压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

在過(guò)去的一年里，我對(duì)人工智能的迅猛發(fā)展和創(chuàng)新感到非常驚嘆。隨著對(duì)人工智能和機(jī)器學(xué)習(xí)模型的采用持續(xù)增加，“數(shù)據(jù)是新石油”的傳統(tǒng)說(shuō)法終于需要更新了。在2023年這個(gè)以人工智能為核心的世界中，“數(shù)據(jù)和模型是新石油”似乎更具前瞻性。

作為從事安全工作多年的人，我深知任何偉大的技術(shù)都可能被用于造成傷害（例如社交媒體、互聯(lián)網(wǎng)）。本文并非要阻止創(chuàng)新本身，也不是一種無(wú)害的進(jìn)步預(yù)言者，而是要在考慮安全的基礎(chǔ)上思考安全行業(yè)將如何發(fā)展以及機(jī)器學(xué)習(xí)安全在未來(lái)十年甚至更長(zhǎng)時(shí)間的重要性。為此，我在過(guò)去幾個(gè)月中與領(lǐng)域內(nèi)的建設(shè)者、購(gòu)買者和普通從業(yè)人員進(jìn)行了廣泛的交流，很高興能與大家分享我的學(xué)習(xí)成果。

當(dāng)前態(tài)勢(shì)和新漏洞可能

機(jī)器學(xué)習(xí)安全，或稱為ML安全，旨在保護(hù)機(jī)器學(xué)習(xí)模型、數(shù)據(jù)集以及整體工作流程的完整性、機(jī)密性和可用性。傳統(tǒng)的網(wǎng)絡(luò)安全措施通常著重于保護(hù)網(wǎng)絡(luò)和應(yīng)用程序，而ML安全則主動(dòng)保護(hù)驅(qū)動(dòng)機(jī)器學(xué)習(xí)系統(tǒng)的復(fù)雜算法和模型。

隨著我們深入進(jìn)行地殼運(yùn)動(dòng)般的人工智能轉(zhuǎn)變，對(duì)強(qiáng)大的ML安全措施的需求變得更加迫切。數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊的增多，再加上企業(yè)中開源軟件（OSS）模型的采用，造成了潛在漏洞的完美風(fēng)暴。攻擊者越來(lái)越頻繁地針對(duì)機(jī)器學(xué)習(xí)模型進(jìn)行攻擊，以操縱輸出、破壞功能或獲取敏感信息。

當(dāng)前企業(yè)面臨的一些關(guān)鍵漏洞包括：

• 對(duì)現(xiàn)有模型的對(duì)抗性追蹤
• 模型盜竊和劫持
• 無(wú)法在內(nèi)部進(jìn)行大規(guī)模的防護(hù)策略供應(yīng)（例如零信任控制）
• 嵌入在采用OSS模型中的勒索軟件
• 在模型生命周期（生產(chǎn)前/生產(chǎn)后）中保持模型的完整性

機(jī)器學(xué)習(xí)模型變得更加復(fù)雜和不透明。深度學(xué)習(xí)模型可以包含數(shù)百萬(wàn)個(gè)參數(shù)和層次，使得理解其內(nèi)部運(yùn)作和漏洞變得困難。一些漏洞正在變得常見，但在未來(lái)的十年中，我們?nèi)詫⒚媾R新的攻擊途徑。

新興的趨勢(shì)

機(jī)器學(xué)習(xí)并不是新的技術(shù)，但從這個(gè)角度來(lái)看，我們正在進(jìn)入一個(gè)關(guān)鍵的十年，關(guān)于機(jī)器學(xué)習(xí)的實(shí)踐和供應(yīng)鏈本身的安全保護(hù)方面。我認(rèn)為，行業(yè)尤其是保護(hù)該領(lǐng)域的重要性，還得到了三個(gè)關(guān)鍵新興趨勢(shì)的支持，這些趨勢(shì)突顯了專注于保護(hù)機(jī)器學(xué)習(xí)供應(yīng)鏈的重要性：

• 人工智能攻擊的增加：所有人工智能網(wǎng)絡(luò)攻擊中，有30%利用了趨勢(shì)性數(shù)據(jù)污染、人工智能模型盜竊和附加在人工智能核心上的對(duì)抗性樣本。
• 數(shù)據(jù)擴(kuò)張：如今，企業(yè)每天都在產(chǎn)生海量的數(shù)據(jù)，移動(dòng)平臺(tái)和遠(yuǎn)程辦公等平臺(tái)轉(zhuǎn)變是其主要原因，企業(yè)負(fù)責(zé)收集客戶數(shù)據(jù)，并更重要的是保護(hù)這些數(shù)據(jù)的安全。
• 責(zé)任分?jǐn)偟幕靵y：機(jī)器學(xué)習(xí)涉及到多個(gè)團(tuán)隊(duì)，包括商業(yè)智能、數(shù)據(jù)科學(xué)團(tuán)隊(duì)、機(jī)器學(xué)習(xí)工程師、IT、安全等等。類似于由大規(guī)模技術(shù)擴(kuò)展者引領(lǐng)的共享責(zé)任模型，越來(lái)越多的公司難以承擔(dān)起對(duì)模型的責(zé)任，從而使自己暴露于惡意攻擊之下。

在這些趨勢(shì)和其他一些因素的推動(dòng)下，對(duì)于成熟和復(fù)雜的組織來(lái)說(shuō)，機(jī)器學(xué)習(xí)安全將始終是頭等大事。

在董事會(huì)層面上，最近一個(gè)常見的話題是，不管是在應(yīng)用層還是基礎(chǔ)架構(gòu)層，你的公司有什么“AI”戰(zhàn)略。對(duì)于許多企業(yè)來(lái)說(shuō)，人工智能是頭等大事。我注意到，更多技術(shù)實(shí)力強(qiáng)大的公司正在采用開源模型，將“AI化”的組件化部分納入其產(chǎn)品中。

然而，這也是一個(gè)雙刃劍，開源模型的采用更具前瞻性，因?yàn)槠髽I(yè)從客戶那里收集的數(shù)據(jù)很可能（也應(yīng)該）不能離開他們的環(huán)境，無(wú)論是出于監(jiān)管擔(dān)憂、合規(guī)要求還是純粹的安全監(jiān)管。因此，結(jié)合開源模型的采用，確保數(shù)據(jù)/模型不離開您的環(huán)境，以及少數(shù)復(fù)雜企業(yè)的需求，機(jī)器學(xué)習(xí)安全公司在這方面有很大的發(fā)展機(jī)遇。

部署方式

在考慮機(jī)器學(xué)習(xí)安全的部署方法時(shí)，從大多數(shù)企業(yè)的角度出發(fā)，從機(jī)器學(xué)習(xí)的工作流程開始是至關(guān)重要的。請(qǐng)?jiān)徫也⒎菣C(jī)器學(xué)習(xí)專家，因此以下是非常簡(jiǎn)化的工作流程。有許多工具和方法可用于保護(hù)機(jī)器學(xué)習(xí)供應(yīng)鏈。我將機(jī)器學(xué)習(xí)安全的安全態(tài)勢(shì)分為四個(gè)明確的類別：

• 數(shù)據(jù)準(zhǔn)備 – 合成數(shù)據(jù)提供商：合成數(shù)據(jù)提供商是專門生成合成或人工創(chuàng)建數(shù)據(jù)以模擬真實(shí)數(shù)據(jù)并保持隱私和匿名性的公司或服務(wù)。以下是使用案例和示例：
• 數(shù)據(jù)生成：合成數(shù)據(jù)提供商開發(fā)算法和方法來(lái)生成合成數(shù)據(jù)。他們的目標(biāo)是創(chuàng)建與真實(shí)數(shù)據(jù)的統(tǒng)計(jì)特性和模式非常相似的數(shù)據(jù)，包括生成數(shù)據(jù)點(diǎn)、建立變量之間的關(guān)系和復(fù)制目標(biāo)數(shù)據(jù)的特征。
• 隱私保護(hù)：合成數(shù)據(jù)的一個(gè)重要優(yōu)勢(shì)是保護(hù)原始數(shù)據(jù)集中個(gè)人的隱私和機(jī)密性。合成數(shù)據(jù)提供商采用數(shù)據(jù)匿名化、去標(biāo)識(shí)化和差分隱私等方法，確保個(gè)人信息無(wú)法與特定個(gè)體關(guān)聯(lián)起來(lái)。
• 數(shù)據(jù)定制化：合成數(shù)據(jù)提供商允許用戶在生成的數(shù)據(jù)中指定所需的特征和屬性。這種定制化可以包括定義變量的分布、確定屬性之間的關(guān)聯(lián)性以及控制數(shù)據(jù)集的整體結(jié)構(gòu)。用戶可以根據(jù)自身需求和研究要求來(lái)定制合成數(shù)據(jù)。
• 真實(shí)數(shù)據(jù)表現(xiàn)：合成數(shù)據(jù)提供商致力于創(chuàng)建能夠準(zhǔn)確反映目標(biāo)領(lǐng)域真實(shí)場(chǎng)景和挑戰(zhàn)的數(shù)據(jù)。這涉及捕捉原始數(shù)據(jù)中的復(fù)雜性、模式和異常情況，使用戶能夠進(jìn)行有意義的分析和測(cè)試。
• 可擴(kuò)展性和多樣性：合成數(shù)據(jù)提供商通常提供可擴(kuò)展的解決方案，可以生成大量數(shù)據(jù)以滿足不同用例的需求。他們能夠創(chuàng)建具有各種場(chǎng)景、異常值和邊緣情況的多樣化數(shù)據(jù)集，全面代表目標(biāo)領(lǐng)域。
• 驗(yàn)證和評(píng)估：合成數(shù)據(jù)提供商可能提供工具和技術(shù)來(lái)評(píng)估生成的合成數(shù)據(jù)的質(zhì)量和有效性。這可能涉及統(tǒng)計(jì)分析、可視化和與原始數(shù)據(jù)集的比較，以確保合成數(shù)據(jù)準(zhǔn)確捕捉到實(shí)際數(shù)據(jù)的特征。
• 集成和部署：一旦生成了合成數(shù)據(jù)，提供商可能會(huì)協(xié)助用戶將其集成到現(xiàn)有的工作流程和系統(tǒng)中。他們可以提供API、數(shù)據(jù)格式或集成支持，以促進(jìn)將合成數(shù)據(jù)無(wú)縫地整合到各種應(yīng)用和平臺(tái)中。
• 模型的訓(xùn)練和驗(yàn)證 – AI防火墻：
• 行為分析：AI防火墻從歷史數(shù)據(jù)/模型中學(xué)習(xí)并建立用戶、設(shè)備和應(yīng)用程序的基準(zhǔn)行為。然后它們可以檢測(cè)與預(yù)期模型模式的偏離，例如異常的網(wǎng)絡(luò)流量、訪問(wèn)嘗試或數(shù)據(jù)傳輸，這可能表明存在安全漏洞。
• 零日威脅檢測(cè)：零日漏洞是指在安全補(bǔ)丁或修復(fù)程序發(fā)布之前，黑客利用的先前未知的安全漏洞。AI防火墻可以分析網(wǎng)絡(luò)行為并識(shí)別異常活動(dòng)，這可能表明存在零日攻擊，并提供早期警告和主動(dòng)防御機(jī)制。考慮到開源軟件（OSS）模型的興起，零日檢測(cè)變得至關(guān)重要。
• 模型驗(yàn)證和部署 – 模型注入保護(hù)：
• 對(duì)抗性攻擊：對(duì)抗性攻擊涉及操縱輸入數(shù)據(jù)以誤導(dǎo)或欺騙機(jī)器學(xué)習(xí)模型。這些攻擊可以旨在繞過(guò)安全措施、導(dǎo)致錯(cuò)誤分類或利用模型中的漏洞。模型注入保護(hù)有助于檢測(cè)和緩解此類攻擊。
• 輸入驗(yàn)證：模型注入保護(hù)涉及在機(jī)器學(xué)習(xí)模型用于推理或決策之前對(duì)輸入數(shù)據(jù)進(jìn)行驗(yàn)證和清理。這個(gè)過(guò)程確保輸入符合預(yù)期的格式、范圍或約束，降低注入惡意或未經(jīng)授權(quán)內(nèi)容的風(fēng)險(xiǎn)。
• 數(shù)據(jù)完整性檢查：模型注入保護(hù)可能包括驗(yàn)證模型本身的完整性和真實(shí)性的機(jī)制。這可以涉及使用密碼技術(shù)、數(shù)字簽名或校驗(yàn)和來(lái)確保模型自創(chuàng)建或部署以來(lái)沒(méi)有被修改或篡改。
• 模型驗(yàn)證：模型注入保護(hù)可以涉及對(duì)機(jī)器學(xué)習(xí)模型進(jìn)行定期或連續(xù)監(jiān)控，以確保其完整性。這可以包括驗(yàn)證模型的架構(gòu)、參數(shù)和權(quán)重，以檢測(cè)任何未經(jīng)授權(quán)的更改或篡改。
• 運(yùn)行時(shí)異常檢測(cè)：模型注入保護(hù)可能在運(yùn)行時(shí)使用異常檢測(cè)技術(shù)，以識(shí)別機(jī)器學(xué)習(xí)模型的異常行為或意外輸出。這有助于檢測(cè)潛在的模型注入攻擊并觸發(fā)適當(dāng)?shù)捻憫?yīng)機(jī)制。
• 訪問(wèn)控制和身份驗(yàn)證：模型注入保護(hù)可以涉及實(shí)施訪問(wèn)控制機(jī)制和身份驗(yàn)證協(xié)議，以防止未經(jīng)授權(quán)的訪問(wèn)或修改模型。這包括保護(hù)托管模型的基礎(chǔ)設(shè)施，控制模型更新的權(quán)限，并為授權(quán)用戶實(shí)施強(qiáng)大的身份驗(yàn)證機(jī)制。
• 模型監(jiān)控 – AI/ML可觀測(cè)性：
• 監(jiān)控和日志記錄：AI/ML 可觀測(cè)性公司提供監(jiān)控和日志記錄功能，用于跟蹤AI/ML模型、基礎(chǔ)設(shè)施和數(shù)據(jù)管道的行為和性能。它們收集和分析各種指標(biāo)、日志和事件，以提供對(duì)系統(tǒng)健康狀況、資源利用情況、數(shù)據(jù)質(zhì)量和其他相關(guān)參數(shù)的可見性。
• 性能和效率優(yōu)化：這些公司幫助組織優(yōu)化其AI/ML系統(tǒng)的性能和效率。它們提供工具和技術(shù)來(lái)識(shí)別瓶頸、低效和資源限制，使企業(yè)能夠微調(diào)模型、提高訓(xùn)練和推理速度，并優(yōu)化資源分配。
• 數(shù)據(jù)質(zhì)量和漂移監(jiān)控：AI/ML可觀測(cè)性公司專注于監(jiān)控AI/ML管道中的數(shù)據(jù)質(zhì)量和檢測(cè)數(shù)據(jù)漂移。它們幫助組織識(shí)別缺失或不完整的數(shù)據(jù)、異常值、概念漂移或數(shù)據(jù)分布的變化，這些因素可能會(huì)影響模型性能。通過(guò)監(jiān)控?cái)?shù)據(jù)質(zhì)量和漂移，企業(yè)可以采取糾正措施并保持模型準(zhǔn)確性。
• 異常檢測(cè)和根本原因分析：這些公司提供異常檢測(cè)功能，用于識(shí)別AI/ML系統(tǒng)中的異常行為或偏離。通過(guò)分析指標(biāo)、日志和其他數(shù)據(jù)來(lái)源，企業(yè)可以識(shí)別和診斷問(wèn)題，及時(shí)進(jìn)行干預(yù)和根本原因分析，以解決問(wèn)題并確保系統(tǒng)的可靠性。
• 模型可解釋性和可理解性：AI/ML可觀測(cè)性公司提供工具和技術(shù)來(lái)增強(qiáng)模型的可解釋性和可理解性。它們提供關(guān)于模型如何進(jìn)行預(yù)測(cè)、特征重要性和模型決策過(guò)程的見解。這有助于組織理解和驗(yàn)證模型的行為，確保公平和透明，并遵守監(jiān)管要求。
• 警報(bào)和通知：AI/ML 可觀測(cè)性公司提供警報(bào)和通知機(jī)制，及時(shí)向利益相關(guān)者通報(bào)系統(tǒng)問(wèn)題、異常情況或與預(yù)期行為偏離的情況。這使得可以及時(shí)響應(yīng)和采取措施，以減輕潛在問(wèn)題或性能下降的影響。
• 可視化和報(bào)告：這些公司提供可視化和報(bào)告功能，以用戶友好和可操作的格式呈現(xiàn) AI/ML 系統(tǒng)的指標(biāo)、趨勢(shì)和見解。可視化工具幫助利益相關(guān)者了解 AI/ML 模型的性能、行為和影響，并促進(jìn)決策過(guò)程。
• 集成和協(xié)作：AI/ML 可觀測(cè)性公司確保與現(xiàn)有的 AI/ML 基礎(chǔ)設(shè)施、數(shù)據(jù)管道和監(jiān)控生態(tài)系統(tǒng)無(wú)縫集成。它們可能提供 API、集成和協(xié)作功能，以簡(jiǎn)化可觀測(cè)性過(guò)程，并促進(jìn)數(shù)據(jù)科學(xué)家、開發(fā)人員和運(yùn)營(yíng)團(tuán)隊(duì)之間的跨職能協(xié)作。

安全產(chǎn)品套件和復(fù)雜性

考慮到上面提到的機(jī)器學(xué)習(xí)安全方法，值得注意的是安全產(chǎn)品的類型和使用場(chǎng)景可能存在重疊。在行業(yè)中，安全產(chǎn)品往往會(huì)有重疊，無(wú)論是端點(diǎn)安全、身份和訪問(wèn)管理（IAM）還是漏洞管理，機(jī)器學(xué)習(xí)安全也不例外。機(jī)器學(xué)習(xí)安全與多個(gè)不同的安全類別有重疊，涵蓋了從身份驗(yàn)證到端點(diǎn)保護(hù)等多個(gè)方面的安全。與安全領(lǐng)域的情況相似，該領(lǐng)域的工具應(yīng)該與CISO使用的整個(gè)產(chǎn)品套件相輔相成。如果您是一個(gè)新公司，在銷售安全產(chǎn)品時(shí)應(yīng)考慮所面向的安全復(fù)雜性類型，通常他們會(huì)使用2-3個(gè)供應(yīng)商的產(chǎn)品，而產(chǎn)品套件之間可能存在重疊。機(jī)器學(xué)習(xí)安全跨越了多個(gè)產(chǎn)品套件，并被視為買方的增值購(gòu)買。

根據(jù)專家訪談，機(jī)器學(xué)習(xí)安全在“最佳實(shí)踐”和“最先進(jìn)”的安全組織中是必需的。這些組織通常會(huì)優(yōu)化安全冗余，選擇一到兩種最佳工具。他們的安全預(yù)算通常接近5,000萬(wàn)美元甚至更高。如果您是一家機(jī)器學(xué)習(xí)安全公司，我強(qiáng)烈建議您專注于成熟企業(yè)，這些企業(yè)完全符合這些特征。此外，內(nèi)部和客戶數(shù)據(jù)團(tuán)隊(duì)（如機(jī)器學(xué)習(xí)、數(shù)據(jù)、DevOps團(tuán)隊(duì)）的水平可能達(dá)到局部最大值，他們對(duì)機(jī)器學(xué)習(xí)安全的關(guān)注程度非常高，確保其安全至關(guān)重要。經(jīng)過(guò)與幾位CISO和買家的交談，我了解到，在能夠在客戶環(huán)境（如VPC）中部署產(chǎn)品的架構(gòu)非常關(guān)鍵。

相關(guān)行業(yè)

可以說(shuō)，盡管機(jī)器學(xué)習(xí)安全領(lǐng)域還處于初期階段，但它與一些行業(yè)密切相關(guān)，涵蓋了從科技到工業(yè)的一系列行業(yè)。我將這些行業(yè)分為三個(gè)分類：安全成熟度（如網(wǎng)絡(luò)安全成熟度細(xì)分）、數(shù)據(jù)科學(xué)的復(fù)雜性，以及內(nèi)部采用開源模型的可能性。雖然這只是一個(gè)初步了解哪些行業(yè)最需要機(jī)器學(xué)習(xí)安全的簡(jiǎn)單方法，但它為了解哪些行業(yè)更容易受到攻擊，從而更有可能購(gòu)買新興競(jìng)爭(zhēng)對(duì)手的產(chǎn)品奠定了基礎(chǔ)。毫不奇怪，“科技”行業(yè)似乎是一個(gè)相關(guān)的目標(biāo)，因?yàn)樗麄兙邆湎冗M(jìn)的技術(shù)能力，并有可能采用開源模型。另外兩個(gè)相關(guān)的行業(yè)是金融軟件行業(yè)——考慮到其涉及到的客戶數(shù)據(jù)和為消費(fèi)者相關(guān)產(chǎn)品運(yùn)行實(shí)時(shí)模型所需的高級(jí)技術(shù)。最后一個(gè)相關(guān)行業(yè)是保險(xiǎn)業(yè)。鑒于保險(xiǎn)業(yè)的特性，其業(yè)績(jī)與模型本身緊密相關(guān)，攻擊者充分意識(shí)到模型的重要性以及輸入數(shù)據(jù)對(duì)輸出結(jié)果的巨大影響。

當(dāng)前市場(chǎng)現(xiàn)狀

當(dāng)前市場(chǎng)仍然相對(duì)初級(jí)；針對(duì)目前的供應(yīng)商，我將它們分為三個(gè)新興類別：

現(xiàn)有供應(yīng)商（如Amazon Sagemaker、Google AI）：

• 這些供應(yīng)商以提供從數(shù)據(jù)倉(cāng)儲(chǔ)、安全性、訓(xùn)練到模型部署的完整端到端能力而聞名。
• 針對(duì)“最先進(jìn)”的安全性領(lǐng)域設(shè)計(jì)，同時(shí)具備必要的企業(yè)附屬功能，如日志記錄。

ML/AI可觀測(cè)性（如Arize、Arthur、Fiddler）：

• 這些供應(yīng)商以能夠監(jiān)測(cè)、排除故障和優(yōu)化生產(chǎn)環(huán)境和預(yù)生產(chǎn)環(huán)境中的模型而聞名。
• 其初始重點(diǎn)是內(nèi)部和性能方面，以檢查合規(guī)的人工智能（偏見）、數(shù)據(jù)探索、模型性能和漂移。
• 較少關(guān)注安全性，因?yàn)榘踩酝且环N從外部到內(nèi)部的關(guān)注。

新興競(jìng)爭(zhēng)者（如Robust Intelligence、HiddenLayer、Protect.ai）：

• 能夠保護(hù)模型免受對(duì)抗性攻擊。
• 在模型部署的全過(guò)程中實(shí)施人工智能防火墻和訪問(wèn)控制。
• 能夠檢查來(lái)自流行的開源平臺(tái)（如Hugging Face等）的模型有效性。
• 實(shí)施模型驗(yàn)證程序以對(duì)機(jī)器學(xué)習(xí)模型進(jìn)行持續(xù)監(jiān)控，確保其完整性。

更進(jìn)一步，細(xì)致的論點(diǎn)

在與幾位專家和CISO（首席信息安全官）進(jìn)行交流后，我們可以得出結(jié)論：機(jī)器學(xué)習(xí)安全將成為少數(shù)幾家企業(yè)關(guān)注的焦點(diǎn)，主要集中在一小部分行業(yè)中。目前尚不清楚獲勝的組合將會(huì)是什么樣的，但毫無(wú)疑問(wèn)，安全領(lǐng)域即將發(fā)生重大變革。因此，在結(jié)束時(shí)，我將為您列出一些市場(chǎng)相關(guān)的細(xì)節(jié)和對(duì)于該領(lǐng)域的綜述：

? 隨著數(shù)據(jù)在數(shù)據(jù)倉(cāng)庫(kù)和協(xié)作層之間的持續(xù)增加，能夠以零信任的方式（對(duì)數(shù)據(jù)、協(xié)作者和模型進(jìn)行隔離）來(lái)處理價(jià)值鏈的每個(gè)部分的供應(yīng)商將在市場(chǎng)上受到青睞。

? 解決方案必須針對(duì)復(fù)雜的組織，并采用自上而下的市場(chǎng)推廣方法。

? 理想的供應(yīng)商必須愿意制定MSSP（托管安全服務(wù)提供商）方法，考慮到行業(yè)的細(xì)微差別以及MSSP在滿足大型組織安全需求方面所贏得的信任。

? 理想的解決方案應(yīng)該以架構(gòu)方式部署到客戶環(huán)境中（例如VPC），并能夠在多個(gè)云環(huán)境中擴(kuò)展。

? 針對(duì)復(fù)雜的企業(yè)，理想的提供商需要專注于訓(xùn)練數(shù)據(jù)、驗(yàn)證和部署數(shù)據(jù)層，而較大型企業(yè)則不太愿意采用一攬子解決方案。

? 理想的提供商將希望能夠?qū)崿F(xiàn)平均及以上的SaaS ACV（年度合同價(jià)值），就像一些市場(chǎng)領(lǐng)導(dǎo)者和企業(yè)在支付/增加新工具方面的傾向所示。

? 開放源代碼（OSS）模型的可防御性將至關(guān)重要；考慮到OSS的快速發(fā)展性質(zhì)，理想的提供商將希望早日建立一個(gè)安全研究機(jī)構(gòu)，以應(yīng)對(duì)新的攻擊方式。

? 初期的突破點(diǎn)應(yīng)集中在“最佳實(shí)踐”和“最先進(jìn)”的網(wǎng)絡(luò)安全成熟度領(lǐng)域。

作者：Zain Rizavi@Ridge Ventures

相關(guān)鏈接：https://indiscretemusings.substack.com/p/fortifying-the-future-safeguarding

來(lái)源：安全喵喵站