Gartner yakın zamanda Çin'in güvenlik alanında inovasyonu tanıtan en son 2024 Çin Güvenlik Teknolojisi Olgunluk Eğrisi'ni yayınladı. Bu yıl, iki yeni inovasyon eklendi: AI Ağ Güvenlik Asistanı ve Güvenlik Bilgi ve Olay Yönetimi (SIEM). Aynı zamanda, Çin'in gizlilik koruma teknolojisi, sürekli değişen düzenleyici çerçeve ve Çin'in AI teknolojisinin geliştirilmesine ve benimsenmesine öncülük etme arzusu nedeniyle beklenen bir genişleme dönemine ulaştı.
Gartner'ın Kıdemli Araştırma Direktörü Gao Feng, Generative Artificial Intelligence (GenAI) gibi yıkıcı teknolojileri benimsemenin güvenliğe daha fazla yatırım gerektirdiğini, Çinli işletmelerin ise hala bütçeyle sınırlı olduğunu belirtti. Aynı zamanda, işletmeler GenAI gibi dijital yeniliklere de yatırım yapıyor. Bu dijital yatırımlar yeni saldırılar getiriyor ve yeni güvenlik koruma mekanizmaları gerektirebilir. Bu nedenle, işletmelerin yeni teknolojilerin benimsenmesi ve bütçe kısıtlamaları arasında denge kurmak için güvenlik önlemlerini optimize etmeleri gerekiyor
Çin'de Gizlilik Koruması
Çin Cumhuriyeti Kişisel Bilgi Koruma Yasası, Çin'deki yasal ve düzenleyici ortamı büyük ölçüde değiştirmiş, Çin vatandaşlarının kişisel verilerinin korunması için daha geniş bir çerçeve sağlamış ve ağır ceza tedbirleri getirmiştir. Çin'deki düzenleyici çerçeve, diğer bölgesel yasalarda öngörülen ilkelere benzerdir, ancak şirketler veri yerelleştirme, veri yetkilendirme ilkeleri ve sınır ötesi veri iletimi ile ilgili karmaşık gereklilikleri dikkatlice incelemeli ve bu gerekliliklere gizlilik politikalarında yanıt vermelidir.
Güvenlik Hizmetleri Edge (SSE)
Çin SSE ürünleri farklı güvenlik özelliklerini entegre eder (güvenli web ağ geçidi [SWG] ve sıfır güven ağ erişimi [ZTNA]'nın daha az entegrasyonu ile), karmaşıklığı azaltır ve ek yazılım hizmeti (SaaS) güvenlik özellikleri aracılığıyla kullanıcı deneyimini iyileştirir. Bu tür ürünler yerel olarak veya bulutta sunulur. SSE, kurumsal organizasyonların web, bulut hizmetleri ve özel uygulama erişiminde güvenlik politikaları uygulamasına olanak tanır ve çalışanlara her zaman, her yerde destek sağlar. Aynı zamanda SSE, birden fazla ürünü çalıştırmanın yönetim karmaşıklığını azaltır ve birden fazla platformda son kullanıcı işlemlerinin daha net görselleştirilmesine olanak tanır.
IoT kimlik doğrulaması
Nesnelerin İnterneti (IoT) kimlik doğrulaması, tek bir nesnenin (genellikle bir cihaz) IoT ortamında çalışan cihazlar, uygulamalar, bulut hizmetleri veya ağ geçitleri gibi varlıklarla etkileşime girdiğinde kimliği için güven oluşturduğu mekanizmayı ifade eder. Nesnelerin İnterneti pazarının patlayıcı büyümesiyle, bu birbirine bağlı cihazlar ağları ve fiziksel dünyayı birbirine bağlayabilir, ancak aynı zamanda yeni saldırı tehditlerini de tetikleyebilir. Kapsamlı bir IoT güvenliği, riskleri ve/veya diğer sorunları ve güvenlik açıklarını azaltmak ve en aza indirmek için güçlü IoT kimlik doğrulama yeteneklerine sahip IoT cihazları gerektirir.
AI Ağ Güvenlik Asistanı
Yapay zeka (AI) ağ güvenliği asistanları, ağ güvenliği araçları tarafından sağlanan mevcut bilgileri ortaya çıkarmak ve güvenlik ekibindeki hedef rollerle ilgili içerik üretmek için büyük dil modellerini kullanır. AI ağ güvenliği asistanları çoğunlukla mevcut ürünler için yardımcı işlevler olarak kullanılır, ancak özel ön uç olarak da hizmet verebilir veya entegre yazılım akıllı ajanları aracılığıyla eylemde bulunabilir. Bu AI ağ güvenliği asistanları, üretkenliği artırma potansiyeli nedeniyle ağ güvenliği yöneticilerinin dikkatini çeken bilgileri keşfedebilir ve içerik oluşturabilir (genellikle özetler veya üretim kodu/komut dosyaları biçiminde). Bu asistanlar, sık sık istemler olmadan genel talimatlara göre çalışabilen daha özerk ajanlara dönüşebilir.
Güvenlik Bilgi ve Olay Yönetimi (SIEM)
Güvenlik Bilgi ve Olay Yönetimi (SIEM), hem yerel hem de bulut ortamlarından gelen güvenlik olayı verilerini toplamak ve analiz etmek için tasarlanmış yapılandırılabilir bir güvenlik kayıt sistemidir. SIEM, ilgili personelin, olayların kurumsal organizasyon üzerindeki olumsuz etkisini azaltmak için yanıt önlemleri almasına yardımcı olurken, uyumluluk ve raporlama gereksinimlerini de destekler. Güvenlik projelerinin etkili bir şekilde uygulanması için temel unsurlardan biri, güvenlik verilerini özetlemek ve standartlaştırmak ve kurumsal organizasyonun güvenlik durumunu görsel olarak görüntülemektir. SIEM, güvenlik operasyon merkezlerinin güvenlik olaylarını tanımlamasını, önceliklendirmesini ve araştırmasını destekleyebilir. Yaygın görünürlük, günlük güvenlik operasyonlarında karar almanın temelidir.
Yapay zeka ile ilgili çeşitli yenilikçi teknolojiler
Bileşik yapay zeka
Bileşik AI, öğrenme verimliliğini artırmak ve daha zengin düzeylerde bilgi temsilleri oluşturmak için farklı AI teknolojilerinin birleştirilmesini (veya füzyonunu) ifade eder. Bileşik AI, daha zengin AI soyutlama mekanizmaları sağlar ve nihayetinde daha etkili bir şekilde daha geniş bir yelpazedeki iş sorunlarını çözebilen bir platform sunar. Bileşik AI, Çinli işletmelere iki büyük fayda sağlayabilir. Birincisi, AI'nın gücünü, büyük miktarda geçmişe ait veya etiketli verilere erişemeyen ancak kapsamlı insan uzmanlığına sahip olan işletmelere ve kurumlara genişletmek. İkincisi, AI uygulamalarının kapsamını genişletmek ve bu tür uygulamaların kalitesini iyileştirmek, daha fazla türde akıl yürütme zorluğunun üstesinden gelebilmek anlamına da gelir. Uygulanan belirli teknolojiye göre, iyileştirilmiş yorumlanabilirlik, dayanıklılık ve gelişmiş zeka desteği dahil olmak üzere bir dizi başka fayda da üretilebilir.
Yerli AI çipleri
ABD'nin yüksek performanslı yapay zeka çiplerine getirdiği kısıtlamalar nedeniyle Çinli şirketler, hızla gelişen yapay zeka ihtiyaçlarını karşılamak için yapay zeka çiplerini bağımsız olarak geliştirmek zorunda kaldı.
En son Üretken Yapay Zeka (GenAI) teknolojisi, temel modelleri eğitmek ve çıkarım iş yüklerini desteklemek için binlerce AI hızlandırıcının kullanılmasını gerektirir. Gelişmiş üretim süreçlerindeki sınırlamalar nedeniyle, yerel olarak üretilen AI çiplerinin performansı, önde gelen küresel tedarikçilerin ürünlerinin gerisinde kalmaktadır. Bu nedenle, Çinli şirketlerin AI altyapısına daha fazla yatırım yapması gerekmektedir. BT liderleri, temel modelleri eğitmek için çıkarım iş yükleri için optimize edilmiş yerel olarak üretilen AI çiplerini kullanmak yerine AI uygulamalarına odaklanmalıdır.
Yüksek Lisans
Büyük Dil Modeli (LLM), büyük miktarda etiketlenmemiş metin verisi üzerinde eğitilmiş bir AI temel modelidir. Büyük dil modellerinin yardımıyla uygulamalar, soruları yanıtlama, içerik oluşturma, içerik özetleme, geri alma artırma oluşturma (RAG), kod oluşturma, dil çevirisi ve konuşma sohbeti gibi bir dizi görevi tamamlayabilir.
Bu tip modellerin, metin oluşturma, soru cevap sistemi kurma, belge özetleme ve sınıflandırma, metin çevirisi ve düzenleme vb. gibi geniş yelpazede uygulama senaryoları bulunmaktadır.
Multimodal GenAI
Çok Modlu Üretken Yapay Zeka (GenAI), görüntü, video, ses, metin ve sayısal veriler gibi çeşitli veri giriş ve çıkışlarını üretken modellerde birleştirebilir ve kullanabilir. Çok modlu işlev, modelin farklı modalitelerden gelen çıktılarla etkileşime girmesine ve karşılık gelen çıktıları üretmesine olanak tanır ve GenAI'nin kullanılabilirliğini etkili bir şekilde iyileştirir.
Çok Modlu GenAI, daha önce uygulanması zor olan ve kurumsal uygulamalar üzerinde yıkıcı bir etkiye sahip olacak yeni özelliklerin ve işlevlerin eklenmesini destekler. Şu anda, çok modlu modeller genellikle iki veya üç modalite ile sınırlıdır, ancak önümüzdeki yıllarda daha fazla modalite kapsanacaktır.