Last Updated:

赢得数字信任:今天和明天的投资地点

银狐 数字化转型

领导者可以投资于这四种新兴的数字信任解决方案,以在可预见的未来实现更可信的数据和信息

在这个可能破坏和侵蚀利益相关者信任的数字威胁时代,组织应该投资以赢得“数字信任”,即保护他们的数据和信息免受欺诈和不良行为者的侵害,以保护他们的关系、声誉和收入。随着技术及其对数字信任的威胁不断发展,这项任务可能比以往任何时候都更加困难。例如,deepfakes——可以通过点击按钮使用人工智能 (AI) 生成的虚假数字图像、视频或音频——已经可以用来冒充个人。这种冒充行为导致一家能源公司的首席执行官在 2019 年批准了一笔 243,000 美元的电汇给虚构的供应商。1 虽然 deepfake 诈骗仍然是一个相对较新的威胁,但在 2017 年至 2019 年期间,它们每年增长超过 900%,2 并且估计在 2020 年使企业损失超过 2.5 亿美元。

风险很高,任何失误都可能影响客户忠诚度、财务业绩、品牌资产,并最终破坏组织建立和维护信任的能力。调查表明,81% 的消费者在品牌违规后失去对品牌的信任,而 25% 的消费者完全停止与之互动。4随着大流行加速数字工作基础设施5 并推动对新兴技术安全战略和解决方案的支出, 风险变得更高。

尽管许多领导者了解数字信任面临的威胁,但他们可能会发现很难用更先进的解决方案来增强传统的网络安全措施。什么最能满足当今的数字信任需求?在为明天做准备时,对数字信任解决方案的哪些投资是最有效的投资?当然有很多选择——我们的分析发现,在 2015 年至 2020 年间,每年至少有 2,000 项与数字信任相关的专利7提交——说明了为什么很难选择正确的工具。 

当领导者考虑将投资放在哪里以提高数字信任时,重要的是要注意解决数字信任问题应包括跨人员、流程、治理和监管的端到端跨学科方法,而技术是关键推动力。在这项研究中,我们专注于组织可以探索的先进技术推动因素,超越现有的网络措施,以增强数字信任。我们对 15 位全球主题专家和领导者的采访发现了四种有前景的技术解决方案——基于 AI 的数据监控、支持云的数据信任、区块链和量子技术。我们通过分析过去五到六年授予的数字信任相关专利的趋势进一步验证了这些发现,以衡量这些新兴技术相对于数字信任的成熟度。虽然在商业可用的解决方案中有许多未获得专利的创新,但在本研究中,我们着眼于专利,因为它们有助于提供一个了解广泛创新领域和成熟度的窗口。而且我们只分析授权专利,而不包括专利申请,因为它们是真正差异化、值得关注的创新的更好指标(见附录,“数字信任创新研究”)。基于这些解决方案的成熟度,其中两个似乎能够满足当今的需求。另外两个是近期和长期的未来赌注,这可能有助于组织在可预见的未来领先于不断变化的威胁。而且我们只分析授权专利,而不包括专利申请,因为它们是真正差异化、值得关注的创新的更好指标(见附录,“数字信任创新研究”)。基于这些解决方案的成熟度,其中两个似乎能够满足当今的需求。另外两个是近期和长期的未来赌注,这可能有助于组织在可预见的未来领先于不断变化的威胁。而且我们只分析授权专利,而不包括专利申请,因为它们是真正差异化、值得关注的创新的更好指标(见附录,“数字信任创新研究”)。基于这些解决方案的成熟度,其中两个似乎能够满足当今的需求。另外两个是近期和长期的未来赌注,这可能有助于组织在可预见的未来领先于不断变化的威胁。


我们所说的数字信任是什么意思?

基于德勤对信任的定义8 ,我们将数字信任定义为客户、员工、合作伙伴和其他利益相关者对组织创建和维护所有数字资产(包括数据/信息、架构、应用程序和基础设施)跨越利益相关者的经验、战略洞察力、组织平台和网络连接。这种数字信任确保透明度和可访问性、安全性和可靠性、隐私和控制以及道德和责任。


胁。

我们所说的数字信任是什么意思?

基于德勤对信任的定义8 ,我们将数字信任定义为客户、员工、合作伙伴和其他利益相关者对组织创建和维护所有数字资产(包括数据/信息、架构、应用程序和基础设施)跨越利益相关者的经验、战略洞察力、组织平台和网络连接。9这种数字信任确保透明度和可访问性、安全性和可靠性、隐私和控制以及道德和责任。10

当今增强数字信任的解决方案

如今,希望增强数字信任的组织已经可以投资于相对成熟的通用解决方案;然而,目前可能仅限于特定行业或用例的高级解决方案有可能提供新的功能。这些先进的解决方案不应取代现有的网络措施;相反,它们可以提供互补和附加的数字信任优势。我们的研究揭示了当今组织可以考虑采用的两种先进解决方案:基于人工智能的数据监控和数据信任。 

基于人工智能的数据监控、访问和使用  

在可以应用 AI 来提高数字信任的众多应用中,我们的研究发现了一些 AI 监控可以提供帮助的商业案例,尤其是在验证上下文数据的准确性以及管理整个生态系统中参与者的数据访问和使用时。  

人工智能可以帮助确保数据正确且不被篡改,因此可以信任。手动识别和清理质量较差的数据,包括不正确、陈旧、丢失或标记不佳的数据,可能既耗时又昂贵。11 它每年平均花费组织 1300 万美元。12 此外,如果摄取了不良数据模型,它可能会损害结果并放大不良信息的影响。13 人工智能可以帮助验证上下文中数据的信息准确性、真实性和可靠性。14 如今,基于人工智能的解决方案可以实时检测丢失的数据、异常情况或意外数据。15 新兴的 AI 解决方案能够识别伪造或操纵的文档、图像、深度伪造视频等。16  Deepfake 检测算法可以检查数字完整性,例如在操纵部分的边界处是否存在灰度像素。17 他们还可以检查身体异常,例如不准确的阴影和反射,以及诸如嘴唇运动、眨眼和瞳孔形状等生物特征异常。18  Facebook 和密歇根州立大学的模型通过对用于创建它的 AI 的逆向工程方面来识别深度伪造,据报道准确率为 70%。1 9 此类解决方案有助于建立对数据、相关流程以及由此产生的洞察力的信任。  

人工智能可以改善身份和访问管理。它可以帮助标记和防止未经授权的数据访问、检测异常用户行为或其他异常情况。20 行为解决方案可以根据用户与设备的交互模式建立授权用户身份并阻止机器人帐户。21 基于机器学习 (ML) 的垃圾邮件过滤器通过网络钓鱼或社会工程攻击22降低了未经授权的访问尝试的风险——这是用恶意软件或勒索软件感染系统并获得数据访问权限的一些最常见的方法。一项调查发现,75% 的受访者同意基于行为的分析是捕获复杂勒索软件攻击的唯一方法。23 行为分析与无监督机器学习算法相结合,可以实现更主动的安全措施。24 事实上,与未部署人工智能解决方案的组织相比,拥有全面部署人工智能解决方案的组织可以将数据泄露事件的成本影响降低多达 80%。25

人工智能可以确保数据按预期使用。例如,组织可以监控公共网站或平台,以识别对文本、音乐、图像等数字资产的知识产权或版权侵权。YouTube 的 AI 驱动的 Content ID 平台有助于识别受版权保护的内容,并促进向合法所有者支付每年数十亿美元的费用。26

组织在考虑利用数字信任 AI 用例时可以考虑新兴的隐私保护技术。27 同态加密允许人工智能解决方案直接分析加密数据以产生洞察力,而无需解密和暴露底层数据。28 基于联合学习的解决方案可以跨分散的设备和服务器分析数据和训练算法,而无需实际的数据访问或交换。29 例如,Secure AI Labs 利用联合学习来分析敏感的健康数据,30 而 Google Ads 则转向联合模型以在本地匿名分析用户的兴趣。31 这些方法可以实现诸如在不滥用数据的情况下产生洞察力、确保更大的数据隐私和安全性以及简化数据访问和使用管理等结果,从而使人工智能在高度监管的行业中越来越可行。  

人工智能并不是万能的数字信任,它仍有很大的发展空间。我们的研究发现了一些与 AI 对某些用例的适用性相关的漏洞。例如,由于对上下文的理解不足,它在监管文本时可能表现不佳。在这种情况下,更人性化的人工智能协作设置可能会有所帮助。此外,不道德和有偏见的人工智能本身就是一个数字信任问题。德勤的研究表明,人工智能偏见可以是主动的(由于人类行为)或被动的,并且可能比组织意识到的更为普遍。除了教育和以人为本的方法之外,技术是缓解这一挑战的方法之一;一些人工智能解决方案正在开发中,可以发现偏见并确保模型公平。32 即便如此,尽管存在这些挑战,但我们的分析表明,与数字信任相关的人工智能创新多年来一直在快速增长。33 随着人工智能算法的进一步进步以及强大、广泛的训练数据集和相关性的可用性,预计在用例中会出现更成熟和自动化的解决方案。 

数据信任作为数字信息共享的一种方法  

数据是新的货币。根据麻省理工学院连接科学实验室主任亚历克斯“桑迪”彭特兰的说法,“我们有银行存钱,但我们没有相同的数据基础设施。” 他建议数据信托可以填补这一空白。34

与银行持有和管理金融资产的方式非常相似,数据信托或合作社为他人管理数据。它们是一种商业模式,独立第三方在其中验证、控制、保护和共享信息,管理数据的正确使用并代表其受益人管理合法的数据权利。35 虽然有多种方法可以增强客户对数据共享和使用的安全性和控制力,但数据信任成为一种有趣的技术法律方法。数据信任可以有多种形式,从存储数据并仅共享集体见解的单个实体到为集体利益而共同努力的一组受信任的第三方。36 例如,健康数据合作组织 MIDATA 允许成员控制自己的个人数据流,从而为全球医学研究做出积极贡献。37  Construction Data Trust 在英国成立,旨在促进整个行业的可信信息共享。38 虽然从数据生产者或客户的角度来看,数据信任的好处是显而易见的,但第三方的角色可能不透明,或本质上不可信;因此,组织应该仔细考虑他们的客户将接受谁来管理他们的数据,如何就数据进行沟通,以及何时何地让客户参与到这个过程中。39

从业务角度来看,数据信任可以帮助释放一系列好处,例如减少数据孤岛、加强控制以及访问可信和经审计的信息,以及通过合乎道德和透明的数据收集和使用提高品牌声誉。我们的采访表明,数据信任增强了数字信任,因为组织可以对这些数据以及由此产生的洞察力获得更大的信心。 

从 IT 的角度来看,数据信任可以通过验证可信信息的单一来源来增强数字信任,从而使数据管理和共享更容易、更可信。组织可以避免数据膨胀,通过中介仅获得必要的数据和洞察力,提供额外的隐私和保护层,40 同时最大限度地降低数据丢失、泄露、管理不善或欺诈的风险。41 数据信任也正在成为管理和共享大量物联网(物联网)和传感器数据的相关解决方案。42  Open Data Institute 正在伦敦为各种智慧城市用例试行数据信任。43 云技术正在使数据信任更有效地管理需要在具有更大数字信任的网络中共享的数字信息。例如,万事达卡与 IBM 建立了独立的数据信托机构 Trūata,以安全、匿名地管理客户财务信息;云允许在其他受信任的数字解决方案中使用该数据。44

虽然是维持数字信任的重要模式,但数据信任也面临挑战。分布式云系统可以更轻松地共享数据,但如果管理不当,也可能导致数据主权和合规性问题。例如,出于业务连续性和灾难恢复目的,存储在一个国家/地区的数据可能会被复制到位于另一个国家/地区的数据中心,这会在当地数据标准和隐私法方面产生问题,也就是说,如果没有设置适当的治理和控制措施。此外,数据信任聚合高价值数据;因此,即使数据是物理分布的,它仍然是网络攻击的目标。可以考虑使用联合云安全模型来帮助解决此问题。45 考虑到这些措施,数据信任是一种可行的模式,各行各业的组织都可以采用这种模式来增强数字信任。

明天可能改变数字信任的创新

支持云的数据信任和人工智能监控正在迅速成熟,有助于为核心网络解决方案之外的数据和信息建立数字信任。但是,组织还需要了解技术的发展方向,并为接下来会破坏或增强数字信任的情况做好准备——不仅是为了今天的基础设施,还需要为明天的未来做好准备。因此,基于我们的定性研究以及专利分析,我们研究了两个这样的主题:区块链和量子技术。鉴于它们在数字信任方面的创新和变革潜力,现在两者都应该受到组织的关注。

区块链和数据来源和所有权 

区块链通常被称为无信任解决方案,它通过独立可验证、不可变且受信任的数据库或分类账提供信任个人、组织和合同细节的机制。这可以减少对受信任第三方的需求,因为组织信任该技术。统一的、持续可审计的系统最终可能会取代当前拼凑的独立系统——简化权限、安全性和隐私。46 围绕区块链技术的快速创新正在发生,项目正逐渐超越早期的概念验证或试点。47 数字指纹、数字身份、数字资产和智能合约是区块链的一些顶级用例,它们相互交织,为可信关系提供了一个强大的框架。48 区块链可以帮助维护可信的交易记录。通过跟踪数据及其指纹,利益相关者可以获得更大的透明度,并且可以轻松地建立数据的真实性和完整性。基于区块链的系统的采用逐渐增加,这些系统可以跟踪复杂的全球供应链中的产品和相应信息。49 挪威铝制造商 Hydro 和全球认证机构 DNV 试行了区块链解决方案,让城市家具用户只需扫描条形码并追踪公园长椅或垃圾箱中使用的可持续铝,并确定其原材料的二氧化碳排放量。50媒体行业也在探索使用区块链来应对错误信息等挑战,并在公开信息中建立数字信任。Safe.press 联盟为成员出版物添加了与区块链相关的数字批准印章。每当将这些新闻来源附加到故事或参考资料中时,就会跟踪其密钥,从而使消费者能够跟踪其来源,从而难以伪造新闻文章。51

区块链可以帮助信任身份。这是任何数字关系或交易的关键组成部分。区块链可以在不透露身份背后细节的情况下验证凭据,并实现去中心化、防篡改的自我主权身份,52 可用于各种商业和政府服务。例如,瑞士楚格政府为其公民创建了一个数字化、去中心化的主权身份,使他们能够参与投票和访问政府服务等活动。53 同样,麻省理工学院试行了基于区块链的、可验证的、防篡改的文凭,毕业生可以安全、轻松地在外部分享这些文凭。54

区块链可以建立资产所有权。数字资产,尤其是加密货币,是目前大规模采用的一个用例。根据德勤 2021 年全球区块链调查,约 40% 的受访者表示,数字资产将对提高合规性和透明度、降低风险和增强信任产生显着的积极影响。55 不可替代令牌(NFT)——存储在区块链上的独特、不可互换的数据单元——正在成为一种可行的解决方案,用于验证和证明数字资产的所有权。56 即使 NFT 可以被复制,它们的创建者和所有者仍然会被公开展示。57 目前,它们在艺术市场和体育纪念品中越来越受欢迎58 但具有跨行业更广泛应用的潜力。例如,NFT 可以将属于特定个人的健康数据标记为一种身份识别和所有权保证的形式。这也使患者能够了解他们的数据是如何被使用的,并有可能将其货币化。59

最后,区块链可以实现更快的法律协议和自动化信任。基于区块链的智能合约可以帮助各方就条款达成一致并在没有任何第三方中介或托管的情况下进行交易,并相信它们将自动执行,降低错误或操纵的风险。60  Partior 是淡马锡、星展银行和美国领先的金融服务公司的合资企业,正在试行基于区块链和智能合约的跨境支付系统,以提高效率和信任度。61 该公司预测该平台的大规模采用需要 3 到 5 年的时间。62 该技术还可用于港口对信息和数字资金的自动验证,以加快船舶的处理和放行。

尽管有这些广泛的用例,但用于数字信任的区块链仍处于早期阶段。诸如有限的交易吞吐量、用户混淆、平台互操作性等技术限制,以及诸如限制公共区块链中的激励机制以及缺乏行业标准和监管协调等非技术限制,63 可能会限制构建稳健解决方案的能力,增强数字信任。然而,持续的快速创新以及利益相关者之间日益成熟和理解表明,我们可以预期在未来几年内将解决许多这些限制,从而导致数字信任的变革性变化。因此,组织现在应该开始了解这个即将到来的数字基础设施,以孵化未来的解决方案。 

量子技术   

量子技术可能会以三种不同的方式影响数字信任。64 首先,量子计算机承诺的巨大计算能力可用于对网络和隐私数据进行大量分析,以检测异常或可疑行为。其次,量子技术的物理特性可以为网络系统提供增强的组件,例如加密密钥的生成和分发。第三,当完全成熟时,量子计算可能能够实现 Shor 算法,65 这将使一些常见的加密技术易于破解,使数据和交易更容易受到攻击者的攻击。66 在后量子世界中维持数字信任可能会利用多种能力,67 最值得注意的是使用“抗量子”的加密技术,也称为后量子密码术 (PQC)。PQC 在经典计算机上运行,​​并使用量子计算机无法解决的复杂数学问题。PQC 有望与当前的通信协议和网络互操作,使其更具成本效益且更易于维护。68 美国国家标准与技术研究院 (NIST) 的目标是到 2024 年实现抗量子算法的标准化。69 此外,随着组织审查其潜在的加密过程以预期 PQC,它们很可能会朝着更加加密敏捷的状态迈进。提高整体网络卫生水平。70 这种对加密依赖的增强意识可能有助于提高数字信任。

如前所述,量子原理还可以潜在地增强数据加密系统,71 使用诸如量子密钥分发 (QKD) 等方法。72  QKD 使用量子力学在两方之间分配加密密钥。由于量子物理学固有的防篡改特性,任何窃听密钥的尝试都会被检测到。73

但QKD技术存在一些局限性,包括工艺复杂、专用设备过大、成本高。74 所涉及的量子粒子的脆弱状态会显着限制其覆盖范围和范围。75  QKD 的一些小规模实验性实施已经公开——例如,瑞士某州选举过程的完整性和安全性通过纳入 QKD 得到保护。76 除非克服其限制,否则 QKD 对关键系统的商业批准或使用会受到挑战。例如,美国国家安全局目前没有支持使用 QKD 来保护国家安全系统中的通信。77 

因为很难预测今天的互联网何时会容易受到明天的量子黑客的攻击,而且因为那一刻对数字信任来说是灾难性的,所以领导者必须提高意识并尽早开始准备。尽管预计 Shor 算法的实施需要 10 到 15 年的时间,78 收集完整的加密库存、制定治理流程、79 以及选择和实施 PQC 算法所需的时间非常重要。因此,组织应密切关注量子技术和相关的密码学领域,并确保及时进行技术和人才投资,以开发所需的加密敏捷性和基础设施。80

没有灵丹妙药

虽然没有解决数字信任难题的单一解决方案,但基于 AI 的监控、数据信任、区块链和量子技术是一些可以发挥重要作用的解决方案。这些数字信任技术方法如何保护您?考虑一下深度伪造对组织构成的危险。假设您已成为冒充公司首席执行官并试图进行虚假交易或数据泄露的不良行为者的目标。集成在您组织的网络和应用程序中的基于 AI 的监控解决方案可以提醒您潜在的 deepfake 作为第一道防线并阻止进一步的尝试。如果错过,一个强大的基于区块链的解决方案可以帮助轻松验证交易细节并在智能合约中建立故障安全机制。此外,通过数据信任设置,可以最大限度地减少受损数据的数量。最后,如果您的组织有一天在网络和通信渠道中实施了抗量子保护,其他组织可以对您的数据和交易的完整性更有信心。

鉴于不断上升的业务影响,数字信任不再仅仅是 CIO 或 CISO 的问题;它要求 CEO 和其他业务领导者现在和未来都参与技术投资。领导者不能玩等待游戏。快速的技术创新使新的数字威胁变得过快。领导者需要积极主动,感知创新机会,并进行相应的投资,将其融入他们的数字信任结构。这应该是一项持续的活动——就像有规律的节奏一样——在今天和明天维持和推进数字信任。

附录:数字信任创新研究 

我们的专利分析发现,在 2015 年至 2020 年期间,与数字信任相关的专利总数逐渐增加(同比增长约 15%)。81 但是,数据显示某些新兴技术家族的增长速度要快得多,表明它们的相对重要性和受欢迎程度。经过进一步分析,出现以下趋势(图1):

云技术的创新周期相对成熟。鉴于云能够支持其他技术——在某些情况下,还可以提高它们的安全性和有效性——它可能是组织数字信任战略的一项重要技术。 

AI 和 ML 专利正在快速增长 (35%),并为当今的组织提供了许多途径来增强跨应用程序和用例的数字信任。

另一方面,区块链似乎处于最初的快速增长阶段。区块链专利在过去三年中同比增长近 200%。这表明区块链作为一种日益可行的数字信任解决方案可能具有广阔的增长潜力,但尚未达到成熟的高峰。区块链项目正逐渐从早期的概念验证或试点转向全面实施;82 因此,在不久的将来,区块链可以在建立跨企业和生态系统的数字信任方面发挥真正的基础性作用。83

量子技术的创新曲线要早得多。但专家表示,随着核心量子计算能力的成熟,它们对于确保敏感数字资产的安全性可能变得至关重要。84

图 1. 2015-20 年间授予的数字信任新兴技术专利

摘自:https://www2.deloitte.com/us/en/insights/topics/digital-transformation/digital-trust-solutions.html