Gartner的研究显示,在当前这一充满不确定性的环境中,安全和风险领导者必须专注于平衡风险、信任和机会,才能帮助其所在的企业机构继续在数字经济中获得信赖。
Gartner研究副总裁Jeffrey Wheatman先生表示:“在整个2020年上半年,安全领导者更加难以确定风险胃纳(risk appetite)。领导者是否能够传达变化和混乱所带来的真正影响,或者说是否能够实现合理的平衡已成为他们与业务利益相关者一起确定和管理企业机构的风险胃纳并把握机会的关键。”
风险
Wheatman先生认为:“新冠病毒疫情期间,安全成为了重中之重。在最初的应对阶段,为了满足业务计划的需要,安全和风险团队确认新的和被放大的风险、分配资源并转移投资目标。如今,企业机构已开始进行初步的技术投资,首席信息安全官(CISO)和风险领导者可以在恢复和复苏阶段重振他们的企业机构,而安全团队可以在恢复阶段发现和缓解因最初的应对而可能引起的新风险。”
此次疫情还加强了企业机构对安全计划的迫切需求。此类计划必须足够灵活才能应对轻微和重大外部冲击。当企业进入恢复和复苏阶段后,就必须通过重新设计自己的计划来实现这一灵活性。
机会
根据Gartner最近的一项调查,90%的首席信息安全官认为数字化业务会带来新的风险类型和水平。但70%的受访者表示,企业机构在风险管理方面的投资无法跟上由此产生的较高风险水平。这些发现将为安全和风险领导者带来了大量机会。
Wheatman先生表示:“企业高管仍将安全作为一项战略举措。企业机构正在探索技术如何帮助他们改变运营模式,在避免这种不必要风险的同时,使安全和风险专业人员能够在企业机构转型过程中发挥重要的作用。唯有安全和风险领导者能够为业务领导者提供洞察和工具,帮助他们平衡风险与数字化转型可能带来的机会。”
信任
随着数字化转型的部署加速,为了与客户和民众进行互动,企业机构需要建立专门的数字化信任和安全团队。该团队的任务是评估和管理因接触点数量的不断增长而产生的风险以及从战略角度考虑如何减少客户风险和危害的需求。
平衡
一方面,企业机构为了获得竞争优势而需要把握新的业务机会;另一方面,他们需要制定适当的安全策略来减轻优先级别最高的业务风险。从现在起到2021年,安全和风险领导者须专注于实现这两者间的合理平衡。
Wheatman先生认为:“一旦恢复阶段的混乱得到平息,企业将能体验到真正的新常态。在这个阶段,未来变得更加有计划性。复苏阶段为安全和风险领导者创造了一个绝佳的机会:他们将为业务目标提供支持,同时更加积极地识别和管控风险,并提供发展所需的韧性。”
好文章,需要你的鼓励
机器人和自动化工具已成为云环境中最大的安全威胁,网络犯罪分子率先应用自动化决策来窃取凭证和执行恶意活动。自动化攻击显著缩短了攻击者驻留时间,从传统的数天减少到5分钟内即可完成数据泄露。随着大语言模型的发展,"黑客机器人"将变得更加先进。企业面临AI快速采用压力,但多数组织错误地关注模型本身而非基础设施安全。解决方案是将AI工作负载视为普通云工作负载,应用运行时安全最佳实践。
MBZUAI研究团队发布了史上最大的开源数学训练数据集MegaMath,包含3716亿个Token,是现有开源数学数据集的数十倍。该数据集通过创新的数据处理技术,从网页、代码库和AI合成等多个来源收集高质量数学内容。实验显示,使用MegaMath训练的AI模型在数学推理任务上性能显著提升,为AI数学能力发展提供了强大支撑。
面对心理健康专业人士短缺问题,谷歌、麦肯锡和加拿大重大挑战组织联合发布《心理健康与AI现场指南》,提出利用AI辅助任务分担模式。该指南构建了包含项目适应、人员选择、培训、分配、干预和完成六个阶段的任务分担模型,AI可在候选人筛选、培训定制、客户匹配、预约调度和治疗建议等环节发挥作用。该方法通过将部分治疗任务分配给经过培训的非专业人员,并运用AI进行管理支持,有望缓解治疗服务供需失衡问题。
这项由多个知名机构联合开展的研究揭示了AI系统的"隐形思维"——潜在推理。不同于传统的链式思维推理,潜在推理在AI内部连续空间中进行,不受语言表达限制,信息处理能力提升约2700倍。研究将其分为垂直递归和水平递归两类,前者通过重复处理增加思考深度,后者通过状态演化扩展记忆容量。