网络安全行业现状与挑战 - 网络安全专家工作压力显著增加，三分之二受访者认为其角色比五年前压力更大，63%将压力主因归咎于威胁环境的复杂性 [2] - 近半数（47%）网络安全专业人士将高压力视为人员流失的主要原因 [2] - 55%的网络安全团队人员不足，65%的团队存在职位空缺，人员短缺问题持续加剧压力 [7] - 43%的受访者认为其组织在未来一年内可能遭受攻击，但仅41%对团队的应急响应能力有信心 [3] - 39%的受访者认为网络犯罪存在漏报现象，即使在需要报告的情况下也是如此 [3] 主要网络攻击类型与趋势 - 社交工程是最常见的攻击类型，占比44%，其次是漏洞利用（37%）和恶意软件（36%） [4] - 约三分之一网络安全专业人士报告称今年安全事件有所增加 [4] - 威胁环境日益复杂，表现为威胁快速演变以及攻击频率和复杂性的增加 [5] - 预计明年网络攻击将增加，这将给网络安全团队带来更大压力 [6] 人工智能在网络安全中的应用 - 人工智能在加强防御方面被证明具有价值，机器学习有助于大规模检测异常，自动化通过分类警报和加速响应来减少分析师工作量 [8] - 预测模型可突出攻击风险，在安全运营中心，人工智能改善了事件关联和调查能力 [9] - 近半数（47%）受访者参与了AI治理实践的制定（高于去年的35%），40%参与了AI实施（高于去年的29%） [10] - AI在安全运营中的主要用途是威胁检测、端点安全和自动化日常任务 [10] 首席财务官与营运资本管理 - 现代首席财务官和财务主管正积极利用营运资本来释放被困现金、寻求市场机会并投资于战略计划 [14] - 公司利用更快的供应商付款、库存优化和更好的付款条件等解决方案来产生额外价值并支持增长 [15] - 受访财务负责人分为两类：使用营运资本解决方案管理波动性的“适应性加速器”和将营运资本视为扩张工具的“战略规划者” [16] - 数据显示战略规划者的方法带来了更高的运营效率、更强的供应商整合、更好的流动性以及在波动时期更强的韧性 [17] 公司高管任命 - Kerry Jackson被任命为鞋类及配饰零售商Shoe Carnival, Inc 的执行副总裁兼首席财务官，他此前曾担任该公司首席财务官27年 [11] - Naveen Kumar Amar被任命为外科机器人技术提供商SS Innovations International, Inc 的首席财务官，他拥有超过25年的全球财务领导经验 [12]

公司合作 - Vectice公司与ServiceNow宣布建立合作伙伴关系 [1] - 合作旨在转变企业（尤其是银行）交付符合审计要求的人工智能的方式 [1] 行业与平台 - Vectice公司提供的平台是RegulatoryMLOps平台 [1] - 此次合作重点关注金融行业，特别是银行业的AI应用 [1]

2024年中国计算机视觉应用市场 - 2024年中国计算机视觉应用市场规模达1234亿元人民币 同比增长212% [1] - 市场份额前5厂商包括商汤科技 海康威视 创新奇智 大华股份 中国电信人工智能公司 其中中国电信人工智能公司同比增速最高 其次是海康威视 [1] - 主要落地应用包括智能安防 城市应急 OCR以及基于大模型升级的视觉应用 [1] 2024年中国人工智能之语音语义市场 - 2024年语音语义市场规模达1493亿元人民币 同比增长304% [3] - 增长主要受益于基础大语言模型的突破 [3] - 市场份额前4厂商包括科大讯飞 百度智能云 阿里云 腾讯云 [3] 2024年中国机器学习平台市场 - 2024年机器学习平台市场规模达345亿元人民币 同比增长227% [5] - 行业企业建设企业级AI平台时引入机器学习产品 同时投入分散到大模型平台领域 [5] - 市场份额前5厂商包括第四范式 华为云 创新奇智 九章云极 星环科技 [5] IDC对技术提供商的建议 - 企业需塑造Agent时代的核心竞争优势 基于Agent开发业务领域软件及服务 [7] - 重视AI治理 优先考虑透明度 问责制和道德使用以应对监管压力和算法偏见风险 [7] - 转向AI驱动的业务价值 战略性地优先考虑可衡量价值的AI项目 关注生产力 运营效率和客户体验改进 [7] - 人工智能应用从中小模型赋能全面转向基于大模型的生成式AI应用 新架构和应用形态将改变科技市场生态 [7]

核心观点 - Darktrace成为全球首批获得ISO/IEC 42001认证的网络安全公司之一，该认证是全球首个专门针对AI管理系统的国际标准 [1] - 认证验证了公司在AI治理、风险管理和负责任AI部署方面的卓越表现，并增强了其现有的负责任AI方法 [2] - 认证范围广泛，涵盖公司独特的自学习AI方法以及多种AI技术的生产与提供 [4] 认证细节 - 认证过程历时11个月，与BSI合作完成，包括开发全面的AI管理系统、严格的内部和外部审计以及从AI系统生产到安全研究和HR流程的详细评估 [3] - 认证范围包括基于异常检测、聚类、分类器、回归器、神经网络以及专有和第三方大型语言模型的AI系统，用于主动、检测、响应和恢复网络安全应用 [4] - 认证还包含所有ISO 42001 Annex A控制要求 [4] 公司背景与成就 - Darktrace是全球网络安全AI领域的领导者，成立于2013年，拥有超过2,400名员工，为全球近10,000家客户提供服务 [8] - 公司拥有超过200项专利申请，其ActiveAI安全平台提供从网络到云到电子邮件的全面保护 [8] - 此前已获得ISO/IEC 27001、ISO/IEC 27018和Cyber Essentials等认证，展示了其在技术、数据和客户保护方面的承诺 [5] 行业影响 - ISO/IEC 42001由领先的AI专家、监管机构和行业专业人士开发，旨在帮助各行业组织符合最佳实践并履行监管和道德义务 [6] - 该标准为AI系统的采购提供了更全面的替代方案，简化了目前广泛使用的临时问卷评估方式 [6] - BSI作为英国政府指定的国家标准机构，代表英国参与国际标准化组织（ISO）和国际电工委员会（IEC）的工作 [11] 合作伙伴评价 - BSI的AI商业运营总监Dushyant Sanathara称赞Darktrace在负责任AI方面的领导地位，认为其认证为网络安全及其他领域的可信AI设定了标杆 [7] - BSI是一家业务改进和标准公司，与全球超过77,500家客户合作，致力于解决社会关键问题，包括气候变化和AI信任 [9][10]

核心观点 - KPMG推出AI Trust服务套件，旨在帮助客户确保AI应用的可靠性、责任性和透明度，该服务基于KPMG的Trusted AI框架和ServiceNow的AI Control Tower技术 [1] - 该服务通过自动化、可扩展的治理协议解决AI风险并实现合规，涵盖评估、库存、集成、工作流和报告等功能 [6][8] - 82%的企业领导者将风险管理视为2025年最大挑战，73%在选择生成式AI供应商时优先考虑数据隐私和安全性 [3] - 全球仅46%的受访者表示愿意信任AI系统，凸显建立AI信任的紧迫性 [3] 服务内容 - **AI全生命周期管理**：提供从战略到运营的AI评估、开发、部署、管理和监控工具 [2] - **核心技术组件**：包括风险分级评估、AI库存控制、预发布验证和动态监管适应性评估 [15] - **技术整合**：兼容ServiceNow大型语言模型(LLM)平台，可集成其风险管理软件和SecOps安全模块 [9] 市场背景 - AI已成为企业战略和价值创造的核心驱动力，但治理滞后于技术发展 [4][5] - 企业需在AI系统中嵌入安全保障，前瞻性管理风险以充分释放AI创新潜力 [10] 合作与技术 - 采用ServiceNow的AI Control Tower技术，实现AI治理的持续更新和自动化合规监控 [8] - KPMG Velocity平台将于年内推出，整合咨询、技术解决方案和联盟资源以加速AI服务交付 [7] 行业数据 - KPMG覆盖142个国家地区，拥有超过275,000名员工，服务网络支持全球化AI治理需求 [13]