实验证明，大模型的 System 2 能力还有待开发。

规划行动方案以实现所需状态的能力一直被认为是智能体的核心能力。

---

随着大型语言模型（LLM）的出现，人们对 LLM 是否具有这种规划能力产生了极大的兴趣。

最近，OpenAI 发布了 o1 模型，一举创造了很多历史记录。o1 模型拥有真正的通用推理能力。在一系列高难基准测试中展现出了超强实力，相比 GPT-4o 有巨大提升，让大模型的上限从「没法看」直接上升到优秀水平，不专门训练直接数学奥赛金牌，甚至能在博士级别的科学问答环节上超越人类专家。

那么，o1 模型是否具备上述规划能力？

2022 年，来自亚利桑那州立大学（ASU）的研究团队开发了评估 LLM 规划能力的基准 ——PlanBench。现在，亚利桑那州立大学研究团队全面审视了当前 LLM 在 PlanBench 上的表现，包括 o1 模型。值得注意的是，虽然 o1 在基准测试上性能超过了竞争对手，但它还远未达到饱和状态。

论文标题：LLMs Still Can’t Plan; Can LRMs? A Preliminary Evaluation of OpenAI’s o1 on PlanBench

论文地址：https://arxiv.org/pdf/2409.13373

SOTA 性能的 LLM 仍然不会规划

对于 vanilla LLM（通过 RLHF 微调的 Transformer 模型）来说，PlanBench 基准仍然充满挑战，即使在最简单的测试集上，模型表现也不佳。

下表为当前和前一代 LLM 的结果，测试领域包括 Blocksworld 和 Mystery Blocksworld（混淆版本），其中前者是在 600 个 3 到 5 个 block Blocksworld 问题静态测试集上运行的结果，后者是在 600 个语义相同但语法混淆的实例（称之为 Mystery Blocksworld）上的运行结果。

在这些模型中，LLaMA 3.1 405B 在常规 Blocksworld 测试中表现最佳，准确率达到 62.6%。然而模型在 Mystery Blocksworld 的表现却远远落后——没有一个 LLM 在测试集上达到 5%，并且在一个领域上的性能并不能清楚地预测另一个领域的性能。

这种结果揭示了 LLM 本质上仍是近似检索系统。

更进一步的，作者测试了自然语言提示和 PDDL，发现 vanilla 语言模型在前者上的表现更好。

作者还发现，与之前的说法相反，one-shot 提示并不是对 zero-shot 的严格改进。这在对 LLaMA 系列模型的测试中最为明显。

值得注意的是，基准测试的原始迭代没有考虑效率，因为 vanilla LLM 生成某些输出所花费的时间仅取决于该输出的长度，而与实例的语义内容或难度无关。不过作者也对各个模型的提示成本进行了比较，如表格 4 所示。

从近似检索到近似推理：评估 o1

标准自回归 LLM 通过近似检索生成输出，但这些模型面临一个问题，即在 System 1 任务中表现出色，但在对规划任务至关重要的类似 System 2 的近似推理能力上表现不佳。

回顾之前的研究，从 LLM 中获取可靠规划能力的最佳方法是将它们与生成测试框架中的外部验证器配对，即所谓的 LLM-Modulo 系统。o1 尝试以不同的方式为底层 LLM 补充类似 System 2 的能力。

据了解，o1 是将底层 LLM（很可能是经过修改的 GPT-4o）结合到 RL 训练的系统中，该系统可指导私有 CoT 推理轨迹的创建、管理和最终选择。但是目前确切的细节很少，因此只能推测其确切机制。

作者猜测 o1 和 LLM 之间有两个主要区别：一个额外的强化学习预训练阶段和一个新的自适应扩展推理程序。无论如何，从现有细节可以看出，该模型在本质上与以前的 LLM 根本不同。

在原始测试集上评估 LRM：作者在静态 PlanBench 测试集上测试了 o1-preview 和 o1-mini，结果如表 2 所示。其中，600 个 Blocksworld 实例范围从 3 到 5 个 block 不等，需要 2 到 16  个 step 的规划才能解决。

结果显示，o1 正确回答了 97.8% 的这些实例，但在 Mystery Blocksworld 上，o1 没有保持这种性能，但也远远超过了以前的模型，正确回答了 52.8% 的实例。

标准 LLM  CoT 提示方法很脆弱，无法随着问题规模的扩大而稳健地扩展。作者在一组较大的 Blocksworld 问题上测试了这些模型（见图 3）。此集合中的问题长度从 6 到 20 个 block 不等，需要 20 到 40 step 的最佳规划。

作者发现模型性能从之前报告的 97.8% 迅速下降。事实上，在这组实例中，o1-preview 仅实现了 23.63% 的准确率。可以看出虽然这些模型总体上令人印象深刻，但这表明它们的性能仍然远不够稳健。

在不可解决实例上的性能：接着作者修改了测试集中的一些实例，结果如表 3 所示。在 Blocksworld 上，只有 27% 的实例被 o1 正确且明确地识别为无法解决。在所有案例中，有 19% 的模型返回一个点或「empty plan」标记，没有任何解释或指示无法解决。在其余 54% 的案例中，模型生成了一个完整的规划。

在随机 Mystery Blocksworld 上，这些数字更糟：16% 的案例被正确识别为无法解决，5% 返回了一个「empty plan」，其余 79% 的案例得到了完整规划的回答。

准确率 / 成本权衡与保证

研究团队发现：o1-preview 似乎在每个问题使用的推理 token 数量方面受到限制。如果 o1 的正式版本消除了这一限制，可能会提高整体准确性，但也可能导致更不可预测（甚至高得离谱）的推理成本。o1-mini 虽然更便宜，但通常性能较差。

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。

编辑 | 萝卜皮

变构药物为现代药物设计提供了一条新途径。然而，识别隐蔽的变构位点是一项艰巨的挑战。

---

四川大学蒲雪梅教授、邵振华研究员团队提出了一种先进的计算流程，结合残基驱动的混合机器学习模型（RHML）和分子动力学（MD）模拟，成功识别出了变构位点、变构调节剂，并揭示了它们的调控机制。

具体而言，在 β2 肾上腺素能受体（β2AR）中，团队发现了位于残基 D79^2.50、F282^6.44、N318^7.45和S319^7.46 附近的一个新的变构位点及潜在调节剂 ZINC5042。通过分子力学/广义 Born 表面积（MM/GBSA）和蛋白质结构网络（PSN）的分析，进一步揭示了变构效力及调控机制。

该研究以「Integrative residue-intuitive machine learning and MD Approach to Unveil Allosteric Site and Mechanism for β2AR」为题，于 2024 年 9 月 16 日发布在《Nature Communications》。

变构作用是一种关键的生物调控机制，涉及远程位点的结构和动态变化，广泛存在于各种生物过程中。变构药物通过非竞争性结合调节蛋白活性，具有更高的选择性和更低的毒性，已用于治疗癌症、神经精神疾病和免疫疾病。

虽然 MD 模拟可帮助识别隐匿的变构位点，但其数据量大，难以手动分析，并可能受人为偏见影响。为此，结合机器学习可提高识别变构位点的效率，并为药物开发提供新方法，尤其是针对 GPCR 类药物，如 β2AR 的变构位点识别，具有重要意义。然而，现有方法仍存在局限性，需要进一步发展无偏通用的识别方法。

在最新的研究中，四川大学蒲雪梅、邵振华团队结合无监督聚类和可解释的深度学习多分类模型，探索了一种残余直观混合机器学习（RHML）框架。

通过该框架，研究人员可以解决类别标签缺失的问题，实现具有残基级可解释性的准确分类，从而识别涉及变构位点的重要残基。

具体来说，首先进行广泛的高斯加速分子动力学 (GaMD) 模拟以增强采样，从而构建足够的构象空间。利用构象空间，构建了一个残基直观混合机器学习（RHML）框架，该框架由无监督聚类和基于可解释卷积神经网络（CNN）的多分类器组成。

使用 RHML，研究人员可以确定最佳簇数（标签）和变构位点打开时的构象状态。然后，通过 FTMap 结合 RHML 的 LIME 解释器识别变构位点。根据识别的变构位点，从两个化合物数据集中筛选出潜在的变构调节剂。

通过常规 MD（cMD）、结合能分析、结构分析和调控通路分析进一步探讨变构位点/药物的调控作用及其调控通路。

最后，通过 cAMP 积累试验、β-arrestin 募集试验和定点诱变实验进行实验验证。总的来说，这项工作涉及六个系统、15 μs GaMD 模拟和 22.5 μs cMD 模拟。

在确定假定的变构位点和筛选相关的调节剂之后，研究人员进一步探究它们与正构位点和活性区域等功能域的通信。

研究人员期望它将成为 MD 领域的一种有价值的工具，用于辅助变构位点识别和与构象分析相关的其他 MD 任务。

框架代码：https://github.com/chyannn06/RHML

论文链接：https://www.nature.com/articles/s41467-024-52399-y

---

---

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。

Micropsi Industries成为总部位于美国的公司，总部设在加利福尼亚州旧金山。{ width=60% }

---

作为工业机器人AI软件领先供应商，该公司今天宣布了这一战略转变。此前是一家德国公司，这一战略转变符合其增长目标，使其更靠近北美客户，并提供更强大的基础设施支持该地区市场。

利用AI颠覆美国制造业的战略转变

Micropsi Industries, Inc.即刻成为母公司，总部位于300 Brannan St. Suite＃101，加利福尼亚州旧金山，即位于上市公司位置。德国实体现在是一家位于柏林的子公司，将继续专注于研发、产品创新和欧洲市场运营。这两个地点推动了公司的成功，并将对其未来增长至关重要。此外，该公司将很快在马萨诸塞州波士顿地区建立一个新地点，以进一步扩大其影响力。

该公司转型是在2023年12月任命经验丰富的B2B软件领导者Gary Jackson为首席执行官之后实施的。Jackson凭借几十年的高管领导经验，正引领公司的业务战略，推动全球增长和扩张。

Gary Jackson表示：“美国制造业正在扩大，并迅速采用新技术。在重返美国制造的重大趋势中，基于AI的解决方案对于解决劳动力短缺至关重要。”“随着我们在美国扩大业务，我们很高兴建立一个更加坚实的基础，这将使我们能够更好地进入并服务市场。这一战略举措使我们更靠近客户和合作伙伴，增强了我们提供卓越价值和推动创新的能力。”

领导团队扩张及对客户成功的关注

为了支持其增长并加强其以客户为中心的方法，Micropsi Industries今年在美国进行了几项关键管理任命：

• 总财务长克里斯·休斯：休斯于2024年4月加入公司，带来了强大的财务专业知识以支持其增长计划。在过去的20年中，他曾在几家技术公司担任高级财务职位，包括Planalytics、Shunra Software、Zonoff和Goliath Technologies，在这些公司中，他在推动财务战略、改进运营绩效和管理两次成功退出方面发挥了重要作用。
• 首席信息安全官斯科特·富特：富特于2024年4月加入Micropsi Industries，拥有超过30年的信息安全经验。他最近的职务包括首席产品官、首席信息安全官、首席隐私官、首席风险官和首席人工智能官。富特在领域内具有广泛背景，曾在Phenomenati、Apexa iQ、Cloaked和MITRE等知名公司工作。他持有多项认证，包括CISSP和CISM，并创立了几家成功的创业公司，在安全技术领域取得了显著成就。
• 客户成功副总裁杰西卡·严：严于2024年7月加入Micropsi Industries，拥有建立和管理国际客户成功团队以提供卓越服务的经验。她在制造业软件领域领导客户成功计划方面拥有成功的经验。此前，严担任Tulip Interfaces客户团队负责人，领导全球团队提供和管理客户。她还从事管理咨询工作，并在GE航空公司担任各种制造和运营职务。在Micropsi Industries，严将致力于扩展和加强公司的全球客户成功工作。
• 亚太区管理董事杰拉德·雷：雷于2024年6月加入Micropsi Industries，拥有超过25年的亚太地区过程工程、咨询和全球财务方面的广泛技术和国际业务背景。他从Konica Corporation生产研究工程师起步，曾在日本、旧金山和新加坡从事各种制造、通信和数据安全产品，最近还为Drishti Technologies的基于AI的电脑视觉系统提供服务。雷将从东京设立Micropsi公司在亚洲的完全运营基地。

---

---

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。

从迪士尼放弃这一生产力平台，跟随一起发生的数据泄露事件，总部位于英国的开源工具Matrix准备迈出一大步，并发布大胆宣称：它是无法被黑客攻破的。

---

主流科技准备好接受这一挑战吗？

从柏林勃兰登堡机场的候机厅写下这封电子报，我可以推荐那里的仿制鱼薯条，但不能推荐它的安检排队（说真的，早点排队）。我目前在参加一家你从未听说过的科技公司举办的会议，他们生产的技术也是你从未使用过的：Matrix。这会后来变得很重要。

单一故障点在科技领域是一个很大的问题。无论是网络安全公司CrowdStrike在七月向数百万用户推送了一个有问题的更新时引发的混乱，还是当Netflix垮掉时我们发现我们越来越依赖于少数几家公司，这种情况越来越常见。

这让我们把话题顺畅地过渡到了迪士尼身上。迪士尼宣布上周公开表明已经对Slack失望透顶。这是在七月发生的一个数据泄露事件之后，通过一群抗议人工智能生成艺术的人控制，公开了全部4400万条消息、13000个PDF文件和更多的电子表格。这是公司一个非常尴尬的时刻，而对于出问题的一点来说更糟糕：Slack。

从AI的无政府主义抗议活动中可以填满一整期的TechScape报纸，所以现在让我们专注于主要信息：迪士尼之前使用聊天平台Slack，现在不再使用它了。根据《华尔街日报》曝光的内部消息称，虽然内部声明没有直接表示“我们转投他家是因为我们对Slack不满意”，但它确实提到“在我们有机会利用更多整合工具和平台的时候，我们应该这么做”。

就在几个小时前，我同Matrix的联合创始人马修·霍奇森（Matthew Hodgson）和阿曼迪娜·勒帕普（Amandine Le Pape）进行了交谈，Matrix被设计成与Slack在几乎所有方面都相反。Matrix的信使和类似Slack的工作效率工具是分布式和去中心化的，这意味着它几乎无法被黑客攻破，更不用说被关闭了。

即使数据还是有可能从Matrix泄露出去，该消息服务可以利用迪士尼的烦恼来突出它是如何加密其数据的。Matrix背后的这对组合在谈话中三次提到了迪士尼。

霍奇森和勒帕普试图让组织采用Matrix，将其宣传为公司减少对单点故障的依赖的一种方式。Hodgson告诉我，电报（Telegram）创始人保罗·杜洛夫（Pavel Durov）的被捕及引发的关于他的公司持有数据去向的担忧，是许多人需要汲取的教训。

至于成为下一个Slack的机会，Matrix的联合创始人坦言：“事实上，许多私营公司完全不在乎他们的大部分讨论内容未加密并由微软储存，”勒帕普谈到了世界对Teams的过度依赖。“这令人难以置信。”

实际上，我想说，这是非常可信的。会议非常专业。有很多时候事情超出了我的理解范围，就像我从D06登机口的窗户往外看起飞的航班一样。那就是为什么，现在我们仍然在使用Slack或Teams，而不是使用Matrix。

至少过去的25年中，技术发展一直是关于消除障碍和摩擦。我们并不总是使用最好的产品，但我们会使用最容易操作的产品。在科技领域，便利是王道，即使在数据泄霩等灾难性事件发生后，公司仍将继续使用被公认的品牌。

我不知道我们是否会真正改变这种方法。这就是为什么类似Matrix一样去中心化和分布式的Bluesky尚未打入主流市场，即便X仍持续走向过时。这也是为什么Linux，相比于苹果和微软的操作系统更加功能齐全和强大，仍然保持相对小众的原因。也因此我钦佩Matrix团队对于他们未来挑战的坦率表态。

如果您想阅读完整版本的新闻资讯，请订阅每周二在您的收件箱中接收TechScape。

探索更多相关主题: 科技、TechScape电子报、新闻资讯

分享并转载内容。

---

---

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。

一个CrowdStrike高管将就全球软件故障道歉，这导致全球范围内的医院、机场、支付系统以及个人电脑在7月陷入瘫痪。

---

CrowdStrike的反对手操作高级副总裁亚当·梅耶斯（Adam Meyers）将于星期二在国会作证。梅耶斯将在众议院国土安全委员会网络安全和基础设施保护分委员会发言。在听证会之前公开的证词中，他写道：“我今天在这里是因为，仅仅两个月前，即7月19日，我们让客户失望了…代表CrowdStrike的每个人，我想道歉。” 他将说，该公司已经进行了“对我们系统的全面审查”，以防止再次发生错误级联。

全球软件故障延误了航班和医疗程序，导致全球范围内的计算机显示了微软著名的“蓝屏死机”画面。最初，人们认为这一结果是对Windows制造商的一种复杂和恶意的网络攻击。然而，实际解释带来了汉隆剃刀原则的含义：CrowdStrike发布了一个更新到其Falcon Sensor软件，旨在检测和遏制网络安全威胁，但导致了运行Windows的大约850万台电脑崩溃。梅耶斯将作证说，公司对这些崩溃负全责：“7月19日的事件源于同时发生的多种因素，最终导致Falcon传感器试图遵循一个未定义该如何处理的威胁检测配置。”

探索更多这方面的话题
Microsoft IT系统故障
Windows
Microsoft
软件
美国国会新闻

重用此内容。

---

---

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。

Torq实现了连续第二年3倍以上的营收增长和财富500强客户增长，2026年ARR目标达到1亿美元，Torq HyperSOC和Torq Hyperautomation实现全球企业渗透
今天，AI首席安全超自动化领导者Torq宣布完成了其为期7000万美元的C轮融资，由Evolution Equity Partners领投，Bessemer Venture Partners、Notable Capital、Greenfield Partners和Strait Capital参与。{ width=60% }

---

加上今年一月份扩大的B轮融资，Torq在2024年已经筹集了总计1.12亿美元，自2020年成立以来，该公司的融资总额达到了1.92亿美元。公司还建立了雄心勃勃的2026年ARR目标1亿美元。Torq将利用这一轮资金加大在欧洲、中东和非洲以及亚太地区的扩张，招聘更多世界一流的工程、研发和销售人才，加大投入交付尖端生成式人工智能增强功能的资源。
此外，Torq宣布连续第二年将其营收和客户增长提高了三倍以上。Torq的增长势头反映了企业日益采用最近宣布的Torq HyperSOC的情况，这是一个专为利用AI驱动的Torq Hyperautomation平台自动化、管理和监控关键SOC响应的解决方案。它使用自然语言处理（NLP）以机器速度启动和加速安全事件调查、分类和修复，提供具有前所未有的便利性的全面案例管理能力，并自动化复杂流程。Torq HyperSOC可帮助分析师摆脱警报疲劳和工作过劳，让他们集中精力致力于战略安全倡议和创新。
快速全球企业采用
Torq的客户群体包括主要的跨国企业客户，如Abnormal Security、Armis、Blackstone、Carvana、Check Point Security、Chipotle、Deepwatch、Lemonade、Lennar、Nubank、Rivian、SentinelOne、Telefonica、Wiz和ZoomInfo，以及财富100强的消费品包装、时尚、金融、酒店和运动服装公司。
“我们的C轮融资突出了Torq的客户、合作伙伴和员工已经融入了所有网络安全领域中最强大、最有影响力和增长速度最快的生态系统之一的事实，”Torq首席执行官暨联合创始人Ofer Smadari说。“我们已经通过Torq Hyperautomation和Torq HyperSOC改写了行业规则，我们的增长动力反映了这一转变。Torq已经超越了所有那些令人沮丧且手工化的传统SOAR限制，这些限制导致安全边界存在重大漏洞。Torq通过提供新的AI驱动保护层来填补所有这些漏洞，同时使所有安全运营比以往任何时候都更高效。”
“今天，Torq HyperSOC在没有任何人员干预的情况下，调查、分类和修复了Check Point内部安全警报中的许多内容，”Check Point的首席信息安全官Jonathan Fischbein说。“如果警报符合基于组织安全政策的某些参数，该平台将采取相关的预定义步骤，比如启动多因素身份验证挑战或锁定可疑用户。我们可以在问题变成安全事件之前自动做出反应。”
“Torq Hyperautomation和Torq HyperSOC正在经历的惊人增长、客户吸引力和行业势头展示了Torq如何彻底改善了网络安全，”Evolution Equity Partners的创始人兼合伙人Richard Seewald说。“Evolution非常自豪能支持Torq，因为它继续为全球安全运营团队提供如此深刻的价值。现在已经不再是一个问题，而是何时每个企业都将采用AI驱动的超自动化。”
由于Torq合作伙伴加速计划的成功，Torq的客户群体正在迅速增长，该计划包括全球领先的渠道和安全供应商。Torq技术联盟伙伴包括Abnormal Security、Check Point、CrowdStrike、SentinelOne、Snyk和Wiz。其经销商和VAR生态系统包括GuidePoint Security、Optiv、Stratascale和Trace3。
“Torq是网络安全领域的新星，”Notable Capital的董事总经理Oren Yunger说。“Torq HyperSOC的先进AI能力通过使安全运营团队比以往任何时候都更高效和具有弹性，对全球安全运营团队产生了戏剧性、积极的影响。Torq代表了安全运营的下一代，Notable Capital相信公司的未来前景非常光明。”
关键分析师一致认可Torq Hyperautomation
包括Gartner、Forrester、IDC和GigaOm在2024年都涵盖了Torq Hyperautomation，对其对客户的积极影响持一致看法。
“战略数据通信公司每天都与SOC专业人员接触，这些专业人员传达了他们所面临的存在问题，无论是保持日益扩大的威胁复杂性和数量，还是这种情况给他们的团队带来的令人难以置信的负担，”战略数据通信公司的副总裁、安全和信任产品总监Chris Kissel说。“Torq是我们见过的第一个有效的解决方案，可以帮助SOC专业人员减少问题，包括警报疲劳、误报、人员过劳和员工流失。我们也对其AI增强功能如何使这些员工更积极于加强安全边界感到印象深刻。”
“Torq提供了一个广泛的功能集，如在其大多数关键标准上的高分，包括案例管理和合作、自动警报优先级、分类和策划、自主运营、验证和红队测试，并且已经拥有了一个令人印象深刻的客户组合，”GigaOm在2024年的《雷达报告》中如此评价。
了解更多关于Torq的信息，请访问Torq.io。

---

---

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。

Digitate，全球领先的IT和业务运营解决方案的SaaS提供商，宣布他们的旗舰产品ignio™现已在亚马逊云服务(AWS)上通用。{ width=60% }

---

公司的创新与关键AWS产品和服务整合，显著改善了性能、可伸缩性和成本效益，并已经为全球财富500强客户带来了好处。

Digitate提供统一监控、基于AI的洞察力和与AWS技术集成的闭环自动化，例如Amazon EKS和Amazon Aurora。其产品专为在各种行业中运营的技术景观复杂的全球企业定制，包括零售、银行、金融、制造、公用事业、医疗保健和生命科学。

Digitate的ignio AI平台加速了从分类到解决的IT生命周期任务的自动化。它还通过智能推荐和自愈功能实现了预测性和预防性运营。通过利用AWS的云原生技术重新架构ignio的SaaS环境，Digitate增强了全球可伸缩性、可持续性和成本效益，为其全球企业客户提供了灵活性、保证和弹性。

客户已经从Digitate和AWS的合作中实现了实实在在的价值和重大的运营收益。ENGIE是一家实用公司，也是一家财富500强企业，致力于通过减少能源消耗和提供更环保的解决方案加速向碳中和经济过渡。ENGIE拥有超过1100万客户合同，每天产生10万多份发票。

“利用ignio，ENGIE成功按时开具账单，超过90%的账单、付款和退款问题得以自主解决，每年防止了1,020万欧元的收入实现损失，”法国ENGIE的SAP中心卓越部门的零售信息系统主管Philippe Josserand表示。

Digitate的首席产品官Rahul Kelkar说：“我们与AWS的合作是变革性的。利用AWS的云原生技术加速了ignio产品和解决方案的上市时间。此次合作降低了我们的物料清单成本，降低了成本，并简化了我们的SaaS运营。AWS的弹性和自动扩展功能特别有利于ignio，实现了更高效的按使用付费模式。”

AWS印度和南亚业务拓展负责人V.G. Sundar Ram表示：“我们很高兴与Digitate合作，共同推动创新和运营效率。ignio与AWS服务的集成展示了如何将AI驱动的洞察力与可伸缩性和可靠性相结合，可以带来实质性的运营效率，为客户释放更强劲的业绩。这证明了云创新对跨行业转变业务运营的能力。”

与AWS的合作简化了Digitate的市场推广战略。通过利用AWS对独立软件供应商合作伙伴关系和全球规模的流程驱动方法，Digitate定位于扩大市场覆盖和加速客户获取。随着Digitate在AWS Marketplace上的不断扩张，该公司期待推动进一步创新，为不断增长的客户群体提供增强价值。

有关Digitate及其基于AWS的解决方案的更多信息，请访问www.digitate.com。

---

---

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。

新Venafi研究揭示AI和开源驱动的开发超越安全 - 许多安全领导者希望禁止AI代码
Venafi，机器身份管理领军者，今天发布了一份新的研究报告，名为《组织在超级开发环境中努力确保AI生成和开源代码的安全性》。{ width=60% }

---

该报告探讨了在超速开发环境中确保AI生成和开源代码安全性的风险和挑战。
对美国、英国、德国和法国800名安全决策者的调查显示，将近所有（92%）的安全领导者对其组织内使用AI生成代码表示担忧。其他关键调查结果包括：
安全与开发团队之间的紧张关系：83%的安全领导表示他们的开发人员目前使用AI生成代码，57%表示这已经成为常见做法。然而，72%感到他们别无选择，只能允许开发人员使用AI以保持竞争力，63%考虑禁止使用AI编码，因为存在安全风险。
无法以AI速度确保安全：66%的调查受访者报告称安全团队无法跟上由AI驱动的开发人员。因此，安全领导者感到失去了控制，企业面临风险，78%认为AI开发的代码将导致安全问题，59%因AI的安全隐患而失眠。
治理空白：三分之二（63%）的安全领导认为在其组织中无法治理AI的安全使用，因为他们无法看到AI的使用位置。尽管存在担忧，不到一半的公司（47%）已经实施政策以确保在开发环境中安全使用AI。
“安全团队在一个AI编写代码的新世界中处于两难境地。开发人员已经通过AI进行了超级加速，他们不会放弃超能力。而攻击者正在渗透我们的队伍 - 最近对开源项目的长期干扰和朝鲜人渗透IT的例子仅仅是冰山一角，”Venafi的首席创新官Kevin Bocek表示。“如今任何一个具有LLM的人都可以编写代码，开辟一个全新的战线。代码是最重要的，无论是您的开发人员在超级编码中使用AI，还是外国代理渗透或者某人在财务部门从LLM上训练的代码中获取了谁知道什么。因此，代码才是最重要的！我们必须对代码的身份进行认证，无论它来自何方。”
开源信任困境
在审视开发人员使用AI编写或生成代码的具体担忧时，安全领导者提到了三个最主要的担忧：
开发人员可能过度依赖AI，导致标准降低AI编写的代码将无法得到有效质量检查AI将使用未经良好维护的过时开源库
研究还强调不仅是AI使用开源可能会给安全团队带来挑战：
开源过载：安全领导者平均估计61%的应用程序使用开源。这种对开源的过度依赖可能存在潜在风险，因为86%的受访者认为开源代码鼓励开发人员追求速度而不是安全最佳实践。困扰的验证：90%的安全领导者信任开源库中的代码，其中43%表示完全信任 - 然而75%表示无法验证每行开源代码的安全性。因此，92%的安全领导者认为应该使用代码签名来确保可以信任开源代码。
“最近的CrowdStrike中断显示了代码从开发人员到全球性崩溃的速度带来的影响，”Bocek补充说。“现在的代码可以来自任何地方，包括AI和外国代理。代码来源将只会更多，而不是更少。基于其身份对代码、应用程序和工作负载进行认证，以确保它没有更改并且经过批准可供使用，是我们今天和明天的最佳选择。我们需要以CrowdStrike中断作为未来挑战的完美例子，而不是一次性事件。”
保持代码签名的信任链可以帮助组织防止未经授权的代码执行，同时扩展其操作以跟上开发人员使用AI和开源技术。Venafi的行业首创“阻止未经授权的代码解决方案”可帮助安全团队和管理员在所有环境中维护其代码签名信任链。
“在AI和开源如此强大又如此不可预测的世界中，代码签名成为企业的基础防线，”Bocek总结道。“但是，为了确保这种保护能够持续，代码签名过程必须像它的安全性一样强大。这不仅仅是阻止恶意代码 - 组织需要确保每一行代码来自一个可信任的来源，根据数字签名验证，并保证自签名以来没有被篡改。好消息是代码签名几乎无处不在 - 坏消息是它经常被安全部门无保护地留下来，而他们可以帮助确保其安全。”
要阅读完整报告，请访问 https://venafi.com/lp/organizations-struggle-to-secure-ai-generated-and-open-source-code/.

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。

整合微软Graph连接器，提升AI驱动的搜索、合规性和分析功能，为规模化的非结构化数据带来更高生产力
领先的混合云环境企业数据平台提供商Nasuni今日宣布通过进一步与微软365 Copilot集成，推进数据智能的最新发展。{ width=60% }

---

通过微软Graph连接器，Nasuni管理的数据现在已完全可通过Microsoft Search和Microsoft 365 Copilot 实现访问与操作，显著扩展了Microsoft的AI服务的数据访问范围。
AI需要AI准备好的基础设施，而当今的传统数据存储基础设施对于有远见的企业来说构成挑战。传统基于硬件的存储会生成数据孤岛，使其无法运行AI和分析。规模庞大的组织可能拥有数十亿个文件和PB级数据，他们需打破这些孤岛，将数据合并到云端。解锁这些数据的能力是令人难以置信的，这也是为什么Nasuni文件数据平台通过数据整合、保护和无障碍性来实现这一点，以使任何人和任何事物（包括AI）均可访问。
Graph连接器使组织能够利用Nasuni的管理数据存储库，充分发挥Microsoft 365 Copilot的潜力，将AI驱动的体验与特定的业务需求和工作流程相一致。组织可以使用Graph连接器将Nasuni数据与Microsoft 365语义索引结合在一起，通过统一界面解锁AI驱动的搜索、增强合规性和高级分析。
此一体化的关键优势包括：
释放数据的更大价值：客户可以通过使其Nasuni管理的数据可通过Microsoft 365 Copilot和Microsoft Search进行个性化体验，提升用户与相关内容的互动体验。
AI驱动的搜索和洞察力：Graph连接器使Nasuni管理的文件可被索引到Microsoft的语义索引中，这构成了Microsoft 365 AI基础设施的一个关键部分。此语义索引被Microsoft 365 Copilot和Microsoft Search使用，提供跨Microsoft 365应用程序的相关答案和洞察力。
统一的数据界面：客户可从单一界面访问其Microsoft 365数据（包括SharePoint和OneDrive）和Nasuni。这一统一视图允许跨整个非结构化文件堆栈高效搜索和互动文档，包括由Nasuni管理的数据。

“Nasuni首席数据智能和AI创新官Jim Liddle表示：「通过使用微软Graph连接器启用Microsoft 365 Copilot，我们正在赋予客户在其Nasuni管理数据中获取更多价值的能力。」。这一解决方案集成将使客户能够无缝将Microsoft 365 Copilot与Nasuni数据结合在一起，与Microsoft 365存储的数据集相结合，使客户在日常运营中能够做出更具信息的决策，提高效率。」
“微软美洲合作伙伴首席技术官Tony Surma表示：”我们很高兴看到Nasuni通过利用微软Graph连接器，构建在微软创新和合作方面丰富历史的基础上，使客户能够将其数据无缝集成到Microsoft 365和Microsoft 365 Copilot中。」此合作展示了我们共同为客户解锁Nasuni和微软AI数据的全部潜力的能力。」

早在今年，Nasuni就宣布支持客户利用其Nasuni数据创建自定义AI Copilots的计划。借助这股势头，Nasuni正进一步扩展其产品，以无缝集成微软的AI驱动工具。通过这一解决方案集成，Nasuni持续赋予组织能力，通过为管理的非结构化数据提供最佳AI解决方案集成来与之互动。

客户可在Nasuni首席数据智能和AI创新官Jim Liddle的最新帖子中了解如何利用最新的与Microsoft 365 Copilot的集成优势。要了解行业专家关于构建AI驱动的数据策略、数据整合和安全以及混合云解决方案的见解，请访问Nasuni最近CloudBound 2024活动的按需内容。

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。

共同与硬件资产管理，新的软件资产管理为IT库存创建了一个统一的真相来源
GoTo是一家致力于使IT管理、支持和业务沟通变得简单的公司，今天宣布为GoTo Resolve引入新的软件资产管理功能。{ width=60% }

---

在现有的硬件资产管理功能的基础上，GoTo Resolve软件资产管理使IT团队能够完全了解和控制其整个IT库存。从软件许可证到应用程序使用情况，IT团队现在可以像使用GoTo Resolve的硬件管理工具那样高效、方便地跟踪、管理和优化其软件资产。

根据Vertice最近的一项调查，超过30%的软件许可证在使用上存在明显的浪费或未被预期的员工使用，这可能使企业每年损失数百万美元。GoTo Resolve软件资产管理帮助企业解决了从浪费支出到安全漏洞的常见挑战。新功能在软件生命周期中提供了显著的价值和好处，包括：

统一管理：集中的库存监控、安全管理和资产生命周期管理实现了从一个管理界面对软件的简化维护。增强的应用程序可见性：自动实时软件发现提供了安装某应用程序的所有设备的详细列表，包括每台设备的使用情况和应用程序版本，以及硬件资产数据，如分配的用户、位置和序列号。改善支出控制：轻松监控软件许可协议，自动提醒和通知过度利用情况，管理合同续订，以及取消无效安装，消除不必要的成本，改善投资回报。增强的合规性和安全性：简化的监管合规性和许可证利用跟踪防止了合规性问题，并减少了来自过时软件的安全风险。简化的入职和离职流程：根据部门特定需求轻松确定新用户所需软件，并收回分配给离开组织的员工的设备上的许可证。

“通过GoTo Resolve，我们现在可以看到哪些软件部署在哪些设备上，并监督我们资产的完整生命周期，从购买到退役——所有这些都在一个地方”，Central Illinois Radiological Associates的IT总监Nate Anderson表示。“这种集中的监督节省了大量时间”。

“IT生态系统继续变得更加复杂，员工和设备遍布全球，而IT团队已经负担过重，企业需要一种更简单的方式来管理这些系统，”GoTo的首席产品和技术官Olga Lagunova表示。“通过提供一个集成的解决方案来管理软件和硬件资产，以及远程监控和管理（RMM）、远程支持和访问，以及移动设备管理（MDM）——带有零信任安全控制——我们让客户能够在一个简单易懂的界面内优化他们的IT运营，降低成本，并确保遵循合规性。”

要了解更多关于GoTo Resolve软件资产管理的信息，请访问：goto.com/it-management/solutions/it-asset-management。

---

---

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。