人工智能就緒程度面面觀

報告從策略、基礎設施、數據、治理、人才以及文化六大層面提出了衡量企業人工智能就緒的程度，并且確定了以100分滿分的四檔標準線：得分在86分以上的屬于完全就緒的“領跑者”，61-85分之間是屬于第二梯隊“追趕者”；60分以下的屬于“跟隨者”和“落后者”范疇。以基礎設施層面為例，GPU、算力最為人們所重視，但實際上，需要引起重視的還有網絡以及網絡安全。網絡安全要同步規劃、設計、落地實施。而針對人工智能“三要素”中最重要的數據，報告認為，數據的質量、治理上的隱私保護、合規性也重要。這是思科推出“負責任AI”框架的原因。

中國人工智能市場就緒程度相對比較樂觀。

報告顯示，“領跑者”與“追趕者”梯隊之和達到56%，高于全球48%的平均比例，且位居全球市場的前兩名，這也符合我國現在發展的狀態：投入程度、基礎能力都比較匹配。數據顯示，中國市場95%以上的被訪者已經或者正在制定人工智能發展策略，不過，只有24%的受訪者準備好了預算。這反映出人工智能的炙熱程度以及距離最終落地執行項目尚需時日。調查還顯示，2/3的人認為算力不能滿足需求，七成以上受訪者AI安全和網絡安全的意識還沒有準備好。這表明，盡管算力、GPU已經先行，但網絡安全尚未同步規劃設計，成為未來發展的巨大隱患。到目前為止，數據孤島現象仍存在于86%的中國企業中；對于工具和算法，72%的受訪者表示認可；在數據治理方面，20%的被訪者已經制定了治理相關策略，包括算法的公平、公正性，隱私、安全保護等，并有具體的實施細則。

2024：數據和網絡安全至關重要的一年

2023年，人工智能領域推出了很多新的概念，發布了很多新的產品。所有人都在興奮地關注技術進展，思考自己的對策，設法找到新的應用場景，把人工智能轉化成為生產力。

卜憲錄強調說，當一個新興的技術出現，短期內人們容易高估它的影響，興奮期過了之后，又容易低估它的影響。人工智能也不例外。如何能沉下心來真正找到它的價值，并且開發出一個中長期的發展策略，扎扎實實地落地和執行才是至關重要的。

所有被訪者也意識到了這一點。

他們有一個非常清晰的共識，即時間窗口就在2024年。2024年，必須補齊短板。

展望未來，如何提升人工智能就緒程度？思科提供了五大建議，分別是：立足長遠，放眼未來；面向未來構建基礎設施；打破數據孤島；以人為本；及時制定內部政策及協議，確保與行業步伐一致。

在面向未來構建基礎設施方面，除了提升算力，還要注意內部數據的打通；當然，數據安全也至關重要。

而這，也正是思科的擅長。

2023年年初，一家世界500強的韓國企業，在使用生成式AI的時候，因為沒有相應的規范，于是就發生泄密事件。這件事情讓很多人現在還心有余悸。同時，黑客已經采用AI技術把他們的產品和服務做成了SaaS并多次迭代，已經加速盈利。而且，一旦某個企業遭受攻擊，生態鏈里所有的企業都可能受到波及和影響。

企業面臨的安全風險越來越大。

面向人工智能應用的思科安全解決方案

AI與安全、網絡是什么關系？

卜憲錄將其簡化成為三個短詞匯：AI for Security、Security for AI以及Secure AI。

其中，AI for Security，是用AI的技術去賦能安全的產品和解決方案，使得它變得更智能化；Security for AI，是利用安全的方案和解決能力充分保護客戶在使用AI的時候是合規的，Secure AI，是指從開發、產品設計、源代碼、測試、上線、維護到退出整個產品的生命周期全過程保證都有適當的安全控制的措施，這就是思科“負責任的AI”提到的“安全、隱私、合規”可落地到整個生命周期里。

卜憲錄演示了思科在墨爾本Cisco Live大會上發布的Security AI小助手作為AI for Security的例子：在管理界面上，只要輸入一個字樣，所有跟這個應用相關的訪問控制策略就自動、全部列出。國內有客戶最大的策略超過數十萬條，且策略隨著新員工和新產品的加入不斷增加，相互之間的關系也越來越復雜，人工難以區分，但AI能夠自動分析，找出重復、沖突的那些并提供優化和處理的對策，無需過多步驟也無需人工干預。

該項AI技術的運用，將原本需要三天的時間縮短為一天，需要的員工人數也從50個降至10個，投入產出效果立竿見影。

據悉，思科Security AI小助手在成功應用于防火墻里的基礎上，將很快推廣到所有的產品線。如今，思科所有防火墻的產品上都有“AI Ready”的標記，意味著已經是AI賦能的防火墻。

思科的路由器、交換機以及所有安全產品在全球的覆蓋能力，每天產生5500億的數據量，一支500人左右的專家團隊專門研究和分析安全。

卜憲錄在各種場合都強調以搜集到更多的網絡安全事件作為原始數據。但他更注重研究分析各攻擊的手法、找出各漏洞的真正意義，從而提供相應的建議或者開發相關產品。如果搜集到的只是一堆數據而不進行加工，其實沒有任何意義。

在他看來，安全最核心的能力是檢測，而思科開發和運維了檢測攻與防的規則集，并且開源給社會。以加密流量的可視化為例，思科實現了在不解密的情況下檢查出惡意的代碼和軟件，以及非法訪問，既提升效率又能保證安全，讓客戶“看到的更多，檢測得更快”。這在國內已經有了應用案例。

在AI功能發布的同時，也推出了非常優惠的促銷活動。如“買一送二”，針對500人以下規模的中小企業客戶，只要買一年安全產品的許可，就送額外兩年許可證；二是“0元購”，購買思科5臺交換機就可以免費得到一臺思科防火墻，無需再進行安全投資；三是“半價購”，即針對規模偏大的企業，在已經購買了五臺思科交換機的前提下，對偏高端的防火墻在已經優惠的基礎上折上折。

卜憲錄總結說，安全部署需要同步規劃、同步設計、同步執行。例如，針對生成式AI的應用，思科內部很早就落地執行了使用規則，從產品編程、代碼設計到交付的整個生命周期過程中嚴格遵循。

回顧思科發展歷程，思科無疑是數據和網絡安全領域的全球領先的供應商，選擇思科，可以說是高枕無憂。