前不久,思科先后在墨尔本、迈阿密召开Cisco Live与Partner Summit等活动,发布了大量重磅产品,其中《人工智能就绪指数》报告的发布引入注目。报告显示,超过98%的人意识到了人工智能的重要性,期待利用人工智能提升营收,获得更多市场份额,而且避免在新一轮竞争中落伍。
“该报告来自于全球30多个市场、员工人数超过500名的8000多家企业调查。”思科大中华区副总裁、安全事业部总经理卜宪录表示,报告展示了全球市场对于AI的应用现状、最佳行业实践以及对未来做出的展望,介绍了思科针对中小企业如何以AI赋能的解决方案应对来势汹汹的勒索攻击等。
人工智能就绪程度面面观
报告从策略、基础设施、数据、治理、人才以及文化六大层面提出了衡量企业人工智能就绪的程度,并且确定了以100分满分的四档标准线:得分在86分以上的属于完全就绪的“领跑者”,61-85分之间是属于第二梯队“追赶者”;60分以下的属于“跟随者”和“落后者”范畴。以基础设施层面为例,GPU、算力最为人们所重视,但实际上,需要引起重视的还有网络以及网络安全。网络安全要同步规划、设计、落地实施。而针对人工智能“三要素”中最重要的数据,报告认为,数据的质量、治理上的隐私保护、合规性也重要。这是思科推出“负责任AI”框架的原因。
中国人工智能市场就绪程度相对比较乐观。
报告显示,“领跑者”与“追赶者”梯队之和达到56%,高于全球48%的平均比例,且位居全球市场的前两名,这也符合我国现在发展的状态:投入程度、基础能力都比较匹配。数据显示,中国市场95%以上的被访者已经或者正在制定人工智能发展策略,不过,只有24%的受访者准备好了预算。这反映出人工智能的炙热程度以及距离最终落地执行项目尚需时日。调查还显示,2/3的人认为算力不能满足需求,七成以上受访者AI安全和网络安全的意识还没有准备好。这表明,尽管算力、GPU已经先行,但网络安全尚未同步规划设计,成为未来发展的巨大隐患。到目前为止,数据孤岛现象仍存在于86%的中国企业中;对于工具和算法,72%的受访者表示认可;在数据治理方面,20%的被访者已经制定了治理相关策略,包括算法的公平、公正性,隐私、安全保护等,并有具体的实施细则。
2024:数据和网络安全至关重要的一年
2023年,人工智能领域推出了很多新的概念,发布了很多新的产品。所有人都在兴奋地关注技术进展,思考自己的对策,设法找到新的应用场景,把人工智能转化成为生产力。
卜宪录强调说,当一个新兴的技术出现,短期内人们容易高估它的影响,兴奋期过了之后,又容易低估它的影响。人工智能也不例外。如何能沉下心来真正找到它的价值,并且开发出一个中长期的发展策略,扎扎实实地落地和执行才是至关重要的。
所有被访者也意识到了这一点。
他们有一个非常清晰的共识,即时间窗口就在2024年。2024年,必须补齐短板。
展望未来,如何提升人工智能就绪程度?思科提供了五大建议,分别是:立足长远,放眼未来;面向未来构建基础设施;打破数据孤岛;以人为本;及时制定内部政策及协议,确保与行业步伐一致。
在面向未来构建基础设施方面,除了提升算力,还要注意内部数据的打通;当然,数据安全也至关重要。
而这,也正是思科的擅长。
2023年年初,一家世界500强的韩国企业,在使用生成式AI的时候,因为没有相应的规范,于是就发生泄密事件。这件事情让很多人现在还心有余悸。同时,黑客已经采用AI技术把他们的产品和服务做成了SaaS并多次迭代,已经加速盈利。而且,一旦某个企业遭受攻击,生态链里所有的企业都可能受到波及和影响。
企业面临的安全风险越来越大。
面向人工智能应用的思科安全解决方案
AI与安全、网络是什么关系?
卜宪录将其简化成为三个短词汇:AI for Security、Security for AI以及Secure AI。
其中,AI for Security,是用AI的技术去赋能安全的产品和解决方案,使得它变得更智能化;Security for AI,是利用安全的方案和解决能力充分保护客户在使用AI的时候是合规的,Secure AI,是指从开发、产品设计、源代码、测试、上线、维护到退出整个产品的生命周期全过程保证都有适当的安全控制的措施,这就是思科“负责任的AI”提到的“安全、隐私、合规”可落地到整个生命周期里。
卜宪录演示了思科在墨尔本Cisco Live大会上发布的Security AI小助手作为AI for Security的例子:在管理界面上,只要输入一个字样,所有跟这个应用相关的访问控制策略就自动、全部列出。国内有客户最大的策略超过数十万条,且策略随着新员工和新产品的加入不断增加,相互之间的关系也越来越复杂,人工难以区分,但AI能够自动分析,找出重复、冲突的那些并提供优化和处理的对策,无需过多步骤也无需人工干预。
该项AI技术的运用,将原本需要三天的时间缩短为一天,需要的员工人数也从50个降至10个,投入产出效果立竿见影。
据悉,思科Security AI小助手在成功应用于防火墙里的基础上,将很快推广到所有的产品线。如今,思科所有防火墙的产品上都有“AI Ready”的标记,意味着已经是AI赋能的防火墙。
思科的路由器、交换机以及所有安全产品在全球的覆盖能力,每天产生5500亿的数据量,一支500人左右的专家团队专门研究和分析安全。
卜宪录在各种场合都强调以搜集到更多的网络安全事件作为原始数据。但他更注重研究分析各攻击的手法、找出各漏洞的真正意义,从而提供相应的建议或者开发相关产品。如果搜集到的只是一堆数据而不进行加工,其实没有任何意义。
在他看来,安全最核心的能力是检测,而思科开发和运维了检测攻与防的规则集,并且开源给社会。以加密流量的可视化为例,思科实现了在不解密的情况下检查出恶意的代码和软件,以及非法访问,既提升效率又能保证安全,让客户“看到的更多,检测得更快”。这在国内已经有了应用案例。
在AI功能发布的同时,也推出了非常优惠的促销活动。如“买一送二”,针对500人以下规模的中小企业客户,只要买一年安全产品的许可,就送额外两年许可证;二是“0元购”,购买思科5台交换机就可以免费得到一台思科防火墙,无需再进行安全投资;三是“半价购”,即针对规模偏大的企业,在已经购买了五台思科交换机的前提下,对偏高端的防火墙在已经优惠的基础上折上折。
卜宪录总结说,安全部署需要同步规划、同步设计、同步执行。例如,针对生成式AI的应用,思科内部很早就落地执行了使用规则,从产品编程、代码设计到交付的整个生命周期过程中严格遵循。
回顾思科发展历程,思科无疑是数据和网络安全领域的全球领先的供应商,选择思科,可以说是高枕无忧。