新思科技软件质量与安全部门为Rally提供的服务包括架构风险分析（ARA）、配置审查和代码辅助渗透测试。

随着人工智能在网络攻击中的广泛应用，企业网络安全防御也必须依靠AI技术来应对。本文介绍了六种有效的AI网络安全防御策略,包括自学习AI改进威胁检测、AI驱动的事件响应、AI强化攻击面管理等。专家强调,AI不应替代人类专家,而是应该增强人类能力,实现人机协作的网络安全防御。

技术转型的意义不仅是了解客户想要什么，或者把活动拆分成一个个任务。生成式AI甚至可以提出客户自己都没想过的全新可能性，进而全面重塑任务形态。所以必须保持这种开放且严谨的思辨态度，一步步探索AI对原有业务体系的重塑机会。

大多数大型企业机构往往会在推动业务模式创新（BMI）时遇到困难。它们常常不知道该如何在运行当前业务模式的同时，将新业务模式的搜索、学习和测试需求分离。大型企业还经常倾向于将创新职责完全交给首席信息官（CIO）。

从忙着把每个人都划为自己的客户，到建立服务水平协议（SLA），再到消除“影子IT”，这些所谓“行业最佳实践”往往成为IT成功路上的绊脚石。

常言道，鱼与熊掌不可兼得。就像我们今天在安全与隐私之间很难做到兼顾一样，通常都会以牺牲一部分隐私为代价来满足对安全的需求，这看上去无可厚非，但其实也是无奈之举，除此之外我们并没有其他选择。

戴尔科技集团旗下安全公司RSA发布《网络安全缺陷指数》报告，75%的组织暴露在严重的网络安全风险中，并且有67%的受访者表示，过去的12个月里发生的事故对他们的业务运行造成了消极影响。

如果要评选出2019年最有价值和最受期待的照片，那么非黑洞照片莫属。——中科院上海天文台副研究员左文文

在数字化转型过程中，有一个重要问题需要获得企业关注——您的企业数字化安全吗？下面就总结了在企业数字化转型中的十个典型安全问题，来看一下您所在企业的数字化转型是否存在安全隐患。

Oracle自治数据库（Oracle Autonomous Database）增强功能，包括将 AI 和高级机器学习 (ML) 集成到应用中等创新。

微软CEO纳德拉公开支持 Google DeepMind 的 A2A 与 Anthropic 的 MCP 协议，此举推动开放代理 AI 协作，加速企业级 AI 创新。

不但是网络提供商，也同样是网络安全解决方案提供商的思科，今年已完成多项并购，主要集中在AI和云安全领域，以不断提升思科安全解决方案的应对能力。面对AI安全挑战，唯一有效的应对策略就是比攻击者跑得更快。

刚刚，Anthropic 丢出一颗“王炸”，声称其Claude 3 Opus模型在基准测试上优于 OpenAI 的 GPT-4 和 Google 的 Gemini 1.0 Ultra， 三个版本均支持20万Token输入并成为“最接近人”应答的大模型。

新思科技网络安全研究中心（CyRC）分析的数据显示，目标应用中发现的漏洞显著减少——从 2020年的97%下降到2022年的83%——这是一个令人鼓舞的迹象，表明代码审查、自动化测试和持续集成有助于减少常见的编程错误。

人工智能领域正在通过改进模型工作方式来释放新功能。研究人员开发了一种名为"SVDquant"的4位量化系统，可以使扩散模型运行速度提高3倍，同时提升图像质量和兼容性。这种技术通过压缩参数和激活值来大幅降低内存和处理需求，为资源受限的系统带来新的可能性。

2020年7月21日，由阿里云20＋位云原生技术专家共同编撰的《云原生架构白皮书》正式对外发布。

自助收银机的启用，不仅节约了超市的人力开支成本，也从根本上提升了超市的购物支付效率和顾客的购物体验。

ISO的职责，在于为企业制定核心增长计划，同时降低运营风险。为此，CISO们必须不断评估并权衡多种战略计划的安全后果，并思考这些路线给企业带来的潜在影响。

大数据作为新时代的能源和燃料，正在改变我们的生活，重塑世界的模样。从国家政策到企业战略，大数据都成为了最重要的关键词。

Veritas建议中小企业可以在混合办公常态下实施五个关键措施，以加强数据保护，并通过转变企业文化来改变用户行为。