Gartner gần đây đã công bố Đường cong trưởng thành công nghệ bảo mật Trung Quốc năm 2024 mới nhất, giới thiệu sự đổi mới trong lĩnh vực bảo mật của Trung Quốc. Năm nay, hai cải tiến mới đã được bổ sung: Trợ lý bảo mật mạng AI và Quản lý sự kiện và thông tin bảo mật (SIEM). Đồng thời, công nghệ bảo vệ quyền riêng tư của Trung Quốc đã đạt đến giai đoạn mở rộng dự kiến, do khuôn khổ pháp lý liên tục thay đổi và mong muốn dẫn đầu trong việc phát triển và áp dụng công nghệ AI của Trung Quốc.
Giám đốc nghiên cứu cấp cao của Gartner, Gao Feng, tuyên bố rằng việc áp dụng các công nghệ đột phá như Trí tuệ nhân tạo tạo sinh (GenAI) đòi hỏi phải tăng cường đầu tư vào bảo mật, trong khi các doanh nghiệp Trung Quốc vẫn bị hạn chế về ngân sách. Đồng thời, các doanh nghiệp cũng đang đầu tư vào các sáng kiến kỹ thuật số như GenAI. Các khoản đầu tư kỹ thuật số này mang đến các cuộc tấn công mới và có thể yêu cầu các cơ chế bảo vệ an ninh mới. Do đó, các doanh nghiệp cần tối ưu hóa các biện pháp bảo mật để cân bằng giữa việc áp dụng các công nghệ mới và hạn chế về ngân sách
Bảo vệ quyền riêng tư tại Trung Quốc
Luật bảo vệ thông tin cá nhân của Trung Hoa Dân Quốc đã thay đổi đáng kể bối cảnh pháp lý và quy định tại Trung Quốc, cung cấp khuôn khổ rộng hơn cho việc bảo vệ dữ liệu cá nhân của công dân Trung Quốc và áp dụng các biện pháp trừng phạt nghiêm khắc. Khuôn khổ quy định tại Trung Quốc tương tự như các nguyên tắc được quy định trong các luật khu vực khác, nhưng các công ty nên nghiên cứu cẩn thận các yêu cầu phức tạp liên quan đến việc định vị dữ liệu, nguyên tắc ủy quyền dữ liệu và truyền dữ liệu xuyên biên giới, và phản hồi các yêu cầu này trong chính sách bảo mật của mình.
Dịch vụ bảo mật Edge (SSE)
Các sản phẩm SSE của Trung Quốc tích hợp các tính năng bảo mật khác nhau (với ít tích hợp hơn cổng web an toàn [SWG] và quyền truy cập mạng không tin cậy [ZTNA]), giảm độ phức tạp và cải thiện trải nghiệm người dùng thông qua các tính năng bảo mật phần mềm dưới dạng dịch vụ (SaaS) bổ sung. Loại sản phẩm này được cung cấp cục bộ hoặc trên đám mây. SSE cho phép các tổ chức doanh nghiệp triển khai các chính sách bảo mật trong web, dịch vụ đám mây và quyền truy cập ứng dụng riêng tư, cung cấp hỗ trợ cho nhân viên mọi lúc, mọi nơi. Đồng thời, SSE giảm độ phức tạp trong quản lý khi vận hành nhiều sản phẩm, cho phép trực quan hóa rõ ràng hơn các hoạt động của người dùng cuối trên nhiều nền tảng.
Xác thực IoT
Xác thực Internet vạn vật (IoT) đề cập đến cơ chế mà một đối tượng duy nhất (thường là một thiết bị) thiết lập sự tin cậy cho danh tính của nó khi tương tác với các thực thể như thiết bị, ứng dụng, dịch vụ đám mây hoặc cổng hoạt động trong môi trường IoT. Với sự phát triển bùng nổ của thị trường Internet vạn vật, các thiết bị được kết nối này có thể kết nối các mạng và thế giới vật lý, nhưng chúng cũng có thể kích hoạt các mối đe dọa tấn công mới. Bảo mật IoT toàn diện đòi hỏi các thiết bị IoT có khả năng xác thực IoT mạnh mẽ để giảm thiểu và hạn chế tối đa rủi ro và/hoặc các vấn đề và lỗ hổng khác.
Trợ lý bảo mật mạng AI
Trợ lý bảo mật mạng AI sử dụng các mô hình ngôn ngữ lớn để khám phá kiến thức hiện có do các công cụ bảo mật mạng cung cấp và tạo nội dung liên quan đến các vai trò mục tiêu trong nhóm bảo mật. Trợ lý bảo mật mạng AI chủ yếu được sử dụng như các chức năng phụ trợ cho các sản phẩm hiện có, nhưng cũng có thể đóng vai trò là giao diện người dùng chuyên dụng hoặc thực hiện hành động thông qua các tác nhân thông minh phần mềm tích hợp. Các trợ lý bảo mật mạng AI này có thể khám phá kiến thức và tạo nội dung (thường ở dạng tóm tắt hoặc mã/tập lệnh sản xuất), điều này đã thu hút sự chú ý của các giám đốc điều hành bảo mật mạng vì tiềm năng cải thiện năng suất. Các trợ lý này có thể phát triển thành các tác nhân tự chủ hơn có thể hoạt động dựa trên các hướng dẫn chung mà không cần nhắc nhở thường xuyên.
Quản lý sự kiện và thông tin bảo mật (SIEM)
Security Information and Event Management (SIEM) là một hệ thống hồ sơ bảo mật có thể cấu hình được thiết kế để tổng hợp và phân tích dữ liệu sự kiện bảo mật từ cả môi trường cục bộ và đám mây. SIEM có thể hỗ trợ nhân sự có liên quan thực hiện các biện pháp ứng phó để giảm tác động tiêu cực của các sự kiện đối với tổ chức doanh nghiệp, đồng thời hỗ trợ các yêu cầu về tuân thủ và báo cáo. Một trong những yếu tố chính để triển khai hiệu quả các dự án bảo mật là tóm tắt và chuẩn hóa dữ liệu bảo mật, đồng thời hiển thị trực quan trạng thái bảo mật của tổ chức doanh nghiệp. SIEM có thể hỗ trợ các trung tâm hoạt động bảo mật xác định, ưu tiên và điều tra các sự cố bảo mật. Khả năng hiển thị rộng rãi là nền tảng để đưa ra quyết định trong các hoạt động bảo mật hàng ngày.
Một số công nghệ tiên tiến liên quan đến AI
AI tổng hợp
AI tổng hợp là sự kết hợp (hoặc hợp nhất) của các công nghệ AI khác nhau để cải thiện hiệu quả học tập và tạo ra các biểu diễn kiến thức với các cấp độ phong phú hơn. AI tổng hợp cung cấp các cơ chế trừu tượng hóa AI phong phú hơn và cuối cùng cung cấp một nền tảng có thể giải quyết nhiều vấn đề kinh doanh hơn theo cách hiệu quả hơn. AI tổng hợp có thể mang lại hai lợi ích chính cho các doanh nghiệp Trung Quốc. Thứ nhất, mở rộng sức mạnh của AI cho các doanh nghiệp và tổ chức không thể truy cập vào lượng lớn dữ liệu lịch sử hoặc được gắn nhãn nhưng lại sở hữu chuyên môn sâu rộng của con người. Thứ hai, mở rộng phạm vi ứng dụng AI và cải thiện chất lượng của các ứng dụng như vậy cũng có nghĩa là có thể giải quyết nhiều loại thách thức về lý luận hơn. Theo công nghệ cụ thể được áp dụng, một loạt các lợi ích khác cũng có thể được tạo ra, bao gồm khả năng diễn giải được cải thiện, khả năng phục hồi và hỗ trợ cho trí thông minh nâng cao.
Chip AI trong nước
Do những hạn chế mà Hoa Kỳ áp đặt đối với chip AI hiệu suất cao, các công ty Trung Quốc đã phải tự phát triển chip AI để đáp ứng nhu cầu AI đang phát triển nhanh chóng của mình.
Công nghệ Trí tuệ nhân tạo tạo sinh (GenAI) mới nhất đòi hỏi phải sử dụng hàng nghìn bộ tăng tốc AI để đào tạo các mô hình cơ sở và hỗ trợ khối lượng công việc suy luận. Do những hạn chế trong quy trình sản xuất tiên tiến, hiệu suất của chip AI sản xuất trong nước tụt hậu so với các sản phẩm từ các nhà cung cấp toàn cầu hàng đầu. Do đó, các công ty Trung Quốc cần đầu tư nhiều hơn vào cơ sở hạ tầng AI. Các nhà lãnh đạo CNTT nên tập trung vào các ứng dụng AI thay vì sử dụng chip AI sản xuất trong nước được tối ưu hóa cho khối lượng công việc suy luận để đào tạo các mô hình cơ bản.
Thạc sĩ Luật
Mô hình ngôn ngữ lớn (LLM) là mô hình nền tảng AI được đào tạo trên một lượng lớn dữ liệu văn bản không có nhãn. Với sự trợ giúp của các mô hình ngôn ngữ lớn, các ứng dụng có thể hoàn thành một loạt các tác vụ, bao gồm trả lời câu hỏi, tạo nội dung, tóm tắt nội dung, tạo tăng cường truy xuất (RAG), tạo mã, dịch ngôn ngữ và trò chuyện đàm thoại.
Loại mô hình này có nhiều ứng dụng, bao gồm tạo văn bản, xây dựng hệ thống trả lời câu hỏi, tóm tắt và phân loại tài liệu, dịch và biên tập văn bản, v.v.
GenAI đa phương thức
Trí tuệ nhân tạo tạo đa phương thức (GenAI) có thể kết hợp và sử dụng nhiều loại dữ liệu đầu vào và đầu ra khác nhau trong các mô hình tạo, chẳng hạn như hình ảnh, video, âm thanh, văn bản và dữ liệu số. Chức năng đa phương thức cho phép mô hình tương tác với đầu ra từ các phương thức khác nhau và tạo ra đầu ra tương ứng, cải thiện hiệu quả khả năng sử dụng của GenAI.
GenAI đa phương thức hỗ trợ việc bổ sung các tính năng và chức năng mới trước đây khó triển khai, điều này sẽ có tác động đột phá đến các ứng dụng doanh nghiệp. Hiện tại, các mô hình đa phương thức thường chỉ giới hạn ở hai hoặc ba phương thức, nhưng trong những năm tới, nhiều phương thức hơn sẽ được đề cập.