数字化转型正在加速,但为相应的文化转变提供资金支持似乎并未得到企业的关注。红帽于2020年7月到9月面向1470位IT专业人员展开《2021年全球技术展望》调查,受访者们大多来自年营收超过1亿美元的厂商,涵盖红帽客户以及更广泛的行业领先企业。
虽然多数企业并不关注文化变革,但技术/技能培训、人员与流程技能培训、以及IT/开发人员招聘与留存都得到了有力的资金支持,被视为数字化转型战略中的重要组成部分。有人认为对文化转变的忽略可能代表着企业过分关注具体的、实践层面的问题,但从其他开支方向来看,他们总体上更重视人的因素。
而在IT资金优先级方面,IT安全性意外在本轮调查中位居榜首,有45%的受访者将安全视为头等大事。考虑到安全长期以来一直处于资金不足、极度缺乏关注的尴尬地位,此次显露出的转变趋势无疑值得我们深入剖析。
下面来看其他几项与安全相关的数据:
IT领导者抱有哪些安全顾虑?以多数组织为什么坚持在本地设施中运行某些应用程序为例,答案主要集中在数据隐私性与数据安全性层面,占比分别为39%。
但需要重申的是,本地设施运行并一定就更加安全——大型公有云服务商往往拥有丰富的专业知识,而且在保护自有数据中心及所运行的软件方面投入了巨量资金。尽管如此,不少IT领导者仍然希望在本地设施内运行特别重要的工作负载,借此实现更好的控制度与可见性。
下面我们具体来看最重视安全支出这部分受访者的详尽优先级考量。在这部分受访者中,网络安全排名最高(占比为42%),紧随其后的为云安全性与数据保护/隐私/主权。另有30%的受访者将“威胁检测与响应”视为首要任务。
在红帽发布的《2021年企业开源现状》报告中,安全同样得到高度关注。报告确定,安全性已经成为企业开源的最大优势,同时也与“软件质量”及“安全能力”等开源应用属性密切相关。此次调查涵盖全球1250位IT领导者。
此外,87%的受访者认为企业级开源软件比专有软件“同样安全”或者“更加安全”;84%的受访者表示企业级开源软件“已经成为组织安全策略的核心组成部分”。
这些数据到底带来了哪些启示?我们不妨从以下几个角度尝试解读。首先,人们对于软件供应链安全等问题的认知与关注度正日益增强。
安全支出比以往任何时候都更加重要,至少不再明显落后于其他预算方向。换句话说,对软件供应链安全性等问题的重视,例如分析所使用软件库的来源与已知漏洞等,代表我们已经在安全保障方面迈出重要一步。
尽管技术自动化的优先级不及安全性高,但运营自动化仍然拥有一定地位,至少高于应用程序开发。这一点非常重要,因为事实证明自动化正是软件开发安全中不可或缺的一部分。整个行业也意识到,自动化应该在开发流程中尽可能“左移”,或者说越早引入越好。这一点不仅体现在自动化扫描等安全工具当中,同时也体现在自动化配置与测试层面,可避免因一致性缺失而引发安全隐患。
最后,IT领导者在安全观念方面的转变,也与企业在开源道路上的探索密不可分。以往,很多人一直对开源代码的安全性感到担忧,认为攻击者也能够深入查看代码内容。这种担心不无道理,毕竟对自己的代码质量更有信心,大家也不愿公开警报系统的底层信息。
但结合实际情况,绝大部分成功攻击源自暴力渗透,跟项目源代码的关系不大。所以代码完全公开即使不能算是安全优势,也并不像很多人想象中那么可怕。根据调查,相当一部分领导者已经认定企业级开源软件的安全水平至少不逊于专有方案。
好文章,需要你的鼓励
本文评测了六款控制台平铺终端复用器工具。GNU Screen作为老牌工具功能强大但操作复杂,Tmux更现代化但学习曲线陡峭,Byobu为前两者提供友好界面,Zellij用Rust编写界面简洁易用,DVTM追求极简主义,Twin提供类似TurboVision的文本界面环境。每款工具都有各自特点和适用场景。
韩国汉阳大学联合高通AI研究院开发出InfiniPot-V框架,解决了移动设备处理长视频时的内存限制问题。该技术通过时间冗余消除和语义重要性保留两种策略,将存储需求压缩至原来的12%,同时保持高准确性,让手机和AR眼镜也能实时理解超长视频内容。
网络安全公司Snyk宣布收购瑞士人工智能安全研究公司Invariant Labs,收购金额未公开。Invariant Labs从苏黎世联邦理工学院分拆成立,专注于帮助开发者构建安全可靠的AI代理工具和框架。该公司提供Explorer运行时观察仪表板、Gateway轻量级代理、Guardrails策略引擎等产品,并在工具中毒和模型上下文协议漏洞等新兴AI威胁防护方面处于领先地位。此次收购将推进Snyk保护下一代AI原生应用的使命。
纽约大学研究团队通过INT-ACT测试套件全面评估了当前先进的视觉-语言-动作机器人模型,发现了一个普遍存在的"意图-行动差距"问题:机器人能够正确理解任务和识别物体,但在实际动作执行时频频失败。研究还揭示了端到端训练会损害原有语言理解能力,以及多模态挑战下的推理脆弱性,为未来机器人技术发展提供了重要指导。