dt科技評論
data technology review
第 39 期
阿裡雲研究中心,人民網研究院,deeptech深科技
谷歌正秘密開發fuchsia作業系統
微軟build 2017開發者大會
powervr gt8525新架構gpu釋出
亞馬遜推出觸屏智能音箱echo show
facebook研發ai翻譯技術
谷歌移動頁面更新支援直接搜尋周邊展覽活動
微軟獲得存儲系統侵權内容識别專利
aws釋出美國國防部雲計算合規規範白皮書
雲安全創業公司redlock關注公有雲的自動化安全保護方向
比特币勒索席卷全球
人工智能提示:本周熱點科技事件,是阿裡雲“et”采用分布式爬蟲收集全球海量網際網路資訊,利用文本挖掘和語義分析解析新聞關鍵詞,使用深度神經網絡将新聞分類,彙總而選擇最新鮮的科技資訊。
<b>1.谷歌正秘密開發fuchsia作業系統</b>
<b>【新聞摘要】</b>據外媒5月9日披露,google正在努力打造繼android和chrome os之後的第三款作業系統,這款作業系統并不基于linux系統,而是使用全新的、由谷歌開發的微核心,稱作“magenta”。根據google官方展示的資訊,fuchsia主要針對擁有快速處理器的現代化手機和現代化私人電腦,可以執行開放式計算的任意外設上,也就是說這款作業系統能夠出現在各種硬體裝置上。fuchsia最值得關注的是全新互動式ui,代号“armadillo”(犰狳)。
<b>【小雲評論】</b>雖然谷歌在github上的項目非常低調,但是早已被媒體作為熱點話題。微核心+實時作業系統,使得fuchsia一開始就被業界廣泛認為是面向物聯網的下一代作業系統。而此次曝光出來的ui又讓大家感到仿佛不太像為iot終端設計的互動界面。作業系統不像一般的軟體,需要相當長的時間開發,相信fuchsia也不例外,不管最終是放在手機上,還是ar/vr眼鏡裡,或是pc上,再或是傳感器裡,一切皆有可能,是以跨平台終端作業系統的猜測可能更為靠譜。其實,未來系統離不開雲端、網絡和端(物聯網亦然),從作業系統角度來看,谷歌已經擁有了雲作業系統,再開發一個端作業系統也是順理成章;而且,這個端作業系統不會隻是安卓。
<b></b>
<b>2.微軟build 2017開發者大會</b>
<b></b>
<b>【新聞摘要】</b>中原標準時間5月10日23時,微軟公司一年一度的開發者大會,即“microsoft build 2017”在總部西雅圖正式開幕。按照官方安排,本次大會将持續3天,主題圍繞微軟公司各項最新技術成果的展示和研讨,包括與微軟相關的産業界人士的溝通和互動,以及對未來相關技術發展的展望和規劃。首日keynote演講的内容主要集中在雲計算部分,包括:azure跨平台版本更新,azure新增的各項服務,以及azure與office 365深層結合等。
<b>【小雲評論】</b>在本次build 2017大會上,人工智能是最核心的主題。無論是story remix、mixed reality還是harman kardon invoke,都離不開人工智能技術和機器學習算法,未來的windows作業系統及其應用将是人工智能驅動的,例如powerpoint使用過程中的人機對話。微軟人工智能與搜尋業務首席科學家沈向洋在build 2017大會上講述了人工智能的三大要素:強大的計算能力、先進的算法和海量的資料。衆所周知,微軟的azure是全球主流的三大公共雲計算服務廠商之一(注:另外兩個分别是亞馬遜的aws和阿裡雲,業界稱“aaa”)。雲計算平台作為基礎設施為大資料處理提供了強大的計算能力,算法的不斷演進與人工智能在不同領域應用的突破同樣依靠計算能力的不斷提升。
<b>3.powervr gt8525新架構gpu釋出</b>
<b>【新聞摘要】</b>2017年3月,imagination宣布了2010年以來首個全新gpu架構“furian”,現在基于該架構的首款産品釋出——powervr 8xt系列的gt8525。不出意外的話,蘋果今年的a11晶片将基于此做定制。規格方面,gt8525依然采用雙叢集設計,紋理和像素單元相較gt7200 plus翻番,gfxbench曼哈頓成績提高50%、霸王龍成績提高80%、浮點性能提升50%。當然,furian架構本身也是對rogue的全面更新,比如在每個單獨的流水線上,原來隻是成對的mad alu(t7200 plus共128),現在更新為128 mad+64 mul,前者可做加法和乘法,後者隻做乘法。imagination稱,gt8525已經向關鍵夥伴出貨,基本可以确定是蘋果,後者占其營收的50%之多。
<b>【小雲評論】</b>還記得4月初imagination股價大跌70%的一幕嗎?當時蘋果宣布不再基于powervr定制gpu的噩耗引發了imagination公司股價斷崖式的墜落。随後imagination“斷腕”出售mips和ensigma展示了其死磕gpu的決心。不過,即便後面故事的發展真如imagination所說,apple的iphone 8仍舊采用powervr繼續“吊打”骁龍處理器,那麼未必就能斷言imagination的好運重新開始了——apple從定制gpu走向自主研發gpu的步伐絲毫沒有減慢的樣子。如何不在apple一棵樹上吊死可能才是imagination更應該想清楚的首要問題。
<b>4.亞馬遜推出觸屏智能音箱echo show</b>
<b>【新聞摘要】</b>亞馬遜為最新款echo show智能揚聲器添加了螢幕,可觸屏功能打破了這款語音智能裝置的局限性,能讓使用者更便捷地擷取資訊。新款echo show售價230美元,由于揚聲器面闆上方添加了7英寸的觸屏,它看起來在尺寸上比之前的揚聲器大得多。之是以這麼設計,亞馬遜是這麼想的:語音助手alexa可以把資訊呈現在螢幕上,而非僅僅通過語音。比如,它可以向你展示下周的天氣預報或者食譜,還能提供相關的音樂建議。
<b>【小雲評論】</b>從完整擷取資訊的角度來說,聲音和圖像對于不存在嚴重聽覺和視覺障礙的人士來說,就像硬币的兩個面——往往是一體的。亞馬遜使用者調研結果表明,諸如鐘表報時/計時、個人日程查詢、天氣預報、新聞頭條等貌似通過語音互動就可以獲得足夠資訊的場景,使用者更希望增加相應的視覺互動增強對資訊的擷取效果,這可能是echo show背後的設計初衷。亞馬遜在智能家居(smart home)領域,依托人工智能技術,陸續給智能裝置安裝上嘴巴、耳朵和眼睛,在不斷提升使用者體驗的同時,也獲得了巨大的市場佔有率。智能家居到今天仍舊是一塊藍海,一切才剛剛開始。
<b>5.facebook研發ai翻譯技術</b>
【新聞摘要】作為全球最大的社交網絡,facebook的首要目标就是“讓世界更加開放和互聯”,因而語言成為了這家公司必然要克服的障礙。而作為facebook披荊斬棘的重要武器,人工智能扮演了非常重要的角色。facebook于5月10日宣布了機器學習翻譯的全新方法,稱翻譯速度是競争對手的9倍。目前這項翻譯項目僅僅處于研究階段,暫時不會部署到任何facebook産品中。不過facebook的人工智能工程師michael auli和david grangier表示,這項技術遲早會融入到現有産品中。事實上,這家社交網絡巨頭已經使用人工智能自動翻譯狀态更新至其他語言,但是要從實驗室孵化至商用還有很長的路要走。
<b>【小雲評論】</b>機器翻譯是人工智能的重要應用之一,涉及nlp、強化學習、深度學習等諸多技術領域。facebook的所謂全新方法實際上是采用了神經網絡機器翻譯,部分取代之前基于短語的算法。雖然基于統計和短語的機器翻譯算法短闆非常明顯,向神經網絡轉換已成普遍的業界趨勢,但是基于短語的翻譯仍舊在很多場景下适用。當然,我們不否認神經網絡在視覺和語音處理上的成功正在機器翻譯領域複制。此外,機器翻譯和很多人工智能的應用類似,不能隻看算法層面,在不同業務場景上的差異性也很大。應用機器翻譯的另一家主流公司是google,它的線上機器翻譯的應用場景與facebook的社交和新聞為主流的場景有很大的不同。
<b>6.谷歌移動頁面更新支援直接搜尋周邊展覽活動</b>
<b>【新聞摘要】</b>在谷歌應用和移動端頁面中,在搜尋界面就能夠直接找到附近的展覽及活動。比如鍵入“周末的藝術展”,谷歌就會直接從eventrbite和meetup中調出相關展覽資訊,并且是對應你裝置的周邊區域、所處日期和時間的。如果你想檢視展覽的詳細資訊,在清單中就會直接出現篩選清單,點選相應展覽就會出現展覽詳情頁面,并且可以直接進入相關站點購票。
<b>【小雲評論】</b>谷歌在搜尋引擎界面裡添加展覽和活動的意義是重大的。參考一下facebook使用者對展覽/活動的查詢資料就可以有深刻的體會——每天有一億使用者查詢相關資訊。強勁的使用者需求是谷歌開發這個應用的根本驅動力。另一個動機同樣不可忽視——競争格局的思考。谷歌的搜尋引擎是一個平台,作為社交app代表的facebook也是一個平台,對于展覽/活動這樣一個相當垂直化細分領域的需求,facebook的社交屬性貌似更有優勢。然而,如果垂直市場被諸如facebook這樣的app一個個端掉的話,對于google搜尋引擎業務來說,意味着距離使用者越來越遠了,這顯然不是google希望看到的。搜尋引擎最大的優勢是一站式,即在一個平台上滿足使用者不同垂直業務場景下的各種需求。
<b>7.微軟獲得存儲系統侵權内容識别專利</b>
<b>【新聞摘要】</b>微軟最近開發出了一套全新的技術,能夠自動檢測有哪些使用者經常線上上分享盜版内容、阻止特定的雲功能,以限制其行為的影響。這項專利名為“禁用存儲系統中被服務提供商阻止的内容和識别慣犯”,這項雲平台特性,旨在打擊那些經常與他人分享盜版内容的使用者。顯然,與其耗費大量人力财力去撤除盜版内容,微軟更希望借助這種更加自動化的解決方案。
<b>【小雲評論】</b>事實上,發現和阻止涉嫌盜版内容的在雲端分享已經不是什麼新技術了。google drive、dropbox等雲檔案存儲服務提供商早在三年以前就已經實作通過檔案哈希校驗的方式發現分享雲端盜版内容的行為。此番微軟同樣從分享這個點切入,不管采用的技術與google和dropbox有多大的不同,多少會給人“新瓶裝舊酒”的感覺。微軟可能的一個亮點是以統計的方式去發現經常分享盜版内容的使用者,要麼暫停要麼幹脆取消賬号通路權限。一方面,雲端檔案存儲服務提供商在反盜版技術上的需求迫切性可見一斑,畢竟阻止使用者分享多少會減少版權擁有一方給自己找麻煩的頻率;另一方面不免讓人産生了更大的疑惑,為什麼不在使用者把盜版内容上傳到雲端時就阻止,或在存儲時定期掃描并發現盜版檔案,而偏偏等到觸發分享動作的時候才阻止呢?使用者隐私保護可能是雲存儲服務提供商最大的顧慮。
<b>8.aws釋出美國國防部雲計算合規規範白皮書</b>
<b>【新聞摘要】</b>這篇aws公司釋出的白皮書主要介紹了美國國防部(dod)在亞馬遜aws中運作的應用程式、安全基礎架構設計以及合規規範。它闡述了政府客戶的雲安全最佳實踐,可幫助使用者正确設計和部署相容應用程式,并保護在aws 雲中的資料和資産。該文章主要針對it決策者和安全人員,并假定閱聽人熟悉網絡、作業系統、資料加密和操作控制等的基本安全概念。
<b>【小雲評論】</b>政務上雲,是全球範圍内的大勢所趨。對于上雲的政府使用者來說,這是一份非常不錯的參考材料。從安全合規角度上,美國政府上雲需要做幾件事:(1)責任模型首先要劃厘清楚:責任邊界要做好明确的劃分,政府的安全責任、雲平台的安全責任要清晰定義;(2)機密分級管理:根據美國政府的要求,level 6(機密網)不上雲,隻有level 4和level 2的級别才可以上雲;(3)流程保障:政府針對100多家csp廠商進行了級别認證,采用fedramp進行30+流程進行評估,評估完成之後還要針對級别進行分别評測,最後發證;(4)合規以及技術标準:采用fedramp進行合規檢查,技術方面的标準采用dod srg進行csp安全能力的分析,并且針對資料中心的接入進行非常詳細的安全控制政策;(5)基礎設施安全:aws提供基礎安全架構的能力,保護整個平台有能力防禦各種安全威脅:(6)針對使用者端的安全能力:必要的雲安全産品設計,例如iam、cloudhsm等等;(7)根據産品設計安全架構:針對不同的level級别設計不同的安全架構,進階别的level會有更加嚴格的安全架構要求。
<b>9.雲安全創業公司redlock關注公有雲的自動化安全保護方向</b>
<b>【新聞摘要】</b>redlock可幫助企業保護公共雲中的業務資源,将資源的使用記錄存儲下來應用在審計和驗證過程中。redlock的ceo表示,由于虛拟機,應用程式執行個體和工作負載等在使用過程中不斷動态和快速的變化,很難實時和真實地了解雲服務的使用情況,使用狀況的監控和控制也很難通過手工操作來實作。為了解決這些問題,redlock cloud 360的服務會檢查客戶的公共雲執行個體是否符合安全最佳實踐與合規标準,并随時發送威脅警報。例如如果一個開發人員将一台存在安全漏洞的雲虛拟機對外開放,該平台将立即向企業安全運維小組發送通知,以便快速發現和解決問題。
<b>【小雲評論】</b>針對公共雲的虛拟機、應用以及工作負載(workloads)等快速變化的特性,作為雲計算服務使用者的企業基本上不可能通過手工的方式來監控。目前安全業界大談“安全自動化”,這個所謂的“安全自動化”首先需要傳遞給使用者的是威脅的自動化發現。redlock cloud 360産品充分利用了雲服務提供商的關于通路客戶的網絡流量、使用者行為、系統和服務的配置管理的api,通過收集這些api的日志進行自動化的異常檢測,建立了虛拟機、應用以及工作負載的安全基線,任何違背基線的行為會被發現并報警。這個并非創新的思路在雲上帶給企業使用者是切實的安全感。
<b>10. 比特币勒索席卷全球</b>
<b>【新聞摘要】</b>5月12日晚,wanacrypt0r 2.0勒索軟體(簡稱 wcry2.0)以不可逆之勢席卷全球。在無需任何操作的情況下,wcry2.0即可掃描已開放445檔案共享端口的windows系統,植入惡意程式。目前,病毒已經擴散至全球上百個國家。全英國上下多家醫院遭到大範圍攻擊,中國衆多高校也紛紛中招。黑客通過鎖定電腦檔案來勒索使用者交贖金,而且隻收比特币。安全專家分析,此次全球比特币勒索病毒是由nsa洩露的windows系統 smb/rdp遠端指令執行漏洞引起。利用該漏洞,黑客可遠端實作攻擊windows的445端口(檔案共享端口)。全球不少個人電腦、idc實體機房存在大量暴露着445端口的機器,這給了黑客可乘之機。
<b>【小雲評論】</b>遙想14年前,疾風病毒以摧枯拉朽之勢席卷整個網際網路,包括windows 2k、windows 98等系統的伺服器和個人計算機紛紛中招。雖然疾風病毒影響巨大,但是和此次突襲而來的勒索軟體攻擊相比,黑客攻擊的手段和動機已不可同日而語。小雲不想在這裡再給各位讀者上安全課,傳授打更新檔、備份檔案等預防的方法,小雲隻想談及一點:阿裡雲在今年4月15日就面向全體阿裡雲使用者釋出過關于windows系統 smb/rdp遠端指令執行漏洞的高危預警,包括漏洞的描述、利用方法和影響範圍,詳細介紹了如何排查和确定雲伺服器是否對外開啟了137、139、445、3389端口,以及如何關閉端口和修複漏洞。為什麼說雲更安全?這個就是證據。是以,對于企業來說,如何有效防範類似比特币勒索的威脅?答案很簡單:上雲。