https://twcert2024.informationsecurity.com.tw/

新聞

AI、持續性威脅暴露管理列Gartner 2024年十大戰略技術趨勢

2023 / 10 / 20
編輯部
AI、持續性威脅暴露管理列Gartner 2024年十大戰略技術趨勢
Gartner發佈2024年企業機構需要探索的10大戰略技術趨勢。Gartner研究副總裁Bart Willemsen表示:「由於技術變革以及社會經濟方面的不確定性,我們必須大膽採取行動並從戰略上提高彈性,而不是採取臨時措施。IT領導者的地位特殊,他們可以制定通過技術投資幫助企業在這些不確定性和壓力下保持成功的戰略規劃。」
 
Gartner傑出研究副總裁兼研究團隊負責人Chris Howard表示:「IT領導者和其他高管必須評估戰略技術趨勢的影響與益處,但由於技術創新的速度日益加快,這並非易事。例如生成式AI和其他類型的AI雖然帶來了新的機遇並推動了若干趨勢的發展,但要想通過長期使用AI獲得業務價值,還需要採取嚴謹的方法廣泛採用AI,並注意風險。」

10大戰略技術趨勢

  1. 平民化的生成式AI(Democratized Generative AI)
    經過大規模預訓練的模型、雲計算與開源的融合正在推動生成式人工智慧(生成式AI)的全民化,使這些模型能夠被全球工作者所用。到2026年,Gartner預測超過80%的企業將使用生成式AI的API或模型,或在生產環境中佈署支援生成式AI的應用,而在2023年初這一比例不到5%。

    生成式AI應用可以讓企業用戶訪問並使用大量內部和外部資訊源,這意味著生成式AI的快速採用將極大地促進企業知識和技能的全民化。大型語言模型使企業能夠通過豐富的語義理解,以對話的形式將員工與知識相連接。
     
  2. AI信任、風險和安全管理(AI Trust, Risk and Security Management)
    AI的全民化使得對AI信任、風險和安全管理(TRiSM)的需求變得更加迫切和明確。在沒有護欄的情況下,AI模型可能會迅速產生脫離控制的多重負面效應,抵消AI所帶來的一切正面績效和社會收益。AI TRiSM提供用於模型運維(ModelOps)、主動資料保護、AI特定安全、模型預測控制(包括對資料漂移、模型漂移和/或意外結果的監控)以及協力廠商模型和應用輸入與輸出風險控制的工具。

    Gartner預測,到2026年,採用AI TRiSM控制措施的企業將通過篩除多達80%的錯誤和非法資訊來提高決策的準確性。
     
  3. AI增強型開發(AI-Augmented Development)
    AI增強型開發指使用生成式AI、機器學習等AI技術協助軟體工程師進行應用設計、編碼和測試。AI輔助軟體工程提高了開發人員的生產力,使開發團隊能夠滿足業務運營對軟體日益增長的需求。這些融入了AI的開發工具能夠減少軟體工程師編寫代碼的時間,使他們有更多的時間開展更具戰略意義的活動,比如設計和組合具有吸引力的業務應用等。
     
  4. 智慧應用(Intelligent Applications)
    Gartner將智慧應用中的「智慧」定義為自主做出適當回應的習得性適應能力。在許多案例中,這種智慧被用於更好地增強工作或提高工作的自動化程度。作為一種基礎能力,應用中的智慧包含各種基於AI的服務,如機器學習、向量存儲和連接資料等。因此,智慧應用能夠提供不斷適應用戶的體驗。

    目前已存在對智慧應用的明確需求。在2023年Gartner執行長(CEO)和業務高管調查中,26%的CEO認為對企業機構破壞力最大的風險是人才短缺。吸引和留住人才是CEO在人力資源方面的首要任務,而AI被認為是未來三年對他們所在行業影響最大的技術。
     
  5. 增強型互聯員工(Augmented-Connected Workforce)
    增強型互聯員工(ACWF)是一種優化員工價值的戰略。加速並擴大人才規模的需求推動了ACWF的發展趨勢。ACWF使用智慧應用和員工隊伍分析提供助力員工體驗、福祉和自身技能發展的日常環境與指導。同時,ACWF還能為關鍵的利益相關方帶來業務成果和正面影響。

    到2027年底,25%的首席資訊長(CIO)將使用增強型互聯員工計畫將關鍵崗位的勝任時間縮短50%。
     
  6. 持續性威脅暴露管理(Continuous Threat Exposure Management)
    持續性威脅暴露管理(CTEM)是一種使企業機構能夠持續而統一地評估企業數位與物理資產可訪問性、暴露情況和可利用性的務實系統性方法。根據威脅載體或業務專案(而非基礎設施元件)調整CTEM評估和修復範圍不僅能發現漏洞,還能發現無法修補的威脅。

    Gartner預測,到2026年,根據CTEM計畫確定安全投資優先級別的企業機構將減少三分之二的漏洞。
     
  7. 機器客戶(Machine Customers)
    機器客戶(也被稱為「客戶機器人」)是一種可以自主協商並購買商品和服務以換取報酬的非人類經濟行為體。到2028年,將有150億台聯網產品具備成為客戶的潛力,這一數位還將在之後的幾年增加數十億。到2030年,該增長趨勢將帶來數萬億美元的收入,其重要性最終將超過電子商務的出現。在戰略上應考慮為這些演算法和設備提供便利乃至創造新型客戶機器人的機會等。
     
  8. 永續性技術(Sustainable Technology)
    永續性技術是一個數位解決方案框架,其用途是實現能夠支持長期生態平衡與人權的環境、社會和治理(ESG)成果。AI、加密貨幣、物聯網、雲計算等技術的使用正在引發人們對相關能源消耗與環境影響的關注。因此,提高使用IT時的效率、迴圈性與永續性變得更加重要。事實上,Gartner預測,到2027年,25%CIO的個人薪酬將與他們對永續性技術的影響掛鉤。
     
  9. 平臺工程(Platform Engineering)
    平臺工程是構建和運營自助式內部開發平臺的一門學科。每個平臺都是一個由專門的產品團隊創建和維護並通過與工具和流程對接來支援使用者需求的層。平臺工程的目標是優化生產力和使用者體驗並加快業務價值的實現。
     
  10. 行業雲平臺(Industry Cloud Platforms)
    Gartner預測,到2027年,將有超過70%的企業使用行業雲平臺(ICP)加速其業務計畫,而2023年的這一比例還不到15%。ICP通過可組合功能將底層SaaS、PaaS 和IaaS服務整合成全套產品,推動與行業相關的業務成果。這些功能通常包括行業資料編織、打包業務功能庫、組合工具和其他平臺創新功能。ICP是專為特定行業量身定制的雲方案,可進一步滿足企業機構的需求。