Gartner发布2023年新兴技术成熟度曲线：未来十年将影响企业和社会的25项颠覆性技术

这篇技术成熟度曲线介绍了未来十年将影响企业和社会的颠覆性技术。包括首席技术官（CTO）在内的技术创新领导者可以利用本文介绍的新兴技术，有控制地引入新兴人工智能，增强开发人员体验，探索无处不在的云技术，并实施以人为本的安全和隐私计划。

企业需要了解什么

今年，入选这篇技术成熟度曲线的新兴技术涵盖四大主题：

• 新兴人工智能（AI）：许多新兴AI技术逐渐普及，将对商业和社会产生深远的影响。

• 开发者体验（DevX）：需要确保开发人员在创建软件和服务时得到良好的全方位体验，才能推动数字计划取得成功。

• 无处不在的云：云计算更加趋于分散化并专注于垂直行业，将推动业务创新。

• 以人为本的安全和隐私：通过使用安全和隐私技术，企业机构将创建互信文化，建立各团队共担风险的意识，从而提升整体韧性。

技术创新领导者或CTO需跟踪新兴技术和应用架构方面的最新动态，判断其对所处行业的影响以及蕴含的机遇。

通过阅读这篇技术成熟度曲线报告，企业机构可以：

• 评估新兴技术对业务的影响，并参考Gartner建议，有效利用这些技术提升差异化竞争优势和效率。

• 分析可能对自身业务和技术能力产生颠覆性影响的技术，探索如何将其应用到各种用例中。

• 根据企业机构对于未经验证技术的接纳能力，制定此类技术的使用战略。

技术成熟度曲线

在Gartner众多技术成熟度曲线中，新兴技术成熟度曲线比较独特，每年会从Gartner所研究的2,000多项技术和应用框架中精选出企业机构有必要了解和掌握的几十项新兴技术。本研究全面评估和分析了Gartner内部和外部数据源，最终选择具有潜在转型优势和广泛影响的技术。

入选本技术成熟度曲线的技术均处于早期或孵化阶段，其未来演进趋势存在很大的不确定性。部署这类孵化阶段的技术需要承担更大的风险，但率先采用这些技术的企业机构也可能获得巨大的收益。

这一技术成熟度曲线报告通常重点介绍此前版本报告中尚未收录的技术。由于篇幅所限，我们删除了2022版本中介绍过的许多技术。但是，这些被移除的技术仍然具有重要意义，会在其他技术成熟度曲线报告中进行介绍（详见本文“被移除的技术”部分）。

新兴技术趋势主题

2023年新兴技术成熟度曲线报告主要关注四大主题：新兴AI、开发人员体验、无处不在的云，以及以人为本的安全和隐私。

新兴AI：GPT-4等AI基础模型的大规模预训练和推广普及、ChatGPT等会话式代理采用的爆炸式增长以及生成式人工智能（GenAI）应用的激增，预示着员工生产能力和机器创造力将跃上一个新的台阶。尽管GenAI在技术创新方面具有巨大潜力，但其他几种新兴AI技术也为增强数字客户体验、优化业务决策和建立可持续的竞争优势，提供了巨大的潜力。

评估：

• AI模拟

• 因果AI

• 联邦机器学习

• GenAI

• 图数据科学

• 神经符号AI

• 强化学习

开发者体验： 改善开发者体验（DevX）至关重要，关系到大多数企业的数字计划成功与否。同时，也关系到顶尖工程人才的吸引与留存、团队士气，以及工作激励与回报。DevX指开发者为开发和交付软件产品和服务而与工具、平台、流程以及人员所进行的全方位互动。

审视：

• AI增强软件工程

• API中心型软件即服务（SaaS）

• GitOps

• 内部开发者门户

• 开源项目办公室

• 价值流管理平台

无处不在的云：未来十年，云计算将从技术创新平台演变为普遍采用的技术，成为业务创新的重要驱动力。为了实现这一普及，云计算正变得更加分散，并专注于垂直行业。云提供商正在公有云范围之外（例如本地）提供云服务，并在边缘重构云，使其更具备垂直行业集成性。数据主权需求也在推动分布式云计算的发展。行业云平台承诺通过预集成模块化的行业相关解决方案来创造价值。为追求云投资价值的最大化，企业需要实现自动化的运营扩展、对云原生平台工具的访问和适当的治理。

评估：

• 增强型财务运维（FinOps）

• 云开发环境

• 云可持续性

• 云原生

• 云端向边缘延伸

• 行业云平台

• WebAssembly (Wasm)

以人为本的安全和隐私：人依然是安全事件和数据泄露中最主要的因素。企业机构可以通过实施以人为本的安全和隐私计划来增强韧性。此类计划将严格的安全和隐私结构融入到企业机构的数字设计中。通过使用如下技术，企业能够构建关于跨团队决策的互信文化和风险共担意识。

探索：

• AI信任、风险与安全管理

• 网络安全网格架构

• 生成式网络安全AI

• 同态加密

• 后量子密码

图1：2023年新兴技术成熟度曲线

优先级矩阵

优先级矩阵呈现了每项技术的影响力评级，以及该技术进入主流采用所需的时间。影响力评级可表明一项技术的潜力，但可能并不适用所有行业以及企业机构。

多数技术都可以支持多个用例。为确定一项技术是否将对行业和企业机构本身产生重大影响，可逐一分析案例。重点关注具有最大收益潜力的技术，准备启动概念验证项目，证明技术对于特定用例实施的可行性。

当某一技术在实施某一特定用例时表现出不错的质量，可考察技术部署面临的其他障碍，以确定合适的部署时间。此类障碍可能来源于三个方面：技术可行性、组织就绪度和外部因素。

重点考察兼具战略和战术价值、可在近期带来重要收益的技术。此外，还应探索具有战略价值、能够带来长期收益的技术。创建技术雷达，跟踪对企业机构而言具有重要意义的技术。或者，使用Gartner的Hype Cycle Builder工具，为所在企业机构定制一份专属的技术成熟度曲线。

新兴技术具有颠覆潜力，但其带来的竞争优势很少有人了解，或尚未经过市场验证。多数技术将需要五年以上时间，才能进入生产成熟期，有些技术甚至需要十年以上时间。但本技术成熟度曲线中的某些技术将在短期内发展成熟，企业机构须把握这些技术中蕴含的机遇。

Table 1: 2023年新兴技术优先级矩阵

影响力	距离主流采用的时间
	2年以内	2~5年	5~10年	10年以上
颠覆		AI增强软件工程 生成式人工智能	WebAssembly技术 同态加密 增强型FinOps 生成式网络安全AI 行业云平台	网络安全网格架构
较高		AI信任、风险与安全管理 API中心型SaaS GitOps系统 云可持续性 云端向边缘延伸 价值流管理平台 内部开发者门户 后量子密码 因果AI 开源项目办公室	AI模拟 云原生 云开发环境 图数据科学 强化学习 联邦机器学习	神经符号AI
中等
较低

来源：Gartner (2023年8月)

被移除的技术

新兴技术成熟度曲线是一种特殊的Gartner技术成熟度曲线，所考察的技术主题极其广泛；同时，Gartner希望此类报告收录的技术能够快速更替。对于其中的许多技术，Gartner仅仅追踪一至两年，然后更换为其他新兴技术。被移出本技术成熟度曲线的技术，大多会被收录于其他技术成熟度曲线，继续予以跟踪研究。参阅Gartner 技术成熟度曲线集合，以了解应持续关注的技术。

2023年新兴技术成熟度曲线移除的技术在其他技术成熟度曲线中进行了介绍（基于发布时的信息）：

• 自治系统——已纳入2023人工智能技术成熟度曲线、2023企业架构技术成熟度曲线、2023未来企业应用技术成熟度曲线等

• 云数据生态系统——更名为“数据生态系统”

• 计算存储——已2023纳入存储和数据保护技术成熟度曲线

• 去中心化身份——已纳入2023区块链和WEB3技术成熟度曲线、2023数字身份认证技术成熟度曲线、2023隐私技术成熟度曲线等

• 数字人——本报告正式发布之时，这项创新并未出现在任何其他技术成熟度曲线报告中。

• 客户数字孪生——已纳入2023银行业新兴技术成熟度曲线、2023金融业新兴技术成熟度曲线等

• 动态风险治理——已纳入2023网络风险管理技术成熟度曲线等

• 基础模型——已纳入2023人工智能技术成熟度曲线、2023数据科学和机器学习技术成熟度曲线等

• 生成式设计AI——已纳入数字电网转型技术成熟度曲线等

• 内部人才市场——已纳入数字工作场所应用技术成熟度曲线等

• 机器学习代码生成——更名为“AI编码助手”，并出现在Hype Cycle for Software Engineering, 2023

• 元宇宙——已纳入2023区块链和WEB3技术成熟度曲线等

•  ……

萌芽期技术

1、网络安全网格架构

影响力评级: 颠覆

市场渗透率: 目标受众覆盖率低于1%

成熟度: 孵化阶段

定义:

网络安全网格架构（CSMA）是一种新兴策略，旨在构建可组装、分布式安全控制，提升总体安全效果。该策略支持可靠的中心化安全运营与监督，核心要素包括可组装以及独立的安全监控、预测性分析与主动执行、中心化智能与治理，以及通用的身份编织。

为何重要

安全工具、智能和身份解决方案的管理难度越来越高，CSMA旨在解决这一难题。鉴于安全工具类型和攻击类型的迅速兴起、演变和新旧淘汰，企业机构必须开始朝更加敏捷的安全架构发展，避免受到其影响。针对可组装、兼容和可扩展的安全工具集制定投资计划，对于降低成本和提高一致性至关重要。

业务影响

目前，多数企业机构采取的纵深防御型安全架构面临着诸多问题。其根源在于多个单点解决方案之间关联度极低。CSMA解决了一系列挑战，包括：集中暴露和安全态势管理、威胁感知、协调检测方法和用例、统一的威胁报告和主动响应，以及提高跨工具协作的效率。

推动因素

• 企业机构越来越需要从更广阔的视角审视威胁或暴露于威胁的影响和可能性；这些详细信息对于做出更高效、有利于业务的安全决策至关重要。

• 如何应对更复杂的新挑战，如何在不断扩大的基础设施中部署最新的安全工具，是IT安全部门面临的巨大挑战。团队无法部署必要的分析能力来对安全执行和响应决策做出主动、灵活的调整。

• 此外，决策速度通常不够快，无法满足业务需求。

• 有效的安全和身份管理，离不开层级递进和协作方法。但如今的各类解决方案彼此关联度低，难以充分了解其他工具的运行状况，导致了安全薄弱环节。这就需要安全团队投入大量时间进行管理和监控。

• 企业机构已意识到了技能欠缺和工作量挑战，但尚未对此提出明确的解决方法。

• 整合程度低，加上无法随时把握最新安全状况，是多数企业机构面临的难题。安全和风险管理领导者需采取一种合理架构，不但对当前（可见的）安全问题做出反应，而且借助多方协调的整体性方法应对复杂的安全挑战。

• 创建协作式安全工具生态系统，将解决缺乏一致性的问题，并有助于理解安全状况，根据业务预期将风险暴露降至最低程度。

阻碍因素

• 随着CSMA的出现和供应商在其产品中添加对架构原则的支持，供应商锁定可能成为一个问题。如果采用专有CSMA策略，可能会妨碍而非促进跨工具整合，导致安全举措覆盖面不全和灵活性不足，推高安全成本。

• 企业机构如选择创建自己的CSMA架构，则可能需要大量工程工作来集成不同的产品；此外，安全行业在经历早期的大量定制集成之后，可能会开始采取一系列支持互操作的标准，企业自建解决方案因此会受到严重影响。

• 目前，没有供应商提供可真正称得上CSMA解决方案的产品。面对供应商收购和合作伙伴关系所导致的消费者IT进步和安全技术整合，参考架构的特性以及相关要求仍在不断演变。

使用建议

• 让企业机构快速变化的未来做好准备。增加采购需求，关注多供应商工具的集成和互操作性。

• 选择与CSMA参考架构相匹配的单点产品厂商，提升安全基础设施的成熟度。理想的厂商应具备三方面的特点：拥有充分开发、先进的应用编程接口（API）；完全符合现代安全标准；与安全合作伙伴的网络进行集成。

• 持续改进身份基础设施，使其转变为身份编织。打破孤岛，实现动态、实时的身份能力，覆盖一系列更加完整的背景信息和风险信号（例如设备接近性、态势、生物特征和位置）。

• 改善响应能力。实施策略、态势和操作手册的集中管理，并通过综合型“单一启动界面”来管理CSMA。

2、GitOps系统

影响力评级: 较高

市场渗透率: 目标受众覆盖率为5%~20%

成熟度: 主流采用起步阶段

定义:

GitOps系统是一种针对云原生应用的闭环控制系统。在实际使用中，人们往往会用这一术语来泛指自动化运维或持续集成（CI）/持续交付（CD），这其实并不准确。根据规范的OpenGitOps标准，由GitOps管理的任何系统，必须遵循四个原则：（1）声明式方法，（2）版本控制和不可变，（3）自动拉取，以及（4）持续调谐。这些想法并不新鲜，但由于出现了新的工具和实践，使GitOps的获取变得更加容易。

为何重要

GitOps可以带来颠覆性影响。GitOps工作流将经过验证且可跟踪的配置（例如容器定义）部署到运行时环境中，只需一个Git拉取请求即可将代码投入生产环境。所有更改都通过Git进行，并且由版本控制、不可变和可审计。开发人员仅使用抽象的声明性逻辑与Git交互。GitOps在Kubernetes集群中扩展了一个通用控制平面，随着集群数量的激增，这一功能变得越来越重要。

业务影响

通过将基础设施即代码实现运营化，GitOps增强了服务的可用性和韧性：

• 利用GitOps改进版本控制、自动化、一致性、协作和合规性。

• 实现可复用、模块化的工件。

• 动态更新集群或系统的配置，进而提升业务敏捷性、加快上市速度。

• GitOps工件版本可控并存储在中央存储库中，易于验证和审核。

推动因素

• Kubernetes采用和成熟度：GitOps需要一个技术生态系统来提供支持，包括自动化工具、基础设施即代码、CI/CD、可观测性和合规性。Kubernetes已成为云原生应用的通用基础，也为GitOps提供了一个现成的基础。随着Kubernetes在企业中得到越来越多的采用，GitOps的采用率也随之上升。

• 追求更快的速度和更高的敏捷性：软件交付的速度和敏捷性是CIO关注的一个至关重要的指标。因此，IT部门努力推动基础设施和运营（I&O）团队和开发团队建立更密切的关系，以缩短开发周期、提高交付速度并增加部署频率。这将保证企业机构能立即围绕市场变化做出响应，更好地处理故障，并且发掘新的市场机会。而GitOps是推动此类跨团队协作的最新方法。

• 追求更高的可靠性：一味提升速度而忽略可靠性，并没有什么意义。提高软件质量的关键在于建立有效的治理、问责、协作和自动化机制。GitOps可以通过跨开发和I&O团队的透明流程和通用工作流来实现这一点。自动化变更管理有助于避免代价高昂的人为错误，及其所导致的软件治理不佳和宕机问题。

• 人才留存：采用GitOps的企业机构可以帮助现有员工提升技能水平，使其能够担任更多面向自动化和代码的I&O角色。此外，这也为员工提供了学习新技能和新技术的机会，可有效提高员工的满意度和留存率。

• 文化变革：通过打破组织孤岛，开发和运营领导者可以在团队中建立跨职能的知识和协作技能，帮助其胜任跨领域工作。

• 降低成本：基础设施的自动化消除了手动任务和不必要的返工，提高了生产力并降低了宕机时间，这两者都有助于降低成本。

阻碍因素

• 必要前提：GitOps仅适用于云原生应用。许多GitOps工具和技术假设系统建立在Kubernetes上（此外，还经常假设许多其他技术建立在Kubernetes之上）。根据定义，GitOps要求软件代理能够发现并协助实现变更。Kubernetes之外的技术也可实现GitOps，但在实践中几乎肯定会使用Kubernetes。因此，GitOps的可用范围必然是有限的。

• 文化变革：为实现GitOps，企业机构需要投资推动文化变革。IT领导者需要接受流程变革。这需要所有参与者遵循相应的规则并做出承诺，践行新的工作方法。

• 技能缺口：GitOps需要自动化和软件开发技能，而许多基础设施和运营（I&O）团队缺乏这些技能。

• 组织惰性：GitOps需要不同团队之间的协作。GitOps若想取得成功，需要建立团队之间的信任。

3、生成式网络安全AI

影响力评级: 颠覆

市场渗透率: 目标受众覆盖率低于1%

成熟度: 孵化阶段

定义:

生成式网络安全AI技术通过从大型原始源数据存储库的资料中学习，生成安全等相关内容、策略、设计和方法的新衍生版本。生成式网络安全AI可以作为公有或私有托管云服务提供，也可以嵌入安全管理界面。此外，还可与软件代理集成，以采取行动。

为何重要

继基于大语言模型 （LLM） 的第一批生成式人工智能（GenAI）应用之后，企业见证了许多应用软件利用可以读取多模态对象（如感官数据和图像）的AI基础模型。

网络安全技术提供商可以利用生成式网络安全AI技术，改进现有工作流程，作为现有分析产品的代理，并生成安全配置或实际攻击数据。很快，各类应用将把自治代理涵盖进来，基于宏观指导进行工作，而无需频繁输入提示。

业务影响

现有供应商和新的初创公司将利用生成式网络安全AI扩展或替换相关功能。他们将开始通过这项技术解决一系列资源密集型任务，例如事件响应、暴露或风险管理或代码分析。

企业机构将从生成式网络安全AI中获益，提高效率并缩短对网络安全风险和威胁的响应时间。由于安全和隐私问题，此类技术的采用速度将因行业和地区而异。

推动因素

• ChatGPT是有史以来炒作热度最高和采用速度最快的AI技术之一。该应用依赖于GenAI基础模型，主要基于海量互联网数据集进行模型训练。

• 安全运营中心（SOC）团队无法及时查看和了解不断生成的大量安全警报，并且数据中缺少关键威胁指标。

• 风险分析师需要加快风险评估，并通过提升具体情境下风险数据的自动化和预填充能力，改善敏捷性和适应性。

• 企业机构持续面临技能短缺问题，并寻求机会自动执行资源密集型网络安全任务。生成式网络安全AI应用的用例包括：综合和分析威胁情报；针对应用安全、云错误配置和配置更改生成修复建议，以适应威胁；生成脚本和代码生成；实施安全代码代理；识别日志系统中的关键安全事件并绘制图表；实施风险与合规识别和分析；实现事件响应初期步骤的自动化；安全配置调优；创建通用最佳实践指南。

• 生成式网络安全AI通过更好地聚合、分析输入数据并确定其优先级，增强现有的持续威胁暴露管理（CTEM）计划。此外，这项技术还可生成可供验证的真实场景。

• GenAI产品可提供如下功能：模型调优、使用提示工程开发应用，以及通过API集成预打包工具和插件。这些可能性为提供商增加生成式网络安全AI功能开辟了道路。

• 微软已经展示了其安全副驾功能预览版，预计其竞争对手也将嵌入类似的技术。

• 安全计划性能解决方案和活动可以解决企业日益增长的业务一致性需求。此外，企业还可以针对预算（再）分配，以及效率与效能的指标与更正进行情景规划。

阻碍因素

• 网络安全行业饱受误报的困扰。由于早期的“幻觉”和不准确响应案例，企业机构将对这一技术的采用持谨慎态度或限制其使用范围。

• 在实施负责任的AI、隐私、信任、安全和保障方面，GenAI应用还没有相关的最佳实践和工具。

• 隐私和知识产权问题可能会阻碍人们对业务和威胁相关数据进行共享和使用，从而降低生成网络安全AI输出的准确性。

• GenAI仍属于新兴技术，建立实现广泛采用所需的信任基础尚需时日。这一点尤其适用于技能增强型用例，因为企业需要增强自身技能，确保提出合理的建议。

• 与GenAI相关的法律法规存在不确定性，可能会减缓某些行业的技术采用速度，例如欧盟国家中需要遵守《通用数据保护条例》（GDPR）的受监管行业。

使用建议

• 仔细选择初始用例。与已完成部署、成熟度更高的技术相比，此类技术的首批部署可能出现更高的错误率。

• 监控现有提供商增加的GenAI功能，并提防“夸大GenAI的作用”。在获得可衡量的结果之前，不要支付溢价。

• 选择与相关安全用例一致的微调模型，或根据提供商提供的基本模型微调内部模型。

• 在主机提供可验证的隐私保证之前，不要与托管模型共享敏感和机密数据。

• 应用AI安全框架，例如AI信任、风险和安全管理（AI TRiSM）。与法务团队合作解决数据隐私和版权问题。

• 实施记录完备的审批工作流，推动新的生成式网络安全AI实验。

• 从策略角度强制要求，AI生成的任何内容（即配置或代码）在付诸实施之前都要完整记录，并由人类实施同行评审和测试。如果条件不允许，在用于关键用例时，请将任何AI生成的内容视为“仅为草稿状态”。

4、增强型FinOps

影响力评级: 颠覆

市场渗透率: 目标受众覆盖率低于1%

成熟度: 孵化阶段

定义:

财务运营（FinOps）将敏捷性、持续集成与部署以及终端用户反馈等传统DevOps概念应用于财务治理、预算编制和成本优化工作。增强型FinOps通过应用人工智能（AI）和机器学习（ML）实践（主要在云端）实现上述过程的自动化，从而打造基于自然语言表述的明确业务目标自动优化成本的环境。

为何重要

在云端，对特定工作负载或对某一项目工作负载集合的成本进行评估，已成为可能。然而，由于底层云基础设施和服务产品选择的复杂性和多样性，而且其定价模式缺乏一致性，评估性价比（云效率的主要衡量标准）的工作困难重重。增强型FinOps可利用AI/ML技术实现上述流程自动化。

业务影响

云预算规划和FinOps的自动化，将允许企业（理想情况下，使用自然语言）表达其目标，并允许企业的云生态系统自动地优化底层云资源，以实现上述目标。这将提高资源的使用效率，通过减少/消除云基础设施和服务产品的不匹配或不当使用，达成优化支出的目标。

推动因素

• 从业者越来越意识到，云计算从根本上说是一项复杂的成本优化工作。

• 云采用者强烈希望云支出透明化。

• 云服务买方缺乏经验，会导致配置不足和相关资源冲突的问题，或者出现超过实际需求的超额配置和支出。

• 供应商将成本效益定位为其产品上市战略中的竞争优势。

• 在将云基础设施和服务用于分析、运营数据库管理系统（DBMS）、数据湖和其他应用（包括定制化IT基础设施）时，FinOps从业者需降低云支出的不可预测性。

• 虽然基于承诺保底消费的计费模式可在一定程度上降低不可预测性，但在云采用的早期阶段，基于使用量的计费模式仍很普遍，这推高了对增强型FinOps的市场需求。

• 成本超支问题经常被业务线实施者掩盖、淡化或忽略，需要更加关注这一方面的问题，实现整体和全面的成本优化。

• 实施云环境下的财务治理控制自动化，能够提高可预测性、优化成本，并且减少运营工作量。

• 采取坚实的财务治理框架后，企业机构能充分发挥财务运营的优势。

• 专注于FinOps实践和成本优化的特定角色（如FinOps从业者或云经济学家）开始出现，企业机构逐渐拥有解决增强型FinOps的专业知识。

• 云环境非常复杂，很适合利用ML和AI方法，实现流程自动化并跟踪价格和性能。

• 核心FinOps功能以三种方式提供：自主开发的解决方案、云服务提供商（CSP）工具和第三方供应商。越来越多的从业者寻求引入第三方或使用CSP工具来满足自身需求。所有这些举措都基于一个宏伟的目标，即将增强功能采用作为实现竞争差异化的一种手段。

阻碍因素

• 云服务提供商提供的定价模型复杂度过高、种类过多。

• 云生态系统正在（并将继续）向第三方参与者开放，这意味着多个提供商会推出多种商业方案。

• 关于云成本、使用情况和计费数据的标准，例如FinOps基金会提出的FinOps开放成本和使用规范（FOCUS）方案，尚未被广泛采纳。可在更广泛的生态系统环境中呈现性能数据的API也未出现。对于性价比这一衡量成功的主要标准，这两者都是不可或缺的元素。

5、神经符号AI

影响力评级: 较高

市场渗透率: 目标受众覆盖率低于1%

成熟度: 孵化阶段

定义:

神经符号AI是复合型AI的一种形式，它结合了机器学习方法和符号系统（例如知识图谱），可创建更稳健、更值得信赖的AI模型。这种组合允许统计模式与明确定义的规则和知识相结合，使AI系统能够更好地表示、推理和概括概念。此方法为更有效地解决更广泛的业务问题提供了推理基础结构。

为何重要

神经符号AI很重要，它解决了当前AI系统的局限性，例如可以纠正不正确的输出内容（大语言模型[LLM]中的幻觉）、对多种任务给出归纳陈述、对输出步骤给出解释。该技术可生成通用的、功能和可解释性更强的AI解决方案，并允许AI系统通过类似于人类的推理来处理更复杂的任务。

业务影响

神经符号AI将对跨不同业务流程的AI系统使用效率、适应性和可靠性产生影响。通过集成逻辑和多种推理机制，降低了对大型机器学习（ML）模型及相关支持基础设施的需求。此类系统将减少对大量数据处理的依赖，提高AI的敏捷性和韧性。可以使用神经符号方法对决策进行增强和自动化，从而避免意外后果、减少相关风险。

推动因素

• 完全依赖ML技术的AI模型存在局限性，此类技术更侧重于理解和推理的相关性。最新一代LLM众所周知的一个负面印象是：倾向于给出事实不正确的答案或产生意想不到的结果。

• 解释和诠释AI输出的需求。这一需求在受监管行业的用例和使用私有数据的系统中尤为重要。

• 在涉及现实世界实体的系统中，需要转向基于语义而不是语法，以便为特定领域单词和术语的定义奠定基础。

• 用于组合不同类型AI模型的工具集逐渐增多，并且对于开发人员、数据科学家和最终用户来说越来越易于使用。主要方法是将来自不同模型的结果链接在一起（复合型AI），而不是使用单一的神经符号模型。

• 根据需要集成多种推理机制，提供敏捷的AI系统，最终打造自适应AI系统。

阻碍因素

• 大多数神经符号AI方法和技术依然处于学术界或行业研究实验室开发阶段。尽管可用的工具有所增加，但在业务或企业环境中的实施仍然有限。

• 在实施神经符号AI方面尚不存在统一的技术标准，而且尽管出现了现实世界的用例，研究人员和从业者在组装式方法的有效性方面仍然存在分歧。

• AI初创公司的商业和投资发展轨迹几乎将所有资金分配给深度学习方法，只有少量押注未来的资金投给神经符号AI方向。

• 目前，与其他AI技术相比，神经符号AI的技术动态在大众媒体和学术会议中的曝光度并不高。

6、AI模拟

影响力评级: 较高

市场渗透率: 目标受众覆盖率为1%~5%

成熟度: 发展阶段

定义:

AI模拟是指综合利用AI和模拟技术共同开发AI代理和模拟环境，支持模型的训练、测试和部署。该技术既包括使用AI提高模拟的效率和优势，也包括使用各类模拟模型开发通用性和适应性更强的AI系统。

为何重要

决策过程日趋复杂化，推动了对AI和模拟技术的需求。然而，当前的AI技术面临着挑战，难以适应变化，并且需要大量数据。相反，逼真的模拟环境可能需要高昂的成本，而且在构建和运行方面存在挑战。为了解决这些挑战，更常采用的方法是将AI和模拟结合起来——利用模拟提高AI的稳健性，弥补训练数据不足的缺陷；同时，利用AI提高模拟的效率和逼真度。

业务影响

AI模拟具备如下优势：

• 将AI的使用范围扩大到数据稀缺的场景，使用模拟技术生成合成数据（例如，机器人和自动驾驶汽车），提高AI的价值。

• 利用AI减少创建和使用复杂逼真模拟环境所需的时间和成本，从而提高效率。

• 利用模拟技术生成各种场景，提高AI在不确定环境中的性能表现，增强系统的稳健性和适应性。

• 打造可复用的模拟环境，用以训练未来的AI模型，减少技术债务。

推动因素

• 可用的AI训练数据是有限的，助推了人们对合成数据技术（如模拟）的需求。模拟技术在合成数据替代方案中拥有独特的地位，它能够生成多样化的数据集，这些数据集可以不受生成合成数据的固定“种子”数据集限制。

• 技术能力的快速进步，使模仿技术在AI中扮演越来越重要的角色。在更高的计算性能和更高效的技术推动下，模仿功能以较快的速度不断得到提升。这使得模拟环境成为一些最先进的现实世界AI用例（如机器人和自动驾驶汽车）训练管道的关键组成部分。

• 决策过程日趋复杂，助推了人们对AI模拟的兴趣。模拟技术能够生成各种“极端情况”场景，这些场景在现实世界的数据中并不经常出现，但对于训练和测试AI在不确定环境中延续良好表现至关重要。随着环境和决策过程日趋复杂化，构建稳健的AI系统的能力变得更加重要。

• AI技术债务不断攀升，助推了人们对模拟技术所构建的可复用环境的需求。当前的AI技术侧重于构建复用性有限且适用期限较短的AI模型，因此技术债务不断上升。企业机构将更多地部署数百个AI模型，因此应将关注重点转移到如何构建持久、可复用的环境，方便对众多AI模型进行训练、验证和定制化调整。模拟环境是理想的选择，它们可复用、可扩展，并且能够同时训练众多AI模型。

• 模拟技术日趋复杂化，推动了AI的使用，也提升了自身的效率。现代模拟属于资源密集型任务。因此，需要利用AI来加快模拟进程，通常利用AI模型取代部分模拟工作，而无需运行需要大量资源的分步数值计算。

阻碍因素

• 模拟与现实存在差距：模拟只能模仿真实世界的系统，不能完全复制。随着模拟能力的提高，这一差距将会缩小，但仍将存在。鉴于这一差距，在模拟环境中训练的AI模型一旦真正部署，可能无法提供完全相同的性能——模拟训练数据集与真实数据的差异可能会影响模型的准确性。

• AI模拟管道十分复杂：AI和模拟技术的结合可能会增加管道的复杂性，增大测试、验证、维护和故障排除的难度。

• AI模拟采用就绪度有限：AI从业者缺乏利用模拟功能的意识，可能会阻碍企业机构实施AI模拟方法。

• 供应商市场碎片化：AI和模拟市场呈碎片化，很少有供应商提供综合性AI模拟解决方案，这可能会减缓此类能力的部署。

7、后量子密码

影响力评级: 较高

市场渗透率: 目标受众覆盖率为1%~5%

成熟度: 孵化阶段

定义:

后量子密码（PQC）也称为量子安全密码，是一种旨在抵御经典计算攻击和量子计算攻击的算法。PQC将取代现有的非对称加密，后者的市场份额将在未来十年内减弱，而现有的经典加密方法和流程也将被抛弃。

为何重要

PQC为企业机构提供了更高级别的加密保护，而随着量子计算机进入主流，PQC依然能够提供强大保护。

Diffie-Hellman、RSA、ECC等现有非对称算法目前表现脆弱，到21世纪20年代末时其安全性将不堪重任；需要替代技术以实现常见的加密功能，如数字标牌、公钥加密和密钥交换。

业务影响

PQC具有以下影响：

• 随着更强大的量子计算机的出现，现有的非对称算法必须被量子安全算法所取代。这包括所有网络、文件与数据加密、身份与访问管理（IAM）以及非对称加密的所有其他用例。

• 现有的加密算法没有直接的替代方案，因此需要实施一些发现、分类和再实现工作。

• 由于新算法具有不同的性能特征，因此必须重新测试当前的应用，在某些情况下，甚至需要重写应用。

推动因素

• 到2030年，现有的非对称加密算法面对量子解密攻击将不堪一击，因此可能需要重新加密所有数据，而解决对称密钥或令牌的暴露风险是关键。

• 世界各国政府正在准备并发布相关要求与法律框架，各政府机构和企业须开始制定PQC战略予以应对。例如，在美国，《量子计算网络安全防范法案》规定国家安全系统的所有者和运营商，以及美国政府的产品和服务供应商需开始使用抗量子算法。

• “先窃取，后解密”型攻击是一直未曾间断的安全问题，凸显了尽早部署PQC安全措施的紧迫性。

• 新加密方法的次级使用（例如，同态加密、有状态签名等）将在数据保护之外提供新的商机。

• 一旦采用PQC，企业机构的数据在可预见的未来应该是安全的。

阻碍因素

• 大多数企业机构不知道加密功能在组织内部的运作方式、密钥和算法适用的具体场景，以及机密存储和管理的方式。因此，将其更换成新算法的工作将具有挑战性。

• 新算法的加密文件大小和数字签名通常比现有算法大得多，因此必须升级硬件和网络基础设施。

• 新的PQC算法需要采用新的标准。目前的PQC候选标准预计将于2023年底或2024年初发布，而新的算法开发将在2030年前的这段时间内继续推进，影响硬件、固件、软件和凭证以及相关的支持算法。

• 大多数供应商在密码技术升级时通常没有做好准备，并且往往需要在客户的推动下才能认识到这一需求。

• 一些非常重要的协议缺乏内置的加密敏捷性。例如，没有人制定将新加密算法纳入WS-Security的计划，以保护SOAP API（一种支持所有金融交易的关键API）。

8、因果AI

影响力评级: 较高

市场渗透率: 目标受众覆盖率为1%~5%

成熟度: 发展阶段

定义:

因果AI可识别和利用因果关系，超越基于相关性的预测模型，打造能更有效规范行动、更自主采取行动的AI系统。因果AI涵盖一系列用于发掘因果关系并改善决策的技术，如因果图和模拟。

为何重要

AI的终极价值在于帮助人类采取更有效的行动。机器学习技术基于统计关系（相关性）做出预测，但并不探究这些关系是否具有因果联系。依靠统计相关性虽然可以预测结果，但并不能获知结果背后的原因以及改进结果的方法。有时，企业机构需要采取更有效地规范行动，并确定应采取何种最佳措施以促成特定结果，因果AI可发挥至关重要的作用。因果AI技术提高了AI的自主性、可解释性、稳健性和效率。

业务影响

因果AI具有以下作用：

• 评估干预效果，提高决策增强效果和AI系统自主性

• 扩展领域知识，利用较小的数据集启动AI模型，提高效率

• 捕获易于诠释的因果关系，提高AI的可解释性

• 利用在变化环境中仍有效的因果关系，提高AI的稳健性和适应性

• 能够通过资金和时间消耗较少的实验来提取因果信息

• 发掘更明确的因果联系，减少AI系统的偏见

推动因素

• 分析需求正在从预测（可能发生什么）转向更具规范性（应该做什么）的功能。虽然做出准确预测仍有重要意义，但一个愈发重要的需求是理解因果关系、了解如何影响预测结果。

• AI系统需要通过自主行动来创造业务价值，尤其是时效性强、复杂度高且无法进行人工干预的使用场景。要想实现这一自主性，需要AI理解各项行动将产生的影响以及如何实施有效干预。

• 部分用例的数据可用性有限，正在推动企业机构采用数据效率更高的技术，如因果AI。因果AI利用人类对因果关系的领域知识，在小数据情况下引导AI模型的部署。

• 运用AI的用例与环境日益复杂，需要采用更稳健的AI技术。与统计相关性相比，因果关联的改变速度慢得多，所以因果AI在快速变化的环境中表现更强大、更灵活。过去几年的波动性暴露了各行业中基于相关性的AI模型的脆弱性。这类模型在迥异的环境下接受训练，适应性不强。

• 人们希望AI模型能提高可信度和可解释性，因而更直观的AI模型引起了更大关注。因果图等因果AI技术能帮助用户更准确地发掘原因，并且可用人类易于理解的语言对模型进行解释。

• AI发展的下一步需要因果AI。当前的深度学习模型，特别是生成式人工智能（GenAI），在可靠性和推理能力方面存在局限性。复合型AI方法，特别是用因果AI（特别是因果知识图）补充GenAI，为实现更高的AI发展水平提供了一条有前景的途径。

阻碍因素

• 因果关系不易把握。并非每种现象都能从因果联系的角度简单完成建模。无论是否使用AI，因果关系可能都是未知的。

• 因果AI模型的质量取决于其因果假设以及用于建模的数据。这些数据容易受到偏见和不平衡的影响。使用因果关系的模型，不一定优于使用相关性的模型。

• 因果AI需要具备技术和领域专业知识，才能正确评估因果效应。构建因果AI模型往往比构建基于相关性的预测模型的难度更高，要求领域专家和AI专家积极地展开合作。

• AI专家可能不了解因果关系方法。如果AI专家过度依赖ML等数据驱动模型，那么企业机构在寻求实施因果AI时可能会遇到阻力。

• 供应商相关技术开发尚处于起步阶段，而且当前企业采用率较低。显然，这对企业机构启动因果AI初期试点和确定最具相关性的具体用例构成了挑战。

9、云开发环境

影响力评级: 较高

市场渗透率: 目标受众覆盖率为5%~20%

成熟度: 发展阶段

定义:

云开发环境（CDE）提供对云托管开发环境的远程即用型访问，只需极少量的设置和配置工作。此类技术满足了开发工作区与物理工作站的相互分离，可实现低摩擦、统一的开发体验。CDE包含部分传统集成开发环境（IDE）的元素，例如代码编辑、调试、代码审核和代码协作。同时，该技术越来越多地引入基于机器学习（ML）的编码助手，并与DevOps平台集成。

为何重要

CDE为开发人员提供了针对预配置开发工作区的统一、安全的访问，使得开发人员无需设置自己的本地环境，无需安装和维护依赖关系、软件开发工具包、安全补丁和插件。CDE预封装了多种编程语言的工具；因此，团队可以采取标准化、模板化的工作流程，为不同的应用堆栈编写代码。

业务影响

通过与基于Git的存储库和持续集成（CI）/持续交付（CD）工具的无缝集成，CDE提高了开发人员的工作效率和开发人员体验，因而受到普遍欢迎。此外，借助该技术，安全和平台团队还能够管理和保护用户对开发环境的访问，甚至支持用户从个人拥有的设备上进行访问，从而降低了安全和操作风险。CDE提供了一种可扩展的分布式员工和混合工作环境支持方式。

推动因素

Gartner预测，到2026年，60%的云工作负载将使用CDE构建和部署。得益于四方面因素，此类技术将得到越来越多的采用：

• 软件开发者远程工作和远程就职的需要，为无摩擦就职体验提供了机会。与分布式团队成员共享开发环境，使得远程调试和结对编程变得更加容易。

• 企业机构越来越需要使用自定义配置的硬件来支持特定的应用架构，例如用于移动应用开发的Apple M1/M2芯片，或者用于数据和分析工作负载的图形处理器（GPU）支持。

• 集中管理、治理开发环境和确保开发环境安全的能力变得尤为重要，有利于最大程度降低软件供应链所面临的威胁。此外，CDE还有助于更轻松地支持和保护自带设备用例。

• DevOps工作流自动化引入了更多的插件、扩展和应用编程接口（API）集成，使得更新和配置分发到本地计算机这一过程变得更加繁琐复杂，且可靠性受到削弱。

• 构建现代分布式应用引入了复杂性，增加了在本地计算机上进行开发和测试的难度。此类任务包括网格服务、事件驱动应用、Kubernetes应用等。

阻碍因素

• 虽然企业机构可能已经为DevOps工具支付了费用，但使用CDE可能产生额外开支。对于在本地设备上使用开源开发工具进行应用开发和交付的团队来说，这笔开支十分高昂。

• 另一个阻碍因素是网络连通性。网速过慢或时断时续会影响开发者体验。在许多情况下，开发人员喜欢使用自己的本地机器来完成工作。这样，开发者可以使用自己的插件、编辑器和脚本，所有这些都很难通过基于浏览器的界面来实现。

• 安全和合规策略可能会阻止某些企业机构利用云资源进行开发。他们可能会排除依赖公有云服务的CDE。请注意，CDE不一定必须预配在公有云环境中。

• 这项技术会影响开发人员在本地开发计算机上使用完整或升级的权限进行研究、试验和创新的能力，因此可能会面临来自开发者的阻力。

10、图数据科学

影响力评级: 较高

市场渗透率: 目标受众覆盖率为5%~20%

成熟度: 发展阶段

定义:

图数据科学（GDS）是一门将数据科学技术应用于图数据结构的学科，可识别行为特征以构建预测性和规范性模型。图数据科学和机器学习算法可用于：计算距离和路径、相似度和社区；模拟图形变化的影响；做出预测，推断新节点或边缘，或对整个图结构进行分类。

为何重要

图形逐渐用于金融犯罪预防和推荐系统等各种场景，旨在解决需要数据模型来表示复杂交互的业务问题。GDS超越了查询和可视化的表达，可从这些结构中获取洞察、构建预测性和规范性分析模型。GDS包括各种图机器学习模型，这些模型直接处理用于节点和链接预测的图结构数据。

业务影响

利用GDS扩展数据科学和机器学习技术，为应对复杂挑战提供了机会；这些复杂挑战的网络效应和关系虽然不利于用表格数据轻松建模，但通常更有利于预测结果。许多行业都面临这样的挑战。GDS可与其他技术结合使用，成为新兴决策智能的一部分，并为企业机构先进分析生态系统提供支持。

推动因素

• 图数据库和知识图谱越来越多地被用作支持下游应用数据访问和使用的统一调用层。

• 学术界和行业研究中心在创建和实现图数据科学和机器学习算法方面取得了重大进展。

• 云计算减轻了企业机构的负担，使其不必花太多精力对运行复杂图工作负载的基础设施进行设置和维护，并且还提供了适用于图算法的专业硬件。

• 不管采取了开源模式还是商业模式，GDS库都允许数据科学家使用自己熟悉的语言和工具访问GDS技术。

• 低代码应用使领域专家和公民数据科学家能够实施图算法和机器学习。

• 谷歌、优步、Pinterest和亚马逊等技术和数字原生公司正率先使用图机器学习，并积极宣传其所带来的价值。

• GDS在知识图谱中的应用可为预测模型提供一定程度的可解释性，这是现有方法无法做到的。

阻碍因素

• 需要专业知识来了解GDS领域中的各种算法，以及何时利用适当的技术解决业务问题。

• 在商业领袖和数据科学家中，将图形视为数据表示解决方案的人并不多，他们倾向于坚持使用传统方法或现成的解决方案。

• 一些在非常大的图形上执行的机器学习任务仍然需要大量的计算基础设施，并且需要对图形进行操作和预处理，以形成正确的结构。

• 与传统的DSML平台相比，使用GDS算法建模所需的实施平台尚未发展成熟。

11、价值流管理平台

影响力评级: 较高

市场渗透率: 目标受众覆盖率为5%~20%

成熟度: 主流采用起步阶段

定义:

价值流管理平台（VSMP）是一个旨在优化端到端产品交付和改善业务成果的平台。VSMP通常不与任何工具绑定，可以连接现有工具，并从软件产品交付的所有环节（从客户需求到价值交付）摄取数据。利用VSMP，软件工程领导者能够发现通过优化成本、运营模式、技术和流程提升软件产品性能的机会，并对其进行量化。

为何重要

随着企业机构扩展其敏捷性和DevOps实践，制定更具宏观视角的指标来评估产品交付性能和效率变得关重要。VSMP可集成多个数据源，提供与DevOps相关的遥测数据。借助这些洞察，利益相关者能够以敏捷的方式做出数据驱动的决策，并根据需要纠正路线。VSMP的可视化功能可帮助产品团队对照价值交付所需的成本，分析客户价值指标。

业务影响

VSMP使利益相关者能够调整其优先级，专注于提供客户价值，从而帮助企业机构弥合业务需求与IT能力之间的差距。VSMP可为各类高管提供产品交付运行状况和管道的战略视图，支持其就未来的产品投资做出数据驱动的决策。这些平台还为产品团队提供端到端的可见性以及对工作流程的洞察，帮助其发现限制因素，进而改善交付。

推动因素

• 根据业务优先级和目标，改进软件交付。

• 根据从数据中获得的洞察，做出及时的决策。

• 减少浪费和消除瓶颈，优化交付流程。

• 提供端到端软件交付流程的可见性和映射，识别跨团队的依赖关系。

• 提高产品部署的质量和速度。

• 治理、安全和合规要求日趋严格。

阻碍因素

• VSMP不专注于持续集成/持续交付（CI/CD）功能。执行交付管道需要使用自定义工具链或DevOps平台。

• VSMP需要结合企业机构中多个利益相关者所使用工具的定制信息和数据，有时会超出软件交付范围。与这些关键利益相关者合作来提供必要的洞察，是重中之重。

• VSMP技术仍在不断发展，并非所有供应商都提供所有核心功能。

12、强化学习

影响力评级: 较高

市场渗透率: 目标受众覆盖率为1%~5%

成熟度: 发展阶段

定义:

强化学习（RL）是一种学习系统仅接受正反馈（奖励）和负反馈（惩罚）训练的机器学习（ML）技术。在解决问题的过程中，该系统会培育相关的行动或情境，以最大限度地提升整体奖励及减少惩罚。

为何重要

对于有些问题而言，RL是最佳解决方案，特别是当其他ML方法由于缺乏标记的训练数据而不具可行性时。

业务影响

RL的主要潜力在于工业控制与设计、营销与广告、推荐系统以及游戏等行业。该技术可以显著改善自动驾驶汽车、机器人、车辆路线规划、仓库优化、物流、预测性维护以及其他工业控制场景。

推动因素

• RL最近在多个行业实现了广泛应用。例如，文本摘要和机器翻译；在营销和广告领域支持实时竞价；在医疗服务领域创建动态治疗方案；在制造业优化芯片布局设计；在游戏业优化机器人玩家设计。

• 商业供应商推出新的RL产品和含嵌入式RL功能的产品。

• 数据科学家对强化学习框架持续保持兴趣，因为较之目前占主导地位的监督学习方案，强化学习涉及的培训数据和监督任务要少得多。

• 计算能力得到提升，为RL提供更多应用场景。

• 模拟能力得到提升，为RL实现了更多应用场景。

• 基于人类反馈的强化学习（RLHF）利用来自AI社区或用户群组的反馈，提升模型训练质量。

• 生成式人工智能（GenAI）受到热炒，RL的关注度、兴趣和潜在认可度也随之增加。

阻碍因素

• 当前数据科学和机器学习（DSML）平台提供的强化学习功能十分有限。

• RL通常对计算能力要求极高。

• 缺乏对许多业务环境的高质量模拟。

• 大多数业务场景在RL模型奖励机制设计方面存在挑战。

• 解决方案通常表现脆弱或难以实施，只适用于有限的用例。

• 缺乏具有RL经验的员工。

• 缺乏可解释性。

13、云可持续性

影响力评级: 较高

市场渗透率: 目标受众覆盖率为5%~20%

成熟度: 发展阶段

定义:

云可持续性是指在经济、环境和社会系统中利用云服务实现可持续效益。也就是说，可持续云是指云服务提供商所提供云服务的可持续运营和交付，以及企业机构和个人为实现可持续性成果而进行的云服务消费和使用。

为何重要

作为一项关键的数字技术，云可持续性支持企业机构通过技术实现其可持续发展目标。云计算模式适合用于创造可持续性发展效益，这是因为云计算能利用共享服务模型实现大规模运营，提升计算资源的使用效率。超大规模云数据中心可以部署在接近可再生能源的物理位置，进一步扩大可持续发展潜能，减少对环境的影响。

业务影响

对环境和社会问题的日益关注和看重，激励着企业机构改善其可持续发展态势。来自客户、投资方、合作伙伴、监管机构、员工和广大公众的压力激励着企业机构制定可持续发展目标，并展示可持续发展成果。云计算可以实现高效运营并交付基于云的技术创新，在改善可持续性成果方面具有巨大的潜力。

推动因素

• 对全球所有行业、所有国家和地区的企业机构而言，可持续发展势在必行。虽然可持续发展涉及环境、社会和经济等诸多因素，但环境可持续性的关注度最高。

• 公司在气候和减碳方面的承诺通常会逐级分摊到各个业务职能部门，包括IT。因此，IT部门开始探索实施此类策略的所有可能方法，包括云可持续性计划。

• 市场数据显示，客户、投资方、监管机构、普通民众和员工越来越看重对可持续发展做出积极承诺的企业机构。

• 可持续发展投资与运营效率息息相关。多数企业机构在不断提高经营可持续性能力的同时，也认识到了其他效益，例如降低能源支出、减少浪费和改善水利用率。

• 作为全球大型数据中心运营商阵营的成员，云提供商对云可持续性做出了坚定的承诺，并在交付可持续性云服务产品方面取得显著进展。

• 对于可持续发展的监管和立法要求在各个地区和行业中变得越来越常见。云服务和其他数字技术的使用，将有助于企业机构满足未来的监管报告要求。

阻碍因素

• 可持续发展的定义、指标和报告标准尚未达成一致，不同地区和行业之间存在差异。对于大多数企业机构而言，定义、跟踪和报告可持续性绩效是一项复杂的工作。

• 云提供商声称在提供可持续云解决方案方面取得了长足进步，但此类说法通常难以验证，可能存在“漂绿”倾向。由于缺乏可持续性报告标准，企业机构很难解释和验证云提供商的说法。

• 取得云可持续发展成果，是云服务提供商和客户的共同责任。云提供商必须展示可持续的云运营，云消费者必须在使用云服务时遵循可持续性实践。

• 可再生能源是云可持续性的关键推动因素，但其产能和存储能力不足以满足全球云服务产品的需求。

14、同态加密

影响力评级: 颠覆

市场渗透率: 目标受众覆盖率低于1%

成熟度: 发展阶段

定义:

同态加密（HE）通过算法来实现使用加密数据的计算。部分同态加密（PHE）只支持有限的用例，例如减法和加法，但对性能的影响不大。全同态加密（FHE）支持更广泛的可重复和任意数学运算，但会降低性能。

为何重要

HE在隐私和机密数据处理方面实现无可比拟的进步，尽管主要集中在数据库层面。优势包括：

• 在加密状态下执行数据分析，这样处理器永远不会清晰地看到数据，但会提供准确的结果。

• 在竞争对手之间共享和汇集数据。

• 在保护用户隐私的同时，共享用户的全部或部分数据。

• 基于格密码的系统能够抵御量子攻击。

业务影响

即使采取PHE这种受限制的形式，HE也可支持企业使用数据，发送数据进行处理，并返回准确的结果，而无需担心数据丢失、泄露或被盗。即使是面对下一代量子计算机，任何被恶意拦截的数据也都会被加密且无法读取。

相关应用包括：

• 加密搜索

• 数据分析

• 机器学习（ML）模型训练

• 多方计算

• 安全且长久、无非授权解密担忧的记录存储

推动因素

• 全球范围内数据驻留限制政策趋紧，迫使企业机构必须保护自己使用中的数据，而不仅仅保护传输中或静止状态的数据。

• 全球隐私和数据保护立法框架的逐渐完善，要求对敏感数据的关注更为精确。因此，数据合并、共享和跨实体分析用例逐渐从HE等前瞻性和可持续技术中获益。

• 除了主要的金融用例（例如，跨实体欺诈分析）外，其他行业也可以从中受益。医疗保健行业就是一个很好的例子。在该行业中，对跨各实体的敏感数据进行分析时，通常会在使用数据时保护数据。

• 使用安全多方计算（sMPC）解决信任和合作问题，将有利于内部和外部的数据保护。

• 正如 美国国家标准与技术研究院（NIST）和 加拿大数字基础设施韧性论坛所强调的，面对即将问世的量子计算（QC），几乎所有数据都可能无法保障机密性，包括过去被认为受传统密码学保护的数字通信。例如，有迹象表明，当前的恶意行为者可能会保留泄露的加密数据，期望能够在多年后对其进行解密，并重新与受害者接触以进行勒索和提出赎金要求。在数据保护中及时采用HE将可持续地保护数据，即使这些数据以前在（传统）加密状态下受到过损害。

阻碍因素

• 将各种形式的HE应用于日常用例，会导致一定程度的复杂性、减慢操作速度，并且需要高度专业化的员工。

• 市场对于这项技术的陌生感，也阻碍了其快速采用。

• 尽管PHE是一种图灵完备计算系统，可以执行任意一组指令，但尚没有厂商实现稳健部署来探索这一功能。

• 部分场景并不适合采用HE，例如，生产环境中的数据库、专有算法等除了分析和处理还需要确保组件安全的场景。

15、内部开发者门户

影响力评级: 较高

市场渗透率: 目标受众覆盖率为5%~20%

成熟度: 成型阶段

定义:

内部开发者门户提供了一个接口，可实现复杂云原生软件开发环境下的自助发现和资源访问。此类门户涵盖的技术包括软件目录、支持软件质量基准衡量的计分卡、脚手架模板、产品文档、用于扩展和自动化工作流的插件。开发者门户通过提供跨多个团队、支持共享的可见性，协助提升开发者效率和运营效率，并强化治理。

为何重要

内部开发者门户可帮助软件开发人员克服基础架构的复杂性、了解服务间的相互依赖关系，并通过至少三种方式加快了发布节奏。这三种方式包括：为多个应用团队提供通用视角；为开发者提供对底层平台组件和环境的自助访问；提供一个中心化应用评分机制，并根据可靠性和安全性要求衡量工作进度。

业务影响

开发者门户可能会产生以下业务影响：

• 开发者体验和生产力：通过改善开发者体验、减少认知负荷和缩短新手适应期，帮助开发团队提高交付速度。

• 可靠性和韧性：提供针对应用运行状况的可见性，并通过计分卡评估应用的生产就绪度。

• 安全和治理：提供预构建工具包、模板和精选库，协助创建具有内置合规、安全和审核策略的“多种成熟选项”。

推动因素

• 平台工程：企业机构逐渐采用平台工程原则并创建平台团队，以扩展涉及多个开发团队的跨领域功能。平台团队需要策划构建内部开发者平台，应对孤立系统和流程所导致的复杂性。内部开发者门户提供了一个界面，方便开发人员调用内部开发者平台中的功能。

• Backstage：Backstage是最早用于构建开发者门户的开源框架之一。该框架由Spotify创建，现在已成为云原生计算基金会（CNCF）的孵化项目。支持Backstage的开源社区得到了蓬勃发展，在很大程度上促成了这一理念的巨大影响力和快速采用。自2020年宣布开源以来，Backstage已在数百个企业机构中得到了采用。Backstage的成功继续推动这一领域的关注度、发展势头和竞争趋势。

• 开发者体验：鉴于软件是所有数字化创新的核心，凭借出色的开发者体验加速软件开发进程，将成为企业的关键竞争优势。因此，软件工程领导者越来越关注如何最大限度地减少开发者的摩擦和挫折。策划和提供可定制的开发者友好型体验并控制复杂性，将提高开发者门户对产品和平台团队的吸引力。

• 内部开源：为了实现快速创新并促进更高效的协作和知识共享，软件工程领导者采用内部开源方法进行软件开发。但是，内部开源不易过于复杂，否则会阻碍其他团队发现和搜索企业机构内的现有项目。于是，采用内部开源方法的企业机构开始转向内部开发者门户，方便其他团队使用和发现项目。

阻碍因素

• 必要前提：成功采用内部开发者门户不仅仅涉及工具部署，还要满足一些前提条件。例如，应用服务及其依赖关系必须使用统一定义的元数据进行组织，以便跟踪其使用情况、性能和团队所有关系。

• 缺少平台团队：需要组建专门的平台团队负责将门户作为产品进行管理和发展，以确保门户能够实现预期目标。缺少专门的平台团队，尤其是一个由平台产品所有者主导、将门户作为产品进行管理的平台团队，会导致开发者的期望与门户的功能脱节。

• 缺乏开发人员的支持：尽管开发者门户作为底层平台功能的“窗口”，但它应该提供“多种成熟选项”而不是“强迫采用”——门户的使用仍然应是开发团队的选择。试图将开发工作流强行纳入企业级蓝图，以便在无开发者参与的情况下构建开发者门户，这一做法会导致失败。

16、联邦机器学习

影响力评级: 较高

市场渗透率: 目标受众覆盖率低于1%

成熟度: 发展阶段

定义:

联邦机器学习的目标是利用本地节点中的多个本地数据集来训练机器学习（ML）算法，无需明确共享数据样本。联邦机器学习有助于保护隐私，促进ML尤其是深度神经网络（DNN）使用更多数据，解决数据传输瓶颈，并赋能协作学习以提高准确性。

为何重要

联邦机器学习（FedML）是在不泄露敏感业务信息的情况下，在去中心化环境中训练ML算法的一项重要创新。FedML通过在智能手机、软件机器人、自动驾驶汽车或物联网（IoT）边缘设备中进行本地学习，促成更具个性化的体验，并帮助企业机构跨越数据孤岛构建协作学习模型。

业务影响

FedML在本地保存数据的同时，通过中心化共享本地模型改进成果来实现协作机器学习，尤其有利于IoT、网络安全、隐私、数据变现和受监管行业的数据共享。例如，美国卫生与公众服务部最近的报告显示，通过与20个机构合作训练模型，平均值上升了16%，相对本地模型的泛化提升了38%。

推动因素

• 隐私法规的密集出台，要求对本地数据进行保护。

• 随着边缘人工智能的热度升高，数据开始分散于多个异构边缘设备和云中。FedML能帮助企业机构妥善管理数据。

• 数据量仍在快速增长，这使得集中收集和存储大数据的工作更具挑战性。这在IoT场景中尤为明显。传感器数据是在设备上收集的，并且通常没有时间或理由对其进行集中收集。

• 由于存在可扩展性问题、功耗过高、连接和时延等问题，数据的收集能力逐渐以FedML形式转移到边缘基础设施。

• 企业机构需要与上下游合作伙伴协作，提高整体运营效率。

• 随着大语言模型（LLM）的发展，关于联邦LLM的研究不断涌现，多家企业机构可以协作训练LLM。

• 在区块链技术的支持下，集群（联邦）学习将边缘计算、对等网络与协作相结合，正在成为去中心化机器学习中一种颇具前景的方法。

• FedML通常与其他隐私增强计算技术相结合，形成完整的安全计算解决方案。

阻碍因素

• 若想打造协作学习模型，需要花时间在企业机构之间建立信任。

• 需要让各方参与进来并商定激励机制，以保持参与者的积极性，使FedML联盟保持长期稳定。

• 系统和数据的异构性需要系统之间的大量协调和标准化，才能完全发挥作用。

• 实现FedML需要完整的端到端基础设施堆栈，集成DataOps、ModelOps、部署和持续跟踪/再训练功能，并且需要较高的实施成熟度。

• 由于本地的学习主体类型多样或存在重叠，其数据可能很难评估，并且差异巨大，因此通过改进本地模型来创建更准确且无偏见的新中心化模型并非易事。

• 企业中了解FedML的人很有限，因为该技术缺乏厂商和研究机构的营销。

• 解决安全和隐私验证问题需要采取额外的措施。

17、行业云平台

影响力评级: 颠覆

市场渗透率: 目标受众覆盖率为20%~50%

成熟度: 成型阶段

定义:

行业云平台（ICP）在软件即服务（SaaS）、平台即服务（PaaS）和基础设施即服务（IaaS）基础之上组合不同的能力模块，最终打包形成一个产品，从而实现行业特定的业务成果。ICP通常包括行业数据编织、封装业务能力库、组装工具和其他平台创新功能。IT领导者可利用此类平台提供的组装式能力，满足行业特有的适应性和敏捷性需求，应对加速出现的持续颠覆。

为何重要

云、软件和服务提供商正在推出ICP，将SaaS、PaaS和IaaS产品与行业特定功能和可组合能力相结合，为主流客户创造更具吸引力的产品。新兴行业云平台正在利用创新方法，如可组装的封装业务能力（PBC）、PBC市场、数据网格和融合团队等，来适应更快的变化并提升平台适应性。

业务影响

企业如果使用传统的技术导向型解决方案，则不得不自行配置和集成能力模块。如果要在企业内更广泛地实现云部署，就需要根据既定的行业场景和流程模式，更多地采用针对自身行业的整体产品解决方案。ICP使企业能够采用更全面的云策略，跨越已建立的云服务类别，如SaaS、PaaS和IaaS。

推动因素

• 随着业务和技术的复杂性不断增加，企业正在寻求与其云提供商进行更多基于成果的互动。然而，这种成果必须足够灵活，能够适应不断变化的环境。

• 为了保持相关性并能够与企业受众引起共鸣，这些成果必须是与业务相关的、具体的、可衡量的和有形的——当结合特定行业背景来处理时，这个目标更容易实现。

• 行业云平台能利用模块组装方式，将传统上单独采购的多个解决方案集成到一起，为企业创造价值。这简化了采购、实施和集成的成本。

• 当前，行业云平台主要由各种技术提供商发起和创建。另外，Gartner也注意到，有些企业正考虑（通常与技术提供商合作）创建专门的行业云平台，进而打造自主程度更高的行业生态系统。

• 行业云可从三个方面帮助企业获得商业价值：共享最佳实践；垂直专业化的产品上市和实施团队；符合行业特定监管法规的基础架构平台。

• 此外，企业还可以通过如下方式获得价值：使用分析功能，综合挖掘现有和新建应用中的数据；利用前台和后台企业应用中行业特定附加功能；使用行业云市场提供的可组装模块集。

• 提供商开始构建整体产品，直接满足垂直行业企业的已确认需求。

阻碍因素

• 行业云面临着重复经典的政府和社区云路径的风险；在这些云环境中，提供商创建了具备特定功能、但难以支持的或略微过时的原始云副本。

• 由于行业云平台可能涵盖的功能十分广泛，客户和供应商可能会产生困惑，因此需要合理选择，不要将宝贵的资源用于修复/替换状态尚好的设备或服务。

• 行业云平台的实施，就像为人体安装一个能够带来新能力并改进能力的外骨骼，而并非是要移植重要器官来取代或修复已经存在的功能。

• 为了充分发挥其潜力，行业云需要向生态系统云的模式发展。企业可通过参与采购、分销、支付流程等协同（业务）流程，甚至参与研发和创新，对这些生态系统加以利用。

膨胀期技术

18、AI信任、风险与安全管理

影响力评级: 较高

市场渗透率: 目标受众覆盖率为5%~20%

成熟度: 成型阶段

定义:

AI信任、风险与安全管理（AI TRiSM）旨在确保人工智能（AI）模型的治理、可信度、公平性、可靠性、稳健性、有效性和数据保护。AI TRiSM涵盖一系列解决方案和技术，包括：模型可解释性与可诠释性、数据与内容异常检测、AI数据保护、模型运营以及抵御对抗性攻击。

为何重要

应将部署在生产环境下的AI模型和应用纳入企业机构的安全保护机制中。这一做法可以确保模型和应用持续生成价值、技术使用符合预定意图且可被接受。AI TRiSM是一种框架，包含一系列风险和安全控制措施以及信任助推机制，可帮助企业治理和管理AI模型与应用的生命周期，实现业务目标。另外，对于欧盟AI法案等即将出台的法律法规，此类技术还可以强化企业机构的合规性。

业务影响

企业机构如不能以一致的方式来管理AI风险，则会大大增加其产生不利结果的可能性，例如项目失败和违规。三类行为可能导致安全故障、财务和声誉方面的损失或责任，甚至社会危害，具体包括：不准确、不道德或意外的AI结果；流程出错；恶意行为者干扰。此外，AI的失常表现，还可能导致企业机构做出不理想的业务决策。

推动因素

• 在ChatGPT的带动下，第三方提供的生成式人工智能（GenAI）实现了大众化普及，企业的竞争和工作方式也随之改变。不过，基于云的托管GenAI应用潜藏着巨大的风险，并且这一风险正在快速演变。

• 大众化、由第三方提供的AI技术通常会伴随着相当大的数据机密性风险。这是因为AI模型训练所使用的大型敏感数据集需要在各企业机构之间共享。因此，需要严格控制对机密数据的访问，避免在监管、商业和声誉方面造成不良影响。

• AI风险和安全管理提出了新的运营要求，而现有系统难以完全了解并满足这些要求。新的技术供应商正在填补这一空白。

• 需要持续监控AI模型和应用，确保部署行为合规、公平且合乎道德。风险管理工具可以识别并消除训练数据和AI算法中的偏差。

• 需要通过模型观察，不断测试AI模型的可解释性。此举可确保AI模型的原始解释和诠释在模型运行期间保持活跃。如发现问题，必须及时予以纠正。

• 需要采用新的方法来探测和阻止针对AI的对抗性攻击，而大多数企业安全系统并未提供这类方法。

• AI风险管理监管政策正在推动企业建立AI模型应用风险管理行动机制。此类政策包括欧盟AI法案，以及北美、中国和印度的其他监管框架。它们定义了在满足现有法规基础上，企业机构必须满足的新合规性要求，例如与隐私保护相关的法规。

阻碍因素

• AI TRiSM通常作为一种事后补救措施。一般来说，此类技术在模型或应用推进至生产环境之前，不会纳入企业机构的优先考虑范围。

• 与接入第三方托管的大语言模型（LLM）的企业，不具备自动过滤输入和输出的原生功能，例如，违反机密数据策略或为决策提供不准确的参考信息。此外，企业必须依靠供应商许可协议来确保其机密数据在主机环境下的私密性。

• 一旦模型和应用推进至生产环境，利用AI TRiSM来改造AI工作流程的难度将更大，这会导致效率低下，相关流程面临潜在风险。

• 大多数AI威胁没有得到充分了解和有效解决。

• AI TRiSM需要建立一个由法务、合规、安全、IT和数据分析人员共同组成的跨职能团队，负责制定共同的目标，并使用通用框架——做到这些，并不容易。

• 生命周期控制的集成具有挑战性，但可以通过AI TRiSM完成。

19、WebAssembly技术

影响力评级: 颠覆

市场渗透率: 目标受众覆盖率为1%~5%

成熟度: 成型阶段

定义:

WebAssembly技术是一种轻量级虚拟堆栈机和二进制代码格式，用于支持在网页中运行安全、高性能的应用。越来越多的编程语言将能够生成WebAssembly（Wasm）作为目标，该技术在网页之外的应用也越来越常见。非浏览器用例既包括类似Lua的应用扩展机制，也包括服务器端应用服务，可作为容器的替代方案，或支持无服务器和边缘应用的平台。

为何重要

Wasm可能通过提高软件的可移植性、效率、性能和安全性，颠覆虚拟机和容器等运行时环境。万维网联盟（W3C）发布了Wasm的正式标准，作为与供应商共同开发的产物，目前得到各Web浏览器的广泛支持。服务器端Wasm生态系统正在兴起，并通过云原生计算基金会（CNCF）和字节码联盟（Bytecode Alliance）实现标准化。Docker的一位联合创始人曾说过：“如果WASM和WASI在2008年已经存在了，我们就完全不需要创建Docker了。其重要性可见一斑。”

业务影响

与Java VM、容器环境或公有云基础架构类似，Wasm的优势与技术密切相关，因此业务影响也主要体现在应用平台重构和架构重组等技术转型方面。Wasm代表了应用运行时的技术颠覆，为现有应用的寿命、安全和合规带来新的风险。

推动因素

• 浏览器性能：基于浏览器的现代用户界面（UI）可能十分复杂，涵盖大量委派到客户端的应用和表示逻辑。这需要实现比可诠释型JavaScript VM更快的运行时，并且能够提供原生或近原生的计算性能。

• 代码的可移植性和浏览器限制：JavaScript VM可以在浏览器端和服务器端使用。但是，如将浏览器端实现限制为JavaScript，则会给精通其他语言的开发者或浏览器和服务器之间的代码共享带来障碍。Wasm允许在浏览器和服务器端使用最流行的语言进行开发。同时，还支持包括ARM在内的多种处理器架构，兼容Kubernetes生态系统。

• 边缘计算：许多现代工作负载越来越需要在更靠近用户的位置交付和执行延迟敏感型代码。Wasm具有较为紧凑的封装设计、非常低的资源需求，是满足这一需求的近乎完美的工具。

• 安全性：Wasm运行时支持的功能模型允许使用极其精细的模型来管理执行代码的“沙箱”，从而最大限度地减少攻击面。与Java不同，Wasm被设计为默认安全。

• 可扩展性：Wasm应用的启动时间近乎即时（低于1毫秒）。在服务器端用例中，并非利用空闲的请求处理程序等待流量，而是在收到请求时创建请求处理程序。

• 语言灵活性：许多编程语言可以编译成Wasm。Rust是一种特别受欢迎的语言，但目前也支持JavaScript、Go、Python和C/C++等。

阻碍因素

• 开发者工具：与现代流行的运行时技术相比，Wasm代表较低的抽象级别，因此开发人员需要改进工具、组件库和框架，以维持较高的开发效率。

• 架构和技能：虽然Wasm是为互操作性而设计的，但当开发人员直接为Wasm编译代码时，所涉及的就不仅仅是打开或关闭这一功能的问题了。在现有应用中使用Wasm需要在应用架构和设计上进行重大更改。

• 安全风险：Wasm支持更精细的控制，在浏览器实现中比JavaScript引擎更安全。然而，当前浏览器对JavaScript的DOM依赖阻碍了通过Wasm实现解决浏览器安全问题的机会。

• 工具链成熟度：用于构建、测试、部署和发布Wasm的DevOps工具链成熟度有限，仅支持企业在实验环境下的使用。

20、云端向边缘延伸

影响力评级: 较高

市场渗透率: 目标受众覆盖率为5%~20%

成熟度: 成型阶段

定义:

云端向边缘延伸（Cloud-out to edge）是一种架构，通过中心化管理的云环境（通常是超大规模云）提供云服务功能并将其扩展到边缘环境。在云端向边缘延伸架构中，云控制平面将云端原生的能力在边缘实例化，覆盖安全性、身份与访问管理、治理、操作、编程模型与接口等控制元素。

为何重要

向公有云的迁移推动了运营流程的中心化进程，包括用于治理环境的控制。云端向边缘延伸体系结构支持将公有云控制模式扩展到边缘环境。云端向边缘延伸架构对边缘到云模式形成有效补充。云端向边缘延伸架构广受欢迎，可以帮助企业机构通过中心化公有云环境实现标准化的IT运营控制。

业务影响

云用例的不断增多，助推了复杂性、运营风险和成本，IT环境的复杂性也随之增加。云端向边缘延伸模式可将包括云控制平面在内的云功能扩展到其他环境，包括在边缘运行的系统。这项技术借助通用运营框架统一IT运营，将公有云功能扩展到边缘环境，有效应对了分布式混合环境的复杂性。

推动因素

• 超大规模公有云服务的采用率持续增加。Gartner预测，公有云采用率将继续增长，到2027年，公有云服务在IT支出中的占比预计将保持约20%的增长率。

• 对大多数企业机构而言，云运营至关重要，其对云管理实践中工具和技能的投资也随之增加。

• 中心化超大规模云服务并不适合所有应用场景，尤其是那些更适合在边缘运行的应用场景。这从架构层面造成了云和边缘的割裂，进而影响运营、编程接口、安全、身份与访问，以及应用兼容性。

• 企业数字化趋势越来越多地涉及以分布式方式运行的用例和流程，推动了在边缘位置部署服务的需求。

• 分布式架构（包括边缘计算和分布式云）可以因云服务能力从中心化云环境分散到边缘而受益。云端向边缘延伸模式可以扩展云控制平面，为边缘环境提供管理、治理和监督。

• 实现云相关技术的标准化并引入云控制平面来统一运营，可以降低系统的复杂性并协助管理成本。

阻碍因素

• 云端向边缘延伸的前提是先拥有一个中心化云系统，对于仍在不断提升云战略成熟度的企业机构而言，这一前提基础并不存在。

• 云端向边缘延伸方法假设利用中心化云服务实现架构、技术和运营控制的标准化。这种方法可能会增加对单个云提供商的依赖。

• 云端向边缘延伸的实施可能与包括运营技术在内的现有边缘服务存在交叉，此类服务可能在IT领域之外进行管理，并由非IT预算提供资金。

• 大多数企业机构通常采用了多云策略，这与云端向边缘延伸方法可能存在矛盾。云端向边缘延伸架构通常可以推动技术、架构和控制的一体化，进而形成单一云环境，这可能与企业机构所需的多云方法相冲突。

• 宣称支持云端向边缘延伸实施的云提供商产品仍在不断发展成熟，并且通常无法实现分布式云方法的全部优势。

21、开源项目办公室

影响力评级: 较高

市场渗透率: 目标受众覆盖率为5%~20%

成熟度: 主流采用起步阶段

定义:

开源项目办公室（OSPO）是一个能力中心，负责制定策略来治理、管理、推广和有效使用开源软件（OSS）以及开源数据或模型。OSPO成员来自应用交付、法务、IT安全、采购和产品管理部门。

为何重要

开源软件（OSS）是数字创新的支柱，超过95%的企业机构使用了此类技术。但是，缺乏提前规划的OSS临时性使用可能会导致法律、安全和可行性层面的风险。为了管理此类风险，OSPO或类似项目的采用率增加了50%（请参阅 TODO’s OSPO Survey 2022）。阿里巴巴、Apple、博世、Capital One等许多大型企业都采取了相关措施。OSPO可构建一致的策略，帮助企业有效使用和推广OSS。

业务影响

OSS可加速软件开发，推动创新、灵活性、成本节约和人才留存。运行良好的OSPO为有效使用OSS保驾护航，能够实施有效的治理政策，推动员工对此类技术的贡献，并向利益相关者阐述OSS的价值。接纳OSS，特别是为OSS项目贡献力量或参与维护，会对员工（尤其是开发人员）的留存产生积极影响。随着OSPO的成熟，它将成为所有技术决策的战略合作伙伴。

推动因素

• OSS无处不在，但临时性采用OSS的做法，会限制OSS在企业技术堆栈中的使用方式以及使用场景的可见性。OSPO可提供战略方法，并借助适当的工具实现OSS使用中所需的可见性。

• 缺乏适当评估和稳妥管理的OSS使用，会使企业面临安全、法律和生存风险。例如，不受管制地使用OSS组件可能会违反许可条款或侵犯知识产权，社区技术力量薄弱的OSS甚至可能会给企业机构带来沉重的技术债务。OSPO负责管理OSS的使用。

• 软件开发人员希望为日常工作中所使用的开源项目做出贡献。积极支持员工对OSS项目贡献力量有助于人才招聘和留存，并确保企业机构所使用的OSS具备长久生命力和竞争力。

• 随着软件物料清单相关的法律要求不断增多，确定软件组件的出处和溯源至关重要。

阻碍因素

• 缺乏资金和高管层支持是OSPO采用受限的最主要原因。建立合适的指标来预测OSPO能否成功，是企业机构通常面临的挑战。

• 不同团队之间的孤岛阻碍了OSPO推动协作。

• 所有OSS使用都关系到总拥有成本，但当企业机构未制定OSS使用计划时，这一成本通常会被忽视。

• 缺乏自助工具和自动化能力来执行与此类技术使用和发布相关的策略，可能会拖累软件开发生命周期。

22、API中心型SaaS

影响力评级: 较高

市场渗透率: 目标受众覆盖率为1%~5%

成熟度: 发展阶段

定义:

API中心型SaaS是一种将编程请求/回复或基于事件的应用编程接口（API）作为主要访问方法（而非传统的、目前可自由选择的用户界面）的云应用服务。从战略层面来看，构建API中心型软件即服务（SaaS）旨在提供一系列业务软件组件，然后由高级技术人员或业务技术人员将其打包为模块，方便最终客户构建定制化的组装应用流程服务。

为何重要

API中心型SaaS是商业和软件公司实施创造性创新的基础。模块化商业软件因此成为可复用模块，供自定义应用开发环境使用。企业机构所创建的复合应用流程和体验，较之前全部依赖内部资源的成果更加多样化，较之前完全依赖SaaS提供商的成果更具针对性。将应用工程中更大的创造力转化为业务赋能力量，可实现更快、更安全、更高效的创新。

业务影响

使用API中心型SaaS的业务部门可通过组装新的和预构建的业务软件组件（其中一些组件来自多个应用），为员工和客户打造新的应用体验。此类业务部门可访问更具影响力的创新，更有效地适应不断变化的用户需求，更有力地把握竞争机会。应用服务的采购与消费价值的匹配度也逐步提升。

推动因素

• 现代应用设计依赖于跨应用集成和组装，这迫使应用供应商必须提供（可选或主要）支持编程访问的业务功能。

• “无头”SaaS架构在数字商务中的广为流行，加速了基于模块化API优先的应用设计创新步伐，改变了用户对SaaS的评估标准，使其更加青睐可组装性。

• API管理等集成技术和技能得到普遍应用，促进了对更加先进的业务API的使用。

• 业务部门对先进定制化应用体验的需求不断演变，SaaS供应商必须允许客户重新排列其业务功能。API中心型SaaS可以实现这一目的。

• 许多传统应用越来越多地借助API实现访问，希望能够融入企业机构IT的创新与现代化进程中。同时，这也从技能和技术层面为企业机构将API中心型SaaS能力纳入其软件工程实践做好了准备。

• 业务应用设计已明确划分为API支持的后端功能与前端多重体验，二者分别涉及不同的工具和设计专业知识。一些面向业务的应用供应商发现，可将重点放在后端数据和业务逻辑上，同时将最终的用户体验留给单独的团队负责，包括客户自己的开发人员。

阻碍因素

• API中心型SaaS是一种相对较新的做法。SaaS供应商和业务开发人员都可能缺乏必要的技能和工具。

• API中心型SaaS在定价和采购方面还缺少完善的最佳实践，可能会延迟此类技术的采用步伐或增加成本。市场中的API定价通常针对偶尔使用一次的产品，而且价格很高，但并不适合API优先型应用产品的使用。

• 使用以多源API为中心的组件来组装新应用的进程和体验需要完成一些集成工作，而选定的组合工具可能并不支持此类集成。因此，需要具备先进的软件工程技能，主流企业机构对于API中心型SaaS的采用步伐可能也会放缓。

• 利用API中心型SaaS减少或消除用户界面的打包，前提是客户需要自己部署差异化应用和用户体验。对部分人来说，这是一个受欢迎的创新机会，但对其他人来说可能是一种额外的负担，这可能会延缓企业机构采用这项技术的步伐。

23、AI增强软件工程

影响力评级: 颠覆

市场渗透率: 目标受众覆盖率为5%~20%

成熟度: 发展阶段

定义:

AI增强软件工程（AIASE）旨在利用机器学习（ML）、自然语言处理（NLP）等人工智能（AI）技术帮助软件工程师创建、交付和维护应用。这项技术通过集成工程师使用的现有工具，提供实时、智能的反馈和建议。

为何重要

今天，软件开发生命周期涵盖一些常规和重复性任务，例如样板功能与单元测试代码、文档字符串等。AIASE工具可自动执行这些任务。在AI驱动自动化的辅助下，软件工程师能够将主要时间、精力和创造力用在功能开发等高价值活动上。新兴的AI工具可发现与运营目标相吻合的配置。这些工具可以帮助软件创建者维持较高的生产力和参与积极性，使其更长久地沉浸在工作中。

业务影响

AIASE可加速应用交付，并将软件工程能力分配给具有高优先级、复杂性和不确定性的业务计划，帮助质量团队开发自我修复测试和非显著式代码路径。此类工具可自动生成过去由测试人员手动创建的测试方案，并检测出容易被测试团队忽视的测试方案。AIASE工具可检测代码安全性、一致性或可维护性方面的问题，并提供修复。

推动因素

需求驱动因素包括：

• 软件系统设计需求日趋复杂

• 对开发人员更快交付代码的需求不断增多

• 应用开发安全攻击数量增加

• 优化运营成本

技术解决方案驱动因素包括：

• 利用AI模型检测静态代码和运行时攻击模式，防止出现应用漏洞

• 软件开发对商业模式的影响越来越大

• 大语言模型在软件代码中的应用

• 深度学习模型在软件运营中的应用

阻碍因素

• 围绕AIASE的炒作，使人们误解了这项技术可以带来的好处，并建立了不切实际的预期。

• 对生成的工件缺乏深入理解。

• 对生产就绪工具的认识有限。

• 由于担心丢工作，部分软件工程师出现抵制情绪。

• 用于模型训练的数据缺乏透明度、无法溯源。

• 参差不齐、碎片化的解决方案，只能自动执行软件开发生命周期（SDLC）中的部分任务。

• AI技能，例如提示工程、培训、调整、维护和故障排除模型。

• 大规模的模型训练和推理成本很高。

• 知识产权风险源自于接受非许可代码训练的模型。

• 泄露隐私的隐患主要潜藏于代码，以及AI模型训练过程中泄露的相关专有数据。

• 技术人员担心工作被AI自动化替代。

24、生成式人工智能

影响力评级: 颠覆

市场渗透率: 目标受众覆盖率为1%~5%

成熟度: 成型阶段

定义:

生成式人工智能（GenAI）技术可以从大型原始内容存储库的资料中学习，进而生成新衍生版本的内容、策略、设计和方法。该技术可产生深远的业务影响，范围包括：内容的发现、创造、真实性验证和监管；人工任务自动化；改进客户和员工体验；等等。

为何重要

GenAI探索正在加速，这要归功于Stable Diffusion、Midjourney、ChatGPT和大语言模型的广受欢迎。多数行业的最终用户企业机构都在积极尝试GenAI。技术供应商纷纷组建GenAI团队，优先提供由GenAI催生出的应用和工具。2023年，利用GenAI进行创新的初创公司纷纷涌现，Gartner预计这一趋势将继续发展。一些政府已开始评估GenAI的影响，准备颁布相关监管政策。

业务影响

在未来12个月内，多数技术产品和服务将整合GenAI功能，采用会话式技术进行创建和沟通，从而实现GenAI技术的大众化普及。GenAI将在垂直行业、科学发现和技术商业化方面取得快速进展。令人遗憾的是，该技术如果被用于不法目的，则将成为安全和社会的威胁。负责任的AI、信任和安全是安全利用GenAI的必要条件。

推动因素

• 围绕GenAI的炒作正在加速。目前，ChatGPT是最受热炒的技术。它依赖于生成式基础模型，也称为“Transformer”。

• 新的基础模型及最新的版本、型号和功能正在迅速推向市场。Transformer不断对语言、图像、分子设计和计算机代码生成产生影响。此类模型可以组合利用概念、特性和风格，根据文本描述创建原始图像、视频和艺术，或将音频转换成不同的声音和语言。

• 生成式对抗网络、变分自编码器、自回归模型和零样本学习/一次样本学习/小样本学习一直在迅速改进生成式建模，同时减少对训练数据的需求。

• 机器学习（ML）和自然语言处理（NLP）平台正在添加GenAI功能，以实现生成式模型的复用，使得AI团队能够访问这些模型。

• GenAI的行业应用不断增多。在医疗服务领域，该技术可以创建描绘疾病发展的医学图像。在消费品领域，该技术可以生成商品目录。在电子商务领域，可利用该技术可以帮助客户“试用”化妆品、“试穿”服装。在制造业，可使用合成数据辅助质量检验。在半导体领域，GenAI加速了芯片设计。生命科学公司应用GenAI来加速药物开发。GenAI通过数字孪生助力产品开发的创新。该技术有助于创造具备特定特性的新材料，以优化催化剂、农用化学品、香精和香料。

• GenAI可执行营销、设计、音乐、建筑和内容等领域的创意性工作。它创建或改进文本、图像、视频和声音内容，为视频会议实现个性化文案、降噪和视觉效果。

• 合成数据协助补充稀缺数据、减轻偏见和保护数据隐私的功能，吸引了企业的注意。将此用于医疗行业，可以提高脑肿瘤手术的准确性。

• GenAI将颠覆软件编码。通过与开发自动化技术结合，该技术可将高达30%的程序员工作实现自动化。

阻碍因素

• GenAI的大众化衍生出新的伦理和社会问题。政府监管可能会阻碍GenAI研究的进展。各国政府目前正在征求有关AI安全措施的意见。

• 幻觉、事实错误、偏见、黑箱性质以及欠缺完整AI生命周期方面的经验，都导致人们不太可能在关键用例中使用GenAI。

• 在短期内，要复制GenAI结果并核实通用LLM生成信息的参考依据，这一工作颇具挑战。

• 安全专业人员对GenAI认识有限，可能导致意外事件，影响生成AI的采用进度。

• 一些供应商将使用GenAI术语来销售不达标的“GenAI”解决方案。

• GenAI可能被用于多种不法目的。对生成的内容进行全面且准确的检测，例如深度伪造，依然是一项颇具挑战或不可能实现的任务。

• 训练大规模、通用目的基础模型需要消耗海量的计算资源，对多数企业而言难以承受。

• 训练生成式模型需要耗费大量的能源，使得外界对该技术的可持续性价值产生越来越多的担忧。

25、云原生

影响力评级: 较高

市场渗透率: 目标受众覆盖率为5%~20%

成熟度: 成型阶段

定义:

云原生旨在最大化地运用或实现云特性。这些云特性是云计算原始定义的一部分，包括以服务形式交付的各种功能。云计算的其他特性还包括可扩展、有韧性、可共享、按使用量计费、基于服务，以及借助互联网技术而实现“无处不在”。

为何重要

云原生是一个广为流行的术语。根据含义的不同，云原生的描述有两种版本：一是通过容器等特定技术充分利用云提供商的云功能；二是通过容器等特定技术，使用云计算首创的方法，在需要的领域提供优势。人们对云原生概念有着不同的理解，不同理念正在博弈。

业务影响

云原生是一个广泛流行、受到热炒的概念，旨在实现云计算的优势并将这一优势最大化；但是，在具体实现方法上存在不同。例如，如果通过直接迁移方法将传统的非云应用迁移到云，则该应用不太可能充分利用云特征并提供最大优势。如果对应用进行重写，使云功能的优势充分发挥出来，则更有可能提供预期的云结果。

推动因素

• 云原生的主要驱动力是希望“最大限度地利用云”。云技术本身对于不同的用户群体有着不同的含义，所以云原生具有不同的形式也就不足为奇了。而促使企业采用其中某种方式的原因也各不相同。

• 云原生可以最大化地利用云技术，发挥其优势。目前最常见的两种云原生用法——云服务提供商（CSP）原生和容器原生——是相互矛盾的。CSP原生是用户全部使用提供商原生的功能，因此会导致供应商锁定。而容器原生则专注于容器，并可能演变为其他技术。因此，容器原生无法保证可移植性，但一直向着这一目标努力。

• 云原生涉及多方面的因素，从设计到架构，再到运营实践。例如，Gartner的LIFESPAR原则（延迟感知、仪表化、故障感知、事件驱动、安全、并行、自动和资源消耗感知）和12要素应用原则（即云原生应用设计），以及DevOps（云原生运营）。

• 云原生可以从连续统一体视角进行分析。这不是某个产品是否为云原生的问题；而是产品的云原生程度如何。产品与云特征越一致，其云原生程度就越高。

阻碍因素

• 对于云原生的诠释多种多样，令用户感到困惑。这种困惑又加剧了相关炒作，要抵御炒作的影响极为困难。消除困惑，聚焦预期成果，是企业应用云原生时面临的最严峻挑战。

• 切不可对可移植性和成本抱有不切实际的预期。否则，会对相关功能的使用情况失去掌控，且对此毫无察觉。

• 原则是云战略举措的首要组成部分。云原生和多云常被列为云战略的两大原则，但这些原则之间可能存在冲突，企业需要对其进行详细阐释。

• 使用“云原生”这一表述时，必须指明其内涵。市场围绕云原生的炒作层出不穷。建立清晰明确的目标，是最大化利用云原生的关键。所谓“应用一经容器化便天然地成为了云原生应用”，这是一种错误认识，实际上应称为“容器原生”。