Splunk Inc.
PulseAugur coverage of Splunk Inc. — every cluster mentioning Splunk Inc. across labs, papers, and developer communities, ranked by signal.
8 天有情绪数据
-
AI诈骗防护应用Savi Security获700万美元种子轮融资
Savi Security推出了一款新应用程序,旨在保护消费者免受日益复杂的AI生成诈骗的侵害,例如语音克隆的绑架威胁。该公司由Coughlin兄弟Patrick和Ryan创立,最近获得了由Acrew Capital领投的700万美元种子轮融资。他们的灵感来源于一次亲身经历,当时一位家庭成员差点成为一个逼真的AI驱动的冒充诈骗的受害者。Savi的应用程序旨在针对这些不断演变的威胁提供实时干预,这些威胁由于强大的生成式AI工具的出现而变…
-
AI应用开发严重依赖基础设施,而非仅仅是代码
构建一个应用程序,即使是专注于AI编码的应用,也涉及大量通常被忽视的基础设施工作。作者开发Journly应用的经历突显了与AWS、Google Cloud和Azure等云平台相关的工具和服务的广泛需求。关键组件包括使用Docker和Kubernetes进行容器化,以及使用Ci Cd、Terraform和Ansible进行自动化。监控和日志记录也至关重要,利用了Datadog、Splunk Inc.和SENTRY等平台。
-
USAP工具强制执行AI安全判决的可验证证据
一款名为USAP的新开源工具已被开发出来,以解决AI安全分析中正确和错误判决无法区分的缺陷。USAP强制执行“证据门”模式,要求每个判决都有可验证的来源支持,如CVE、外部信息源或操作员工件。这种方法可以实现抽象连接器,防止叙述不可计算的数字,并确保系统无法自我评分,从而促进更可靠的AI安全评估。
-
AI编码助手审计工具Chron在无营销推广下迅速获得用户
Chron,一款AI编码助手审计工具,在六个月内获得了显著的关注,安装量超过3600次。其受欢迎的原因在于开发者对会话活动日志的需求以及安全团队对AI工具使用情况可见性的要求。该工具与Splunk和Sentinel等SIEM平台集成,并能满足OWASP AISVS C13和NIST AI RMF等合规性要求,是其获得广泛应用的关键。Chron的跨平台兼容性,支持Claude Code和ChatGPT Codex,进一步推动了其增长,表…
-
AI代理因向量数据库上下文投毒而易受凭证泄露攻击
一种称为内存和上下文投毒的安全漏洞可能发生在将对话历史记录存储在向量数据库中的AI代理中。如果代理遇到包含API密钥等敏感信息的错误,并且该错误被记录并随后保存到向量数据库中,那么未来的提示注入攻击可能会导致代理泄露这些敏感数据。为了对抗这一点,可以在网络套接字层运行的内联主动响应扫描器可以在敏感信息进入代理内存之前对其进行扫描和编辑。
-
多样化的AI相关话题浮现:GitHub Copilot、Cisco/Splunk及SpaceX的地缘政治
该集群涵盖三个不同的主题,每个主题都源自一篇Mastodon帖子。第一项讨论了GitHub Copilot的agentic harness在不同模型和任务上的性能和效率。第二项探讨了Cisco是否能利用WideField增强Splunk的agentic Security Operations Center (SOC)能力。第三项是Quinn Slobodian讨论SpaceX和Elon Musk的地缘政治。
-
Elastic 将以高达 8500 万美元的价格收购 AI 修复 bug 初创公司 DeductiveAI
Elastic 已同意以高达 8500 万美元的价格收购 DeductiveAI,这是一家专注于 AI 驱动的软件 bug 检测和修复的初创公司。DeductiveAI 成立于 2023 年,在 AI 站点可靠性工程领域运营,旨在自动化修复软件问题的流程。此次收购预计将通过整合 DeductiveAI 的技术来增强 Elastic 的可观测性平台,为客户提供实时性能监控和故障解决。
-
思科收购WideField Security以加强AI代理身份
思科将收购WideField Security,并将其团队整合到Splunk的Agentic SOC中。此举旨在通过利用会话级身份证据来加强思科的AI安全产品,该公司认为这是使AI代理能够在生产环境中自主运行的关键。此次收购是思科在构建其代理安全堆栈方面的第三个重大举措,此前已通过Astrix和Galileo进行相关努力,标志着在代理身份领域取得了重要进展。
-
Databricks Beta 发布全文本搜索索引,将查询速度提高 100 倍
Databricks 推出了全文本搜索索引 Beta 版,旨在显著加速对大型文本数据集的子字符串和关键字查询。此新功能在 Databricks Runtime 18.2 for Unity Catalog 管理表上可用,允许用户通过简单的 SQL 语句创建索引,自动优化搜索,无需更改应用程序。早期采用者报告称,在 PB 级表上速度提高了 100 倍以上,从而在日志分析、安全调查和合规性审计等领域实现了新的用例。
-
思科将 Webex 整合到 AI 平台战略中
思科正将其协作工具(包括 Webex)整合到其更广泛的 AI 平台战略中,将其定位为企业 AI 基础设施的中央控制平面。该公司旨在使其网络、安全、可观测性和协作产品能够协同工作,以支持 AI 的采用。这种在 Cisco Live 2026 上得到强调的统一方法,试图通过吸收基础设施层的复杂性并利用其现有客户群来简化企业的 AI 实施。
-
Anthropic 的 Claude API 通过按需加载工具模式改进代理性能
Anthropic 为其 Claude API 推出了一种新方法,通过按需加载工具模式,显著减少了 token 使用量并提高了准确性。以前,代理会在请求开始时加载所有可用的工具模式,随着工具数量的增加,这会导致 token 成本高昂和性能下降。新的延迟加载功能允许代理仅在任务需要时加载必要的模式,从而大大减少了上下文窗口的使用量,并增强了模型选择正确工具的能力。
-
Coralogix 融资 2 亿美元用于 AI 代理监控工具
软件监控初创公司 Coralogix 已完成 2 亿美元的 F 轮融资,公司估值达到 16 亿美元。此次融资由 Advent 和 CPPIB 领投,距离他们上一轮 1.15 亿美元的融资仅过去 11 个月,显示出投资者对 AI 基础设施的浓厚兴趣。该公司旨在利用这笔资金加强其以 AI 为中心的产品、安全功能和全球扩张,预计对管理自主 AI 代理的工具的需求将日益增长。
-
人工智能故障每年因自动化错误给企业造成6000亿美元的损失
由于人工智能自动化错误、模型漂移和集成错误,公司正面临新的系统故障,导致重大的财务损失。一份报告表明,这些人工智能相关的停机每年给企业造成的估计损失为6000亿美元。人工智能运营的复杂性和不明确的问责制进一步加剧了问题解决的难度,对金融市场和安全构成了风险。
-
欧洲科技主管在人工智能和监管变革中重新定义角色
欧洲技术领导者正在 navigating 一个快速发展的格局,他们的角色已超越了传统的 IT 职责。人工智能的集成已将他们的职位转变为战略业务领导职位,要求在监管合规、网络安全和整体业务战略等领域拥有专业知识。这一转变正在造成技能差距,并迫使领导者在技术和业务之间的界限模糊时为其职责定义新的蓝图。
-
用户寻求关于隔离式 Splunk NL 助手的建议
一位 Reddit r/LocalLLaMA 用户正在寻求关于构建一个完全隔离的、本地部署的自然语言助手来查询 Splunk 数据的建议。该助手需要离线运行,理解韩语,并在中低端 GPU 上运行,目前正在考虑 Qwen 和 Gemma 模型。用户正在探索诸如 Openclaw/Hermes 代理与本地 LLM 的选项,并希望了解其在日志分析和根本原因确定方面的潜在能力。
-
Splunk MCP 允许 Claude 直接查询可观察性数据
Splunk 发布了一款名为 Splunk MCP 的新工具,允许 AI 代理(如 Claude)直接查询可观察性数据。此集成使 AI 助手能够搜索日志、分析警报和关联事件,而无需用户在应用程序之间切换。该工具旨在通过自动化数据分析和根本原因识别,显著缩短 SRE 和 SecOps 团队的调查时间。
-
AI统一SIEM平台,实现跨系统无缝威胁检测
来自新加坡和中国的研究人员开发了一种由AI驱动的代理规则翻译技术,旨在统一不同的安全信息和事件管理(SIEM)平台。这项突破旨在实现Splunk、QRadar和Sentinel等系统之间的无缝互操作性。这项创新有望通过解决数据冲突,赋能安全运营中心(SOC)团队实现统一的威胁检测能力。
-
新加坡研究人员使用AI跨SIEM平台翻译安全规则
新加坡国立大学和复旦大学的研究人员开发了一种名为ARuleCon的新技术,用于在不同的安全信息和事件管理(SIEM)系统之间翻译安全规则。SIEM系统被安全运营中心(SOC)用于监控日志文件并触发潜在安全事件的警报。由于SIEM供应商使用专有格式来编写规则,因此在一个系统上创建的规则通常无法在另一个系统上运行,这给使用多个SIEM的组织带来了复杂性。ARuleCon利用代理式检索增强生成(RAG)管道和特定供应商的文档,实现了比通用L…
-
Sequoia 投资 Scanner,后者利用 AI 在数秒内搜索安全日志
Sequoia Capital 已投资 Scanner 公司,该公司正在开发一种用于对象存储的新型日志搜索引擎。他们的技术能够在一秒钟内搜索 PB 级安全数据,解决了传统 SIEM 系统的高成本和局限性。这项进步有望实现新一代由 AI 驱动的安全运营,代理可以快速访问海量的历史日志数据来迅速调查威胁。