F5 2024 年技术展望

三种趋势正在融合,并有望在 2024 年推动安全领域的重大变革。 

作者:Lori MacVittie

我们很容易忽视市场信号,而简单地说生成式人工智能是今年的顶尖技术和趋势。 

毫无疑问,生成式人工智能正在对市场乃至每个企业产生重大甚至是震撼性的影响。 我们承认这一点,但也认识到没有必要指出这一点。 我们都意识到需要采用人工智能并将其融入到我们的业务、产品、服务和工作流程中,因此向成千上万的人宣扬这一点没有真正的价值。 

我们需要指出的是,生成式人工智能已经掩盖了一个独立但同样重要、没有朗朗上口的名字的趋势——安全性和可观察性的融合。  

85% 的技术人员表示可观察性现在是其组织的战略重点”( AppDynamics ),这对我们来说并不奇怪。 当我们深入研究企业的数字化成熟度时,我们发现即使是最成熟的数字化组织也在努力应对可见性和数据孤立问题。 由于所需的数据点被锁定在不同的来源中,因此后者通常会对前者产生影响。 这些组织指出缺乏专业知识可能也是一个促成因素。 

安全的重要性无需多言。 从会议室到服务器机房,安全仍然是最大的挑战和关注点。 无论高管对经济前景的看法多么暗淡或光明,对安全的投资仍然是重中之重。 

事实上,在 2023 年下半年,我们已经看到生成式人工智能对这两种趋势融合的引力形成了一个安全性正在迅速陷入的漩涡:AISecOps。

安全性与可观察性的融合

在整个23财年,我们看到安全性和可观察性领域的活动继续分别上升并相互融合。 我们的意思是:可观察性公司已经开始提供安全服务,而安全公司已经获得或建立了相当的可观察性能力,以提供更高的可视性。 

或许并不令人意外的是,这种融合的下一步就是人工智能的整合。 

88% 的 CIO 表示,可观察性和安全性实践的融合对于建立 DevSecOps 文化至关重要,90% 的 CIO 表示,增加 AIOps 的使用是扩大这些实践的关键Dynatrace )。

我们看到这种演变在市场上已经存在。 人工智能(尤其是生成人工智能)推动了安全性和可观察性领域的重大活动。 这种影响在 2023 年下半年加速,并且没有减缓的迹象。

可观察性和安全性的融合已经存在,并且两者与人工智能的融合迫在眉睫。

这是因为安全性和人工智能都严重依赖可观察性。 也就是说,两者都需要大量数据来提供有意义且可操作的见解,从而产生商业价值。 在运营和安全市场中,如果没有强大的运营数据(遥测)存储库,人工智能就毫无用处。

相反,安全和一般运营问题所需的遥测量是如此之大,以至于如果没有人工智能,数据就不会产生有意义的结果。 事实上,没有补充安全数据的性能和可用性数据越来越被市场视为次优的。 超过一半(56%)的技术人员正在寻找将应用可用性和性能数据与安全数据相结合的可观察性解决方案( AppDynamics )。 他们正在寻找一个“单一事实来源”,以满足其运营需求,提供基于系统的人工智能解决方案来管理多云和混合环境。

因此,可观察性是人工智能和未来安全产品的基础能力。

AISecOps 的崛起

我们预计 2024 年将成为 AISecOps 实践形成并确立为“前进方向”的一年。 

这种融合不仅将带来传统的人工智能和机器学习方法来分析实时流量,以更快、更有效地检测和消除威胁,而且将彻底改变安全专业人员与威胁数据交互的方式。 因此加入了人工智能。 

但也许更有趣的是实现可观察性、安全性和人工智能的技术。这些技术使新功能和新用例成为可能,并推动我们以比其他方式更快的速度实现融合。 

这些技术包括: 

1. eBPF

eBPF(扩展伯克利数据包过滤器)是一种轻量级的内核级 Linux 结构,可以充当遥测的收集点和控制点。 它之所以受欢迎,是因为它不需要修改内核或重新编译,从而使其可以作为一种无摩擦的方式将捕获和控制功能插入到系统中。 虽然它主要用于从系统捕获遥测数据,但它也可以用作控制点,因为它能够执行有限的功能。

例如,它可以防止可疑数据包的传播,也可以充当一种数据包级路由器。 这种双重性质是该技术在可观察性(捕获)和安全性(控制)市场中都越来越重要的原因。eBPF 通过提供一组比传统基于代理的技术可能或经济上可行的更强大的捕获点来实现分析。eBPF 是可观察性和安全性功能的推动者。

2. API  

到 2023 年,API(应用编程接口)将逐渐占领安全性和可观察性市场的主导地位。 它们被用作调用逻辑、执行任务和启动进程的端点。 虽然它们与应用端点(URI)具有许多共同的特征,但其独特的特征带来了特殊的安全和操作挑战。 此外,API 被广泛用于实现操作任务和流程的自动化,这使得 API 成为系统性的企业关注点,而不仅仅是面向客户的应用相关的业务关注点。 API 是实现自动化和可观察性的关键因素。

3. GraphQL

GraphQL 是一种用于 API 的查询语言,也是针对数据执行这些查询的运行时。 GraphQL 允许客户端请求他们需要的特定数据并以可预测的格式接收响应,从而减少数据过度或不足的情况。 它的崛起是由于 API 的使用和依赖性的增加,而组织正在努力治理和管理 API。 GraphQL 还能够支持更直接的数据访问,从而将应用架构中的数据提升为具有传统业务逻辑的一等公民。 与 API 一样,GraphQL 引入了必须解决且需要可观察性的新安全挑战。  

4. 分配单位

数据处理单元 (DPU) 是一种专门的硬件组件,旨在卸载和加速 CPU(中央处理单元)的数据处理任务。 它们与 GPU(图形处理单元)不同,它们高度专注于执行特定的计算任务,从而实现高级加密技术和令人难以置信的游戏体验。 DPU 针对处理数据移动、数据转换和数据管理任务进行了优化,从而释放 CPU 以专注于通用计算并提高整体系统效率。 DPU 可以提高数据密集型应用的性能,减少系统瓶颈,并降低功耗。 DPU 越来越多地用于现代数据中心架构、边缘计算和 AI/ML 工作负载,其中高效处理大量数据对于性能和可扩展性至关重要。 

这四项技术共同加速了可观察性、安全性以及生成式 AI 与传统 AI 集成的能力。随着组织接受向 AIOps 的转变及其与安全性的融合,我们预计这四项技术的采用和使用将在 2024 年得到更广泛的应用。

F5 并不是唯一一家计划利用 AI(尤其是生成式 AI)的公司。F5 的使命是让应用交付和安全“变得非常简单”。 事实上,实现此类技术极其简单的部署和运行的途径是通过整合和应用各种形式的人工智能。 我们正在积极研究融入传统人工智能(例如驱动我们的机器人和欺诈检测技术的模型)以及生成人工智能的新方法。

但我们也认识到,要做到这一点,就需要对支撑其成功的技术进行投资。 这就是我们帮助组建OPI(开放可编程基础设施)项目以加速 DPU 的采用并增加对开源的投资和支持的原因。 这也是为什么我们要扩大创新力度,融入各种形式的人工智能,以增强和扩充我们的产品。

我们相信,人工智能是革命性的,它将把自动化能力提升到一个新水平,从而提高所有角色的生产力和效率,特别是那些参与支持数字业务的应用程序和 API 的交付和安全的角色。