云栖科技评论第31期:阿里巴巴启动“NASA”科技计划-阿里云开发者社区

开发者社区> 安全> 正文

云栖科技评论第31期:阿里巴巴启动“NASA”科技计划

简介: 本周热点科技事件,是阿里云“ET”采用分布式爬虫收集全球海量互联网信息,利用文本挖掘和语义分析解析新闻关键词,使用深度神经网络将新闻分类,汇总而选择最新鲜的科技信息。点击收听人工智能·语音版 编辑制作:人民网研究院 内容提供:阿里云研究中心

1、阿里巴巴启动“NASA”科技计划

MAIN201703210855353472208796184.jpg

阿里巴巴启动“NASA”科技计划

【新闻摘要】2017 年 3 月 9 日,阿里巴巴集团在杭州召开首届技术大会,动员全球两万多名科学家和工程师投身“新技术战略”。会议透露,阿里巴巴正在启动一项代号“NASA”的计划,面向未来20年组建强大的独立研发部门,针对机器学习、芯片、IoT、操作系统、生物识别这些核心技术,建立新的机制体制,为服务20亿人的新经济体储备核心科技。新闻链接
【小云评论】当今世界,新一轮科技革命蓄势待发,一些重大科学问题的原创性突破正在开辟新前沿新方向,一些重大颠覆性技术创新正在创造新产业新业态,同时网络信息产业领域的国际竞争典型表现为极少数行业领军型企业之间的竞争。2016年5月30日习近平总书记在在全国科技创新大会、两院院士大会、中国科协第九次全国代表大会上发表了“为建设世界科技强国而奋斗“的主题讲话中特别提到企业是科技和经济紧密结合的重要力量,应该成为技术创新决策、研发投入、科研组织、成果转化的主体。阿里巴巴面向未来20年启动“NASA”科技计划,不仅是阿里巴巴集团科技创新的需要,也是对我国建设世界科技强国的响应。


2、IBM创造出世界上最小磁存储介质

MAIN201703210855446246900545221.jpg

IBM创造出世界上最小磁存储介质

【新闻摘要】IBM圣何塞研究院的研究团队宣布他们成功地创造了目前世界上尺寸最小的磁体——仅由单个原子组成。在他们发表在《自然》杂志上的论文中,研究团队这样形容他们的成就:这是利用经典方法所能实现的最小磁存储介质。他们还成功地实现了利用这一微小的磁体来存储一个比特的数据。新闻链接
【小云评论】这是一个数据主宰一切的时代,无论是城市里随处可见的摄像头、传感器,还是各行各业的互联网化,海量的数据每天都在产生,且规模与日剧增,使得数据中心的数量在逐年增加的同时,也在不停催发新兴技术来突破数据中心的传统技术,尽可能减少所需的物理空间。 由单个原子组成的最小磁体,并实现一个比特数据的存储,从最底层技术的研究突破,让数据时代的未来多了一份惊喜:终有一天,数据中心、计算机和个人设备的尺寸显著缩小,相同的空间中存储 1,000 倍的信息,却能发挥更加强大的功能。


3、亚马逊AWS S3故障透露安全隐患

MAIN201703210856097166505395671.jpg

亚马逊AWS S3故障透露安全隐患

【新闻摘要】上周的亚马逊网络服务中断,并不是由黑客或网络攻击造成的,但该事件可能对云服务提供商造成安全隐患。在本周的SearchSecurity的风险和重复播客剧集中,编辑Rob Wright和Peter Loshin讨论了亚马逊S3中断的主题。此外,他们还讨论了来自Cloudflare的关于Cloudbleed错误的最新信息,以及关于雅虎公司最近数据泄露的更多消息。亚马逊S3中断的安全影响是什么?公司应该有更多的保护措施来保护其基础设施? 亚马逊网站服务是否给予员工太多的权力,可能被内部威胁滥用?两位评论员讨论了AWS在S3故障回应中透露出的安全问题,和故障回应和信息公开中的一些策略。新闻链接
【小云评论】AWS做得好的是(1)及时的公开信息、处理问题。(2)在推特上同步更新进度。做的不好的是(1)强调人的错误,而忽略了人的错误实质是机制的错误。(2)在解决方案中,对机制的问题反省不够。总的来说,云服务提供商做得越大,越容易高处不胜寒。人们对AWS的安全期待太高,包括他们云上工具、产品安全。所以当人们看到这个故障报告是人的疏忽的时候,就会想AWS怎么会在安全设计中有这样的缺失,允许一个人用一个工具关闭了为整个区域的S3提供索引服务的子系统,从而对整个安全设计产生怀疑。坦白讲,如果这是蓄意挑起的事故,成为一个内部攻击者,AWS又怎么去防范呢?因此,故障的回应是一个长期去恢复名誉的过程。AWS的下一步应该去多多发声自己在安全运维、发布变更机制、行为审计上的改善,包括整个安全准则的完善。


4、英特尔收购Mobileye 补齐自动驾驶领域短板

MAIN201703210856175030018429469.jpg

英特尔收购Mobileye 补齐自动驾驶领域短板

【新闻摘要】英特尔宣布斥资153亿美元高价收购自动驾驶汽车硬件供应商Mobileye。这次大手笔的交易使英特尔补齐了在自动驾驶领域的短板,也使其追赶上了老对手的脚步。从此在自动驾驶芯片领域,英特尔、高通、英伟达成三足鼎立之势。新闻链接
【小云评论】芯片是自动驾驶产业的关键环节之一,也是自动驾驶人工智能生态的关键基础。供完全自动驾驶车所需要的系统级解决方案主要包含三个方面的核心内容:感知、地图与驾驶策略。无论是感知还是驾驶策略都是深度学习算法为核心的计算产生的智能化。这一系列要求芯片能够实时处理传感器或者摄像头传回来的大量数据,通过计算感知路面的的状况,然后很快计算并得出可通行的路径方案,并且通过实际的训练计算,能够让系统逐渐掌握驾驶车辆的经验。同时,由于自动驾驶芯片涉及到行车安全,对发热、寿命、网络安全要求更高,所以比一般消费级芯片更有技术含量,更不要提成本问题。英特尔收购mobile, 成为自动驾驶汽车领域的又一个强有力的布局者,让我们对自动驾驶的系统级解决方案多了一份期待。


5、DeepMind成功将“记忆”融入人工智能

MAIN201703210856256008291026799.jpg

DeepMind成功将“记忆”融入人工智能

【新闻摘要】谷歌的DeepMind团队发表的新论文《Overcoming catastrophic forgetting in neural networks》,宣布开发出新算法可以使人工智能增加“记忆”,机器将可以利用学习过的“知识”和“技能”来解决新问题,这对于发展通用型人工智能将极具启发意义。新闻链接
【小云评论】人工智能的发展正处在从“专用人工智能”向“通用人工智能”发展的道路上,前者被普遍认为是狭窄的、特定领域的智能,是不能真正地推理和解决问题的智能。而后者,也被表述为强人工智能,具备人类的判断和决策,在没有特定领域知识的情况下,解决不同种类的问题。顾名思义,通用人工智能最重要就是要首先尽量减少对领域知识的依赖,其次能够基于经验和知识,通过学习来提高处理通用任务的适用性。DeepMind 联合帝国理工学院开发出的这套新的算法,让神经网络学习、记住并重新使用信息成为可能,为发展通用型人工智能做出了很好的尝试,但是距离通用型人工智能还有很长的路要走,让我们拭目以待。


6、安全攻击模拟厂商(Cymulate)PRE A轮融资三百万美元

MAIN201703210856338496800069947.jpg

安全攻击模拟厂商(Cymulate)PRE A轮融资三百万美元

【新闻摘要】以色列的网络安全公司Cymulate3月10日宣布,它已经通过由投资公司Susquehanna Growth Equity领导的A轮融资募集了300万美元。该公司提供基于云的网络攻击仿真平台,帮助组织评估各种系统的安全性,例如电子邮件,Windows域网络配置,网络服务器,网络流量等。该公司表示“通过改变攻击/防御安全和软件即服务平台的组合,Cymulate可以帮助其客户在实际攻击发生之前发现其安全基础架构中的关键漏洞”。一次性安全评估的价格为9999美元,同时也可以为企业客户和服务提供商提供定制化服务。新闻链接
【小云评论】Cymulate主要是针对以下场景进行攻击模拟,例如模拟攻击WAF、模拟攻击邮箱、DLP攻击测试、SOC模拟测试、邮箱测试、勒索软件测试、木马、Payload渗透攻击测试等。这类测试的主要目的是完善产品、丰富员工的安全意识,以及相应的攻击技术能力检测和提升。举个例子,利用邮箱以及可以统计钓鱼攻击有多少用户中招。 Cymulate有一些缺陷是不能模拟大流量的攻击重放,大流量攻击重放就是根据历史的流量进行回注,进而进行攻击检测;另外一类是蜜罐类,在攻击的入口部署流量采集和清洗设备,当遇到攻击流量利用网络牵引流量到攻击区域,同时在攻击区域部署类似唯一素材识别码的产品,主要用来进行威胁识别,对该攻击的攻击工具、技术、流程进行收集。国内其实也有一些类似的公司,如何抓住用户的痛点,才是市场上真正所需要的。


7、谷歌升级语言处理框架SyntaxNet

MAIN201703210856429313386357318.jpg

谷歌升级语言处理框架SyntaxNet

【新闻摘要】最近,谷歌发布语言处理框架SyntaxNet升级版,识别率提高25%。谷歌宣称此项升级结合了其在多语种语言理解问题上近一年的研究成果,升级的核心是一项可以使得对输入语句的丰富变体进行学习成为可能的新技术。具体而言,此项升级扩展了 TensorFlow,使 TensorFlow 可以允许多层次语言结构的联合建模,而且,它也让 TensorFlow 允许在一个句子或文档处理的过程中动态创建神经网络架构,目前这项成果已经开源。新闻链接
【小云评论】文本分析主要是指对文本处理,并对文本建模取得有用的信息。今天人工智能技术的发展,使得传统统计机器学习的方法已经不能达到预期效果,而利用深度机器学习技术却能迎刃而解,使得文本分析的主要用途从垃圾邮件分类,搜索词聚类,生成电子邮件的自动回复,到现在的语言机器翻译,和许多你曾经不敢相信的场景。谷歌在多层级语言结构上获得的突破,也使得我们相信深度机器学习技术将给自然语言处理,甚至情感语义分析带来更多的应用机会和价值。


8、DARPA终身学习机器(L2M)计划

MAIN201703210856513472073273135.jpg

DARPA终身学习机器(L2M)计划

【新闻摘要】美国国防部高级研究计划局(DARPA)开发新项目——终身学习机器(L2M)计划,目标是创建一台可以像生物体一样思考并能像人一样持续学习的计算机,通过把之前未预料的问题考虑在内和动态的适应能力,计算机可以更好地做决策。这样的计算机就像儿童一般起初学习很慢,但随着系统越发成熟,经验越来越多,学习模型也变得越发灵活。如果这个想法行得通,计算机将能够像人一样根据具体情景推断更多的答案。新闻链接
【小云评论】人工智能革命是从弱人工智能,通过强人工智能,最终到达超人工智能的旅途。专有人工智能已经在社会很多领域开始应用产生了价值,例如:购物助手、身份信息识别等等。 但是如何让通用人工智能也产生价值,还要很多的一段路,特别是在自动驾驶领域,通用人工智能需要机器具备人类一样的智慧:要具备人类的推断和决策能力,具备解决不同种类问题的适应性。这些都是通用人工智能发展要重点解决的问题,让机器学会向人一样的思考并持续学习,打造一台依据经验做出决策的自适应计算机,是DARPA的长期目标,这些对学习模型的灵活性,经验的存储等在线技术有新的要求。


9、谷歌开源JPEG图像压缩编码器

MAIN201703210918066611709408723.jpg

谷歌开源JPEG图像压缩编码器

【新闻摘要】谷歌最近开源了一个JPEG图像压缩编码器,比同类方法压缩要小35%。根据互联网通用规则:文件越小,载入的速度会越快。为了在这方面获得提升,谷歌开发的JPEG 编码器能在不损害图像质量的前提下有效地缩小文件大小,进而让网页的加载变得更快。这款新的编码器名为Guetzli,也就是瑞士德语中的“缓存”(cookie)的意思。根据谷歌官方博客的说法,这一新的工具能够创造“高质量的JPEG图像,比当下可用的其他方案压缩的图像小35%”。使用Guetzli 的一个好处是,其压缩后的图片依然是常规的JPEG 文件,进而能支持现有几乎所有的浏览器和应用程序。新闻链接
【小云评论】音频,图像的生动效果使得其传播更加具备吸引力,也使得互联网上网页的大小愈发庞大,无论是数据的传输速度还是页面的载入速度都带来很大的挑战,这使得图像的压缩技术一直是互联网公司的关注热点,特别是智能化发展的今天,端上图像的识别和计算也使得图像压缩技术收到众多关注。谷歌在JPEG图像压缩上的成功突破, 让我们对未来云端融合的图像技术也多了一份期待。


10、FireEYE报告:针对金融的攻击越来越复杂

MAIN201703210856584466603130294.jpg

FireEYE报告:针对金融的攻击越来越复杂

【新闻摘要】每年美国网络安全公司Mandiant (2014年FireEye收购了该公司)响应大量的网络攻击,2016年也不例外。M-Trends 2017报告提供了全球和区域(美洲,亚太地区和欧洲,中东和非洲地区)分析,侧重于攻击趋势和防御性和新兴趋势。当涉及到攻击趋势,我们看到比以前更高的复杂程度。虽然网络攻击的攻击性和复杂性明显加快,但防御能力进展较慢。受害组织努力进行防御性改进工作,但大多数组织仍然缺乏足够的基本安全控制和能力。正如我们在M-Trends 2016中指出的,Mandiant的红队(红军蓝军攻防对抗)可以在获得初始访问环境的大约三天内获得域管理员凭证。我们强烈建议组织采取可持续的网络安全,风险评估和适应性防御的态势。新闻链接
【小云评论】根据FireEye这份报告 ,可以看出,对金融的攻击趋势越来越复杂,检测难度越来越大,例如下面几点:(1)后门技术隐藏度、针对性提升:首先是攻击的类型逐步提升,从之前的脚本->使用公开木马->定义化多种木马的方式,攻击隐藏技术越来越隐蔽,越来越针对性,甚至出现了卷引导(操作系统启动前)记录的后门;(2)攻击手段越来越难以检测:例如利用Oauth网络钓鱼和授权来窃取邮件的攻击,无论是从流量还是从协议上根本无法检测这种攻击;利用隐蔽的应用程序开启Oauth来读取敏感信息;(3)FileLess无文件攻击准备成为主流:从Duqu2.0(一款无文件攻击的病毒)开始,FileLess的攻击就逐步凸显,尤其现在更是对抗杀毒软件的最好手段,这种攻击手段难以检测;(4)金融行业安全度不够:金融黑客一旦入侵一台POS机之后,整个安全的全球支付卡行业环境就会针对黑客开放,绕过全球支付行业数据安全标准严格的合规,进行数据窃取。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章