A Gartner lançou recentemente a mais recente China Security Technology Maturity Curve de 2024, que introduz inovação no campo de segurança da China. Este ano, duas novas inovações foram adicionadas: AI Network Security Assistant e Security Information and Event Management (SIEM). Ao mesmo tempo, a tecnologia de proteção de privacidade da China atingiu um período esperado de expansão, devido à estrutura regulatória em constante mudança e ao desejo da China de liderar o desenvolvimento e a adoção da tecnologia de IA.
O Diretor Sênior de Pesquisa da Gartner, Gao Feng, declarou que "adoptar tecnologias disruptivas como a Generative Artificial Intelligence (GenAI) requer maior investimento em segurança, enquanto as empresas chinesas ainda estão limitadas pelo orçamento. Ao mesmo tempo, as empresas também estão investindo em inovações digitais como a GenAI. Esses investimentos digitais trazem novos ataques e podem exigir novos mecanismos de proteção de segurança. Portanto, as empresas precisam otimizar as medidas de segurança para equilibrar a adoção de novas tecnologias e as restrições orçamentárias
Proteção de privacidade na China
A Lei de Proteção de Informações Pessoais da República da China mudou muito o cenário legal e regulatório na China, fornecendo uma estrutura mais ampla para a proteção de dados pessoais de cidadãos chineses e impondo medidas de punição severas. A estrutura regulatória na China é semelhante aos princípios estipulados em outras leis regionais, mas as empresas devem estudar cuidadosamente os requisitos complexos relacionados à localização de dados, princípios de autorização de dados e transmissão de dados transfronteiriços, e responder a esses requisitos em suas políticas de privacidade.
Serviços de Segurança Edge (SSE)
Os produtos SSE chineses integram diferentes recursos de segurança (com menos integração de gateway web seguro [SWG] e acesso de rede de confiança zero [ZTNA]), reduzindo a complexidade e melhorando a experiência do usuário por meio de recursos de segurança adicionais de software como serviço (SaaS). Esse tipo de produto é entregue localmente ou na nuvem. O SSE permite que organizações empresariais implementem políticas de segurança na web, serviços de nuvem e acesso a aplicativos privados, fornecendo suporte aos funcionários a qualquer hora e em qualquer lugar. Ao mesmo tempo, o SSE reduz a complexidade de gerenciamento da operação de vários produtos, permitindo uma visualização mais clara das operações do usuário final em várias plataformas.
Autenticação IoT
A autenticação da Internet das Coisas (IoT) se refere ao mecanismo pelo qual um único objeto (geralmente um dispositivo) estabelece confiança para sua identidade ao interagir com entidades como dispositivos, aplicativos, serviços de nuvem ou gateways operando no ambiente de IoT. Com o crescimento explosivo do mercado de Internet das Coisas, esses dispositivos interconectados podem conectar redes e o mundo físico, mas também podem desencadear novas ameaças de ataque. Uma segurança abrangente de IoT requer dispositivos de IoT com fortes recursos de autenticação de IoT para mitigar e minimizar riscos e/ou outros problemas e vulnerabilidades.
Assistente de segurança de rede de IA
Assistentes de segurança de rede de inteligência artificial (IA) utilizam modelos de big language para descobrir conhecimento existente fornecido por ferramentas de segurança de rede e produzir conteúdo relacionado a funções alvo na equipe de segurança. Assistentes de segurança de rede de IA são usados principalmente como funções auxiliares para produtos existentes, mas também podem servir como front-end dedicado ou agir por meio de agentes inteligentes de software integrados. Esses assistentes de segurança de rede de IA podem descobrir conhecimento e criar conteúdo (geralmente na forma de resumos ou código/scripts de produção), o que atraiu a atenção de executivos de segurança de rede por seu potencial de melhorar a produtividade. Esses assistentes podem evoluir para agentes mais autônomos que podem trabalhar com base em instruções gerais sem prompts frequentes.
Gestão de Informações e Eventos de Segurança (SIEM)
O Security Information and Event Management (SIEM) é um sistema de registro de segurança configurável projetado para agregar e analisar dados de eventos de segurança de ambientes locais e de nuvem. O SIEM pode auxiliar o pessoal relevante a tomar medidas de resposta para reduzir o impacto negativo de eventos na organização empresarial, ao mesmo tempo em que oferece suporte a requisitos de conformidade e relatórios. Um dos principais elementos para a implementação eficaz de projetos de segurança é resumir e padronizar dados de segurança e exibir visualmente o status de segurança da organização empresarial. O SIEM pode oferecer suporte a centros de operações de segurança para identificar, priorizar e investigar incidentes de segurança. A ampla visibilidade é a base para a tomada de decisões em operações diárias de segurança.
Várias tecnologias inovadoras relacionadas à IA
IA composta
Composite AI refere-se à combinação (ou fusão) de diferentes tecnologias de IA para melhorar a eficiência do aprendizado e gerar representações de conhecimento com níveis mais ricos. Composite AI fornece mecanismos de abstração de IA mais ricos e, finalmente, oferece uma plataforma que pode resolver uma gama mais ampla de problemas de negócios de uma maneira mais eficaz. Composite AI pode trazer dois grandes benefícios para empresas chinesas. Primeiro, estender o poder da IA para empresas e instituições que não conseguem acessar grandes quantidades de dados históricos ou rotulados, mas possuem ampla experiência humana. Segundo, expandir o escopo de aplicações de IA e melhorar a qualidade de tais aplicações também significa ser capaz de enfrentar mais tipos de desafios de raciocínio. De acordo com a tecnologia específica aplicada, uma série de outros benefícios também podem ser gerados, incluindo melhor interpretabilidade, resiliência e suporte para inteligência aprimorada.
Chips de IA domésticos
Devido às restrições impostas pelos Estados Unidos aos chips de IA de alto desempenho, as empresas chinesas tiveram que desenvolver chips de IA de forma independente para atender às suas próprias necessidades de IA em rápido desenvolvimento.
A mais recente tecnologia de Generative Artificial Intelligence (GenAI) requer o uso de milhares de aceleradores de IA para treinar modelos básicos e dar suporte a cargas de trabalho de inferência. Devido a limitações em processos avançados de fabricação, o desempenho de chips de IA produzidos internamente fica atrás do desempenho de produtos de fornecedores globais líderes. Portanto, as empresas chinesas precisam investir mais em infraestrutura de IA. Os líderes de TI devem se concentrar em aplicativos de IA em vez de usar chips de IA produzidos internamente otimizados para cargas de trabalho de inferência para treinar modelos básicos.
Mestrado em Direito
O Large Language Model (LLM) é um modelo fundamental de IA treinado em uma grande quantidade de dados de texto não rotulados. Com a ajuda de big language models, os aplicativos podem concluir uma série de tarefas, incluindo responder perguntas, geração de conteúdo, sumarização de conteúdo, geração de aumento de recuperação (RAG), geração de código, tradução de linguagem e bate-papo conversacional.
Esse tipo de modelo tem uma ampla gama de cenários de aplicação, incluindo geração de texto, construção de sistemas de resposta a perguntas, sumarização e classificação de documentos, tradução e edição de texto, etc.
GenAI multimodal
A Inteligência Artificial Generativa Multimodal (GenAI) pode combinar e utilizar vários tipos de entradas e saídas de dados em modelos generativos, como imagens, vídeos, áudio, texto e dados numéricos. A função multimodal permite que o modelo interaja com saídas de diferentes modalidades e gere saídas correspondentes, melhorando efetivamente a usabilidade do GenAI.
O Multimodal GenAI suporta a adição de novos recursos e funcionalidades que antes eram difíceis de implementar, o que terá um impacto disruptivo em aplicativos empresariais. Atualmente, os modelos multimodais são geralmente limitados a duas ou três modalidades, mas nos próximos anos, mais modalidades serão cobertas.