Gartner于近日最新发布2024年中国安全技术成熟度曲线,该曲线介绍了中国安全领域的创新,今年新增了两项创新:AI网络安全助手、安全信息和事件管理(SIEM)。同时,中国的隐私保护技术达到期望膨胀期,这是由于不断变化的监管框架以及中国希望引领AI技术开发和采用的雄心。
Gartner高级研究总监高峰表示:“采用生成式人工智能(GenAI)等颠覆性技术需要增加安全方面的投资,而中国企业机构仍然受到预算制约。与此同时,企业机构还投资于GenAI等数字创新。这些数字投资带来了新的攻击面,可能需要新的安全防护机制。因此,企业机构要优化安全措施,以平衡新技术的采用和预算限制。”
(图一、2024年中国安全技术成熟度曲线)
中国的隐私保护
《中华人?共和国个人信息保护法》极大地改变了中国的法律和监管格局,针对中国公民的个人数据保护提供了一个范围更广的框架,并规定了严厉的处罚措施。中国的监管框架与其他区域法律规定的原则相似,但企业应仔细研究其中有关数据本地化、数据授权原则和数据跨境传输的复杂要求,并在企业的隐私策略中对这些要求加以应对。
安全服务边缘(SSE)
中国的SSE 产品融合了不同安全功能(至少融合了安全Web网关[SWG]和零信任网络访问[ZTNA]), 通过额外的软件即服务(SaaS)安全功能来降低复杂性、改善用户体验。此类产品在本地或云中交付。SSE允许企业机构使用中心化方法在 Web、云服务和私有应用访问中实施安全策略,随时随地为员工提供支持。同时,SSE降低了运行多个产品的管理复杂性,可以在一个平台中对终端用户操作进行更清晰的可视化。
物联网身份验证
物联网(IoT)身份验证是指某个单一物件(通常是设备)在与设备、应用、云服务或在物联网环境中运作的网关等实体发生互动时,为该物件的身份建立信任的机制。随着物联网市场呈现出爆炸式增?,这些互联设备能够联通网络和物理世界,也会引发全新的攻击威胁。完善的IoT安全需要具备强大IoT身份验证能力的IoT设备,用于缓解并最大限度地减少风险及/或其他问题和漏洞。
AI网络安全助手:
人工智能(AI)网络安全助手利用大语言模型发掘网络安全工具提供的现有知识,并生产与安全团队中的目标角色相关的内容。AI网络安全助手大多是作为现有产品的辅助功能,但也可以作为专用前端,或者通过集成软件智能体采取行动。这些AI网络安全助手可以发现知识和创建内容(通常以摘要的形式或生产代码/脚本),这种提高生产力的潜力吸引了网络安全高管的注意。这些助手可能会演进成为更自主的代理,可以在没有频繁提示的情况下根据概括性指示工作。
安全信息和事件管理(SIEM):
安全信息和事件管理(SIEM)是一个可配置的安全记录系统,旨在聚合并分析来自本地和 云环境的安全事件数据。SIEM可协助相关人员采取应对措施,减少事件对企业机构的负面影响,同时支持合规和汇报需求。安全项目有效实施的核心要素之一,是将安全数据进行汇总和标准化处理,并以可视化方式集中展示企业机构的安全状况。SIEM可以支持安全运营中心识别、优先安排和调查安全事件。广泛的可见性是安全运营中心在日常安全运营工作中做出决策的基础。
好文章,需要你的鼓励
Docker公司通过增强的compose框架和新基础设施工具,将自己定位为AI智能体开发的核心编排平台。该平台在compose规范中新增"models"元素,允许开发者在同一YAML文件中定义AI智能体、大语言模型和工具。支持LangGraph、CrewAI等多个AI框架,提供Docker Offload服务访问NVIDIA L4 GPU,并与谷歌云、微软Azure建立合作。通过MCP网关提供企业级安全隔离,解决了企业AI项目从概念验证到生产部署的断层问题。
中科院联合字节跳动开发全新AI评测基准TreeBench,揭示当前最先进模型在复杂视觉推理上的重大缺陷。即使OpenAI o3也仅获得54.87%分数。研究团队同时提出TreeVGR训练方法,通过要求AI同时给出答案和精确定位,实现真正可追溯的视觉推理,为构建更透明可信的AI系统开辟新路径。
马斯克的AI女友"Ani"引爆全球,腾讯RLVER框架突破情感理解边界:AI下半场竞争核心已转向对人性的精准把握。当技术学会共情,虚拟陪伴不再停留于脚本应答,而是通过"心与心的循环"真正理解人类孤独——这背后是强化学习算法与思考模式的化学反应,让AI从解决问题转向拥抱情感。
PyVision是上海AI实验室开发的革命性视觉推理框架,让AI系统能够根据具体问题动态创造Python工具,而非依赖预设工具集。通过多轮交互机制,PyVision在多项基准测试中实现显著性能提升,其中在符号视觉任务上提升达31.1%。该框架展现了从"工具使用者"到"工具创造者"的AI能力跃迁,为通用人工智能的发展开辟了新路径。