学术与产业协作为亚马逊客户提供真实世界安全保障
2018年7月16日亚马逊杰出科学家拜伦·库克在牛津大学联合逻辑会议上发表主题演讲这是一个自1996年以来每四年举办一次的计算机逻辑聚会。在演讲中库克描述了他的团队如何使用名为cvc合作有效性检查器的开源软件工具来识别代码中的逻辑问题并修复它们。坐在台下的斯坦福大学教授克拉克·巴雷特已经在cvc项目上工作了近20年。Cvc被开发用于分析编码为可满足性模理论问题的验证问题。SMT是形式化方法的支柱即使用自动推理来证明程序或系统将按预期运行。通过大规模应用SMTcvc可以检测代码和系统中的逻辑错误比如用于身份验证和访问管理的系统。我有点震惊真的很兴奋巴雷特说。这真正开始于一个令人兴奋的时刻意识到嘿我们的工作正在被亚马逊使用。库克和巴雷特的邂逅最终促成了一项持续多年的研究合作最终巴雷特在2023年成为亚马逊学者。最初亚马逊通过亚马逊研究奖项目向巴雷特在斯坦福工程学院的实验室提供小额资助随着研究的进展这些资助逐步增长为更大的资金承诺。这项资助支持的基础研究加上两个团队之间的深度技术合作使得cvc5的开发成为可能这是该开源软件的最新版本。Cvc5为亚马逊客户和更广泛的行业都提供了重大价值同时推进了学术研究。举例来说cvc5被用于自动推理检查这是亚马逊Bedrock的一个新功能用于根据组织政策验证自然语言内容。它为访问策略分析工具提供动力包括身份和访问管理访问分析器这是一项帮助客户安全管理AWS资源访问的服务。最近亚马逊开始在Kiro中部署cvc5进行规范分析和测试生成Kiro是一个新的智能体开发环境。在这些应用中cvc5现在每天处理约10亿次求解器调用为AWS客户增强了安全性、可靠性和持久性。与巴雷特共同参与该项目的是AWS的高级首席应用科学家罗伯特·琼斯他们两人在斯坦福大学读博士时师从同一位导师。多年来还有许多渴望测试自己技能的学生和博士后参与了该项目。其中不少人后来加入了亚马逊开发新的实现和应用延续了他们作为学生研究者时开始的工作。真正有趣的是比如刚完成博士学位的人经常为长期存在的研究挑战带来新的见解因为他们以不同的方式思考这些问题琼斯说。我发现协作最好的部分是不同的人倾向于为同一个问题构建不同的心理模型。当这些模型结合在一起时你经常对如何思考问题或如何将其映射到你已经知道如何解决的不同问题有新的见解。学术研究和商业资助的成功结合可以产生巨大影响但正如巴雷特指出的需要专注于可实现的目标。巴雷特说很容易陷入一个有趣的项目想法但最终导致实际的死胡同。如果你在象牙塔里构建你的工具而你无法接触到真正的问题很容易构建错误的工具。我实际上犯过这个错误他说。你造了一把锤子然后四处寻找钉子但找不到任何合适的东西。你对某种特定方法感到兴奋但没有考虑这种方法可能适用于什么。所以我现在更喜欢相反的方式我去找一个真正的问题然后退一步说我们实际上可以使用什么方法来解决这个问题当你改变代码时他说80%的时间它会做得更好20%的时间它会做得更差。在某些情况下这实际上不是那么好。他补充说将精华与糟粕分开对于产生强大和可扩展的代码至关重要需要大规模测试来发现和修复在代码更改时可能无意中引入的问题。琼斯说在这个级别分析交互需要多个头脑人越多越好。古话人多力量大在混合公共研究和实际应用时特别有用。我真的喜欢处理需要多人解决的难题。我享受科学中涉及的协作他说。我一直发现多个头脑一起解决同一个问题比一个人更好。巴雷特和琼斯都同意使这项工作成功的是愿意从学术和商业两个角度来看待问题。有时纯研究目标可能有非常有益的结果有时则不然但将这两种方法融合在一起来解决严重问题可以带来巨大的好处。两人都同意沟通是关键。学术界的难题之一是知道哪些问题最重要以及这些问题如何影响行业中遇到的现实问题琼斯说。能够更开放地讨论我们正在努力解决的问题类型以及克拉克告诉我们他的研究议程这对我们双方都有帮助。它使亚马逊能够指出感兴趣的领域并帮助克拉克理解我们在实践中尝试应用这些工具和技术时每天遇到的具体问题。QAQ1cvc5是什么软件它在亚马逊有什么用途Acvc5是一个开源软件工具用于识别和修复代码中的逻辑问题。在亚马逊它被用于自动推理检查、身份和访问管理分析器以及智能体开发环境Kiro中每天处理约10亿次求解器调用为AWS客户提供安全性、可靠性和持久性保障。Q2学术界和工业界合作研发软件有什么好处A学术界和工业界合作可以结合理论研究和实际应用需求。学术界提供新颖的理论见解和研究方法而工业界提供真实的问题场景和大规模测试环境。这种合作避免了纯学术研究可能脱离实际的问题确保研发的工具能够解决真正的业务需求。Q3为什么说沟通在学术产业合作中很重要A沟通帮助学术界了解哪些问题在工业界最重要以及研究成果如何影响现实应用。同时工业界可以向学术界说明他们面临的具体技术挑战学术界则可以分享研究议程。这种双向沟通使合作更加有效确保研究方向与实际需求对接。

相关新闻

血小板压积增大什么意思?

血小板压积增大什么意思?

血小板压积增大什么意思? 血小板压积(PCT)增大,通常意味着血液中血小板所占的体积比例偏高,可能提示血小板数量增多或单个血小板体积变大,需结合其他检查综合判断。 一、什么是血小板压积? 血小板压积(Platelet Crit, PCT)是血常规中的一项指标,反映单位体积血液中…

2026/7/4 19:54:45 阅读更多 →
在 Android 开发中,广播接收器动态注册,发送广播,广播接收器无法接收到广播

在 Android 开发中,广播接收器动态注册,发送广播,广播接收器无法接收到广播

在 Android 开发中,广播接收器动态注册,发送广播,广播接收器无法接收到广播 问题原因 intent.setComponent(component) 会将广播变为显式广播,而显式广播无法被动态注册的广播接收器接收 处理策略 发送隐式广播 TestReceiver rece…

2026/7/3 5:19:14 阅读更多 →
Matplot++ 数据可视化工具介绍与使用指南

Matplot++ 数据可视化工具介绍与使用指南

文章目录Matplot 项目全面介绍与使用指南(含完整资源链接)一、项目定位与核心特点核心特性对比表二、架构设计与后端机制核心架构Gnuplot 后端工作机制三、安装与集成(附官方指南链接)方法 1:vcpkg(推荐&am…

2026/5/17 2:42:43 阅读更多 →

最新新闻

AI赋能传染病建模:从数据到动力学模型的本地实践指南

AI赋能传染病建模:从数据到动力学模型的本地实践指南

这次我们来看一个将 AI 与传染病动力学建模结合的前沿方向。想象一下,你手头有一份流感爆发的病例数据,传统的建模方法可能需要复杂的微分方程和大量的手动调参,而 AI 模型能否直接从数据中“学习”出传播规律,甚至自动跑通整个建…

2026/7/5 0:07:38 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
Solidity 访问控制:onlyOwner 不是权限体系

Solidity 访问控制:onlyOwner 不是权限体系

Solidity 访问控制:onlyOwner 不是权限体系 一、单一 owner 很容易变成单点风险 很多 Solidity 合约早期会用 onlyOwner 解决权限问题。部署者可以升级参数、提取资金、暂停合约。简单项目这样写很快,但资产规模和协作人数上来后,单一 owner …

2026/7/4 23:59:31 阅读更多 →
终极AMD Ryzen调试指南:如何用免费开源工具深度掌控你的处理器性能?

终极AMD Ryzen调试指南:如何用免费开源工具深度掌控你的处理器性能?

终极AMD Ryzen调试指南:如何用免费开源工具深度掌控你的处理器性能? 【免费下载链接】SMUDebugTool A dedicated tool to help write/read various parameters of Ryzen-based systems, such as manual overclock, SMU, PCI, CPUID, MSR and Power Table…

2026/7/4 23:57:30 阅读更多 →

日新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

月新闻