展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
ChatGPT掀起硅谷新一轮“AI革命” 中国科技公司跟还是不跟?******
2022年11月底,人工智能对话聊天机器人ChatGPT推出,迅速在社交媒体上走红,短短5天,注册用户数就超过100万,而在两个月后,这一数据已经突破1亿。
在此之前,TikTok用了9个月跨过1亿用户门槛,Instagram则用了30个月,WhatsApp和Meta则分别用了42个月和54个月,Twitter更是用了60个月完成这一目标。
用“一夜蹿红”来形容ChatGPT并不为过。微软联合创始人比尔·盖茨甚至表示,这项技术诞生的意义不亚于互联网或个人电脑的诞生。
盖茨表示,在2023年,人工智能将成为最受人们关注的热点板块,他个人认为这种现象是非常合理的。同时,人工智能技术在未来,对于社会的影响将不低于个人电脑等技术。
近日,有消息称微软将在未来几周内把最新GPT-4版本的ChatGPT整合进必应搜索,直接对谷歌搜索地位发起挑战。
而对于微软通过ChatGPT的进攻,谷歌方面并未马上通过自身大型自然语言对话模型LaMDA进行反击,但其CEO Sundar Pichai也表示,2023年是AI用于对话和搜索的转折点。
在国内,ChatGPT概念股持续火爆,国内包括搜索、游戏以及投资等多个领域公司均对这一技术保持了高度关注。第一财经记者在对这些公司采访后了解到,目前国内AI(人工智能)技术在一定程度上已然处于追随位置,在找到准确落地模型后,ChatGPT或将成为国内AI快速发展甚至弯道超车的一次机会。但在资本市场中,对相关概念股应持审慎态度,长期关注技术进展与落地应用。
谁在追捧ChatGPT?
2015年,连续创业家埃隆·马斯克、美国创业孵化器Y Combinator总裁阿尔特曼、全球在线支付平台PayPal联合创始人彼得·蒂尔等人联合创立人工智能研究实验室OpenAI,主要目标包括制造“通用”机器人和使用自然语言的聊天机器人。
在成立的7年时间里,OpenAI引入微软10亿美元投资并邀请量子计算专家、ACM计算奖得主Scott Aaronson等人加入。ChatGPT则是OpenAI在2022年11月30日上线的聊天机器人模型,其网页应用允许用户免费使用,目前用户与ChatGPT之间的对话互动包括了普通聊天、信息咨询、撰写诗词作文、修改代码等。
由于“无所不知”和高度智能化让ChatGPT在推出后受到用户追捧。
瑞士跨国投行瑞银集团(UBS)在最新发布的一份研究报告显示,ChatGPT成为史上增长最快的消费者应用。该报告援引数据分析公司Similarweb的数据称,1月份平均每天有超过1300万名独立访问者使用ChatGPT,是12月份的两倍多。
而在ChatGPT后的1个月,谷歌CEO Sundar Pichai在公司内部发布了“红色警报” (Code Red),并要求多个团队集中精力,解决ChatGPT对该公司搜索引擎业务构成的威胁,同时批准了在谷歌搜索引擎中加入AI聊天机器人的计划。
微软更是将ChatGPT视为新一代技术革命,并宣布向ChatGPT开发者OpenAI追加投资数十亿美元,将其AI工具整合进Bing搜索引擎、Office全家桶、Azure云服务、Teams聊天程序等一系列产品中;
除了微软和谷歌两大科技巨头外,Meta也表示将向OpenAI支付数百万美元,帮助ChatGPT为Facebook和Instagram生成创作者内容。最近,亚马逊AWS成立了一个小型工作组,意图拓展ChatGPT等AI工具对企业的工作职能。
“在过去的几个月里,从文本到图像模型、ChatGPT和更广泛的生成式AI席卷了世界,让AI的力量更容易被理解。”Radical Ventures投资人Sanjana Basu在LinkedIn上发表的帖子中写道。
红杉合伙人Sonya Huang、Pat Grady也撰文表示,当下行业正处于生成式AI第四波发展浪潮中——杀手级应用涌现阶段。随着各大平台发展成熟,AI模型继续变得更好、更快、更便宜,越来越多的模型免费、开源,应用层面将出现大爆发。
正如当初移动通信技术在结合了GPS定位、相机及随身连接等新功能与特点后,催生了一系列新型的应用程序,红杉预计当下AI模型的发展也将推动新一轮生成式AI应用的爆发。正如十年前移动通信的拐点为少数几个杀手级应用创造了市场机会一样,预计杀手级应用也将出现在生成式AI领域中。
国内企业紧急布局
京东科技相关负责人对第一财经记者表示,ChatGPT确实是一个令人兴奋的前沿探索,现在确实是AI应用发展的好时机,尤其是应用落地的时机。
京东集团副总裁、IEEE Fellow何晓冬对AI发展比较乐观,并认为AI未来肯定要走产业路线,AI在产业界应用机会比学术界更大。何晓冬称,京东会不断结合ChatGPT的方法和技术点,融入到产品服务中推动人工智能的产业落地。
以京东云言犀为例,该系统是京东大规模商用的客户服务系统,每天和用户进行1000万次的交互,使得算法能够及时的迭代更新。何晓冬表示,相对来说,ChatGPT更加开放一些,例如闲聊、文本的生成,大家对体验相对有容忍度。而京东的场景更加垂直,必须解决用户的问题,所以京东云更加聚焦于任务型多轮对话,考量的是对话的精准度、客户的满意度,满足成本、体验、价格、产品、服务等要素的要求。
何晓冬表示,从使用体验上,ChatGPT让人感觉耳目一新,无论是流畅性,还是逻辑感都非常强,但存在的问题是,内容“干货量“偏低,逻辑强于内容。从技术角度上,ChatGPT最大的创新点在新的半监督学习算法,使得它对用户的意图理解,可能快达到大规模商用的搜索引擎水平。
何晓冬认为,相较于之前大量使用无监督深度学习算法,ChatGPT模型背后的算法和训练过程更加新颖。如果没有人的数据甄选,这个模型参数即便大十几倍,也很难达到这个效果。尤其ChatGPT把生成的文本模型更加“组织化”,这是非常大的技术创新。“在某种意义上,这其实是对过去一味追求(参数)大和追求无监督学习的一个路线修正。”何晓冬表示。
一些中国的游戏公司也开始在部分项目中加入ChatGPT技术。
创梦天地副总裁王习对记者表示,2022年三季度的时候,Fanbook已经在与ChatGPT开始对谈合作,谈拢后数据接口团队进行了二次开发,在2022年11月ChatGPT在Fanbook平台上线。Fanbook是一款由创梦天地于2021年7月前后正式推出的社群类应用,定位于“用技术手段来提升企业里面客户和产品之间的协同”的工具。
Fanbook的本质是用AI机器人辅助进行大规模用户管理的一个社区工具。王习表示,Fanbook中有几十个机器人助手,包括资讯机器人、数据机器人、积分机器人等,ChatGPT只是其中一个机器人。
“我们主要还是用ChatGPT来服务社区和用户,这是引入它的一个核心。”王习表示,本质上团队是想要在平台上将ChatGPT进行商业化应用,并不是碰概念,“可以提供写稿、写代码等服务,可以按次收费,也可以包月等方式收费。”
“对话方面可以用来对接客户做服务工作,代码方面可以用它来检查代码,而在图片上面,用AI生成会快很多,至少能够出一个基础框架,省了很多人工。”王习认为,在游戏行业里,以ChatGPT为代表的AIGC至少能够起到一定的辅助作用。
此外,虽然百度并未对“3月份推出类ChatGPT应用”的消息予以回应,但据记者多方了解,百度内部正在准备类似ChatGPT产品的消息属实。
在2022年末的一场百度内部沟通上,当时百度董事长李彦宏就提及到ChatGPT,称最近包括自己周边同行业同领域的朋友和好多不同领域、跨界的人都在问他怎么看ChatGPT。他称这样一个天天在琢磨的技术方向引起如此大的舆论场和关注度很不容易,并表示包括ChatGPT在内的AIGC技术能做成什么样的产品满足需求还存在不确定,作为一家公司能否把这么酷的技术变成人人需要的产品是最难的,也是最能够产生影响力的。
在相关产品上,在今年1月10日,百度曾宣布百度搜索将升级“生成式搜索”能力,基于百度自研的生成式模型能力,为用户开放式的搜索提问或定制化的信息需求“创作答案”。
此外,一些上市公司近期也对ChatGPT领域布局动态进行了回应。
近期连续涨停的赛为智能在回答投资者询问时表示,公司属于人工智能板块,但对ChatGPT没有相关布局。可能有些机构将公司列进了ChatGPT概念股,公司对此并不知情。
2月3日早间,赛为智能收深交所关注函。深交所要求公司结合2022年预计收入大幅下滑、连续多年亏损的具体原因、经营业务情况等,说明公司基本面是否发生重大变化,近期股价涨幅是否与公司基本面相匹配。同时,还要求公司详细说明是否具有机器人相关业务。截至2月3日收盘,上述公司周内涨幅已高达74.92%。
汉王科技也因ChatGPT概念连续多日获得涨停板,汉王科技首席数据技术官聂昱称:ChatGPT的出现极大地扩展了AI能力的边界,从而扩展了AI技术的市场应用空间,对于整个人工智能相关行业是一个极大的鼓舞。对于人工智能行业的科技公司和从业者来说,都有必要深入地思考未来在技术生态链中的定位,以及公司未来在研究方向和业务应用方向的定位与布局。
在近期举行的电话会议上,面对机构投资者关于ChatGPT业务布局情况的提问,科大讯飞方面也表示,公司有信心在预训练认知智能大模型上代表中国实现突破。科大讯飞承建了中国唯一的认知智能国家重点实验室,具备算法实现和持续创新的能力。预训练模型如果能够在诸如教育、医疗等专业领域和行业场景深度结合,会有巨大的潜在商业价值。
但在机构看来,相对于微软、谷歌给出具体技术落地方向的动作,国内相关上市公司仅发布了相关人工智能技术积累,具体商业化落地案例并不是很多。
AI产业新机遇在哪?
对于微软、谷歌等公司与国内厂商之间在ChatGPT方面的差异,Forrester分析师卢冠男对第一财经记者表示,GL- ChatGPT是OpenAI对GPT模型演进迭代的成果之一。微软更多是从资金和商业场景上给予支持。在技术探索上,由于GPT模型商业价值和表现水平的不确定性,国内技术厂商以往没有激进的投入。随着ChatGPT近期的火热,预期看到更多的国内技术厂商会在这方面快速追赶。
此外,卢冠男称,OpenAI在探索技术模型演进的同时,也在探索商业化方式,主要以API的形式提供服务给开发者。所以在ChatGPT备受关注后,国外同时也涌现了很多围绕其API进行创新的应用。相比而言,国内科技公司对生成式AI(GenerativeAIorAIGC)应用场景的探索还比较有限。应用探索是需要以模型服务作为基础。相信在国内技术厂商对该领域布局后,未来可以看到更多的本地化应用探索。
安永全球首席技术官Nicola Morini Bianzino也认为,目前还没出现在企业中使用ChatGPT的“杀手级”用例,但这种状态可能很快就会改变,未来6到12个月将带来实验的爆炸式增长,尤其是当公司能够使用OpenAI的API在ChatGPT上构建之后。
作为AI行业的分支,当下正火热的ChatGPT与AIGC能否给国内AI行业企业带来弯道超车的机会?宜远智能吴志力博士对第一财经记者表示,中国在AI领域个别细分领域有全球优势,但整体而言还是扮演跟随者角色。既然AIGC与ChatGPT成为全球技术创新突破口,在中国也会成为下一波AI发展热潮掀开序幕的角色。AIGC与ChatGPT带动微软、谷歌all in AI,也能增强中国对AI基础架构、战略投入及普及应用的信心。
卢冠男对记者表示,国内AI超车的关键条件是技术是否显著改变现有市场格局。目前ChatGPT在应用场景和商业化探索上还处于非常初期的阶段。作为生成式AI的一种,ChatGPT的表现无疑给行业在应用实践上带来很多想象空间。但是在应用落地后,是否能在消费市场提供独特价值?是否能在企业市场更好地支持其数字化转型的具体需求?其结果还有待观察。
对于可借鉴的ChatGPT商业化落地案例,卢冠男举例称,Forrester定义了图灵机器人(TuringBot)这样一个细分市场格局,将图灵机器人定义为一种AI驱动的软件,可以帮助应用程序开发团队以自动和自主的方式设计、构建、更改、测试和重构软件代码和应用程序,如GitHub Copilot这种服务。
虽然图灵机器人不是完全依赖ChatGPT而实现,但也是基于类似AI模型而构建的软件服务,有潜力赋能企业的软件开发团队,帮助企业加速产品的开发、提高代码准确性和部署速度。相比于其他商业化方向,图灵机器人的买方画像清晰,衡量收益的方式明确,属于2023年企业在生成式AI领域需要关注的技术之一。
巨头入局、趋势确定,资本市场热度持续,该如何看待ChatGPT在资本市场扮演的角色?东吴证券王丽颖表示,ChatGPT既不是单纯的概念炒作,也不能定义为划时代的技术突破,更多是在AI技术上的迭代更新,加上行业影响力人物的宣传,使得相关市场概念突然爆发,但相关公司更多公告的是技术储备,能否落地、获得商业收入,还需要一个很长的过程。
其次,王丽颖称,新技术的推广涉及到知识产权与数字确权问题,在安全背景下能否快速推广,也是一个很重要的观察点。第三是技术亮眼在帮助人们出具文章、文字、诗歌等方面,也涉及到对应的技术领域的道德层面讨论,最终扩展到多大程度也需考证。因此,资本市场的ChatGPT概念股更多是短期热点,长期需观察技术等综合因素,不建议追涨,即使追涨,也应追龙头公司,并保持追踪、及时止损。
(文图:赵筱尘 巫邓炎)