前不久，Gartner 發布了 2024 年企業機構需要探索的十大戰略技術趨勢。Gartner 研究副總裁 Bart Willemsen 表示：“由于技術變革以及社會經濟方面的不確定性，我們必須大膽采取行動并從戰略上提高彈性，而不是采取臨時措施。IT 領導者的地位特殊，他們可以制定通過技術投資幫助企業在這些不確定性和壓力下保持成功的戰略規劃。”本文，InfoQ 試圖通過 Gartner 研究副總裁高挺的分享為大家解讀這十大技術趨勢的具體含義。

需要特別注意，本文提及的“趨勢”很多時候不是單獨的技術，而是一種架構或者說新的方向，因為單獨的技術發展沒有那么快。今年，Gartner 的整體趨勢分為三大主題：保護你的投資、開發者的崛起、交付價值。

一、保護你的投資 1.AI 信任、風險和安全管理（AI Trust, Risk and Security Management）

AI 信任、風險和安全管理是第二年入選。AI 的全民化使得企業對 AI 信任、風險和安全管理（TRiSM）的需求變得更加迫切和明確。在沒有護欄的情況下，AI 模型可能會迅速產生脫離控制的多重負面效應，抵消 AI 所帶來的一切正面績效和社會收益。

企業在使用 AI 模型的整個生命周期可能都面臨安全風險，比如訓練階段可能出現“數據投毒”，應用階段可能出現“提示詞攻擊”，從這些方面來講，AI 有很多風險敞口。基于這樣的現實情況，Gartner 提出了“AI TRiSM”框架。AI TRiSM 由六大模塊組成，分別是：內容異常檢測、數據保護、AI 應用安全、可解釋性、透明度以及“ModelOps”。

Gartner 預測，到 2026 年，采用 AI TRiSM 控制措施的企業將通過篩除多達 80% 的錯誤和非法信息來提高決策的準確性。

2. 持續威脅暴露管理（Continuous Threat Exposure Management）

持續威脅暴露管理（CTEM）是 Gartner 提出的一套對于安全態勢修復和改進的框架，使企業機構能夠持續而統一地評估企業數字與物理資產可訪問性、暴露情況和可利用性的務實系統性方法。根據威脅載體或業務項目（而非基礎設施組件）調整 CTEM 評估和修復范圍不僅能發現漏洞，還能發現無法修補的威脅。CTEM 由五大模塊組成，分別是 Scoping、Discovery、prioritization、Validation、Mobilizatlon。每一個模塊都有自己的一套方法、工具和相關實踐。

與傳統的安全技術相比，CTEM 有如下區別：

1.CTEM 不是單純關注漏洞本身，而是更加關注企業業務層面的風險暴露面，這不僅包括網絡安全上面的漏洞，也包括一些傳統設別、應用程序、社交媒體賬戶等。總之，整套框架的審查范圍更加廣泛。

2.CTEM 不是簡單對風險進行“高、中、低”的分級。當然，這是比較傳統的風險分級方式。但實際上，低風險的漏洞也需要被慎重考慮，是否存在以后被利用的可能或者對業務的影響程度。這套框架會從“企業業務視角”出發綜合判斷風險。

3. 對于風險控制的措施不可能完全自動化。比較現實的做法是接受與風險共存、同時提高業務韌性。傳統的對于風險漏洞管理的方法是一旦系統出現問題，很可能被防病毒系統直接干掉，人力不參與其中。但是，風險無處不在，很多風險的修復需要花費大量人力、物力和時間，是否修復以及如何修復都需要結合給業務造成的損失來具體判斷。

Gartner 預測，到 2026 年，根據 CTEM 計劃確定安全投資優先級別的企業機構將減少三分之二的漏洞。

3. 可持續技術（Sustainable Technology）

今年，AI 技術的火爆讓我們進入“暴力計算”時代。企業和開發者在顯卡、芯片層面花費了大量金錢來訓練大模型，這帶來了大量的碳排放和電力消耗，很多國家的部分數據中心已經開始出現電力緊缺的情況，同時也對企業的 IT 運維提出了挑戰。

可持續技術是一個數字解決方案框架，其用途是實現能夠支持長期生態平衡與人權的環境、社會和治理（ESG）成果。AI、加密貨幣、物聯網、云計算等技術的使用正在引發人們對相關能源消耗與環境影響的關注。因此，提高使用 IT 時的效率、循環性與可持續性變得更加重要。

那么，技術管理者們具體可以做哪些事情呢？

1.Sustainability of IT（IT 部門的可持續發展）

企業 IT 部門需要提高資源的利用率，比如原來的電腦三年換一次，現在可能四年換一次。或者開發某個網頁時，某些資源的訪問可能會導致碳排放增加。如今，歐盟要開始征收“碳稅”，很多供應鏈層面的事情也需要考慮。

2.Sustainability with IT（IT 對可持續賦能）

企業需要滿足碳排放層面的一些要求，首先需要收集相關數據，比如企業排放了多少碳或者用了多少電，這些數據收集、管理和分析都是 IT 部門可以賦能的地方。

事實上，Gartner 預測，到 2027 年，25% CIO 的個人薪酬將與其在可持續技術層面的貢獻掛鉤。

二、開發者的崛起 1. 平臺工程（Platform Engineering）

平臺工程也是第二年入選，其指通過一系列工具和流程為企業的軟件開發團隊提供一個自助開發門戶或者內部開發平臺。每個平臺都是一個由專門的產品團隊創建和維護并通過與工具和流程對接來支持用戶需求的層。平臺工程的目標是優化生產力和用戶體驗并加快業務價值的實現。

平臺工程有三個關鍵詞：可組裝、可重用和可配置。其中包含很多具體的功能模塊，比如一些基礎設施、開發工具、數據管理、安全與身份管理、運維管理、服務目錄，這些其實都可以平臺化。本質上，平臺工程是將我們從項目管理思維轉化成產品管理的思維，將本來相對獨立的開發項目流程去模塊化和集中化，這是平臺工程所做的事情。

2.AI 增強開發（AI-Augmented Development）

AI 增強開發指使用生成式 AI、機器學習等 AI 技術協助軟件工程師進行應用設計、編碼和測試。AI 輔助軟件工程提高了開發人員的生產力，使開發團隊能夠滿足業務運營對軟件日益增長的需求。這些融入了 AI 的開發工具能夠減少軟件工程師編寫代碼的時間，使他們有更多的時間開展更具戰略意義的活動，比如設計和組合具有吸引力的業務應用等。

簡單來說，AI 增強開發就是用 AI 加持整個開發的生命周期，主要包括 AI 代碼生成、AI 增強測試、設計 - 代碼三個過程。在 AI 代碼生成環節，增強開發主要指的是樣板代碼、重構代碼和對舊框架或者編程語言進行學習三個部分；在測試環節，增強開發主要指編寫測試代碼、生成測試數據和生成單元測試中的“測試樁”三個部分；在設計 - 代碼環節，增強開發主要指 AI 參與開發全流程，這在目前還沒有完全實現，是未來愿景。

3. 行業云平臺（Industry Cloud Platforms）

與平臺工程一樣，行業云平臺同樣是第二年入選。簡單來說，行業云平臺是把傳統“云服務”中的 IaaS、PaaS、SaaS 進一步解耦，通過模塊化的方式提供具有業務能力的云平臺。換句話講，傳統的“云”上面加一層“業務模塊”。之所以可以連續兩年入選，是因為企業如今更關注云上面的投資如何產生可量化的商業價值，尤其是在經濟環境不穩定的情況下，企業上云不僅僅追求技術價值，同樣追求商業價值。

“行業云平臺”實際上有兩大特征：可組裝和模塊化。實際上，行業云平臺是把通用的業務能力模塊化之后放在“公有云”上面，然后重新排列組合。需要注意的是，首先，Gartner 提的“行業云平臺”主要基于公有云服務，與中國特色的行業云是不一樣的，中國特色的行業云在 Gartner 定義里面叫“社區云”；其次，行業云平臺添加了針對行業的“業務能力封裝（PBC）”；最后，其可以支持特定行業需求，不只是單純的技術平臺、一定是技術和業務疊加的平臺。

Gartner 預測，到 2027 年，將有超過 70% 的企業使用行業云平臺（ICP）加速其業務計劃，而 2023 年的這一比例還不到 15%。ICP 通過可組合功能將底層 SaaS、PaaS 和 IaaS 服務整合成全套產品，推動與行業相關的業務成果。這些功能通常包括行業數據編織、打包業務功能庫、組合工具和其他平臺創新功能。ICP 是專為特定行業量身定制的云方案，可進一步滿足企業機構的需求。

三、交付價值 1. 智能應用（Intelligent Applications）

Gartner 將智能應用中的“智能”定義為自主做出適當響應的習得性適應能力。智能應用的本質是在傳統應用中加入 AI 或者生成式 AI 的能力，通過持續的學習、適應和預測，提高用戶的體驗或者是提高更多商業價值，也就是用 AI 加持這個應用。在許多用例中，這種智能被用于更好地增強工作或提高工作的自動化程度。作為一種基礎能力，應用中的智能包含各種基于 AI 的服務，如機器學習、向量存儲和連接數據等。因此，智能應用能夠提供不斷適應用戶的體驗。

今年 5 月份，美國得克薩斯大學奧斯汀分校的研究團隊在《自然神經科學》雜志上發布了一篇文章，其基于人工智能大模型開發出一種對于大腦活動的解碼器，可以將大腦活動轉化為連續的文本流、通過一種非侵入式的方法讓 AI 學會“讀心術”。這與腦機接口的侵入式不同，這種方式是非侵入式的，是讓研究對象在功能性磁共振成象的掃描儀里面進行掃描，并給實驗者聽一些音頻故事，比如：放個電影、播個小說等。根據此期間的人腦活動情況，最后會轉化為 AI 可識別的形式，并以文字的形式表達出結果。目前，這種方式的識別率不算特別高，但蠻有意思，這是“AI 智能應用”的一個示例。

目前已存在對智能應用的明確需求。在 2023 年 Gartner 首席執行官（CEO）和業務高管調查中，26% 的 CEO 認為對企業機構破壞力最大的風險是人才短缺。吸引和留住人才是 CEO 在人力資源方面的首要任務，而 AI 被認為是未來三年對他們所在行業影響最大的技術。

2. 全民化的生成式 AI（Democratized Generative AI）

對商業用戶來講，如果將來可以無處不在的獲取以前得不到的知識和技能，那么預示著一波新的生產力浪潮即將到來。經過大規模預訓練的模型、云計算與開源的融合正在推動生成式人工智能（生成式 AI）的全民化，使這些模型能夠被全球工作者所用。好處是工作效率會提高，技術也會更加普及，會出現很多創新生態。缺點是一些數據，甚至機密數據可能會丟失。

到 2026 年，Gartner 預測超過 80% 的企業將使用生成式 AI 的 API 或模型，或在生產環境中部署支持生成式 AI 的應用，而在 2023 年初這一比例不到 5%。

生成式 AI 應用可以讓企業用戶訪問并使用大量內部和外部信息源，這意味著生成式 AI 的快速采用將極大地促進企業知識和技能的全民化。大型語言模型使企業能夠通過豐富的語義理解，以對話的形式將員工與知識相連接。只是，需要注意實現這一切的前提必須基于風險治理。

3. 增強型互聯員工隊伍（Augmented-Connected Workforce）

增強型互聯員工隊伍（ACWF）是一種優化員工價值的戰略。加速并擴大人才規模的需求推動了 ACWF 的發展趨勢。ACWF 使用智能應用和員工隊伍分析提供助力員工隊伍體驗、福祉和自身技能發展的日常環境與指導。同時，ACWF 還能為關鍵的利益相關方帶來業務成果和積極影響。簡單來說，ACWF 就是用 AI 技術加持互相之間連接和協作的員工，核心是提供員工的數字體驗或者是數字員工體驗。

目前，我們處于混合辦公時代，企業需要考慮利用各種互相連接的設備和技術提高數字員工的體驗，并進一步用 AI 技術進行增強，這是每個 CIO 需要考慮的問題。所謂的“增強”，指的是對于從終端應用知識庫甚至是員工情緒當中提取出數據進行接近實時的處理和反饋。以此分析員工目前的工作狀態和壓力，或者根據員工在某些系統的逗留時長和操作迭代工作流程，甚至找到一些行為感知系統預測員工離職傾向等。當然，這個過程必須考慮安全和隱私問題。雖然 AI 不會取代人類的關懷，但可以做增強，至少給人類提供一些數據方面的支撐，并可以達到個性化的體驗，畢竟不同員工的訴求也是不同的。

到 2027 年底，Gartner 預測 25% 的首席信息官（CIO）將使用增強型互聯員工隊伍計劃將關鍵崗位的勝任時間縮短 50%。

4. 機器客戶（Machine Customers）

機器客戶（也被稱為“客戶機器人”）是一種可以自主協商并購買商品和服務以換取報酬的非人類經濟行為體。其進化可以分成三個階段：人類主導，由機器通過一定的規則購買特定商品；人類和機器共同主導，共同優化購買選擇，最終由機器執行購買操作；機器推測人類需求，根據根據規則、場景和偏好進行自主化的購買。目前，第一個階段已經實現，第二個階段實現了一部分，第三個階段是接下來的愿景。

Gartner 預測，到 2028 年，將有 150 億臺聯網產品具備成為客戶的潛力，這一數字還將在之后的幾年增加數十億。到 2030 年，該增長趨勢將帶來數萬億美元的收入，其重要性最終將超過數字商務的出現。在戰略上應考慮為這些算法和設備提供便利乃至創造新型客戶機器人的機會等。