Gartner a récemment publié la dernière courbe de maturité des technologies de sécurité chinoises 2024, qui présente les innovations dans le domaine de la sécurité en Chine. Cette année, deux nouvelles innovations ont été ajoutées : l'assistant de sécurité réseau IA et la gestion des informations et des événements de sécurité (SIEM). Dans le même temps, la technologie de protection de la vie privée en Chine a atteint une période d'expansion attendue, en raison du cadre réglementaire en constante évolution et de la volonté de la Chine de mener le développement et l'adoption de la technologie de l'IA.
Gao Feng, directeur de recherche senior chez Gartner, a déclaré que l'adoption de technologies disruptives telles que l'intelligence artificielle générative (GenAI) nécessite des investissements accrus en matière de sécurité, alors que les entreprises chinoises sont toujours limitées par leur budget. Dans le même temps, les entreprises investissent également dans des innovations numériques telles que GenAI. Ces investissements numériques génèrent de nouvelles attaques et peuvent nécessiter de nouveaux mécanismes de protection de sécurité. Par conséquent, les entreprises doivent optimiser les mesures de sécurité pour équilibrer l'adoption de nouvelles technologies et les contraintes budgétaires
Protection de la vie privée en Chine
La loi sur la protection des données personnelles de la République de Chine a considérablement modifié le paysage juridique et réglementaire du pays, en offrant un cadre plus large pour la protection des données personnelles des citoyens chinois et en imposant des sanctions sévères. Le cadre réglementaire chinois est similaire aux principes stipulés dans d'autres lois régionales, mais les entreprises doivent étudier attentivement les exigences complexes liées à la localisation des données, aux principes d'autorisation des données et à la transmission transfrontalière des données, et répondre à ces exigences dans leurs politiques de confidentialité.
Services de sécurité Edge (SSE)
Les produits SSE chinois intègrent différentes fonctionnalités de sécurité (avec une intégration moindre de la passerelle Web sécurisée [SWG] et de l'accès réseau Zero Trust [ZTNA]), réduisant la complexité et améliorant l'expérience utilisateur grâce à des fonctionnalités de sécurité supplémentaires de type SaaS (Software as a Service). Ce type de produit est fourni localement ou dans le cloud. SSE permet aux entreprises de mettre en œuvre des politiques de sécurité sur le Web, les services cloud et l'accès aux applications privées, offrant ainsi une assistance aux employés à tout moment et en tout lieu. Dans le même temps, SSE réduit la complexité de gestion de l'exploitation de plusieurs produits, permettant une visualisation plus claire des opérations des utilisateurs finaux sur plusieurs plates-formes.
Authentification IoT
L'authentification de l'Internet des objets (IoT) fait référence au mécanisme par lequel un objet unique (généralement un appareil) établit la confiance pour son identité lors de l'interaction avec des entités telles que des appareils, des applications, des services cloud ou des passerelles fonctionnant dans l'environnement IoT. Avec la croissance explosive du marché de l'Internet des objets, ces appareils interconnectés peuvent connecter les réseaux et le monde physique, mais ils peuvent également déclencher de nouvelles menaces d'attaque. Une sécurité IoT complète nécessite des appareils IoT dotés de solides capacités d'authentification IoT pour atténuer et minimiser les risques et/ou d'autres problèmes et vulnérabilités.
Assistant de sécurité réseau IA
Les assistants de sécurité réseau basés sur l'intelligence artificielle (IA) utilisent de grands modèles de langage pour découvrir les connaissances existantes fournies par les outils de sécurité réseau et produire du contenu lié aux rôles cibles de l'équipe de sécurité. Les assistants de sécurité réseau basés sur l'IA sont principalement utilisés comme fonctions auxiliaires pour les produits existants, mais peuvent également servir de front-end dédié ou agir via des agents intelligents logiciels intégrés. Ces assistants de sécurité réseau basés sur l'IA peuvent découvrir des connaissances et créer du contenu (généralement sous la forme de résumés ou de codes/scripts de production), ce qui a attiré l'attention des responsables de la sécurité réseau pour son potentiel d'amélioration de la productivité. Ces assistants peuvent évoluer vers des agents plus autonomes capables de travailler sur la base d'instructions générales sans invites fréquentes.
Gestion des informations et des événements de sécurité (SIEM)
Le SIEM (Security Information and Event Management) est un système d'enregistrement de sécurité configurable conçu pour regrouper et analyser les données d'événements de sécurité provenant d'environnements locaux et cloud. Le SIEM peut aider le personnel concerné à prendre des mesures de réponse pour réduire l'impact négatif des événements sur l'organisation de l'entreprise, tout en prenant en charge les exigences de conformité et de reporting. L'un des éléments clés d'une mise en œuvre efficace des projets de sécurité est de résumer et de normaliser les données de sécurité et d'afficher visuellement l'état de sécurité de l'organisation de l'entreprise. Le SIEM peut aider les centres d'opérations de sécurité à identifier, hiérarchiser et enquêter sur les incidents de sécurité. Une visibilité généralisée est la base de la prise de décisions dans les opérations de sécurité quotidiennes.
Plusieurs technologies innovantes liées à l’IA
IA composite
L'IA composite désigne la combinaison (ou la fusion) de différentes technologies d'IA pour améliorer l'efficacité de l'apprentissage et générer des représentations de connaissances avec des niveaux plus riches. L'IA composite fournit des mécanismes d'abstraction d'IA plus riches et offre en fin de compte une plate-forme capable de résoudre un plus large éventail de problèmes commerciaux de manière plus efficace. L'IA composite peut apporter deux avantages majeurs aux entreprises chinoises. Tout d'abord, elle étend la puissance de l'IA aux entreprises et aux institutions qui ne peuvent pas accéder à de grandes quantités de données historiques ou étiquetées mais qui possèdent une vaste expertise humaine. Deuxièmement, élargir la portée des applications de l'IA et améliorer la qualité de ces applications signifie également pouvoir relever davantage de types de défis de raisonnement. Selon la technologie spécifique appliquée, une série d'autres avantages peuvent également être générés, notamment une meilleure interprétabilité, une résilience et un support pour une intelligence améliorée.
Puces d'IA nationales
En raison des restrictions imposées par les États-Unis sur les puces d’IA hautes performances, les entreprises chinoises ont dû développer de manière indépendante des puces d’IA pour répondre à leurs propres besoins en matière d’IA en développement rapide.
La dernière technologie d’intelligence artificielle générative (GenAI) nécessite l’utilisation de milliers d’accélérateurs d’IA pour former les modèles de base et prendre en charge les charges de travail d’inférence. En raison des limites des processus de fabrication avancés, les performances des puces d’IA produites en Chine sont inférieures à celles des produits des principaux fournisseurs mondiaux. Par conséquent, les entreprises chinoises doivent investir davantage dans l’infrastructure d’IA. Les responsables informatiques devraient se concentrer sur les applications d’IA plutôt que d’utiliser des puces d’IA produites en Chine, optimisées pour les charges de travail d’inférence, pour former les modèles de base.
Maîtrise en droit (LL.M.)
Le modèle de langage volumineux (LLM) est un modèle fondamental d'IA formé sur une grande quantité de données textuelles non étiquetées. Grâce à de grands modèles de langage, les applications peuvent effectuer une série de tâches, notamment répondre à des questions, générer du contenu, résumer du contenu, générer des augmentations de récupération (RAG), générer du code, traduire des langues et tenir des conversations.
Ce type de modèle a une large gamme de scénarios d'application, notamment la génération de texte, la construction de systèmes de réponses aux questions, la synthèse et la classification de documents, la traduction et l'édition de textes, etc.
GenAI multimodale
L'intelligence artificielle générative multimodale (GenAI) peut combiner et utiliser différents types d'entrées et de sorties de données dans des modèles génératifs, tels que des images, des vidéos, de l'audio, du texte et des données numériques. La fonction multimodale permet au modèle d'interagir avec les sorties de différentes modalités et de générer les sorties correspondantes, améliorant ainsi efficacement la convivialité de GenAI.
GenAI multimodal permet l'ajout de nouvelles fonctionnalités qui étaient auparavant difficiles à mettre en œuvre et qui auront un impact perturbateur sur les applications d'entreprise. À l'heure actuelle, les modèles multimodaux se limitent généralement à deux ou trois modalités, mais dans les années à venir, davantage de modalités seront couvertes.