Gartner baru-baru ini mengeluarkan Lengkung Kematangan Teknologi Keselamatan China 2024, yang memperkenalkan inovasi dalam bidang keselamatan China. Tahun ini, dua inovasi baharu telah ditambah: AI Network Security Assistant dan Security Information and Event Management (SIEM). Pada masa yang sama, teknologi perlindungan privasi China telah mencapai tempoh pengembangan yang dijangkakan, disebabkan oleh rangka kerja kawal selia yang sentiasa berubah dan keinginan China untuk menerajui pembangunan dan penggunaan teknologi AI.
Pengarah Penyelidikan Kanan Gartner, Gao Feng, menyatakan bahawa " mengguna pakai teknologi yang mengganggu seperti Generative Artificial Intelligence (GenAI) memerlukan peningkatan pelaburan dalam keselamatan, manakala perusahaan China masih dikekang oleh bajet. Pada masa yang sama, perusahaan juga melabur dalam inovasi digital seperti GenAI. Pelaburan digital ini membawa serangan baharu dan mungkin memerlukan mekanisme perlindungan keselamatan baharu. Oleh itu, perusahaan perlu mengoptimumkan langkah keselamatan untuk mengimbangi penggunaan teknologi baharu dan kekangan belanjawan
Perlindungan Privasi di China
Undang-undang Perlindungan Maklumat Peribadi Republik China telah banyak mengubah landskap perundangan dan kawal selia di China, menyediakan rangka kerja yang lebih luas untuk perlindungan data peribadi warga China dan mengenakan tindakan hukuman yang berat. Rangka kerja kawal selia di China adalah serupa dengan prinsip yang ditetapkan dalam undang-undang serantau lain, tetapi syarikat harus mengkaji dengan teliti keperluan kompleks yang berkaitan dengan penyetempatan data, prinsip kebenaran data dan penghantaran data rentas sempadan, dan bertindak balas terhadap keperluan ini dalam dasar privasi mereka.
Tepi Perkhidmatan Keselamatan (SSE)
Produk SSE China menyepadukan ciri keselamatan yang berbeza (dengan kurang penyepaduan get laluan web selamat [SWG] dan akses rangkaian amanah sifar [ZTNA]), mengurangkan kerumitan dan meningkatkan pengalaman pengguna melalui ciri keselamatan perisian tambahan sebagai perkhidmatan (SaaS). Jenis produk ini dihantar secara tempatan atau dalam awan. SSE membenarkan organisasi perusahaan melaksanakan dasar keselamatan dalam web, perkhidmatan awan dan akses aplikasi persendirian, memberikan sokongan kepada pekerja pada bila-bila masa, di mana sahaja. Pada masa yang sama, SSE mengurangkan kerumitan pengurusan mengendalikan berbilang produk, membolehkan visualisasi operasi pengguna akhir yang lebih jelas merentas berbilang platform.
Pengesahan IoT
Pengesahan Internet of Things (IoT) merujuk kepada mekanisme yang mana satu objek (biasanya peranti) mewujudkan kepercayaan untuk identitinya apabila berinteraksi dengan entiti seperti peranti, aplikasi, perkhidmatan awan atau get laluan yang beroperasi dalam persekitaran IoT. Dengan pertumbuhan pesat pasaran Internet Perkara, peranti yang saling berkaitan ini boleh menyambungkan rangkaian dan dunia fizikal, tetapi ia juga boleh mencetuskan ancaman serangan baharu. Keselamatan IoT yang komprehensif memerlukan peranti IoT dengan keupayaan pengesahan IoT yang kukuh untuk mengurangkan dan meminimumkan risiko dan/atau isu dan kelemahan lain.
Pembantu Keselamatan Rangkaian AI
Pembantu keselamatan rangkaian kecerdasan buatan (AI) menggunakan model bahasa besar untuk mendedahkan pengetahuan sedia ada yang disediakan oleh alat keselamatan rangkaian dan menghasilkan kandungan yang berkaitan dengan peranan sasaran dalam pasukan keselamatan. Pembantu keselamatan rangkaian AI kebanyakannya digunakan sebagai fungsi tambahan untuk produk sedia ada, tetapi juga boleh berfungsi sebagai bahagian hadapan khusus atau mengambil tindakan melalui ejen pintar perisian bersepadu. Pembantu keselamatan rangkaian AI ini boleh menemui pengetahuan dan mencipta kandungan (biasanya dalam bentuk ringkasan atau kod/skrip pengeluaran), yang telah menarik perhatian eksekutif keselamatan rangkaian untuk potensinya untuk meningkatkan produktiviti. Pembantu ini mungkin berkembang menjadi ejen yang lebih autonomi yang boleh bekerja berdasarkan arahan am tanpa gesaan yang kerap.
Maklumat Keselamatan dan Pengurusan Acara (SIEM)
Maklumat Keselamatan dan Pengurusan Acara (SIEM) ialah sistem rekod keselamatan boleh dikonfigurasikan yang direka untuk mengagregat dan menganalisis data peristiwa keselamatan daripada kedua-dua persekitaran tempatan dan awan. SIEM boleh membantu kakitangan yang berkaitan dalam mengambil langkah tindak balas untuk mengurangkan kesan negatif peristiwa ke atas organisasi perusahaan, sambil menyokong keperluan pematuhan dan pelaporan. Salah satu elemen utama untuk pelaksanaan projek keselamatan yang berkesan ialah meringkaskan dan menyeragamkan data keselamatan, dan memaparkan status keselamatan organisasi perusahaan secara visual. SIEM boleh menyokong pusat operasi keselamatan untuk mengenal pasti, memberi keutamaan dan menyiasat insiden keselamatan. Keterlihatan meluas adalah asas untuk membuat keputusan dalam operasi keselamatan harian.
Beberapa teknologi inovatif yang berkaitan dengan AI
AI komposit
AI Komposit merujuk kepada gabungan (atau gabungan) teknologi AI yang berbeza untuk meningkatkan kecekapan pembelajaran dan menjana perwakilan pengetahuan dengan tahap yang lebih kaya. AI Komposit menyediakan mekanisme abstraksi AI yang lebih kaya dan akhirnya menawarkan platform yang boleh menyelesaikan pelbagai masalah perniagaan yang lebih luas dengan cara yang lebih berkesan. AI komposit boleh membawa dua faedah utama kepada perusahaan China. Pertama, meluaskan kuasa AI kepada perusahaan dan institusi yang tidak dapat mengakses sejumlah besar data sejarah atau berlabel tetapi memiliki kepakaran manusia yang luas. Kedua, memperluaskan skop aplikasi AI dan meningkatkan kualiti aplikasi sedemikian juga bermakna dapat menangani lebih banyak jenis cabaran penaakulan. Mengikut teknologi khusus yang digunakan, satu siri faedah lain juga boleh dijana, termasuk kebolehtafsiran yang lebih baik, daya tahan dan sokongan untuk kecerdasan yang dipertingkatkan.
Cip AI domestik
Disebabkan sekatan yang dikenakan oleh Amerika Syarikat ke atas cip AI berprestasi tinggi, syarikat China terpaksa membangunkan cip AI secara bebas untuk memenuhi keperluan AI mereka yang sedang berkembang pesat.
Teknologi Generative Artificial Intelligence (GenAI) terkini memerlukan penggunaan beribu-ribu pemecut AI untuk melatih model asas dan menyokong beban kerja inferens. Disebabkan oleh pengehadan dalam proses pembuatan lanjutan, prestasi cip AI yang dihasilkan dalam negara ketinggalan berbanding produk daripada pembekal global terkemuka. Oleh itu, syarikat China perlu melabur lebih banyak dalam infrastruktur AI. Pemimpin IT harus menumpukan pada aplikasi AI dan bukannya menggunakan cip AI yang dihasilkan dalam negara yang dioptimumkan untuk beban kerja inferens untuk melatih model asas.
LLM
Model Bahasa Besar (LLM) ialah model asas AI yang dilatih pada sejumlah besar data teks tidak berlabel. Dengan bantuan model bahasa besar, aplikasi boleh menyelesaikan satu siri tugasan, termasuk menjawab soalan, penjanaan kandungan, ringkasan kandungan, penjanaan penambahan semula (RAG), penjanaan kod, terjemahan bahasa dan sembang perbualan.
Model jenis ini mempunyai pelbagai senario aplikasi, termasuk penjanaan teks, pembinaan sistem menjawab soalan, ringkasan dan klasifikasi dokumen, terjemahan dan penyuntingan teks, dsb.
Multimodal GenAI
Kecerdasan Buatan Generatif Multimodal (GenAI) boleh menggabungkan dan menggunakan pelbagai jenis input dan output data dalam model generatif, seperti imej, video, audio, teks dan data berangka. Fungsi multimodal membolehkan model berinteraksi dengan output daripada modaliti yang berbeza dan menjana output yang sepadan, dengan berkesan meningkatkan kebolehgunaan GenAI.
Multimodal GenAI menyokong penambahan ciri dan fungsi baharu yang sebelum ini sukar dilaksanakan, yang akan memberi kesan mengganggu pada aplikasi perusahaan. Pada masa ini, model multimodal biasanya terhad kepada dua atau tiga modaliti, tetapi pada tahun-tahun akan datang, lebih banyak modaliti akan dilindungi.