人工智能(AI)浪潮席捲全球,企業紛紛探索如何善用AI,提升競爭力。數據平台Splunk人工智慧部門副總裁楊浩(Hao Yang)近日訪港,分享當前制約AI創新與採納的最大瓶頸,並非模型或基礎設施,而是企業如何有效管理和運用海量數據,以應對真實的業務場景。他坦言,在與全球眾多客戶的交流中,「數據與應用瓶頸」的問題變得愈發清晰,Splunk正是要將其多年來協助客戶管理數據的豐富經驗,帶入這個全新的AI時代。
AI創新的真正瓶頸:數據與應用場景的挑戰
楊浩分析,要成功推動AI,模型、基礎設施和數據這三大核心要素缺一不可。時至今日,市場上已有各式各樣的語言模型、推理模型和領域特定模型可供選擇;GPU和高速網絡亦為AI工作負載提供充足的基礎設施支援。然而,真正的難關在於企業內部,是企業如何管理和運用大量數據以配合實際應用場景。
面對這個核心挑戰,Splunk的AI戰略從兩個層面展開。其一是協助客戶建立新一代的數據管理體驗,尤其是在業界正從生成式AI(Generative AI)邁向代理式AI(Agentic AI)的初期階段。楊浩解釋,雖然代理式AI仍處於非常早期的發展階段,但Splunk正憑藉其深厚的數據處理功底,幫助客戶為這個新時代做好準備。他強調,一個穩固的數據基礎,是所有上層AI應用能夠成功的先決條件。
雙軌並行 Splunk將AI無縫融入關鍵工作
Splunk戰略的第二個層面,是將最優質的AI體驗無縫地融入其核心產品組合之中。楊浩指出,客戶使用Splunk處理的,通常是安全營運(Security Operations)和IT管理等任務關鍵型(mission-critical)工作。這些領域的工作流程極為複雜,且往往面臨人手不足的困境,在應對突發事件時,每一秒都至關重要。因此,AI在這裡扮演的角色,是提升生產力的關鍵。
楊浩認為,一個孤立的AI工具,無論其偵測能力多強,若沒有持續的數據輸入和清晰的工作流程整合,最終也只會淪為「宣傳口號」。Splunk的優勢在於,它不僅是一個AI工具,更是一個擁有逾20年數據引入經驗、做到平台及供應商無關的堅實數據平台。AI在其生態系統中,能以虛擬助手的形式,協助分析師快速獲取所需資訊,甚至在未來自動化處理大量底層任務,讓專家能專注於更高層次的決策。
全球網絡威脅 AI成防禦成致勝關鍵
談及網絡安全趨勢,楊浩認為全球各地在網絡威脅方面存在更多共通性。在這個緊密相連的世界,威脅一旦出現便會迅速蔓延。傳統的威脅追蹤(Threat Hunting)工作極度耗時耗力,防禦者往往比攻擊者慢一步。然而,AI的介入正徹底改變這個局面。面對「機器速度的攻擊」(Machine-speed attacks),防禦方也必須具備「機器速度的回應」,而這正需要強大的AI和自動化能力來支援。
AI能夠在背景同步處理多項調查,從海量數據中洞察攻擊模式,並自動生成查詢或建議,顯著縮短由發現到回應的時間。本地眾多機構已透過Splunk強化其防禦能力。例如,東亞銀行(BEA)採用Splunk Cloud Platform建立跨全球的集中化SIEM架構,成為本港首家採用雲端SIEM的銀行,大大增強其數碼韌性。同樣地,香港互聯網交換中心(HKIX)利用Splunk從被動應對轉向主動監控,成功達到ISO 27001標準,將事故應變時間從數小時縮短至數分鐘。
人才荒下 AI自動化填補技能鴻溝
網絡安全行業面臨高達400萬個職位空缺,人才短缺已成為跨行業的普遍困境。楊浩指出,保安營運中心(SOC)的團隊不斷招聘和培訓初級分析師,但人才流失率高,加劇了人手不足的困境。在這種背景下,AI的價值並非取代人類,而是填補巨大的勞動力缺口。「AI在網絡安全領域變得炙手可熱,並非因為AI會取代人類工作,而是因為有大量工作缺乏足夠的人手去完成。」
他描述全球幾乎所有SOC團隊的夢想:一個能夠7x24小時掃描整個環境、分析所有事件、並根據重要性實時調整警報優先級的AI系統,這正是Splunk致力的方向。透過自動化技術,將分析師從繁瑣的重覆性工作中解放出來,讓他們能應對更複雜的威脅。嶺南大學的案例便是一個力證,其僅16人的IT團隊,透過Splunk成功管理全校過萬用戶的IT基建,實現100%能見度,體現AI和自動化如何賦能小型團隊,創造巨大價值。
Source:ezone.hk