2024年十大战略技术趋势背后的共同主题是人工智能

·Gartner预测：到2026年，超过80%的企业将使用生成式人工智能的API（应用程序编程接口）或模型，或在生产环境中部署支持生成式人工智能的应用，而在2023年初这一比例不到5%。

“在2024年十大战略技术趋势背后有一个共同的主题，其实就是AI。”Gartner研究副总裁高挺（Arnold Gao）说，“这些趋势很多时候也不是一个单独的技术，而是一种架构上的变化。”

10月16日，研究机构Gartner发布了2024年十大战略技术趋势，分别为：人工智能信任、风险和安全管理 (AI TRiSM）；持续威胁暴露管理（CTEM）；可持续技术；平台工程；人工智能增强开发；行业云平台；智能应用；全民化的生成式人工智能；增强型互联员工队伍；机器客户。几天后，高挺接受澎湃科技（www.thepaper.cn）采访，对这十大趋势分别进行了解读。

研究机构Gartner发布了2024年十大战略技术趋势。图片来源：Gartner

 1.全民化的生成式人工智能（Democratized Generative AI）

生成式人工智能应用可以让企业用户访问并使用大量内部和外部信息源，这意味着生成式人工智能的快速采用将极大地促进企业知识和技能的全民化。Gartner预测：到 2026年超过80%的企业将使用生成式人工智能的API（应用程序编程接口）或模型，或在生产环境中部署支持生成式人工智能的应用，而在2023年初这一比例不到5%。

解读：未来生成式人工智能平台的入门门槛会变得非常低，几乎可以为所有人提供“生成、创造、编写数字内容”的能力。入门门槛低，意味着成本也低。这个“低成本”实际上还能够提高生产力，取代或辅助一些工作，用来研发一些新的产品。举个例子，二手车零售商CarMax用微软Azure OpenAI的服务，把万余条“客户评论”汇总成一个简短的描述，包括它库存里每种汽车的品牌、型号、年份，以及一些关键评论的要点。

对于商业用户来说，如果我们将来可以无处不在地获取以前不可能获得的知识和技术，那么这预示着一波新的生产力浪潮即将到来。“云”和“开源”的融合会使生成式人工智能更加民主化，会超越只是某些大型科技巨头能够掌握这件事的局限性。但它也有一个问题，即这种不受限制地获取知识和技能的方式，必须以治理和风险管理作为基础。

2.人工智能信任、风险、安全管理（AI Trism）

AI Trism 指“AI Trust，Risk，Security Management”，是一组关于AI信任、风险、安全管理的架构性趋势，比较简单的说法是“AI治理”。

AI Trism（AI Trust，Risk，Security Management）。图片来源：Gartner

AI Trism（AI Trust，Risk，Security Management）。图片来源：Gartner

解读：越来越多的人工智能成为工作中不可或缺的一部分，尤其是在生成式人工智能爆火的今天。一旦我们缺乏对人工智能模型有效的治理，实际上就存在人工智能技术“失控”的风险。对于企业来说，人工智能在整个生命周期中可能都会有一些安全风险，从最早的“训练数据投毒”，到应用生成式人工智能时的“提示词攻击”，从各个方面来讲，人工智能有很多风险敞口。

基于这样的现实情况，Gartner提出这套“AI Trust”框架。它关注的是人工智能模型的治理，以及公平性、可解释性、透明度、数据保护等，由6个模块组成，分别是：模型运维（ModelOps）、主动数据保护、AI特定安全、模型监控（包括对数据漂移、模型漂移和/或意外结果的监控）以及第三方模型和应用输入与输出风险控制工具。这是AI Trism连续第二年入选“十大趋势”。

3.持续威胁暴露面管理（CTEM）

CTEM指“Continuous Threat Exposure Management”，是Gartner提出的安全态势修复和改进的框架，其与传统安全技术的区别在于：不是指单纯从技术上去修复一个安全漏洞，而更加关注业务层面的风险暴露面，包含五个模块：Scoping（范围界定）、Discovery（发现）、prioritization（优先级排序）、Validation（验证）、Mobilizatlon（动员）。

解读：首先，“威胁暴露面”不仅仅指网络安全漏洞，它的风险范围、风险敞口可能还包括一些传统设备、应用程序、社交媒体账户等。其次，不能简单地以单个维度把风险进行“高、中、低”的分类，比如传统的做法可能是不考虑低风险的漏洞，但还要考虑风险暴露以后被利用的可能性，以及对于业务的影响程度等维度的综合判断。最后，对于风险控制的措施不可能完全自动化，一个比较现实的做法是接受与风险共存，同时提高业务韧性。

4.可持续技术（Sustainable Technology）

可持续技术是一个数字解决方案框架，其用途是实现能够支持长期生态平衡与人权的环境、社会和治理（ESG）成果。人工智能、加密货币、物联网、云计算等技术的使用正在引发人们对相关能源消耗与环境影响的关注。因此，提高使用IT时的效率、循环性与可持续性变得更加重要。

Gartner预测，到2025年，75%的组织都会面临持续的电力短缺，这种电力短缺会加速推动可持续IT技术的发展。到2027年，25%的CIO（首席信息官）的个人薪酬将与他们对可持续技术的影响挂钩。

解读：今年是“人工智能大年”，由于很多大模型、生成式人工智能的出现，我们正在进入一个“暴力计算”的时代。买卡、造芯片、训练大模型，这些技术很多时候不仅会带来更多碳排放，同时也会对企业的IT运维提出挑战。更加重要的是，由于整个世界、整个社会的数字化程度越来越高，IT产业的耗电量占全球年电力生产量的比重也会越来越高。所以，数据中心的电力紧缺将会是一个即将到来的风险，像新加坡、爱尔兰、荷兰这些国家，其实已经有类似的问题浮现出来，这种风险未来有可能会蔓延到其它地方。

5.平台工程（Platform Engineering）

平台工程指的是通过一系列工具和流程，为企业的软件开发团队提供一个自助开发门户，或者称之为内部开发平台。这个平台可以涵盖应用程序整个生命周期里所有的操作，但它需要由一个专门的平台工程团队去创建和维护。

解读：这跟传统的开发有什么区别呢？传统开发都是项目制，很多开发人员是根据业务部门的需求做定制化开发。这导致了一个问题，比如一个企业开发了3个应用，3个应用里有很多功能是类似的，那么就会有重复开发的资源浪费问题。平台工程更像是开一家自助餐厅，顾客可以根据自己的要求去挑选合适的菜品，就是所谓的“自助式服务”。这样可以在短时间内满足需求、提升开发效率，同时可以比较大限度地规避菜品重复的浪费问题。餐厅里的厨师就变成了“平台工程师”，这也是为什么平台工程要有一个专门的团队去维护。平台工程有3个关键词：可组装、可复用、可配置。本质上它背后的思想就是把软件开发从项目管理的思维转化到产品管理的思维，把本来相对独立的开发项目流程模块化和集中化。