IAM
PulseAugur coverage of IAM — every cluster mentioning IAM across labs, papers, and developer communities, ranked by signal.
9 天有情绪数据
-
文章警告:AI 代理的 IAM 角色带来安全风险
在云环境中运行的 AI 代理(例如 AWS)由于其非确定性,构成了重大的安全风险。专为确定性代码设计的传统身份和访问管理 (IAM) 角色无法充分保护这些代理。这可能导致不受控制的 API 调用风暴或提示注入漏洞,在这种情况下,代理可能会根据被篡改的上下文执行恶意命令,从而可能造成广泛的系统损坏。文章认为,仅靠提示工程不足以保证安全,主张在平台层实施确定性强制机制来管理 AI 代理的爆炸半径。
-
AWS SageMaker HyperPod 支持企业智能体进行多轮强化学习训练
AWS 在 Amazon SageMaker HyperPod 上推出了一种用于训练多轮强化学习智能体的新基础设施。该系统利用 Amazon Nova Forge,旨在通过从整个交互序列中学习,而不是孤立的响应,来优化智能体处理复杂的多步工作流。部署涉及一个事件驱动的管道,该管道可自动配置计算资源并路由奖励,使智能体能够学习工具编排和错误恢复,以完成诸如玩 Wordle 等任务。
-
AWS Bedrock 为调试 AI 代理增加了可观测性
AWS 推出了 Amazon Bedrock AgentCore Observability,以帮助开发人员调试生产中的 AI 代理。此新功能通过指标、跟踪和结构化日志提供对代理执行的可见性,使用户能够查明无限循环或不正确的工具选择等故障。可观测性工具旨在超越简单地检测错误,而是理解代理行为问题的根本原因。
-
Forrester:代理身份管理是新的 IAM 前沿
Forrester 的 Identiverse 2026 回顾强调了代理身份管理 (IAM) 日益增长的重要性。报告指出,目前有 75-85% 的组织正在部署 AI 代理。因此,身份验证和授权基础设施必须发展以管理代理行为,而不仅仅是数据访问。
-
Mamba模型提供更快的OCR速度,但在历史文本上准确性落后于Transformer
研究人员对状态空间模型(SSMs),特别是Mamba,与Transformer和BiLSTM在历史报纸的光学字符识别(OCR)方面进行了基准测试。研究表明,虽然Mamba模型提供了显著的计算优势,将推理时间减半并显示出更好的内存扩展性,但与基于Transformer的模型相比,它们在严重退化的文本上的准确性略低。进一步的消融研究表明,Mamba在段落等长序列上的性能高度依赖于超参数调整,并且可能需要大量数据,在真实手写体上落后于Tra…
-
开源AI代理使用Claude审计AWS账户,关注安全和成本
一款名为cloud-audit-agent的新的开源CLI工具利用Anthropic的Claude来分析实时的AWS账户数据,以发现安全和成本方面的低效率。与传统的基于规则的扫描器不同,该代理直接将原始AWS API响应馈送给Claude,使其能够跨服务进行推理,并识别相关的安全和成本问题。该工具旨在通过提供优先排序的发现结果和修复步骤,而无需手动维护规则,从而简化AWS账户审计。
-
每日MLOps、DevOps和AWS云挑战记录
该集群涵盖了个人在学习MLOps、DevOps和云(AWS)过程中遇到的每日挑战。条目详细介绍了具体任务,例如为MLOps运行DVC实验、为DevOps安装PostgreSQL以及在AWS中创建IAM组和用户以提高云熟练度。这些帖子记录了在这些领域中技能的进展和实际应用。
-
手写文本识别 (HTR) 系统在阿拉伯字母与拉丁字母识别上持续存在性能差距
一篇新发表在 arXiv 上的研究分析了拉丁字母和阿拉伯字母手写文本识别 (HTR) 系统的性能差距。研究人员使用了一个统一的卷积循环神经网络 (CRNN) 模型,跨多个数据集和训练规模进行性能比较。研究结果表明,阿拉伯字母的错误率持续更高,尤其是在低资源环境下。尽管随着数据量的增加,这种差距会缩小,但在完全规模下依然存在,部分原因归结于标注质量问题以及阿拉伯字母更高的视觉变异性和重尾字符频率分布。
-
AWS Agent Toolkit 增强了 AI 编码代理的安全性和控制力
AWS Agent Toolkit 为 AI 编码代理提供了与 AWS 服务交互的托管解决方案,与社区运行的服务器相比,提高了安全性和可审计性。它包括一个托管的 MCP 服务器,用于安全地访问 API;预构建的用于常见任务的“Skills”;用于 IDE 集成的“Plugins”;以及用于行为配置的“Rules files”。主要优势包括精细的 IAM 控制、沙盒代码执行、通过 CloudTrail 和 CloudWatch 进行的全…
-
Anthropic 的 Claude 合规性 API 助力 AI 滥用检测
Anthropic 推出了 Claude 合规性 API,旨在帮助组织检测其 AI 模型的使用滥用情况。该 API 提供一个可与安全信息和事件管理 (SIEM) 系统集成的源,以识别与访问和身份管理 (IAM) 相关的问 题。开发人员还创建了一个包含预过滤器和 LLM 裁判的管道,以捕获消息内容中更复杂的威胁,例如提示注入和数据泄露,并提供用于离线分析的存储库和 Sigma 规则。
-
新方法利用无标签数据提高深度学习泛化能力
研究人员开发了一种名为不一致感知最小化(IAM)的新方法,以提高深度学习模型的泛化能力,特别是在使用无标签数据时。IAM引入了一种新的度量标准,称为局部不一致性,该度量标准无需显式标签即可计算,并且与泛化差距相关。通过将局部不一致性纳入训练目标,该方法提高了监督学习的性能,并在半监督和自监督场景中显示出潜力。
-
扩散模型生成乌克兰手写文本,创建新数据集
研究人员开发了一种使用扩散模型生成乌克兰手写文本的方法,解决了低资源书写系统中的空白。他们创建了一个包含来自308位作者的超过126,000个乌克兰手写单词的新数据集。最初在拉丁字母脚本上训练的DiffusionPen模型,在该数据集上进行了重新训练,并展示了有效的跨域风格迁移能力,能够泛化到历史和当代乌克兰手写体。
-
液态神经网络在鲁棒性和效率方面优于LSTM
一篇新的研究论文将液态神经网络(LNNs)与传统的长短期记忆(LSTM)网络在序列模式识别方面进行了比较。研究发现,LNNs,特别是CfC网络,在参数效率和鲁棒性方面表现更佳,尤其是在数据缺失或稀疏的情况下,例如生理时间序列分析。该研究还探讨了LNNs在事件数据、手写和绘图识别等各种数据集上的性能。
-
多模态人工智能通过整合多样化数据输入增强网络安全运营
多模态人工智能正成为网络安全运营的宝贵工具,能够处理文本、屏幕截图和日志等多样化数据类型,以连接零散的证据。该技术旨在通过减少低价值的解释任务来增强而非取代人类分析师,使他们能够专注于关键决策。安全领域部署多模态人工智能的实用架构涉及分层方法,具有强大的护栏、人工监督和对工具的受控访问,以减轻过度依赖带来的风险。
-
WordDetectorNet 使用像素回归和 DBSCAN 进行单词检测
一种新的手写单词检测方法 WordDetectorNet,结合了逐像素边界框回归和 DBSCAN 聚类。与基于锚点检测和非极大值抑制等传统方法不同,该模型将每个像素分类为“单词像素”,并回归其边界框的距离。然后使用具有 1-IoU 距离度量的 DBSCAN 对数千个重叠的候选框进行聚类,并选择每个聚类的中值框作为最终检测结果。
-
AWS 将 Quick 套件与 Bedrock 集成,实现自然语言 AWS 服务交互
AWS 推出了一个新的集成,通过 Bedrock AgentCore Runtime 将其 Quick 套件与 AWS 服务连接起来。这使得用户能够使用自然语言与 AWS 服务进行交互,将查询自动转换为 AWS CLI 命令,无需手动干预。该系统利用 Amazon Cognito 进行身份验证,并使用 IAM 安全执行命令,通过 CloudWatch Logs 提供审计跟踪。
-
AWS Agent Toolkit 可安全访问账单数据
本文探讨了 AWS Agent Toolkit 的实际应用,重点介绍了如何设置代理以安全地访问和解释 AWS 账单信息。文章强调了使用 IAM 上下文密钥和遵守只读访问策略作为基本安全措施的至关重要性。
-
使用 Python、FastAPI 和 Google Cloud 构建的 AI 作业编排平台
本文详细介绍了安全 AI 作业编排平台的构建。作者概述了一种云原生方法,使用 Python 的 FastAPI 框架、用于部署的 Google Cloud Run 以及用于管理 AI 代理的 MCP 架构。关键组件包括用于安全的 IAM 身份验证和用于 AI 功能的 Google Gemini 模型。
-
Anthropic 在 AWS 上原生推出 Claude 平台
Anthropic 已在 AWS 上直接推出其 Claude 平台,提供了超越 Amazon Bedrock 的独特集成。该新平台通过原生的 AWS 端点,提供对 Anthropic 最新 API 功能和模型的直接访问。对企业的主要好处是简化了采购、安全和计费流程,因为使用情况将整合到现有的 AWS 账户和 IAM 控制中,消除了重大的采用障碍。
-
蜜罐令牌为长期潜伏的云端泄露提供新的防御手段
现代网络攻击通常涉及攻击者使用合法的工具和凭据,这使得 SIEM 和 EDR 等传统安全系统失效。这种“利用合法工具”的技术允许攻击者在很长一段时间内不被发现,目前云端泄露的平均潜伏时间为 26 天。一种新颖的方法是使用蜜罐令牌,这些令牌是植入环境中的虚假凭据;如果这些令牌被访问,将触发即时且明确的警报,从而在造成重大损害之前能够快速响应事件。