一 个趋势是,为了获得敏捷性、降低成本并实现竞争优势,企业正在通过将更多基础设施转移到云中来实现 IT生态系统的现代化。 第二 个趋势是,为了分析数据、挖掘有价值的洞察力和燃料创新,组织正在使用人工智能和 ML应用程序。 交织这两种趋势的是采用云本地数据平台,从整个企业收集和编目数据。
这一令人兴奋的数字转型意味着组织将拥有必要的工具,让更多的员工能够访问数据,同时通过人工智能和 ML增加分析的范围和深度。 借助 IBMCloud Pak® for Data这样的平台,数据科学家可以通过增加数量级的分析量来加速创新。
但是,新的技术进步会产生大量的隐私、安全和合规问题。 快速创新有时会超过安全性,带来新的风险。 要解决这些问题,你必须:
维护跨容器和应用程序的可见性确定基础结构漏洞是否将数据置于风险之中在违反期间,如果主机平台的标准安全措施将满足您的需要,请确定正确的人员是否能够访问正确的数据识别数据的使用是否符合隐私法规
这些关切只是旨在消除脆弱性的全面安全战略的一部分。
在任何情况下,解决法规遵从性需求都可能是昂贵和耗时的。 在采用迁移到新环境的云本地数据和 AI平台时,您的组织将面临相同的监管挑战。 要使这种向民主化数据的转换成功,您需要改进组织的安全治理、安全性和遵从性实践。
安全挑战
许多企业跨不同的位置存储数据,从而形成存储、控制和可见性的筒仓。 受治理的数据飞机——如 Azure、 AWS、 Google或 IBM Cloud Pak for Data提供的那些——提供了强大的治理特性,但它们不是安全解决方案。
数据存储本身可能带来额外的安全挑战,包括连接到数据平面的本地和混合多声音数据库,以及存储在 Cloud Pak for Data上的集装箱化数据库(其中一些是开源数据库)。
为了对数据进行更细粒度的控制,安全领导者可能希望自己掌握权力,以确保数据受到保护。 例如,企业可以选择在平台上启动容器化数据库,如 MongoDB、 PostgreSQL或 IBM的Db2。 这种实践提供了更大的灵活性,可以轻松地扩展数据存储容量和性能,但也带来了安全权衡。 这些数据库可以存储重要的数据资产,如金融、法律文件、商业秘密或研发,以及受监管的数据,如客户的个人身份信息。
鉴于存储在数据和人工智能平台上或由数据和人工智能平台访问的数据的敏感性,企业领导人应该考虑:
谁拥有并管理平台?是否存在基于平台的漏洞?如果从第三方部署容器映像,存在哪些漏洞?是否可以在特权数据方面强制实施与云供应商或管理员的职责分离?在“信任但验证世界”中,是否可以确保具有完整的数据使用审核历史?
请了解这些注意事项只涉及存储在云本地平台上的数据库,而不涉及链接到该平台的外部数据存储。 对于这些环境,您还需要实现可见性、访问控制,并能够检测和包含潜在威胁。 除了这些安全问题外,合规方面的挑战依然存在。
合规挑战:
随着越来越多的社会和经济活动转移到网上,公司继续收集越来越多的客户个人信息。 随着头条新闻中出现新的高调数据泄露事件,各国政府面临越来越大的监管压力,各组织也面临着越来越大的改善保护工作的压力。 为了满足监管审核,你必须遵守你开展业务的地方的现行法规。
审计和报告法规遵从性可能是一个缓慢和资源密集的过程。 当企业的数据足迹扩大时,复杂性会成倍增加。 为了避免法规遵循阻碍创新,组织必须部署通过自动化简化和加速法规遵循报告过程的解决方案。
如何保护现代化的云端本地数据环境
由于许多组织将数据存储在企业中,数据治理和安全负责人必须跨所有数据源保护其公司的数据资产。 各组织正在采用数据和人工智能平台,为人工智能应用提供强有力的数据治理和数据准备。 鉴于数据资产在这些平台上的价值和敏感性,建议数据和安全主管也部署企业级数据安全和合规报告解决方案,以统一保护所有数据环境。
正确的解决方案可以帮助保护、控制和监视对数据的访问,从阻止或隔离危险或可疑用户到扫描整个环境中的漏洞。 有效的解决方案可以简化审计和报告过程。 将最好的数据安全解决方案与现代治理的数据分析和 AI平台结合起来,可以帮助组织安全可靠地加快创新的步伐。
了解更多IBM 数据与AI解决方案请访问:http://www.zhiding.cn/special/IBM_AI
好文章,需要你的鼓励
OpenAI在最新博客中首次承认,其AI安全防护在长时间对话中可能失效。该公司指出,相比短对话,长对话中的安全训练机制可能会退化,用户更容易通过改变措辞或分散话题来绕过检测。这一问题不仅影响OpenAI,也是所有大语言模型面临的技术挑战。目前OpenAI正在研究加强长对话中的安全防护措施。
北航团队推出VoxHammer技术,实现3D模型的精确局部编辑,如同3D版Photoshop。该方法直接在3D空间操作,通过逆向追踪和特征替换确保编辑精度,在保持未修改区域完全一致的同时实现高质量局部修改。研究还创建了Edit3D-Bench评估数据集,为3D编辑领域建立新标准,展现出在游戏开发、影视制作等领域的巨大应用潜力。
谷歌宣布计划到2026年底在弗吉尼亚州投资90亿美元,重点发展云计算和AI基础设施。投资包括在里士满南部切斯特菲尔德县建设新数据中心,扩建现有设施,并为当地居民提供教育和职业发展项目。弗吉尼亚州长表示这项投资是对该州AI经济领导地位的有力认可。此次投资是谷歌北美扩张战略的一部分。
宾夕法尼亚大学研究团队开发出PIXIE系统,这是首个能够仅通过视觉就快速准确预测三维物体完整物理属性的AI系统。该技术将传统需要数小时的物理参数预测缩短至2秒,准确率提升高达4.39倍,并能零样本泛化到真实场景。研究团队还构建了包含1624个标注物体的PIXIEVERSE数据集,为相关技术发展奠定了重要基础,在游戏开发、机器人控制等领域具有广阔应用前景。