一个太阳年有 365.2422 天。公历年均匀有 365.2425 天。公历年和太阳年之间有 0.0003 天的差异。因此,公历每 3,333 年将提前 1 天。(via[1])
行业动态1、AI 自动天生 prompt[2]
AI 模型天生图片前,每每须要费时费劲的调试提示指令。国外研究者提出了一种新算法,可以自动天生提示指令。
2、新芯片拓展 AI 能效[3]
国外某研究所设计的新型神经形态芯片,通过借鉴大脑运行事理,改进内存类型,据称能效提高 1000 倍。
3、用 JavaScript 造了一款驾驶游戏[4]
苏格兰爱丁堡的一位开拓者用时 16 个月,发布了一款名为 《Slow Roads》(slowroads.io)的免费、轻松的驾驶游戏,可以让玩家在浏览器里即开即玩。
本周话题:什么是零信赖?[5](一)零信赖定义
零信赖是一种以资源为核心的网络安全理念。认为对资源的访问,无论主体和资源是否可信,主体和资源之间的信赖关系都须要从零开始,通过持续环境感知与动态信赖评估进行构建,从而履行访问掌握。
(二)传统网络安全模型 VS 零信赖模型
传统以网络为中央,先连接后认证。零信赖以身份为中央,先认证后连接。
传统基于防火墙举动步伐,认为边界内可信。零信赖做事到做事通信需认证,环境内的做事之间默认没有信赖。
(三)三大原则 八大支柱[6]
三个核心原则:
永不信赖,始终验证。假设有漏洞。运用最低权限访问。八大支柱:
身份安全。端点安全。运用程序安全。数据安全。可见性和剖析。自动化。根本举动步伐安全。网络安全。(四)零信赖的运用
零信赖网络访问 (ZTNA)是零信赖模型最常见的实现。基于微分段和网络隔离,ZTNA 取代了对 VPN 的需求,在经由验证和身份认证后可以接入网络。
零信赖运用程序访问 (ZTAA)也按照零信赖原则运行,但与 ZTNA 不同,它在保护网络和运用程序方面更进一步。ZTAA 假设所有的网络都受到威胁,并限定对运用程序的访问,直到用户和设备得到验证。
(五)末了
零信赖既不是产品也不是技能,而是一种安全框架和理念,这意味着企业可以将其构建到现有的体系构造中,而无需完备拆除现有的根本举动步伐。
References[1] via: https://www.grc.nasa.gov/www/k-12/Numbers/Math/Mathematical_Thinking/calendar_calculations.htm[2] AI 自动天生 prompt: https://mp.weixin.qq.com/s/I3A8DMSH44ITn-rCJ6GA7A[3] 新芯片拓展 AI 能效: https://mp.weixin.qq.com/s/7UWTvGHbwA-rHfyVu1wouQ[4] 用 JavaScript 造了一款驾驶游戏: https://mp.weixin.qq.com/s/D8dYcKef0IsYw86j_vfDQQ[5] 什么是零信赖?: https://mp.weixin.qq.com/s/M4gnN-nRyRqX03-XGIpbTw[6] 三大原则 八大支柱: https://www.51cto.com/article/707409.html
