至顶网CIO与应用频道 08月23日 北京消息:全球领先的信息技术研究和顾问公司Gartner预测,2018年全球信息安全产品及服务支出将超过1140亿美元,较去年增加12.4%;预计2019年安全市场将持续增长8.7%,达1240亿美元。
Gartner研究总监Siddharth Deshpande表示:“信息安全主管正努力协助企业机构以安全的方式使用技术平台,以提升其竞争力并带动业务增长。持续存在的技术短缺问题,加上欧盟通用数据保护规则(GDPR)等法规上的变革,都在持续带动安全服务市场的增长。”
Gartner2017年的一项调查显示,带动安全支出增长的前三大因素包括安全风险、业务需求及行业变化。隐私问题也逐渐成为关键因素。Gartner预测,到2019年,隐私问题至少会带动10%的安全服务市场需求,同时将影响多个部门,例如身份识别和存取管理(identity and access management; IAM)、身份治理与管理(identity governance and administration; IGA)以及数据外泄防护(data loss prevention; DLP)。
Siddharth Deshpande指出:“媒体大肆报道的数据外泄事件,如新加坡医疗保健集团(Sing Health)近日遭受攻击、造成150万名患者个人医疗记录外泄的事件,更加体现出将敏感数据和IT系统列为重要基础架构的必要性。而安全与风险管理必须成为所有数字化商务计划当中重要的一部分。”
到2019年,带动全球安全支出增长的主要因素包括:更加重视建立监测与响应的能力、GDPR等隐私权法规,以及解决数字化业务风险的必要性(见表一)。
表一、2017-2019年全球各市场部门安全支出(单位:百万美元)
市场部门 |
2017 |
2018 |
2019 |
应用程序安全 |
2,434 |
2,742 |
3,003 |
云端安全 |
185 |
304 |
459 |
数据安全 |
2,563 |
3,063 |
3,524 |
身份存取管理 |
8,823 |
9,768 |
10,578 |
基础架构保护 |
12,583 |
14,106 |
15,337 |
整合风险管理 |
3,949 |
4,347 |
4,712 |
网络安全设备 |
10,911 |
12,427 |
13,321 |
其他信息安全软件 |
1,832 |
2,079 |
2,285 |
安全服务 |
52,315 |
58,920 |
64,237 |
消费性安全软件 |
5,948 |
6,395 |
6,661 |
总计 |
101,544 |
114,152 |
124,116 |
来源:Gartner(2018年8月)
Gartner预测,影响2018-2019年信息安全支出的关键趋势包括:
到2019年,至少有30%的企业机构将产生GDPR相关服务的支出。
GDPR已于今年5月25日生效,企业机构正持续努力达到合规标准。对于欧盟地区的企业或在该地拥有顾客及员工的所有企业机构来说,实施、评估并审核与GDPR相关的业务程序,有望成为其安全服务支出的核心项目。
到2020年,将有超过40%的企业机构,因其数字化转型计划的风险管理和隐私问题而增加安全服务支出。
过去几年里,咨询与实施(Consulting and implementation)服务供应商已更新服务,以支持其客户的数字化转型。将受规管数据,关键运营与知识产权保护部署在公有云、软件即服务(SaaS)及物联网(IoT)装置的转型过程中,安全性是其中的关键因素之一。
到2020年,至少有50%的安全软件以服务(订阅与管理式)的方式提供
未来,安全即服务(security as a service)除部署于企业内部外,其混合式部署也逐渐吸引买家。Gartner的安全服务采购行为调查发现,有很大一部分的受访者表示未来两年内计划以混合式部署的模式部署特定安全技术,如安全信息与事件管理(SIEM)。平均来讲,管理式服务约占所有部署的24%。
Siddharth Deshpande表示:“内部部署(On-premises deployments)仍然最受欢迎,但对部分技术来说,通过云提供安全服务正逐渐成为更受欢迎的服务提供模式。”
好文章,需要你的鼓励
这项由加州大学圣地亚哥分校和微软研究院合作开发的REAL框架,通过程序分析反馈训练大型语言模型生成高质量代码。与传统方法不同,REAL采用强化学习将代码安全性和可维护性作为奖励信号,不依赖人工标注或特定规则。研究在多个数据集上的实验表明,REAL在保证功能正确性的同时显著提高了代码质量,有效解决了"即兴编程"中的安全漏洞和维护性问题,为AI辅助编程提供了新的范式。
加州大学伯克利分校与Meta FAIR研究团队开发了"Self-Challenging"框架,让大语言模型通过自己创建和解决任务来提升能力。该方法引入创新的"Code-as-Task"格式,包含指令、验证函数、示例解决方案和失败案例,确保生成的任务既可行又有挑战性。在工具计算、网页浏览、零售服务和航班预订四种环境测试中,仅使用自生成训练数据,Llama-3.1-8B模型性能提升了两倍多,证明AI可以通过自我挑战实现有效学习,减少对人类标注的依赖。
南洋理工大学与SenseTime Research合作提出了PoseFuse3D-KI,一种创新的人体中心关键帧插值框架。该方法将3D人体模型信息融入扩散过程,解决了现有技术在处理复杂人体动作时产生扭曲结果的问题。研究团队开发了专门的SMPL-X编码器直接从3D空间提取几何信息,并设计了融合网络将3D线索与2D姿态无缝整合。他们还构建了CHKI-Video数据集,包含2,614个视频片段及完整的人体标注。实验结果显示,PoseFuse3D-KI在PSNR上提升9%,LPIPS减少38%,显著超越现有方法。
这项研究提出了LongGuide算法,解决了大型语言模型在长文本生成任务中的局限性。研究团队发现,仅依靠上下文学习无法使模型充分掌握文本的语言和格式特性。LongGuide通过自动生成两种指导原则:度量指导原则和输出约束指导原则,显著提升了模型性能。在七种长文本生成任务中,该方法使开源和闭源模型的ROUGE-L评分平均提高约6%。LongGuide具有通用性强、易于学习、成本效益高等优点,为提升AI长文本生成能力提供了新方向。