IT Certification 考試資訊

作者: admin

  • 人工智能和計算機專業的區別?

    近幾年來,隨著人工智慧的快速發展,許多大學紛紛設立人工智慧專業並成立人工智慧學院。面對這個新興領域,好多同學躍躍欲試,但也有同學在更了解的電腦專業和不太熟悉的人工智慧之間猶豫不決!
    今天,小編就幫大家比一比,人工智慧和電腦專業到底有什麼差別! 1學科定位不一樣
    電腦專業主要關注電腦系統的基本原理、軟硬體開發以及網路技術等方面的知識。它旨在培養具備電腦系統設計、開發、應用和維護能力的專業人才。
    而人工智慧專業則更專注於人工智慧技術的研發與應用,包括機器學習、深度學習、自然語言處理、電腦視覺等領域。它的目標是培養具備人工智慧演算法設計、模型訓練以及應用開發等能力的高階人才。

    也就是說,電腦是一種工具,而人工智慧則是一眾技術或能力。電腦本身並不具備思考、學習或決策的能力,它更像是工具,完全依賴人類輸入的指令來執行任務。但人工智慧則是機器模仿人類智慧的能力,能夠分析大量數據,從中辨識模式,並據此做出決策或預測。 2課程內容不一樣
    從課程內容來看,電腦專業通常涵蓋電腦導論、資料結構、演算法分析、作業系統、電腦網路、資料庫原理以及軟體工程等課程,旨在為學生提供紮實的電腦基礎知識,為後續的專業學習打下堅實的基礎。
    而人工智慧專業的課程主要包括人工智慧導論、機器學習、深度學習、自然語言處理、電腦視覺等核心課程。此外,為了支援人工智慧技術的研發與應用,人工智慧專業也會引入相關的數學和統計學課程,如線性代數、機率論與數理統計等。

    以上是某985院校的電腦專業和人工智慧專業本科部分課程內容,可以看到兩個專業的課程安排差別還是很大的,人工智慧專業注重如何訓練機器以模擬人類的思維和行為,而計算機更注重學習資料的處理、計算和儲存。 3開設時間不一樣
    和電腦專業相比,人工智慧是新興專業,從2019年開始各大學才開始增設人工智慧專業,而早在1956年各大學就紛紛開始設立電腦專業。兩相比較之下,電腦的專業設置、專業體系、發展模式更為成熟,而人工智慧專業的建設還在不斷探索中,尤其是實力相對來說沒那麼強的大學,不管是師資還是專業設置都差強人意。
    如果在名校,可以選擇人工智慧專業,但如果是普通大學,或許電腦專業更有優勢。當然,人工智慧作為一個前沿學科,對人才的需求比較大,只要好好學習專業技能,未來還是很有發展前景的。 4實際應用不一樣
    電腦已被廣泛應用於科學計算、資訊處理、辦公室自動化、多媒體處理、資料庫管理等各個領域和資料處理、儲存和處理等場景。
    人工智慧應用於自然語言處理、機器視覺、智慧機器人、自動駕駛等一些需要模擬人類思維和行為的場景。
    當然在落實到實際應用的過程中,人工智慧的發展需要電腦的支持,但電腦並不等於人工智慧。電腦為人工智慧提供了強大的運算能力和資料儲存基礎,使得複雜的演算法和模型得以實現。然而,人工智慧所涵蓋的範疇遠不止於此,它還包括了機器學習、自然語言處理、電腦視覺等多個領域的技術和應用。 5就業方向不一樣
    從未來發展方向來看,電腦專業畢業生在IT企業、金融機構、政府部門等領域具有廣泛的就業前景。他們可以從事軟體開發、網路管理、系統維護等工作,為各行各業的資訊化建設貢獻力量。
    而人工智慧專業的畢業生則更聚焦於人工智慧技術的研發與應用,他們可以參與到人工智慧產品的設計與開發、智慧系統的建構與維護等領域中,為推動人工智慧技術的發展做出貢獻。例如,可以成為人工智慧演算法研究員、機器學習工程師、資料科學家等。

    人工智能专业部分就业方向及职位

     

    電腦專業部分就業方向及職位

    以上為兩個專業在求職軟體中的就業方向和職位劃分。從實際就業狀況來說,兩個專業的就業前景都是很不錯的,薪資待遇也較高。
    值得注意的是,我們平時所說的計算機,也就是計算機科學與技術是國家一級學科,下設資訊安全、軟體工程、電腦軟體與理論等專業。據小編了解,許多電腦專業的學長學姐,在研究生階段都選擇了人工智慧方向繼續深造。
    所以,看到這裡,還是難以抉擇的寶子們,如果你是在填報高考志願,可以先選擇電腦專業,後面讀研時在決定具體的研究方向;如果你是準備考研的同學,可以去求職軟體看下每個方向所對應的工作崗位,再根據自己未來的發展意圖來決定自己的專業方向!

  • Linux 6.9 核心首個正式版發布:多項新功能與硬體支援提升

    Linux 6.9 核心的首個正式版已正式發布,帶來了一系列新功能和改進的硬體支持,6.10 版本合併視窗即將開啟。這個版本由 Linux 創始人 Linus Torvalds 宣布,標誌著 Linux 核心的持續進步和創新。新功能亮點Rust 語言支援:在 AArch64(ARM64)架構上增加了 Rust 語言支持,這是系統程式語言在 Linux 核心中的進一步應用。硬體支援增強:包括對Intel FRED(Flexible Return and Event Delivery)機制的支持,AMD SNP(Secure Nested Paging)客戶支持,以及對dm-vdo(虛擬資料優化器)目標的支持,後者在設備映射器中用於內聯去重、壓縮、零塊消除和薄供應。效能最佳化:核心引入了對 GCC(GNU 編譯器集合)中命名位址空間特性的支持,允許編譯器更好地優​​化每個 CPU 的資料存取。同時,核心還添加了對 FUSE 直通的初始支持,允許核心直接從用戶空間 FUSE 伺服器提供檔案。檔案系統改進:F2FS、exFAT、EXT4 和Btrfs 檔案系統都獲得了效能最佳化和新特性,如F2FS 的區塊設備支援、exFAT 的目錄同步效能提升、EXT4 的原子寫入標誌和線上調整大小改進,以及Btrfs 的區域模式修復和效能最佳化。

    硬體驅動更新新硬體支援:包括對 ChromeOS 嵌入式控制器、Marvell Octeon PCI 端點 NIC VF、RENESAS FemtoClock3 無線時脈產生器、Qualcomm Snapdragon X Elite 處理器等的支援。 AMD 和 Intel 硬體:增加了更多對 AMD 未來硬體的 IP 區塊支持,更新了 Intel Xe 顯示卡驅動程序,並為 Intel i915 顯示卡驅動程式添加了 DisplayPort 隧道支援。

    效能與安全性提升記憶體管理:記憶體管理效能提升。 perf 工具:perf 工具獲得了多項新功能。 BPF 支援:為 systemd 等特權系統級守護程序添加了 BPF 令牌支持,以委派 BPF 子系統的子集功能。 ARM 64-bit 處理器:為 ARM 64-bit 處理器添加了對連續 PTE 位元的初始支持,允許 TLB 映射比單個 PTE 更大的物理連續範圍。

    網路增強MPTCP 和 IPSec:包括 TCP_NOTSENT_LOWAT 支援、在 IPSec 中轉送 ICMP 錯誤訊息等。新網路模式:支援 2.5GE 和 5GE Energy Efficient Ethernet (EEE) 連結模式,SPP (訊號與有效負載保護) AMSDU 支持,以及更寬頻帶的 OFDMA 支援。

    檔案系統變更EXT2 棄用:EXT2 檔案系統因未對 2038 年問題進行修補而被標記為棄用。儘管 EXT2 在 Linux 6.9 中仍可使用,但開發者建議避免使用。 NTFS 實作:Linux 6.9 移除了舊的 NTFS 檔案系統實現,並預設使用 NTFS3 來支援 NTFS 檔案系統。
    在發布Linux 6.9 時,Torvalds 表示:「Linux 核心6.9 看起來是一個『相當正常』的版本。」他特別提到了核心中定時器子系統的重大重寫,以及新增的每個CPU 核心的時間輪(timer wheels)支持,這將顯著提升定時器性能,對網路尤為重要。此外,他還提到了工作佇列(workqueue)子系統新增的 BH 工作佇列支持,這將取代舊的 tasklet 機制。 Torvalds 也分享了他對arm64 構建的看法,他提到:「我並不指望這能真正顯示出任何問題——筆記型電腦的測試從來沒有發現過問題,但我覺得覆蓋面更廣一些會讓我更開心。它的後續版本 Linux 6.10 的合併視窗已經由 Linus Torvalds 正式開啟,預計將在 2024 年 9 月中下旬發布。作者:DBAPplus社群

  • 了解IDC機房建設

    在現代信息技術快速發展的時代浪潮中,IDC機房建設已成為信息基礎設施的核心角色。隨着雲計算、物聯網等技術快速發展,越來越多的雲服務提供商和大數據公司需要建立大型IDC機房來滿足其服務的需求。本文將全面探討IDC機房建設的遵循原則和關注重心,幫助了解和實現IDC機房建設。

    IDC機房建設遵循的原則

    隨着科技進步與不斷發展,IDC機房的功能與服務日趨豐富,同時對建設也提出了更高的要求。要構建一座跟上技術發展和滿足業務需求的IDC機房,需要同時滿足可靠性、安全性和大規模處理能力。

    然而,如果IDC機房的建設和管理沒有遵循相關規範和標準,可能會帶來負面影響,例如對設備造成損害或影響正常運行。這些問題可能會導致數據泄露、系統崩潰甚至業務中斷,給企業和用戶帶來重大損失。

    因此,建設IDC機房需遵循以下幾點原則:

    1. 高可用性:確保IDC機房的持續穩定運行是至關重要的。因此,在進行機房建設時,必須充分考慮設備的冗餘備份、故障檢測與處理等手段,以保證系統能夠7×24小時不間斷地提供服務。

    2. 高安全性:IDC機房通常存儲着大量敏感數據,因此必須採取嚴格的安全措施來保護這些信息。這包括使用防火牆、入侵檢測系統、數據加密等技術來防止未經授權的訪問和數據泄露。

    3. 高能效性:隨着能源成本的不斷上升,節能已成為IDC機房建設的重要考慮因素。通過採用高效的設備、優化冷卻系統、利用可再生能源等方式,可以降低機房的能耗,實現綠色運營。

    4. 高靈活性:為了適應不斷變化的業務需求和技術發展,IDC機房應具備良好的擴展性和靈活性。這要求在設計和建設過程中考慮到未來可能的設備升級和擴容需求,以便輕鬆應對業務增長帶來的挑戰。

    5. 易維護性:為了減少維護成本和提高運營效率,IDC機房應易於維護和管理。這包括提供清晰的設備布局、方便的維護通道、完善的消防設施等,以確保維護人員能夠快速、安全地進行維護工作。

    綜上所述,IDC機房建設應圍繞高可用性、高安全性、高能效性、高靈活性和易維護性等方面進行綜合考慮。

    IDC機房建設的關注重點

    建設IDC機房時,除了需要考慮遵循上述原則外,在實際實施的過程中,仍需要以全局統籌的角度考慮問題。建設並維護數據中心是一個長期且關鍵的選擇。在這個過程中,企業需要針對以下幾點考慮實際應用。

    1. 機房選址

    機房建設耗時、費力且需要花費大量成本。為更好匹配企業需求,並完成流暢運行,機房選址佔據重要的位置。通常來說,電力成本、租金、機房與用戶距離及環境條件都是IDC機房建設選址時需要考慮的因素。此外,選址環境中還包括外部環境和內部環境。外部環境主要需要考量數據中心所處的地理位置和交通條件,是否存在不利因素,如污染源、干擾源等。內部環境則需要考慮到機房面積、容納能力、電力供應及網絡資源。在條件允許的情況下,需實地考察得出準確的結論。

    2. 機房等級

    IDC機房按照Uptime Institute創建的行業標準可分為四種類型,基本型、冗餘型、可擴展型、容錯型。不同類型的數據中心,機房基礎設施性能和正常運行時間存在差異。T1基礎設施數據中心機房沒有冗餘設施,支持辦公環境以外的信息技術。T2冗餘容量設施數據中心機房在第一級的所有功能基礎上增加了冗餘電源和冷卻組件。T3數據中心包括所有T1級和T2級功能,並且不需要關閉設備即可更換和維護。T4數據中心基礎架構構建在T3級別之上,為機房基礎架構拓撲添加了容錯概念。

    通常情況下,對網絡在線要求不嚴苛或能夠接受少數情況發生網絡停機的企業,可選擇T1和T2數據中心。對於那些要求全天候正常運行且網絡在線要求較高的企業,則需要選擇T3或者T4數據中心。

    3. IDC維護

    IDC機房的安全直接關係到企業的信息安全及業務連續性,一旦數據丟失、泄露,可能會造成客戶信任丟失、業務停工等經濟損失。 保障IDC機房的安全需要從設計及建設時考慮制定相關制度及採用安全監控產品等。嚴格遵循國家建設相關標準、定期進行維護管理以及安裝攝像機監視能夠有限保證機房系統的安全可靠。此外,企業還應不斷提高機房管理人員的能力、培養有關網絡安全、相關操作的專業知識,以便更好應對實際情況發生的問題。

    總結

    綜上所述,建設安全、可靠的IDC機房對於企業業務和行業競爭力來說都是必不可少的選擇。而在建設IDC機房的過程中,除了應該圍繞高可用性、高安全性、高能效性、高靈活性和易維護性等原則考慮,還應該結合企業關注重點如機房選址、機房等級、IDC維護等。在面對急速增長的數據需求和不斷發展的技術升級,建設IDC機房能夠為企業和用戶的數字化轉型提供可靠的支撐,實現更好的數據管理和運營效果。

  • Aruba Certified Network Security Associate Exam

    Aruba Certified Network Security Associate Exam:HPE6-A78

    該考試驗證考生的知識、技能以及描述常見安全威脅和漏洞的能力。它測試考生對設備強化、AAA 邊緣安全實施、基本角色和防火牆策略、動態分段和端點分類的了解。它涵蓋了基本的威脅偵測技術、收集日誌和警報。 

    您需要HPE 學習者 ID以及 Pearson VUE 登入名稱和密碼。

    報名參加本次考試

    測試現場不允許有任何參考材料。本考試可能包含用於實驗目的的 Beta 測試項目。
    考試期間,您可以對考試題目發表評論。我們歡迎這些意見,並將其作為我們持續改進流程的一部分。

    概括

    考試編號
    HPE6-A78
    考試類型
    監考
    考試時間
    1小時30分鐘
    考試長度
    60 個問題
    及格分數
    63%
    交付語言
    日語、英語、拉丁美洲西班牙語

    細節

    理想人選候選人應該是在客戶或合作夥伴環境中工作的網路工程師或幫助台工程師。候選人應該在有線和無線網路方面工作過六個月到一年。
    考試內容

    本次考試有 60 題。

    以下是預期的問題類型:

    多項選擇(多項回答)多項選擇(單選)
    幫助您參加考試的建議

    • 在參加考試之前完成培訓並查看所有課程材料和文件。
    • 考試項目是基於從工作經驗中獲得的預期知識、行業標準知識的預期水平或其他先決條件(活動、補充材料等)。
    • 僅成功完成課程並不能確保您通過考試。
    • 請閱讀本 HPE 考試準備指南並遵循其建議。
    • 請造訪 HPE Press 以取得更多參考材料、學習指南練習測驗和 HPE 書籍。
      考試安全與隱私權政策

      考試政策

    • 考試安全

      HPE 認證內容(包括問題、答案和圖表)是專有、機密且受版權保護的 HPE 資料。嚴禁洩漏任何 HPE 認證考試的內容。聲稱提供 HPE 認證考試樣題的網站很可能是欺詐性的。它們旨在引誘您進行在線購買,並帶來潛在的法律後果。如果您取得或購買 HPE 認證考試副本,或 HPE 認證考試中的任何問題,則視為不當行為

      如果您懷疑或意識到考試安全遭到破壞,或者您希望檢查線上學習材料的有效性,請聯絡考試安全部門。

      考試隱私

      考試結果屬於私人數據,因此只有考生才能要求查詢其考試結果。第三方(例如考生的經理或 HPE 團隊成員)不能發起詢問。考生應聯繫 認證和學習支援 以提交包含具體詳細資訊的票證。不保證重新評分。

      考試券條款和條件

      除非另有說明,Pearson VUE 提供的所有筆試和所有實務考試的優惠券有效期為 12 個月,包括 HPE0、HPE1、HPE2、HPE3、HPE4、HPE5、HPE6 和 HPE7。考試券不可退還、交換或出售給他人。過期的優惠券無法重新啟用、延期或兌換其他優惠券。

      HPE Sales Pro 考試優惠券自購買日起 90 個日曆日內有效,且不能退回、交換或出售給他人。過期的優惠券無法重新啟用、延期或兌換其他優惠券。

      重考政策

      如果您未通過考試,您可以重新參加考試
      。等待時間根據考試類型而有所不同。

      • HPE0-xxx:透過 Pearson VUE 提供的 HPE 技術認證的監考筆試
        等待:十四天(如果前兩次嘗試在十四天內)
      • HPE1-xxx、HPE5-xxx:基於績效的考試
        等候:三十天
      • HPE2-xxx、HPE3-xxx::基於網路、無人監考的考試
        等待:7 天,如果前兩次嘗試在 7 天內
      • HPE4-xxx: Aruba 基於效能的考試
        等待:三十天
      • HPE6-xxx、HPE7-xxx:透過 Pearson VUE 提供的 Aruba 技術認證的監考筆試
        等待:十四天(如果前兩次嘗試在十四天內)

      目標

      該考試驗證您可以:
      考試百分比
      部分/目標
      70%
      保護和防禦

      • 描述常見的安全威脅(MiM、DDOS、欺騙、零日等)並識別威脅和漏洞之間的區別
      • 解釋常見的安全協定及其用例
      • 描述 PKI 組件
      • 描述防火牆(PEF)、動態分段、RBAC、AppRF
      • 描述使用者角色和策略實施
      • 解釋抓包的目的和方法
      • 解釋社會工程和防禦
      • 停用不安全的協定並遵循實施安全管理協定(例如 SSH、HTTPS、經過驗證的 NTP 和 CPsec)的最佳實踐 
      • 描述透過密碼、實體安全和帶外管理保護網路基礎設施設備的最佳實踐
      • 對網路管理員使用外部身份驗證  
      • 比較和對比無線 LAN 方法
      • 部署基本 WLAN 安全性 部署基本 WLAN 安全
      • 描述和部署無線用戶的基本用戶角色
      • 比較和對比有線 LAN 方法
      • 為有線使用者定義和部署基本使用者角色
      • 比較端點分類法
      24%
      分析

      • 查看並確認 WIPS 和 WIDS、警報
      • 解釋攻擊階段和殺傷鏈
      • 收集日誌
      • 使用訪問追蹤器排除故障
      • 收集和監控歷史網路模式數據
      • 識別和評估發現的端點
      6%
      調查

      • 收集日誌
      • 識別監管鏈
      • 發起調查

  • CKS認證2024年升級計劃

    擁有CKS認證對於Kubernetes專家在職業生涯上是一個非常重要的里程碑,這個認證證明了您在構建、部署和運行時期間具備保護基於容器的應用程式和Kubernetes平台的最佳實踐知識和能力。 如果您正在為成為CKS而努力,以下的宣布對你非常重要。

    從2024年9月12日北京時間08:00 (世界標準時間00:00 UTC)起,CKS (Certified Kubernetes Security Specialist) 認證考試即將升級,考試涉及的領域將會下列的變化,無論你是第一次參加考試或是重考,只要在2024年9月12日北京時間08:00之後進行CKS考試,你將會參加最新版本的考試。

    經過認證的CKS (Certified Kubernetes Security Specialist)考生將能夠展示在保護基於容器的應用程式和Kubernetes平台方面的專業知識,並具熟悉採用最佳實踐來防範跨實體基礎設施、應用程式、網路、資料、使用者和工作負載的威脅。 另外,考生具備檢測潛在的安全漏洞的能力,能夠識別環境中的攻擊階段和惡意參與者,並確保在整個開發生命週期的每個操作階段都有健壯的安全措施。

    CKS考試中的權重(即集群設定、集群加固等)將保持不變,但請查看以下即將更新的測試的領域/ 能力(每個領域標題下方列出的一些添加/刪除和更新的語言)以及幾個領域的權重變化。 這些變化反映了考生應該掌握的Kubernetes和雲端安全的最新知識。更新的CKS考試領域如下:

    群集設置領域- 15%

    • 使用網路安全策略來限制叢集級別的訪問
    • 使用CIS基準檢查Kubernetes元件(etcd, kubelet, kubedns, kubeapi)的安全設定。
    • 使用TLS正確設定入口
    • 保護節點元資料和端點
    • 在部署之前驗證平台二進位文件

    系統加固領域- 10%

    • 最小化主機作業系統佔用空間(減少攻擊面)
    • 使用最小權限身分和存取管理
    • 減少對網路的外部訪問
    • 適當使用內核加固工具,如AppArmor、seccomp

    供應鏈安全領域- 20%

    • 最小化基本鏡像佔用空間
    • 了解您的供應鏈(例如,SBOM、CI/CD、製品倉庫)
    • 保護您的供應鏈(允許的註冊中心、簽名及驗證製品等)。
    • 執行使用者工作負載和容器鏡像的靜態分析(例如Kubesec, KubeLinter)

    集群加固領域- 15% 

    • 使用基於角色的存取控制來最小化暴露
    • 謹慎使用服務帳戶,例如停用預設值,最小化新建立帳戶的權限
    • 限制存取Kubernetes API
    • 升級Kubernetes以避免漏洞

    最小化微服務漏洞領域- 20%

    • 使用適當的pod安全標準
    • 管理Kubernetes機密
    • 理解並實現隔離技術(多租戶、沙盒容器等)
    • 使用Cilium實現Pod-to-Pod加密

    監控、日誌記錄和運行時安全領域- 20%

    • 執行行為分析以偵測惡意活動
    • 偵測實體基礎架構、應用程式、網路、資料、使用者和工作負載中的威脅
    • 調查並識別攻擊階段和環境中的不良參與者
    • 確保容器在運作時的不變性
    • 使用Kubernetes審計日誌監控訪問

    CKS認證現在有中文版或英文版考試可供選擇。擁有CKA認證是參加CKS的必備條件。 CKS的認證有效期限為2年

    CKS是基於實操的考試。 CKS認證考試測驗考生在建置、部署和運行期間確保基於容器的應用程式和Kubernetes平台安全的技能、知識和能力。該考試需要兩個小時內完成,考試是採用遠端方式進行, 由監考員進行即時監控。另外,考試費用亦包括一次免費重考,如果考生第一次參加考試沒有通過,便可以免費預約重考。此外,所有CKS的考生都可以參加Killer.sh的模擬考試(只有英文),幫助他們提前體驗考試環境。

    小提醒:無論你是第一次參加CKS考試或是重考,以及何時購買考試,只要在2024年9月12日北京時間08:00之後進行CKS考試,你將會參加最新版本的考試。由於CKS考試需求將會急劇增加,如果你已經準備好馬上考取CKS,我們建議考生儘早安排預約CKS考試。

  • 思科AI助理如何賦能安全解決方案

    思科AI助理透過以下幾個面向賦能安全解決方案,協助企業提升網路安全性:

    ## 1. 自動化任務處理

    思科AI助理能夠自動執行複雜的安全管理任務,例如設定和維護防火牆規則。使用者可以透過自然語言與助手互動,快速請求新增、修改或刪除規則。這種自動化不僅提高了反應速度,也減少了人為錯誤的可能性,確保安全策略的準確實施[1][4]。

    ## 2. 即時安全態勢感知

    AI助理能夠分析來自互聯網、電子郵件、端點、網路和應用程式的超過5500億個安全事件,提供即時的安全態勢感知。這種能力使得企業能夠迅速識別潛在威脅,並及時採取相應措施,從而降低安全事件對業務的影響[4][5]。

    ## 3. 優化決策支持

    思科AI助理提供基於AI的安全洞察,幫助企業全面了解其設備、應用和網路的安全狀況。透過提供相關資訊和建議,AI助理能夠優化人類決策,使得安全團隊能夠更快速、更準確地制定應對策略[1][4]。

    ## 4. 政策優化與建議

    AI助理能夠識別和刪除重複的規則、錯誤配置的策略,並提供最佳化建議。這使得企業能夠簡化安全管理流程,並提高整體安全策略的效率與效果[4][5]。

    ## 5. 負責任的AI應用

    思科AI助理遵循負責任的AI原則,確保在資料保護和隱私方面的合規性。這種負責任的應用增強了企業對AI技術的信任,使其在安全解決方案中的應用更加廣泛和有效[1][2]。

    ## 具體實施方案

    – **整合現有工具**:思科AI助理能夠與企業現有的安全工具集成,增強其功能,提供更全面的安全防護。

    – **持續學習與適應**:AI助理透過不斷分析新的安全事件和數據,持續優化其演算法和回應策略,確保在不斷變化的威脅環境中保持有效性。

    – **使用者訓練與支援**:思科提供訓練與支持,協助企業安全團隊有效運用AI助手,提升其網路安全管理能力。

    透過這些方式,思科AI助理不僅提高了企業的網路安全性,也推動了安全管理的智慧化和自動化,幫助企業更好地應對複雜的安全挑戰。

  • perplexity是搜尋的未來嗎?Perplexity 的主要優勢是什麼?

    ## Perplexity是AI搜尋的未來

    Perplexity 有以下幾個特點,使它有望成為搜尋的未來:

    ### 1. 提供精準答案而非連結列表

    – Perplexity 不是簡單地返回一堆相關連結,而是利用大語言模型產生一個簡潔的答案,並附上引用的來源[1][3]
    – 這種對話式的搜尋體驗更符合使用者的需求,不需要自己去閱讀大量網頁[4]

    ### 2. 結合傳統搜尋和大語言模型的優勢

    – Perplexity 先利用傳統搜尋引擎找到相關內容,再輸入大模型生成答案[3]
    – 這種方式可以減少大模型的幻覺問題,提高答案的可靠性[3]

    ### 3. 個人化推薦

    – Perplexity 可以根據使用者的地理位置、性別、瀏覽習慣等特徵,為每個人提供個人化的搜尋結果[2]
    – 這種基於特徵向量的個人化,能為使用者帶來很好的體驗[2]

    ### 4. 顛覆性創新

    – Perplexity 不是簡單地複製Google的搜尋模式,而是從根本上重新思考搜尋引擎的 UI 和互動方式[2]
    – 例如將連結放在側邊欄,讓答案成為主體,這種創新有望顛覆傳統搜尋[2]

    當然,Perplexity 也存在一些缺點,例如對話上下文理解還不夠強,有時會給出錯誤訊息[1]。不過隨著技術的進步,這些問題都會得到解決。

    總的來說,Perplexity 的創新思路和技術實現,都讓它成為AI搜尋的未來。它不是要取代Google,而是要重塑我們獲取資訊的方式,讓搜尋變得更加高效、個性化和智能化。

    ## Perplexity 的主要優勢

    ### 1. 提供簡潔準確的答案

    – Perplexity 不是簡單地返回一堆相關連結,而是利用大語言模型產生一個簡潔的答案,並附上引用的來源[1][2]
    – 這種對話式的搜尋體驗更符合使用者的需求,不需要自己去閱讀大量網頁

    ### 2. 結合傳統搜尋和大語言模型的優勢

    – Perplexity 先利用傳統搜尋引擎找到相關內容,再輸入大模型生成答案[1]
    – 這種方式可以減少大模型的幻覺問題,提高回答的可靠性

    ### 3. 個人化推薦

    – Perplexity 可以根據使用者的地理位置、性別、瀏覽習慣等特徵,為每個人提供個人化的搜尋結果[4]
    – 這種基於特徵向量的個人化,能帶給使用者很好的體驗

    ### 4. 創新的 UI 設計

    – Perplexity 不是簡單地複製Google的搜尋模式,而是從根本上重新思考搜尋引擎的 UI 和互動方式[4]
    – 例如將連結放在側邊欄,讓答案成為主體,這種創新有望顛覆傳統搜索

    ### 5. 演算法創新提升效能

    – Perplexity 在召回和排序環節都進行了演算法創新,保證內容的有用性和引用的精確程度[3]
    – 在人工評估中,Perplexity 的內容有用性和引文召回率都位居前列,綜合能力領先[3]

    總的來說,Perplexity 的創新思路和技術實現,都讓它在搜尋領域脫穎而出。它不是要取代Google,而是要重塑我們獲取資訊的方式,讓搜尋變得更加高效、個性化和智能化。

     

  • 市值蒸發近百億,全球大宕機「始作俑者」CrowdStrike究竟是誰?

    「全球大宕機」的始作俑者究竟是什麼公司?

    來源|華爾街見聞
    作者|黃雯雯

    7月19日週五,微軟系統發生了全球大宕機事故,市場陷入混亂,多家企業的營運出現問題,全球供應鏈也受打擊,在歐亞和北美的全球最大航空貨運樞紐,數千架航班停飛或延誤,航空運輸可能需要幾週才能恢復正常。事件背後的「罪魁禍首」CrowdStrike 因此成為了焦點。

    據媒體報道,近日全球範圍內的電腦系統崩潰是由於CrowdStrike Falcon版本更新的一個問題造成的。

    當地時間週五,美股盤初,CrowdStrike股價一度大跌14%,收跌11.1%,報每股304.96美元,市值一夜蒸發近百億美元,創2022年以來最差單日表現。值此之

    際,「木頭姐」Cathie Wood管理的ARK ETF也大手筆抄底。

    那麼這個「全球大宕機」的始作俑者究竟是什麼公司?如何影響微軟並造成如此大的殺傷力的?

    CrowdStrike是什麼公司?

    據介紹,CrowdStrike是一家提供線上安全解決方案的公司,專注於提供基於雲端運算的端點保護平台。公司成立於2011年,總部位於美國加州,CrowdStrike的主要產品是Falcon平台,它利用人工智慧和機器學習技術來偵測、預防和回應網路威脅。

    CrowdStrike是美國的網路安全龍頭公司,因其在偵測和防禦高級網路攻擊方面的能力而聞名,世界500強企業中有271家是其客戶,其軟體被包括微軟、亞馬遜AWS在內的一些最大的雲端服務公司供應商所使用,也包括主要的全球銀行、醫療保健和能源公司,幫助它們檢測並阻止駭客威脅,許多政府機構(例如美國頂級的網路安全機構和基礎設施安全局)也使用其軟體。

    據市場研究機構IDC稱,在價值86億美元的「端點偵測與回應」(EDR)軟體市場中,CrowdStrike佔比重約18%,僅次於微軟

    CrowdStrike如何導致藍屏?微軟為何捲入其中?

    CrowdStrike提供的軟體類型有別於舊式的、版本有限的安全軟體,傳統的防毒軟體在電腦和網路發展初期效果顯著,因為它能夠捕捉已知惡意軟體的跡象,但隨著攻擊變得越來越複雜,這種軟體已經不再受歡迎。

    現在,CrowdStrike開發的被稱為「端點偵測和回應」軟體的產品比傳統防毒軟體有效得多,但與其他網路安全產品一樣,CrowdStrike的軟體需要更深層地存取電腦的作業系統來掃描威脅,而這種存取權限使其有能力破壞它們試圖保護的系統。

    微軟和CrowdStrike是競爭對手,兩家提供的「端點」網路安全產品類似,CrowdStrike的Falcon平台可以與微軟的安全產品集成,如Microsoft Azure和Microsoft 365,以增強整體網路安全防護能力。

    據報道,昨天的事故或源自於CrowdStrike發布的軟體程式碼更新與Windows系統的互動方式有誤而崩潰,導致大量用戶出現「藍屏死機」。

    CrowdStrike的聯合創始人兼首席執行官George Kurtz承認了這個問題,並表示已經部署了修復措施:

    “CrowdStrike正在積極與受影響的客戶合作,解決在Windows主機上發現的單一內容更新中的缺陷。Mac和Linux主機不受此影響。這不是一起安全事件或網路攻擊。”

    CrowdStrike殺傷力有多廣?

    CrowdStrike一個錯誤的軟體更新導致航空、銀行、醫療保健、零售等行業客戶出現連環故障,港口、企業和政府都受到影響。醫院被迫推遲了手術,麥當勞、UPS和聯邦快遞也因此故障。摩根大通、野村控股和美銀等銀行的員工週五無法登入公司係統。

    對航空公司而言,這次故障導致飛機和地面控制台溝通遇阻,旅客出行受到影響。 FlightAware顯示全球超過21,000個航班延誤。目前,美聯航、達美航空、 美國航空、漢莎航空、法荷航、瑞安航空正在逐步恢復,但速度緩慢。

    供應鏈諮詢公司 Xeneta 的首席空運官 Niall van de Wouw 在與聲明中表示:

    「飛機和貨物不在它們應該在的地方,(這個問題)需要幾天甚至幾週的時間才能完全解決。它提醒大家,我們的海運和空運供應鏈面對IT 故障是多麼不堪一擊。”

    網路安全專業人士稱,

    CrowdStrike的技術是抵禦勒索軟體的有力手段,但其成本(在某些情況下每台機器可能超過50美元),意味著大多數企業不會在所有電腦上安裝,而安裝了該軟體的電腦是最需要保護的計算機,如果它們癱瘓,關鍵服務也會跟著癱瘓。

    倫敦大學學院電腦科學系助理教授Marie Vasek表示,

    「大範圍的電腦崩潰表明,全球技術系統對少數公司的軟體有多麼依賴,包括微軟和CrowdStrike的軟體。這裡的問題是,微軟是每個人都使用的標準軟體,CrowdStrike中的漏洞被部署到每個系統中。

    CrowdStrike還稱,由於該公司在作業系統和生產力軟體方面的市場主導地位,其任何弱點都可能帶來潛在的災難性的影響。

    值得注意的是,這次全球性IT技術故障也導致特斯拉暫停了某些生產線。 7月20日北京時間凌晨1:10分左右,據媒體報道,特斯拉因CrowdStrike造成全球性IT技術故障而暫停某些生產線,公司員工尚未被告知何時才能復工復產。此前北京時間凌晨0:28分左右,馬斯克稱,“我們剛剛從所有系統中刪除了CrowdStrike。”

    問題如何解決?誰來承擔損失?

    CrowdStrike執行長George Kurtz稱,問題癥結已經找到,公司部署了修復程序。除Mac和Linux機器外,任何受到該更新影響而當機的Windows桌上型電腦或筆記型電腦都需要再次更新。

    根據媒體引述的CrowdStrike與一位客戶的溝通中,CrowdStrike的技術支援團隊建議說,可能需要將受影響的系統重啟多達15次。

    保險經紀公司Marsh McLennan稱,超過75家客戶可能會因為CrowdStrike全球性崩潰事件而提出網路故障索賠。

    而對於故障造成的經濟損失程度以及誰會承擔這些損失,在一段時間內還不得而知。據悉,大多數軟體供應商對其程式造成的損害不承擔法律責任,這些程式是授權的,而非出售的。但他們通常與最大的客戶簽訂了服務協議,可能需要幫助補救、給予折扣或其他補償。

    CrowdStrike 在聲明中表示,

    “正在與所有受影響的客戶合作,以確保系統恢復正常運行,並能提供客戶所期望的服務。”

    另外,值得注意的是,還有一起涉及微軟Azure雲端服務的事件也造成了服務中斷。微軟表示,已經解決了根本問題,但用戶仍然會感受到「殘餘影響」。

    有分析稱,目前還不清楚電腦系統崩潰有多少是由 CrowdStrike 軟體更新缺陷引起的,有多少是由周四開始的微軟線上服務及其企業雲端運算服務 Azure 出現的問題引起的。

    但微軟發言人稱,該公司不認為 CrowdStrike 軟體漏洞與影響「部分 Azure 客戶」的中斷有關。

    華爾街怎麼看?

    分析師的態度也各異,Wedbush Securities分析師Dan Ives表示:

    「這對CrowdStrike來說顯然是一個重大的打擊,該股將面臨壓力。…這一事件源於技術更新,而不是駭客或網路安全威脅,這將更令人擔憂。”

    也有分析師認為,雖然週五的事件對CrowdStrike造成了損害,但他們預計競爭對手不會因此事件而奪走太多市場份額。摩根大通的分析師表示:

    “客戶最初會感到不安,但該公司已經接管了這一問題…故障發生了,而且規模很大,但我們認為CrowdStrike的盡職盡責和高效反應將有所幫助。”

    前網路安全投資者、現經營安全新創公司Gusto的Ben Bernstein表示,他計劃暫時繼續使用CrowdStrike。

    值得注意的是,全球宕機引發暴跌之際,「木頭姐」大手筆「抄底」CrowdStrike,當地時間7月19日,木頭姐姐旗下方舟投資透過其ARKW和ARKF ETF逆勢買入了價值約1324萬美元的38595股CrowdStrike股票。