freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Gartner 2020年5大新兴技术解读
2020-09-10 11:15:51

Brian Burke, Research VP, Yefim Natis, Distinguished VP Analyst, Avivah Litan, Distinguished VP Analyst, Nick Heudecker, VP Analyst, Svetlana Sicular, VP Analyst, Sylvain Fabre, Senior Director Analyst.

本文主要是9月2日对Gartner的专访,聘请了多位VP解答之前5个“幺蛾子”(《Gartner又搞出5个新的“幺蛾子”》)说的是什么,其实可以看出来很多都是超前的趋势,实际应用的案例并不多,而且由于9月30日还有一场Webinar,所以几位大佬应该还是有所保留,干货应该都会留在今年的报告中,预测可能是十大安全项目报告或者2021十大战略技术趋势报告。

本次可以说就好比Intel挤牙膏一样,又放出一点消息和说明,下文结合采访以及自己搜索的一些资料对这五个新兴技术做一个简单解读。

成熟度曲线的新兴技术解读——Brian Burke

如何从1700个技术中选出30个候选名单?

这需要几个月的时间,但我们首先要看所有正在创建的技术概况,然后创建一个我们认为最具影响力的技术候选名单。我们的从1700精简到150,然后通过一个更广泛的分析师团队,他们将对这些技术资料进行投票。前30名是在投票过程中产生的。

我们还有一个用于评分的算法,它主要考虑一项技术对所有成熟度曲线来说是否都是新的。如果是这样的话,这项技术将额外得分。如果该技术存在于前一年的任意成熟度曲线中,它就会失去一些分数。

这是为了对抗一个事实:在过去,我们的技术在曲线中徘徊了很多年。例如,智能微尘,这是一个技术,在曲线中保持了6年。这种方法确保了我们对全选有了一个全新的看法。考虑到我们的位置有限,这一点很重要。

今年的趋势是什么?

Composite architectures

Algorithmic trust

Beyond silicon

Formative AI

Digital me

Composite architectures —— Yefim Natis

什么是复合/可组合架构?为什么它很重要?

复合架构由打包的业务功能组成,构建在灵活的数据结构上。这使得企业能够真正快速地响应不断变化的业务需求。

复合思维、复合架构、复合企业技术的最终好处是组织统一了资源。复合企业将业务专长和技术专长结合在一起,重新设计决策,建立策略和组织结构,使其从注重稳定性转向注重敏捷性和持续性变化。

该技术为何出现在成熟度曲线中?

如今,每个组织都在寻求更强的弹性、更强的变化响应能力、更强的集成能力,以及在制定战略、技术和业务决策时更大程度地将业务和IT结合在一起。复合企业承诺了可以极大地提高现代企业的这些能力。因此,复合企业会引起厂商的极大兴趣、炒作、承诺和投资,而且越来越多地还会引起用户的兴趣。

分析:复合架构更像是一种技术架构,就好像拼乐高一样。其优势在于,在业务发生变化时,可以快速重新配置应用,就好比疫情期间。复合企业由打包的业务功能组成,可以想象成将各种功能集整合到一起,与API结合使用,并且基于灵活数据来构建。

复合架构中的另一个技术趋势是数据结构,即如何通过人工智能来获得来自不同数据源的元数据,以进行无缝数据访问,无论数据在哪。这些都是复合企业数据结构和打包业务的能力。

这就好比这次新冠疫情一样,完全颠覆了我们以往的认知。许多业务和流程,以及交付都要结合新的环境进行改变,制定新的解决方案来执行和交付。复合架构的可组合企业也一样,将面临重大变革。

Algorithmic trust —— Avivah Litan

认证来源(authenticated provenance)是什么?

认证来源是算法信任的一部分。基本上它所做的就是验证某事物的来源。算法信任适用于整个生命周期。认证来源询问如何知道被创建的某事是真实和有效的?你可以使用许多不同的方法来验证来源。

一种方法是人工。可以让监管人员去查看麦田,然后判断:“是的,这绝对是有机小麦”。但这不是很好的方式。第二种方法是使用人工智能模型,并通过观察小麦本身的不同成分、生物方面或DNA来区分有机小麦和非有机小麦。

判断某事物是否可以信任的第三种方法是使用与该领域相关的一些技术在原点进行认证。比如以药物为例,一种在工厂生产的药物。一旦它被工厂的QA流程批准,这些数据就会被锁定,就产生了一个药品来源的记录,可以追踪直到有人购买该药物之前(的记录)。

这感觉与世界当前的状态确实相关。这是它今年上榜的原因吗?

这项技术之所以具有特色,是因为它在我们的数字世界非常必要。你不能随便相信任何事情。这听起来可能很极端,但这就是现实。在生产过程中加入假货和仿冒品的很容易,无论是生产过程还是生产内容,我们都需要能够被信任的产品来源和出处。消费者也更希望知道物品是否值得信赖,因此如今对来源认证的需求比历史上任何时候都更强烈。

分析:经过验证的一个实践是,通过区块链技术认证来源,包括资产信息、资产类别、文章来源等。该技术的一些可行用例,比如钻石或药品来源认证,这些都是可以伪造的物品。这是利用区块链技术的一种验证方法。

另一种是差分隐私方法(differential privacy是密码学中的一种手段,旨在提供一种当从统计数据库查询时,最大化数据查询的准确性,同时最大限度减少识别其记录的机会),比如我们为数据加密,与第三方分享,这样第三方就可以对这些数据进行操作和分析,而无需对其解密。例如医院,想参与医学研究分享,但又不想公开个人信息和患者记录,那么利用差分隐私,我们可以查看汇总和结论性数据,而无需查看个体数据和细节。这是算法信任的一个理念。

Beyond silicon —— Nick Heudecker

DNA计算是什么,它是怎么运作的?

DNA计算进入了超硅的趋势,因为它引入了一种全新的计算基质,而不是使用硅。它不仅利用分子之间的反应来存储数据,还为你提供了一种处理数据的新方法。

India to have 13 more cyber labs and DNA examination facilities- The New  Indian Express

在DNA中存储数据听起来十分复杂,但技术已经成熟并被部分人所理解。首先,数字内容被压缩并映射到DNA中的四种核苷酸(adenine腺嘌呤、thymine胸腺嘧啶、guanine鸟嘌cytosine呤和胞嘧啶,或称“ATGC”)。因为有四个核苷酸,每个核苷酸可以代表两个数字位。这些核苷酸编码被用来创建匹配的合成DNA,然后复制并存储在DNA链中。当材料从存储容器中提取出来时,这些链会被“放大”,或被复制数百万次,从而使读取数据变得更容易。

当需要读取数据时,会发生相反的过程。DNA链被准备好并重新排列成核苷酸代码,然后这些核苷酸代码又被转换成数字内容。

这在如今会有什么作用?

你可以在任何拥有大量数据的行业中看到DNA计算。欧洲核子研究中心的大型强子对撞机就是一个很好的例子。他们每年收集Pb级的数据。将其储存在磁带中是非常昂贵的。这需要很大的空间,他们只能存储大约10年,然后他们必须把它转移到新的磁带。其他的使用案例包括存储国家档案,产生大量数据的科学研究,如天文学,或者像石油和天然气这样的行业。

但这只是半个故事——你还必须能够处理这些数据。这是DNA计算的真正优势之一。你可以拥有一个给定数据集的数百万副本,而且复制它的成本非常低。一旦你有了几百万副本数据,你就可以把酶引入DNA链池,利用酶反应,它就可以做任何你想做的计算。可行的DNA处理还需要几年的时间,但其可能性是令人兴奋的。

从市场应用的角度看,技术会用在哪里?

DNA计算还处于非常早期的阶段。我们已经看到了一些来自不同规模的技术供应商的早期投资。大学里正在进行许多研究,但还为时尚早。我认为在三到五年内,我们将看到DNA存储作为一个可行的选择,很可能出现在云基础设施场景中。到那时,DNA计算技术将需要更长的时间来发展。我预测这将在8到10年内发生。

分析:目前已经开始采用的超硅材料是碳基晶体管(碳纳米晶体管)。碳基晶体管可以减少十倍的资源需求而且速度更快,另外一种技术则是DNA计算和存储,不过这可能离我们还有些遥远。

Formative AI——Svetlana Sicular

什么是形成性AI?

形成性AI不是一种单一的技术,而是多种机器学习方法,它们从数据中学习手工制品,并使用这些数据来生成全新的、完全原创的、真实的手工制品。这些手工制品保留了与训练数据的相似性,但不会与其重复。它可以生成新的内容,如图像、视频音乐、演讲、文本甚至材料,所有这些都可以结合起来生成。它可以改进或更改现有内容,还可以创建新的数据元素或数据本身。

Creating AI Solutions with the AI Model in Mind First â Not Users | HIVERY

形成性AI的弊端有哪些?

由于深度伪造,形成性AI产生了一些负面评价。如果AI能够生成人脸、文本或视频,它就可能被用于进行对某人出于政治或勒索目的攻击。我们已经看到了第一个人造声音被用于贪污的案例。一个CEO的声音被仿造并用来要求快速转移一大笔资金。但我们不能否定它的好处,比如生殖技术被用来预测某些疾病,例如关节炎,在未来三年内会如何发展。

分析:我们看到的是更远的AI技术的适应性和创造力,即AI可以像人一样有创意。这涉及到自适应机器学习,它是一种可以在生产环境中更新的ML模型。通常我们会通过大量数据来训练机器学习模型,先测试模型,然后将静态模型投入生产。这就是常规的自适应机器学习。而后模型将在生产环境持续训练,动态更新。

而形成性AI则是在没有足够训练数据的情况下,可以生成综合数据,或是想要确保数据隐私性,可以生成代表真实数据的综合数据,但并非真实数据。这也是该技术会有一些负面评价的原因之一。

再者,是一些逆向设计工程,用于材料科学领域,搜寻哪些材料具有你想要的属性;在优化搜索中搜索所有潜在空间,来识别物质或识别药物(特定药物的结构)

Digital me —— Sylvain Fabre

双向脑机接口能做些什么?

双向脑机接口可以把人脑变成物联网设备。它是一个界面,可以记录大脑在一段时间内的活动,并猜测或推断某人的情绪或状态。我们称它为双向,因为你也可以像你写入内存设备或电脑一样进行写入操作,你可以发送或移除大脑中的电流。

一个早期的应用是发送电流来改变人的情绪。例如,在中国,已经开始进行实验,观察同事是否开始生气或激动等等。所以它基本上是分析个体的心理状态,并有可能改变它。

马æ¯åçç¥ç§èæºæ¥å£å¬å¸è¦ç大çäºä¸é¸£åå·²ï¼ä¸é¸£æ人ï¼_ç½æ订é

这项技术有一种科幻的感觉,它离现实有多远?

除了实验室的研究,还有一些非侵入性的的早期产品。我们认为下一步将会是更具侵略性的变种,人们可能会选择在运动、工作或学校中自己来操作。这将是企业CIO的一个重要关注点。

就目前的规划而言,我们自己的设想是,到2025年,员工在试验双向脑机器接口时,至少会导致一次重大的企业数据安全中断。我们认为,到2030年,北美约有5%的员工将使用某种形式的双向脑机接口。

例如,可以对教师、护士或司机的警觉性和他们在工作中保持积极态度的能力进行监测,还可以要求他们参与脑电波管理。比如,提高警觉性或认知能力。其中一些是员工自主的,还有一些是公司执行的。这也引发了准许、数据隐私和安全等问题。

分析:双向脑机接口实践的案例

就应用而言,健康和健身的早期例子是监测并记录大脑活动。另一个例子是专职司机安全保障,可以检测微睡眠状态。也可以监控员工的压力和健康状况。我们已经看到了用于医疗的控制机器的早期应用,如瘫痪者,他们可以用大脑来控制外骨骼。

也可能有一些结果对个体产生消极作用,例如,抗抑郁药,目前主要使用的化学形式。通过双向脑机接口分发的抗抑郁药物波可以用来使人更坚强。有人可能有上瘾的问题,习惯通过脑机器接口发送愉悦的脉冲。所以有一些负面功能需要监管。

我们研究了来自风险投资者的投资,这让我们有了一个方向——从双向脑机接口的优先顺序着手。我们没发现安全或隐私方面的问题,这有点令人担忧。该技术具有开发积极用例的巨大潜力,同时还存在不可忽视的个人数据和公司敏感信息和安全风险,以及对用户造成物理伤害的风险。这些风险必须要解决,以保护个人和企业。

最后补充一个观点

企业关注成熟度曲线中这些遥不可及技术有什么意义?

了解这些技术以及其对行业和组织的影响非常重要。首先了解技术,了解技术能力,而后你可以知道它能做些什么。能力会随着时间不断提升,对于使用中的大多数技术而言,功能通常也就是案例,那么潜在的用例是什么?这项技术的成熟度怎么样?在特定用例中使用该技术,你想要做些什么?以此为组织增加业务能力。

通过利用新技术,从而使用例与业务相匹配,识别这些商业机会,然后持续跟踪技术,随着技术的成熟,这些机会到了可以抓住的时候,在一些特定业务场景中可以进行部署。因此,重点是技术能力、用例、技术相关业务场景、跟踪技术,直到技术成熟。

本文来源:腾讯天幕团队

# Gartner # 新兴技术
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者