【新聞摘要】2017 年 3 月 9 日，阿裡巴巴集團在杭州召開首屆技術大會，動員全球兩萬多名科學家和工程師投身“新技術戰略”。會議透露，阿裡巴巴正在啟動一項代號“NASA”的計劃，面向未來20年組建強大的獨立研發部門，針對機器學習、芯片、IoT、操作系統、生物識別這些核心技術，建立新的機制體制，為服務20億人的新經濟體儲備核心科技。
（新聞鏈接：https://mp.weixin.qq.com/s/oZG8TaxKNjNPos_o9nSHkg）
  【小雲評論】當今世界，新一輪科技革命蓄勢待發，一些重大科學問題的原創性突破正在開辟新前沿新方向，一些重大顛覆性技術創新正在創造新產業新業態，同時網絡信息產業領域的國際競爭典型表現為極少數行業領軍型企業之間的競爭。2016年5月30日習近平總書記在在全國科技創新大會、兩院院士大會、中國科協第九次全國代表大會上發表了“為建設世界科技強國而奮斗“的主題講話中特別提到企業是科技和經濟緊密結合的重要力量，應該成為技術創新決策、研發投入、科研組織、成果轉化的主體。阿裡巴巴面向未來20年啟動“NASA”科技計劃，不僅是阿裡巴巴集團科技創新的需要，也是對我國建設世界科技強國的響應。

    【新聞摘要】IBM聖何塞研究院的研究團隊宣布他們成功地創造了目前世界上尺寸最小的磁體——僅由單個原子組成。在他們發表在《自然》雜志上的論文中，研究團隊這樣形容他們的成就：這是利用經典方法所能實現的最小磁存儲介質。他們還成功地實現了利用這一微小的磁體來存儲一個比特的數據。
（新聞鏈接：https://mp.weixin.qq.com/s/NRzyUKhZJoQRFBGjFMN9-A）
  【小雲評論】這是一個數據主宰一切的時代，無論是城市裡隨處可見的攝像頭、傳感器，還是各行各業的互聯網化，海量的數據每天都在產生，且規模與日劇增，使得數據中心的數量在逐年增加的同時，也在不停催發新興技術來突破數據中心的傳統技術，盡可能減少所需的物理空間。 由單個原子組成的最小磁體，並實現一個比特數據的存儲，從最底層技術的研究突破，讓數據時代的未來多了一份驚喜：終有一天，數據中心、計算機和個人設備的尺寸顯著縮小，相同的空間中存儲 1,000 倍的信息，卻能發揮更加強大的功能。

    【新聞摘要】上周的亞馬遜網絡服務中斷，並不是由黑客或網絡攻擊造成的，但該事件可能對雲服務提供商造成安全隱患。在本周的SearchSecurity的風險和重復播客劇集中，編輯Rob Wright和Peter Loshin討論了亞馬遜S3中斷的主題。此外，他們還討論了來自Cloudflare的關於Cloudbleed錯誤的最新信息，以及關於雅虎公司最近數據泄露的更多消息。亞馬遜S3中斷的安全影響是什麼？公司應該有更多的保護措施來保護其基礎設施？ 亞馬遜網站服務是否給予員工太多的權力，可能被內部威脅濫用？兩位評論員討論了AWS在S3故障回應中透露出的安全問題，和故障回應和信息公開中的一些策略。
（新聞鏈接：http://searchsecurity.techtarget.com/podcast/Risk-Repeat-Does-the-Amazon-S3-outage-raise-security-flags ）
  【小雲評論】AWS做得好的是（1）及時的公開信息、處理問題。（2）在推特上同步更新進度。做的不好的是（1）強調人的錯誤，而忽略了人的錯誤實質是機制的錯誤。（2）在解決方案中，對機制的問題反省不夠。總的來說，雲服務提供商做得越大，越容易高處不勝寒。人們對AWS的安全期待太高，包括他們雲上工具、產品安全。所以當人們看到這個故障報告是人的疏忽的時候，就會想AWS怎麼會在安全設計中有這樣的缺失，允許一個人用一個工具關閉了為整個區域的S3提供索引服務的子系統，從而對整個安全設計產生懷疑。坦白講，如果這是蓄意挑起的事故，成為一個內部攻擊者，AWS又怎麼去防范呢？因此，故障的回應是一個長期去恢復名譽的過程。AWS的下一步應該去多多發聲自己在安全運維、發布變更機制、行為審計上的改善，包括整個安全准則的完善。

    【新聞摘要】英特爾宣布斥資153億美元高價收購自動駕駛汽車硬件供應商Mobileye。這次大手筆的交易使英特爾補齊了在自動駕駛領域的短板，也使其追趕上了老對手的腳步。從此在自動駕駛芯片領域，英特爾、高通、英偉達成三足鼎立之勢。
（新聞鏈接：https://mp.weixin.qq.com/s/UPo-LrMWdQzczVNIPoRL7g）
  【小雲評論】芯片是自動駕駛產業的關鍵環節之一，也是自動駕駛人工智能生態的關鍵基礎。供完全自動駕駛車所需要的系統級解決方案主要包含三個方面的核心內容：感知、地圖與駕駛策略。無論是感知還是駕駛策略都是深度學習算法為核心的計算產生的智能化。這一系列要求芯片能夠實時處理傳感器或者攝像頭傳回來的大量數據，通過計算感知路面的的狀況，然后很快計算並得出可通行的路徑方案，並且通過實際的訓練計算，能夠讓系統逐漸掌握駕駛車輛的經驗。同時，由於自動駕駛芯片涉及到行車安全，對發熱、壽命、網絡安全要求更高，所以比一般消費級芯片更有技術含量，更不要提成本問題。英特爾收購mobile, 成為自動駕駛汽車領域的又一個強有力的布局者，讓我們對自動駕駛的系統級解決方案多了一份期待。

    【新聞摘要】谷歌的DeepMind團隊發表的新論文《Overcoming catastrophic forgetting in neural networks》,宣布開發出新算法可以使人工智能增加“記憶”，機器將可以利用學習過的“知識”和“技能”來解決新問題，這對於發展通用型人工智能將極具啟發意義。
（新聞鏈接：https://mp.weixin.qq.com/s/SICbPoRpc6bxrXuBTp8DLA）
  【小雲評論】人工智能的發展正處在從“專用人工智能”向“通用人工智能”發展的道路上，前者被普遍認為是狹窄的、特定領域的智能，是不能真正地推理和解決問題的智能。而后者，也被表述為強人工智能，具備人類的判斷和決策，在沒有特定領域知識的情況下，解決不同種類的問題。顧名思義，通用人工智能最重要就是要首先盡量減少對領域知識的依賴，其次能夠基於經驗和知識，通過學習來提高處理通用任務的適用性。DeepMind 聯合帝國理工學院開發出的這套新的算法，讓神經網絡學習、記住並重新使用信息成為可能，為發展通用型人工智能做出了很好的嘗試，但是距離通用型人工智能還有很長的路要走，讓我們拭目以待。

    【新聞摘要】以色列的網絡安全公司Cymulate3月10日宣布，它已經通過由投資公司Susquehanna Growth Equity領導的A輪融資募集了300萬美元。該公司提供基於雲的網絡攻擊仿真平台，幫助組織評估各種系統的安全性，例如電子郵件，Windows域網絡配置，網絡服務器，網絡流量等。該公司表示“通過改變攻擊/防御安全和軟件即服務平台的組合，Cymulate可以幫助其客戶在實際攻擊發生之前發現其安全基礎架構中的關鍵漏洞”。一次性安全評估的價格為9999美元，同時也可以為企業客戶和服務提供商提供定制化服務。
（新聞鏈接：http://www.securityweek.com/cyber-attack-simulation-startup-cymulate-raises-3-million）
  【小雲評論】Cymulate主要是針對以下場景進行攻擊模擬，例如模擬攻擊WAF、模擬攻擊郵箱、DLP攻擊測試、SOC模擬測試、郵箱測試、勒索軟件測試、木馬、Payload滲透攻擊測試等。這類測試的主要目的是完善產品、豐富員工的安全意識，以及相應的攻擊技術能力檢測和提升。舉個例子，利用郵箱以及可以統計釣魚攻擊有多少用戶中招。 Cymulate有一些缺陷是不能模擬大流量的攻擊重放，大流量攻擊重放就是根據歷史的流量進行回注，進而進行攻擊檢測﹔另外一類是蜜罐類，在攻擊的入口部署流量採集和清洗設備，當遇到攻擊流量利用網絡牽引流量到攻擊區域，同時在攻擊區域部署類似唯一素材識別碼的產品，主要用來進行威脅識別，對該攻擊的攻擊工具、技術、流程進行收集。國內其實也有一些類似的公司，如何抓住用戶的痛點，才是市場上真正所需要的。

    【新聞摘要】最近，谷歌發布語言處理框架SyntaxNet升級版,識別率提高25%。谷歌宣稱此項升級結合了其在多語種語言理解問題上近一年的研究成果，升級的核心是一項可以使得對輸入語句的豐富變體進行學習成為可能的新技術。具體而言，此項升級擴展了 TensorFlow，使 TensorFlow 可以允許多層次語言結構的聯合建模，而且，它也讓 TensorFlow 允許在一個句子或文檔處理的過程中動態創建神經網絡架構，目前這項成果已經開源。
（新聞鏈接：https://mp.weixin.qq.com/s/xnuyerCplc29N3NB3ngNXw）
  【小雲評論】文本分析主要是指對文本處理，並對文本建模取得有用的信息。今天人工智能技術的發展，使得傳統統計機器學習的方法已經不能達到預期效果，而利用深度機器學習技術卻能迎刃而解，使得文本分析的主要用途從垃圾郵件分類，搜索詞聚類，生成電子郵件的自動回復，到現在的語言機器翻譯，和許多你曾經不敢相信的場景。谷歌在多層級語言結構上獲得的突破，也使得我們相信深度機器學習技術將給自然語言處理，甚至情感語義分析帶來更多的應用機會和價值。

    【新聞摘要】美國國防部高級研究計劃局（DARPA）開發新項目——終身學習機器（L2M）計劃，目標是創建一台可以像生物體一樣思考並能像人一樣持續學習的計算機，通過把之前未預料的問題考慮在內和動態的適應能力，計算機可以更好地做決策。這樣的計算機就像兒童一般起初學習很慢，但隨著系統越發成熟，經驗越來越多，學習模型也變得越發靈活。如果這個想法行得通，計算機將能夠像人一樣根據具體情景推斷更多的答案。
（新聞鏈接：http://it.sohu.com/20170318/n483768636.shtml）
  【小雲評論】人工智能革命是從弱人工智能,通過強人工智能,最終到達超人工智能的旅途。專有人工智能已經在社會很多領域開始應用產生了價值，例如：購物助手、身份信息識別等等。 但是如何讓通用人工智能也產生價值，還要很多的一段路，特別是在自動駕駛領域，通用人工智能需要機器具備人類一樣的智慧：要具備人類的推斷和決策能力，具備解決不同種類問題的適應性。這些都是通用人工智能發展要重點解決的問題，讓機器學會向人一樣的思考並持續學習，打造一台依據經驗做出決策的自適應計算機，是DARPA的長期目標，這些對學習模型的靈活性，經驗的存儲等在線技術有新的要求。

    【新聞摘要】谷歌最近開源了一個JPEG圖像壓縮編碼器，比同類方法壓縮要小35%。根據互聯網通用規則：文件越小，載入的速度會越快。為了在這方面獲得提升，谷歌開發的JPEG 編碼器能在不損害圖像質量的前提下有效地縮小文件大小，進而讓網頁的加載變得更快。這款新的編碼器名為Guetzli，也就是瑞士德語中的“緩存”（cookie）的意思。根據谷歌官方博客的說法，這一新的工具能夠創造“高質量的JPEG圖像，比當下可用的其他方案壓縮的圖像小35%”。使用Guetzli 的一個好處是，其壓縮后的圖片依然是常規的JPEG 文件，進而能支持現有幾乎所有的瀏覽器和應用程序。
（新聞鏈接：http://www.citnews.com.cn/news/201703/36111.html）
  【小雲評論】音頻，圖像的生動效果使得其傳播更加具備吸引力，也使得互聯網上網頁的大小愈發龐大，無論是數據的傳輸速度還是頁面的載入速度都帶來很大的挑戰，這使得圖像的壓縮技術一直是互聯網公司的關注熱點，特別是智能化發展的今天，端上圖像的識別和計算也使得圖像壓縮技術收到眾多關注。谷歌在JPEG圖像壓縮上的成功突破， 讓我們對未來雲端融合的圖像技術也多了一份期待。

    【新聞摘要】每年美國網絡安全公司Mandiant （2014年FireEye收購了該公司）響應大量的網絡攻擊，2016年也不例外。M-Trends 2017報告提供了全球和區域（美洲，亞太地區和歐洲，中東和非洲地區）分析，側重於攻擊趨勢和防御性和新興趨勢。當涉及到攻擊趨勢，我們看到比以前更高的復雜程度。雖然網絡攻擊的攻擊性和復雜性明顯加快，但防御能力進展較慢。受害組織努力進行防御性改進工作，但大多數組織仍然缺乏足夠的基本安全控制和能力。正如我們在M-Trends 2016中指出的，Mandiant的紅隊（紅軍藍軍攻防對抗）可以在獲得初始訪問環境的大約三天內獲得域管理員憑証。我們強烈建議組織採取可持續的網絡安全，風險評估和適應性防御的態勢。
（新聞鏈接：https://www.fireeye.com/blog/threat-research/2017/03/m-trends-2017.html）
  【小雲評論】根據FireEye這份報告 ，可以看出，對金融的攻擊趨勢越來越復雜，檢測難度越來越大，例如下面幾點：（1）后門技術隱藏度、針對性提升：首先是攻擊的類型逐步提升，從之前的腳本->使用公開木馬->定義化多種木馬的方式，攻擊隱藏技術越來越隱蔽，越來越針對性，甚至出現了卷引導（操作系統啟動前）記錄的后門﹔（2）攻擊手段越來越難以檢測：例如利用Oauth網絡釣魚和授權來竊取郵件的攻擊，無論是從流量還是從協議上根本無法檢測這種攻擊﹔利用隱蔽的應用程序開啟Oauth來讀取敏感信息﹔（3）FileLess無文件攻擊准備成為主流：從Duqu2.0(一款無文件攻擊的病毒)開始，FileLess的攻擊就逐步凸顯，尤其現在更是對抗殺毒軟件的最好手段，這種攻擊手段難以檢測﹔（4）金融行業安全度不夠：金融黑客一旦入侵一台POS機之后，整個安全的全球支付卡行業環境就會針對黑客開放，繞過全球支付行業數據安全標准嚴格的合規，進行數據竊取。