即将进入2019年,IT的战略性也明显更胜以往。全球咨询公司EY(安永)的一份新报告明确表明,网络安全将会继续是一个战术问题,而不仅是战略问题。
安永的这次网络安全状况评估是基于对1400位C级网络安全和风险领导者进行的调查,结果显示,只有8%的受访者认为他们的信息安全功能完全符合自己的要求。事实上,仅有18%的受访者表示信息完全会定期全面影响企业战略计划,60%的受访者表示直接负责信息安全的人并不是董事会成员。
积极的一面是,大公司78%的受访者和小公司65%的受访者认为他们的信息安全功能至少部分满足了他们的需求。调查还发现,大部分公司都愿意对网络安全问题投入资金。大公司今年和明年的网络安全预算分别增加了63%和67%。小公司今年和明年的IT支出预算也分别增加了50%和66%。
特别是,该研究还表明云计算(52%)、网络安全分析(38%)和移动计算(33%)是网络安全投资的首要重点。报告发现,大部分组织(77%)都在寻求超越基本网络安全保护,开始采用人工智能、机器人过程自动化和分析等先进技术。
显然,高层领导者意识到了情况的严重性。70%的公司(大公司和小公司分别为73%和68%)表示,高层领导者全面了解安全情况或者正在采取改进安全的相关措施。但是了解某件事与操作某件事是两个完全不同的概念。如果金钱和技术可以解决这个问题,网络安全就不会成为今天的问题。这也是在大多数公司里需要从根本上改变的问题。最后可以归结为如何构建业务流程。
大多数业务流程的搭建方式都是为了让它们尽可能地高效顺畅。搭建完成后,就会将它们交给IT团队来确保安全。网络安全几乎都是事后的想法。随着更多业务流程的性质向数字发展,需要采用新的方法。数字业务流程的每个独特环节在搭建时就必须得到保护。数字业务流程的安全性取决于其中最薄弱的环节。让一组网络安全专家解构一个构建后的数字业务流程,找出漏洞可能隐藏在哪里,这在根本上是低效的并且存在严重缺陷。在编写数字业务流程的每一行代码时,就需要采用最佳的DevSecOps实践来保护流程的每个组成部分。这意味着在应用程序和流程的构建过程中,将执行安全控制的更多责任转移给开发人员。DevSecOps并没有简单的按钮。它需要从根本上转变对如何构建和交付应用程序的思维模式。但是如果高层领导者真正希望改进网络安全,那么现在就是整个公司学习如何构建和维护安全数字流程的最佳时机。
好文章,需要你的鼓励
9月13日的PEC 2025 AI创新者大会暨第二届提示工程峰会上,“年度提问二:新工作时代:AI工作流由谁主导?”从企业实践到技术实现、从业务落地到战略决策,展开了一场高密度的思想碰撞与经验分享,将AI工作流背后的难题和解决路径彻底揭开。
土耳其伊斯坦布尔Newmind AI团队开发出首个专门针对土耳其语的AI幻觉检测系统Turk-LettuceDetect,能够逐字识别AI生成内容中的虚假信息。该系统使用三种不同的AI模型,在包含17790个样本的数据集上训练,最佳模型达到72.66%的检测准确率。这项研究填补了土耳其语AI安全检测的空白,为8000万土耳其语使用者提供了更可靠的AI交互体验。
在9月13日召开的“PEC 2025 AI创新者大会暨第二届提示工程峰会”上,一场主题为“新创意时代,AI如何定义‘第十艺术’?”的圆桌对话引发了热烈讨论。至顶AI实验室联合主理人路飞携六位数字艺术家与AI创业者,围绕AI在艺术中的角色、价值与未来展开了一场深度对谈。
法国研究团队开发了"推理核心"训练环境,专门培养AI的基础推理能力。该系统包含18个核心任务,涵盖逻辑推理、规划、因果分析等领域,能无限生成新题目并精确控制难度。与传统依赖固定题库的方法不同,推理核心专注于培养通用认知能力,并使用专业工具验证答案。GPT-5测试显示任务具有挑战性,为AI推理能力发展开辟新路径。