显示在GUI中。”这意味着数字语音助手(Siri)会在文本会话中执行一个动作来回应用户的输入,然后对文本做出回应。此前在体育赛事等一些嘈杂环境中,Siri经常无法唤醒。这项新专利有望帮助用户在嘈杂环境中顺利唤醒语音助手。这对有听力障碍或有言语障碍的用户而言可能会有所帮助,他们也有望能与Siri进行互动。
【小云评论】在智能家居领域,苹果依托iMessage与Siri联动,实现通过聊天软件随时调用智能机器人进行对话。这是一个创新,至少相对于微软的Cortana或AWS的Alexa来说——这两个智能机器人当前还主要依靠语音来唤醒和交流。苹果Siri的文本调用在现实中可以找到丰富的应用场景,不再受嘈杂环境的干扰,或是安静环境(如图书馆)的限制,文本可以取代语音与智能机器人沟通。从另一方面来说,在其他一些特定的行业领域,文本和语音已经成为人与智能机器人沟通的基本手段。以电商场景为例,买家与平台的沟通需要是全方位的,要求连接买家和平台的智能客服必须同时支持文本、语音和图像,比如阿里的智能客服机器人——阿里小蜜。


430da560ed55e884b097f97ee760b6d01611e81c

3.谷歌发布“Cloud TPU”平台
  新闻链接:http://www.cnbeta.com/articles/tech/613641.htm
【新闻摘要】在今年的I/O开发者大会上,谷歌发布了更为强大的芯片和以机器学习为基础的超级计算机,它们将有助于谷歌成为以AI为重点的硬件制造商。在I/O开发者大会上,谷歌首席执行官桑达尔·皮查伊(Sundar Pichai)介绍了谷歌研发的新计算机处理器,用于支持机器学习技术。皮查伊还在开发者大会上公布了机器学习超级计算机,或称Cloud TPU Pod,它以Cloud TPU集群为基础,可高速处理数据连接。皮查伊称,谷歌也在研发TensorFlow Research Cloud,它由数以千计的TPU组成。皮查伊表示:“我们正建立我们所谓的AI优先数据中心,Cloud TPU正帮助优化训练和推理,这为AI取得显著进步打下基础。”谷歌将制造1000套Cloud TPU系统,为那些愿意公开分享自己研发工作细节的AI研究人员提供支持。
【小云评论】谷歌发布“Cloud TPU”平台的意义是巨大和深远的,预示着谷歌从一家搜索引擎公司向人工智能公司(“AI First”)的转变。谷歌首先是一家云计算公司,虽然在公共云领域的市场份额距离AWS甚至Azure还比较远,但是区别于上述两家云计算公司的一个重要特征是——Google同时是一家芯片制造企业;进一步说,是人工智能芯片制造企业。未来是API的世界。谷歌基于云计算,依托人工智能硬件芯片,就可以向用户交付具有巨大成本优势的人工智能服务(AI as a Service, AIaaS)。这个排他性的优势是AWS和Azure所不具备的。纵使AWS可以规模化深度定制Intel或Nvidia的芯片,但是Google的TPU是专有芯片,较Intel或Nvidia的通用芯片在特定领域具有速度的优势。当然,Google从来没有真正卖过硬件,包括硬件服务,这可能才是对Google最大的挑战。


2f7aca1b9779212da4f8e924471aac519248bdbd

4.谷歌宣布下一代AI图像识别技术Google Lens
  新闻链接:http://www.cnbeta.com/articles/tech/613813.htm
【新闻摘要】在5月18日凌晨的2017谷歌I/O大会中,谷歌宣布了下一代图像识别技术Google Lens,能够允许人工智能识别图片中的对象和定位等,以及利用AI做到一些非常酷的事情。通过其知识图谱,谷歌不仅能识别图片或视频中的对象,还能识别面部表情和其周边的事物。谷歌甚至声称利用其图像识别算法的识别率甚至高于人类的水平,有趣的应用包括:谷歌能够识别在弱光环境中手机拍摄的照片,如果谷歌系统已经识别过图中的对象并存有数据,能够自动利用对象的特征为弱光图片调整色彩,增加对象细节等等。Google Lens是谷歌在图像识别领域中的努力集大成者,其将会首先集成在Google Assistant和Photos应用,做到许多有趣的事情。谷歌的“人工智能”优先策略表明其在AI和机器深度学习的深耕已经进入应用普及阶段。
【小云评论】Google Lens将无思想的摄像头与人工智能引擎连接到一起。摄像头不再以拍摄影像为最终结果,而是通过图像识别智能算法获得图片或视频中关键的信息,通过搜索引擎获得知识,再通过人机交互技术(NLP、语音、AR/VR等)完成会话,最终实现不同应用场景下的事件处理。未来仅凭一张由手机摄像头拍摄的路边餐馆照片就可以了解餐馆的口味,进而完成座位预定和点菜;或者对着路边停放的一辆汽车拍一张照片就可以了解这款车的型号、性能和售价,并联系最近的4S店预定试驾的时间。毫无疑问,Google Lens借助一个小小的摄像头帮助人类拓展了自己的视野、知识和生活方式。


7fbe01534f36a644f684b151a9f9915e51ff40535.阿里云刷新视觉计算世界纪录
  新闻链接:http://www.cnbeta.com/articles/tech/613861.htm
【新闻摘要】5月18日,全球权威机器视觉算法测评平台KITTI的世界纪录再此被刷新。来自中国的科技公司阿里云将其车辆检测的准确率拉升至90.46%。车辆检测被认为是实现无人驾驶的关键技术,极具挑战。据了解,此次重大技术突破是由阿里巴巴iDST视觉计算研究员华先胜领导的团队完成。他们提出了基于区域融合决策和上下文相关的多任务深度神经网络,用于复杂场景下的车辆检测任务,重点解决其中多视角,多姿态以及车辆遮挡等问题。在网络结构设计上,团队利用反卷积操作提高了小目标的召回率,同时拼接了多层特征以融合低层的局部信息和高层的语义信息,提高了边框定位的准确率。在训练过程中,还借鉴了GAN(生成对抗网络)中的对抗训练模式。
【小云评论】新闻里提到了,“KITTI是目前国际上最大的自动驾驶场景下的计算机视觉算法评测数据集“。可能有人会问,为什么要不断尝试去“跑”这些历史数据?这些历史数据有什么价值?KITTI数据集是全球公开的交通评测数据集中最权威的,也是最有价值的。这些真实的数据包含了城市、乡村和高速的交通图像数据,通过这些数据的训练可以还原真实场景下由于光线、距离远近、大气状况、物体遮挡以及角度变化等因素给交通状况分析带来的影响,从而可以在非常贴近实际的场景去训练算法,找到解决现实中各种道路交通问题的技术手段。对于阿里云来说,此番拿下KITTI视觉算法涉及车辆检测准确率的世界冠军,说明阿里云的城市大脑通过在杭州实际道路上近一年的训练,在车辆识别这一技术领域的算法已经成熟。众所周知,车辆识别是指对包括车型、车牌、品牌、特征等车辆信息的判断,是智慧城市以及自动驾驶的关键技术。


cf94774836c3125067f89882f37332d4efa5cb0d

6.Intel新Xeon处理器性能力提升59%
  新闻链接:http://www.cnbeta.com/articles/tech/613821.htm
【新闻摘要】Intel日前发布了Skylake-SP平台的Xeon Scalable处理器家族,也就是E5/E7改名,现在分别按照性能高低划分为铜、银、金、铂金四档。5月18日,Intel对外公布了Xeon Scalable的性能参数,称在SAP HANA数据库内存计算应用中,新一代Xeon快了1.59倍。SAP HANA是是一种从2010年开始流行的内存计算技术产品,因为是为高级数据库部署服务,所以这套平台连SSD都看不上,只会选择昂贵的内存来恢复和保存数据。当然,Intel挑选SAP HANA来强调自己的性能,与Xeon Scalable的目标用户有关,这种最高8路处理器的平台完全就不是针对消费级,况且SAP HANA在发布之初就选择与Intel x86深度合作,在指令集和数据结构(访问缓存)上优化很到位。这一代Xeon Scalable中,旗舰产品是Xeon-P 8180M,即8xxx系列,28核、56线程,2.5GHz、三缓38.5MB,功耗205W。
【小云评论】选择内存计算的SAP HANA来测试性能参数,Intel的目的昭然若揭——证明新一代Xeon处理器足以完成大数据实时分析的业务需求。计算能力直接决定了大数据分析的效率和效果,而诸如电子商务、金融等业务领域对实时数据分析的需求越来越高,要求计算的速度越快越好。SAP HANA是通过内存(而非硬盘)进行数据处理的数据库,对处理器的运算速度要求非常高,28核的Xeon-P最终跑出了较E7 V4快1.59倍的结果——要知道E7 V4在支持SAP HANA上已经成绩优秀了。事实上,Intel很清楚,对更快速度的追求是永无止境的,特别是随着物联网、人工智能、5G等新技术的爆发。从竞争角度出发,连Google都可以生产处理器芯片,日趋白热化的竞争要求Intel只有把速度不断提升到前所未有的高度。


b55c0b6d849c9b2c96ddf5eb8c30bdaa7d0bf2f8

 7.黑莓正在为汽车开发病毒扫描仪
  新闻链接:http://www.cnbeta.com/articles/tech/613627.htm
【新闻摘要】据外媒报道,伴随着汽车的不断计算机化,它的网络安全问题也开始受到了越来越多的关注。对此,以安全产品著称的黑莓公司似乎正在打造一款汽车病毒扫描仪。麦格理金融分析师Gus Papageorgiou指出,黑莓正在开发一款能够扫描汽车计算机病毒的安全设备。黑莓的安全扫描设备将不仅能在检测到网络攻击的时候向车主发出警告,而且还能在汽车空闲的时候为其打安全补丁。该项服务月费将在10美元左右,目前并不清楚这笔费用将由汽车厂家消化还是直接转接给消费者。
【小云评论】当整个世界仍旧沉浸在 WannaCry勒索软件梦魇般的回忆中时,黑莓推出了汽车病毒扫描软件。肯定地说,这两个事情应该没有关联。但是,让我们稍微联想一下,如果你当下正安稳地坐在一辆以120公里/小时时速飞奔的自动驾驶汽车上,在你的13寸中控屏幕上突然跳出一条匿名消息,请你立刻支付300美金等值的比特币,否则3分钟后你的车载控制软件将被锁死。我想你多半会立刻搜索支付比特币的方式。即便3分钟足够你同样安稳地停靠在路肩,但是你一定不会再贸然发动你的自动驾驶汽车了。这时候就看出黑莓汽车杀毒软件的价值了。也许十年后我们再回望黑莓放弃硬件业务,专注于安全软件的这段历史,可能会惊叹于当时黑莓的决策是多么的英明。


6452dd82067de002cbaa32b3b579f6c068153577

8.美国国土安全部推出8个的可商业化网络安全技术
  新闻链接:http://www.executivegov.com/2017/05/dhs-to-introduce-8-new-cyber-tech-at-demo-day-in-washington-robert-griffin-comments/?from=groupmessage&isappinstalled=0
【新闻摘要】美国国土安全部科技局(DHS)将在华盛顿特区举行的“演示日”活动中,展示其“科技转型实践计划”(TTP)下建立的8种新的网络安全技术。TTP从能源部和国防部实验室、联邦资助的研究开发中心、大学附属研究中心中挑选网络安全技术,这些技术将由联邦资助开发并纳入商业市场向用户交付。示范日活动将向网络安全专业人士,开发商,集成商,投资者和技术公司,包括来自能源,金融和政府部门的企业展示安全产品。DHS代表科学技术部长Robert Griffin表示,2017年TTP的一系列网络安全技术,旨在加强公共和私营部门网络的防御能力。
【小云评论】美国国土安全部科技局(DHS)每年4或5月都会公布其资助的网络安全新技术项目,DHS的“科技转型实践计划”(TTP)公布的八种新技术包括:麻省理工学院(MIT)开发的网络人类语言技术分析、定量攻击空间分析和推理、云上启用基于信任平台模块密码研究;Mitre Corporation开发Android新型入侵防御系统(APE),橡树岭国家实验室(ORNL)开发的自动网络事件验证和影响分析、实时网络物理攻击检测;太平洋西北国家实验室开发的流数据上的连续模式检测;沃尔斯特理工学院开发的端点的策略执行和访问控制(PEACE)等。TTP计划旨在对非机密的网络安全研究项目进行实用化探索。据了解,美国联邦政府在非机密网络安全技术上的投入每年超过10亿美金,然而这些技术极少进入市场。此次商业化探索,不能不说是一个突破。


b012201eb37dcde91bee116aa3a6909b07056c5a

9. “影子经纪人”发布漏洞订阅服务,下一次的全球安全事件会在近期接踵而至吗?
  新闻链接:http://www.cnbeta.com/articles/tech/613251.htm
【新闻摘要】黑客组织“影子经纪人”日前在外国社交媒体Steemit 网站上发布了一篇文章,讲述了美国国家安全局(NSA)网络武器库泄露事件的缘由,并且宣布计划从6月份开始,每月出售之前盗取的网络武器,这些工具来自来自和美国 NSA(国家安全局)有着说不清道不明关系的黑客团队——方程式组织(Equation Group)。工具可能涉及:网络浏览器、路由器与手机漏洞及相关工具,适用于Windows 10的其它新型漏洞,来自更多SWIFT供应商及中央银行机构的内部网络数据以及来自俄罗斯、中国、伊朗以及朝鲜的核武器与导弹项目的内部网络数据等。
【小云评论】“WannaCry”勒索软件事件恰恰源于别有用心的人利用了“影子经纪人”发布的微软漏洞,依托大规模蠕虫病毒传播,造成了今天如此巨大的破坏性影响。这次影子经纪人即将公开的NSA网络武器库中的诸多包含WEB浏览器、路由器、Windows、金融、政府等各种漏洞利用程序和攻击工具,较之前的勒索软件将蕴藏更大威胁。尽管即将面对的威胁很可能是各种“零日”,但是对于一个机构和企业来说,除了建立立体化和全方位的安全态势感知体系之外,威胁情报的作用将非常巨大。我们把“WannaCry”勒索软件事件反过来想,如果在第一时间获取了黑客攻击的情报,包括手段、目标、甚至工具等信息,那么就可以在真正的攻击到来之前进行针对性的防御。


4fdb93403539358d8e9f4a15ac8b01ff6a016d05

10.为什么做云安全最重要的是可见性即服务的能力?
  新闻链接:http://talkincloud.com/cloud-computing-security/why-cloud-security-needs-visibility-service-0
【新闻摘要】2017年2月,Ixia公司对220多名企业机构的资深IT人员进行了调研,76%的受访者对云环境的安全性表示“非常关心”或“心存疑虑”。其中,有47%的受访者担心云环境下是否可以获得网络整体的可视化。事实上,很多云服务提供商通过原生工具可以帮助用户获得更多的网络和安全可见性,我们称之为:visibility-as-a-service。
【小云评论】事实上在传统的互联网数据中心场景下,由于物理设备、软件系统、配置变更等经常变化,不管是网络管理员、安全管理员还是首席信息官,由于缺乏统一和规范的接口和工具,做到全局化的安全管理是非常困难的。在云的场景下,情况将有所不同。云服务以API的方式提供,包括网络、存储、数据库、计算、身份等等,通过对API的监控可以获得最高的透明度和最实时的监控。因此,对API的统一监控使得用户将有可能第一次获得全方面的可见性,而可见性是衡量安全能力的关键指标——如果看不见,又何谈防御和应对呢?

网友评论

登录后评论
0/500
评论
dt科技评论
+ 关注