Gartner publicó recientemente la última Curva de madurez de la tecnología de seguridad de China para 2024, que presenta la innovación en el campo de la seguridad de China. Este año, se han agregado dos nuevas innovaciones: Asistente de seguridad de red con inteligencia artificial y Gestión de eventos e información de seguridad (SIEM). Al mismo tiempo, la tecnología de protección de la privacidad de China ha alcanzado un período esperado de expansión, debido al marco regulatorio en constante cambio y al deseo de China de liderar el desarrollo y la adopción de la tecnología de inteligencia artificial.
El director de investigación sénior de Gartner, Gao Feng, afirmó que la adopción de tecnologías disruptivas como la inteligencia artificial generativa (GenAI) requiere una mayor inversión en seguridad, mientras que las empresas chinas aún están limitadas por el presupuesto. Al mismo tiempo, las empresas también están invirtiendo en innovaciones digitales como GenAI. Estas inversiones digitales traen consigo nuevos ataques y pueden requerir nuevos mecanismos de protección de seguridad. Por lo tanto, las empresas necesitan optimizar las medidas de seguridad para equilibrar la adopción de nuevas tecnologías y las limitaciones presupuestarias.
Protección de la privacidad en China
La Ley de Protección de Información Personal de la República de China ha cambiado en gran medida el panorama legal y regulatorio en China, brindando un marco más amplio para la protección de los datos personales de los ciudadanos chinos e imponiendo severas medidas de castigo. El marco regulatorio en China es similar a los principios estipulados en otras leyes regionales, pero las empresas deben estudiar cuidadosamente los complejos requisitos relacionados con la localización de datos, los principios de autorización de datos y la transmisión transfronteriza de datos, y responder a estos requisitos en sus políticas de privacidad.
Servicios de seguridad de borde (SSE)
Los productos SSE chinos integran diferentes funciones de seguridad (con una menor integración de la puerta de enlace web segura [SWG] y el acceso a la red de confianza cero [ZTNA]), lo que reduce la complejidad y mejora la experiencia del usuario a través de funciones de seguridad adicionales de software como servicio (SaaS). Este tipo de producto se entrega de forma local o en la nube. SSE permite a las organizaciones empresariales implementar políticas de seguridad en la web, los servicios en la nube y el acceso a aplicaciones privadas, brindando soporte a los empleados en cualquier momento y en cualquier lugar. Al mismo tiempo, SSE reduce la complejidad de gestión de la operación de múltiples productos, lo que permite una visualización más clara de las operaciones del usuario final en múltiples plataformas.
Autenticación de IoT
La autenticación de Internet de las cosas (IoT) se refiere al mecanismo por el cual un único objeto (normalmente un dispositivo) establece confianza en cuanto a su identidad al interactuar con entidades como dispositivos, aplicaciones, servicios en la nube o pasarelas que operan en el entorno de IoT. Con el crecimiento explosivo del mercado de Internet de las cosas, estos dispositivos interconectados pueden conectar redes y el mundo físico, pero también pueden desencadenar nuevas amenazas de ataque. Una seguridad integral de IoT requiere dispositivos IoT con sólidas capacidades de autenticación IoT para mitigar y minimizar los riesgos y/u otros problemas y vulnerabilidades.
Asistente de seguridad de red con inteligencia artificial
Los asistentes de seguridad de red con inteligencia artificial (IA) utilizan modelos de lenguaje amplio para descubrir el conocimiento existente proporcionado por las herramientas de seguridad de red y producir contenido relacionado con los roles de destino en el equipo de seguridad. Los asistentes de seguridad de red con IA se utilizan principalmente como funciones auxiliares para productos existentes, pero también pueden servir como interfaz dedicada o tomar medidas a través de agentes inteligentes de software integrados. Estos asistentes de seguridad de red con IA pueden descubrir conocimiento y crear contenido (generalmente en forma de resúmenes o código/scripts de producción), lo que ha atraído la atención de los ejecutivos de seguridad de red por su potencial para mejorar la productividad. Estos asistentes pueden evolucionar hacia agentes más autónomos que puedan trabajar según instrucciones generales sin indicaciones frecuentes.
Gestión de eventos e información de seguridad (SIEM)
La gestión de eventos e información de seguridad (SIEM) es un sistema de registro de seguridad configurable diseñado para agregar y analizar datos de eventos de seguridad de entornos locales y en la nube. SIEM puede ayudar al personal relevante a tomar medidas de respuesta para reducir el impacto negativo de los eventos en la organización empresarial, al mismo tiempo que respalda los requisitos de cumplimiento y generación de informes. Uno de los elementos clave para la implementación eficaz de proyectos de seguridad es resumir y estandarizar los datos de seguridad y mostrar visualmente el estado de seguridad de la organización empresarial. SIEM puede ayudar a los centros de operaciones de seguridad a identificar, priorizar e investigar incidentes de seguridad. La visibilidad generalizada es la base para tomar decisiones en las operaciones de seguridad diarias.
Varias tecnologías innovadoras relacionadas con la IA
IA compuesta
La IA compuesta se refiere a la combinación (o fusión) de diferentes tecnologías de IA para mejorar la eficiencia del aprendizaje y generar representaciones de conocimiento con niveles más ricos. La IA compuesta proporciona mecanismos de abstracción de IA más ricos y, en última instancia, ofrece una plataforma que puede resolver una gama más amplia de problemas comerciales de una manera más efectiva. La IA compuesta puede traer dos beneficios importantes a las empresas chinas. En primer lugar, extender el poder de la IA a las empresas e instituciones que no pueden acceder a grandes cantidades de datos históricos o etiquetados, pero que poseen una amplia experiencia humana. En segundo lugar, expandir el alcance de las aplicaciones de IA y mejorar la calidad de dichas aplicaciones también significa poder abordar más tipos de desafíos de razonamiento. Según la tecnología específica aplicada, también se pueden generar una serie de otros beneficios, incluida la mejor interpretabilidad, la resiliencia y el soporte para una inteligencia mejorada.
Chips de IA domésticos
Debido a las restricciones impuestas por Estados Unidos a los chips de IA de alto rendimiento, las empresas chinas han tenido que desarrollar chips de IA de forma independiente para satisfacer sus propias necesidades de IA en rápido desarrollo.
La última tecnología de inteligencia artificial generativa (GenAI) requiere el uso de miles de aceleradores de IA para entrenar modelos básicos y soportar cargas de trabajo de inferencia. Debido a las limitaciones de los procesos de fabricación avanzados, el rendimiento de los chips de IA de producción nacional es inferior al de los productos de los principales proveedores mundiales. Por lo tanto, las empresas chinas deben invertir más en infraestructura de IA. Los líderes de TI deberían centrarse en las aplicaciones de IA en lugar de utilizar chips de IA de producción nacional optimizados para cargas de trabajo de inferencia para entrenar modelos básicos.
Máster en Derecho
El modelo de lenguaje grande (LLM) es un modelo básico de IA entrenado en una gran cantidad de datos de texto sin etiquetar. Con la ayuda de los modelos de lenguaje grande, las aplicaciones pueden completar una serie de tareas, entre ellas responder preguntas, generar contenido, resumir contenido, generar aumento de recuperación (RAG), generar código, traducir idiomas y chatear.
Este tipo de modelo tiene una amplia gama de escenarios de aplicación, incluida la generación de texto, la construcción de sistemas de preguntas y respuestas, el resumen y la clasificación de documentos, la traducción y edición de textos, etc.
GenAI multimodal
La inteligencia artificial generativa multimodal (GenAI) puede combinar y utilizar varios tipos de entradas y salidas de datos en modelos generativos, como imágenes, videos, audio, texto y datos numéricos. La función multimodal permite que el modelo interactúe con salidas de diferentes modalidades y genere las salidas correspondientes, lo que mejora de manera efectiva la usabilidad de GenAI.
La GenAI multimodal permite la incorporación de nuevas características y funcionalidades que antes eran difíciles de implementar, lo que tendrá un impacto disruptivo en las aplicaciones empresariales. En la actualidad, los modelos multimodales suelen limitarse a dos o tres modalidades, pero en los próximos años se cubrirán más modalidades.