IT時報記者 林斐
毋庸置疑, AI已經(jīng)成為有史以來發(fā)展最快的革命性技術(shù),并在各行各業(yè)掀起新一輪效率、體驗和增長浪潮。
數(shù)據(jù)顯示,從0到10億全球用戶,互聯(lián)網(wǎng)用了23年,移動設(shè)備用了16年,而AI只需要7年。截至2024年底,估計已經(jīng)有2.5億AI用戶,到2032年,將會達(dá)到30億用戶的規(guī)模,2034年將達(dá)到50億。
派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊
“AI技術(shù)的迅速發(fā)展也會改變整個網(wǎng)絡(luò)安全的防御方式。” 在派拓網(wǎng)絡(luò)(Palo Alto Networks納斯達(dá)克代碼:PANW)“精準(zhǔn)AI重塑網(wǎng)絡(luò)安全新局”溝通會上,該公司大中華區(qū)總裁陳文俊向《IT時報》記者表示。
派拓網(wǎng)絡(luò)是全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者之一, 也是業(yè)界第一家市值超過1000億美元的網(wǎng)絡(luò)安全公司。
Precision AI:用AI驅(qū)動安全 走在攻擊之前德勤近期發(fā)布的一份報告預(yù)測到2032年,AI網(wǎng)絡(luò)安全市場將達(dá)到1027.8億美元。該報告還指出雖然AI為企業(yè)帶來了福音,但它也正在被攻擊者大肆利用,制造出具有規(guī)避能力且極具破壞性的獨特零日攻擊,而且傳統(tǒng)的安全解決方案無法檢測到這些攻擊。
陳文俊進(jìn)一步解釋到,“以往網(wǎng)絡(luò)安全的普遍做法是,發(fā)現(xiàn)網(wǎng)絡(luò)攻擊后,獲取特征樣本簽名,加入到安全工具中,以擋住下一波攻擊。而現(xiàn)在黑客攻擊者在用生成式AI很短時間可以產(chǎn)生很多攻擊的工具, 攻擊樣板變種很快,惡意程序增加的速度也非?臁A硪环矫,AI技術(shù)也加快了黑客的攻擊速度,以前是找到漏洞,黑客進(jìn)去先潛伏,拿到安全密碼和權(quán)限再發(fā)動攻擊,現(xiàn)在新型攻擊可能找到漏洞,直接寫一個程序,一小時內(nèi)就開始攻擊,企業(yè)看不見,也擋不住!
派拓網(wǎng)絡(luò)公布了一組數(shù)據(jù),平均每天發(fā)現(xiàn)230萬個前一天未出現(xiàn)過的新型獨特威脅,平均每天阻止113億個在線威脅。
為了應(yīng)對AI時代的網(wǎng)絡(luò)安全問題,今年派拓網(wǎng)絡(luò)推出一系列新型安全解決方案,幫助企業(yè)防御AI生成的攻擊并有效保護AI設(shè)計安全。其中核心是一項全新創(chuàng)新技術(shù)Precision AI,它將機器學(xué)習(xí)(ML)和深度學(xué)習(xí)(DL)的精髓與實時生成式AI(GenAI)的可訪問性相結(jié)合。派拓網(wǎng)絡(luò)利用這項技術(shù)實現(xiàn)AI驅(qū)動的安全功能,既走在攻擊者的前面,又為網(wǎng)絡(luò)和基礎(chǔ)設(shè)施提供了更具前瞻性的保護。
派拓網(wǎng)絡(luò)董事會主席兼首席執(zhí)行官Nikesh Arora表示:“企業(yè)需要以更快的速度擺脫互不兼容的流程和解決方案,才能認(rèn)識到互聯(lián)平臺的優(yōu)勢。互聯(lián)平臺不止是一個技術(shù)堆棧,更是一個至關(guān)重要的業(yè)務(wù)機制和毋容置疑的成功要素。平臺化已成為一種必不可少的方法,而能夠保護并賦能AI的集成解決方案更是取得成果所不可或缺的。派拓網(wǎng)絡(luò)的Precision AI將改變游戲規(guī)則,開創(chuàng)安全新范式。防御者也許可以第一次走在攻擊者前面!
據(jù)了解,Precision AI驅(qū)動的高級安全服務(wù),包括高級URL過濾、高級威脅防御、高級WildFire和高級DNS安全等。這些服務(wù)利用在線AI預(yù)防復(fù)雜的網(wǎng)絡(luò)威脅、零日威脅、規(guī)避性命令和控制攻擊以及DNS劫持攻擊。
同時針對使用AI設(shè)計時的安全問題,Precision AI創(chuàng)建了一個安全AI生態(tài)系統(tǒng)。該系統(tǒng)將AI安全框架的完整性放在第一位,提高合規(guī)性,更大程度地減少從開發(fā)初始階段一直到部署的數(shù)據(jù)泄露。AI訪問安全使企業(yè)員工能夠放心使用AI工具,為安全團隊提供了全面的可見性、穩(wěn)健的控制、數(shù)據(jù)保護和前瞻性威脅預(yù)防措施。例如:Prisma Cloud AI安全態(tài)勢管理(AI-SPM) 通過識別模型、應(yīng)用和資源中的漏洞,以及優(yōu)先處理配置錯誤來保護企業(yè)的AI生態(tài)系統(tǒng)。該功能可提高合規(guī)性并更大程度地減少數(shù)據(jù)泄露,以提升AI安全框架的完整性。AI運行時安全可保護整個AI應(yīng)用生態(tài)系統(tǒng)的安全,防止提示注入、模型 DoS、不安全輸出等運行時威脅,從而幫助企業(yè)自信構(gòu)建AI驅(qū)動的應(yīng)用。AI賦能的新型Code to Cloud(從代碼到云)功能包括AI攻擊路徑、波及范圍分析和指導(dǎo)性修復(fù),可發(fā)現(xiàn)復(fù)雜風(fēng)險以及風(fēng)險從初始漏洞擴散的潛在漏洞路徑,并提供快速修復(fù)步驟。
IDC集團副總裁Frank Dickson表示:“在當(dāng)前AI采用和部署速度日益加快的環(huán)境中,企業(yè)需要認(rèn)識到投入會帶來成倍的產(chǎn)出。如果能投入通過集成解決方案和系統(tǒng)獲得的數(shù)據(jù)數(shù)量和質(zhì)量,AI就會精準(zhǔn)產(chǎn)出企業(yè)所期望的結(jié)果!迸赏鼐W(wǎng)絡(luò)Precision AI的優(yōu)勢來自于派拓網(wǎng)絡(luò)實現(xiàn)功能集成和數(shù)據(jù)可訪問性的平臺化方法。平臺化消除了互不兼容的解決方案之間的界限,簡化安全性并提高運營效率。
據(jù)陳文俊表示,派拓網(wǎng)絡(luò)擁有10年以上的AI研發(fā)歷程,包括了機器學(xué)習(xí)(ML)和深度學(xué)習(xí)(DL),最新加入的是實時生成式AI(GenAI),實現(xiàn)了精準(zhǔn)AI。目前派拓網(wǎng)絡(luò)三大產(chǎn)品線:網(wǎng)絡(luò)安全、云安全、安全運營(端點安全)已經(jīng)把數(shù)據(jù)打通,互相做聯(lián)防。
派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤
派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤透露,其公司高級研發(fā)人員認(rèn)為AI時代已經(jīng)出現(xiàn)全新的范式,可以突破被動防護的閉環(huán),AI使得安全人員有更好的利器來對抗攻擊,看到了新得希望。
近期國內(nèi)安全界熱點之一字節(jié)跳動聲稱北大研究生田某某在字節(jié)跳動商業(yè)產(chǎn)品與技術(shù)部門實習(xí)期間,因不滿公司內(nèi)部資源分配,通過篡改、添加代碼等方式對團隊的模型訓(xùn)練項目進(jìn)行攻擊,造成了一定的資源損耗。為此,決定訴諸法律,起訴田某某侵權(quán),請求判令其賠償800萬元損失及合理支出2萬元,并公開賠禮道歉。而田某某多次對外否認(rèn)攻擊行為,并報警稱自己被造謠。
而對《IT時報》記者如何解決內(nèi)部人“投毒”的安全問題時,派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤回答稱,派拓網(wǎng)絡(luò)的AI runtime security產(chǎn)品能在開發(fā)部署運行的整個過程中,保證所有東西是在安全合理的環(huán)境里面執(zhí)行!捌浠A(chǔ)是零信任,不信任任何一個人,無論用戶還是開發(fā)人員。AI runtime security在開發(fā)的過程中或者訓(xùn)練模型時都會有保護,在發(fā)現(xiàn)有毒數(shù)據(jù)會告警,產(chǎn)品的后臺也有模型作為技術(shù)支撐,來判斷數(shù)據(jù)是否有毒,是錯誤的提示詞或數(shù)據(jù)集!
IoT/OT安全服務(wù)已落地中國隨著企業(yè)數(shù)字化轉(zhuǎn)型的推進(jìn),IoT和OT技術(shù)在各行各業(yè)的應(yīng)用愈發(fā)廣泛。根據(jù)派拓網(wǎng)絡(luò)物聯(lián)網(wǎng)威脅報告顯示,IoT、醫(yī)療物聯(lián)網(wǎng)(IoMT)和OT設(shè)備占企業(yè)網(wǎng)絡(luò)設(shè)備的30%以上;ヂ(lián)設(shè)備的數(shù)量急劇增加導(dǎo)致企業(yè)網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也與日俱增。這些互聯(lián)設(shè)備由于內(nèi)置安全性較弱、存在漏洞且不受傳統(tǒng)IT/安全解決方案管理,成為網(wǎng)絡(luò)攻擊的主要目標(biāo),嚴(yán)重威脅著企業(yè)的網(wǎng)絡(luò)安全。
為了應(yīng)對日益增長的物聯(lián)網(wǎng)安全需求,派拓網(wǎng)絡(luò)的物聯(lián)網(wǎng)(IoT)/運營技術(shù)(OT)安全服務(wù)已經(jīng)于10月落地中國。該服務(wù)由北京神州數(shù)碼云計算有限公司(簡稱神州數(shù)碼云計算)在本地運營,為企業(yè)提供全面、高效的安全保障。
派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊表示:“全球和中國企業(yè)面臨的IoT/OT安全風(fēng)險是多方面的,例如惡意軟件攻擊、設(shè)備劫持與DDoS攻擊、數(shù)據(jù)泄露風(fēng)險、設(shè)備安全漏洞、IT與OT融合帶來的復(fù)雜性,以及供應(yīng)鏈攻擊等!
據(jù)悉,派拓網(wǎng)絡(luò)IoT/OT安全解決方案通過可視性和控制、基于零信任架構(gòu)的安全防護、利用機器學(xué)習(xí)和人工智能進(jìn)行威脅檢測和響應(yīng)、提供靈活的安全策略和管理,以及加強供應(yīng)鏈安全管理等措施,
董春濤表示,“全球在用IoT設(shè)備種類特別多,在不遠(yuǎn)的未來IoT的聯(lián)網(wǎng)設(shè)備數(shù)量將超過傳統(tǒng)IT設(shè)備。精準(zhǔn)AI中機器學(xué)習(xí)(ML)是推動IoT和OT安全技術(shù)飛躍的一大助力!
利用基于機器學(xué)習(xí)的方法,派拓網(wǎng)絡(luò)IoT/OT安全服務(wù)可以快速準(zhǔn)確地實時發(fā)現(xiàn)和識別所有物聯(lián)網(wǎng)設(shè)備,包括以前從未見過的設(shè)備。同時使用眾包數(shù)據(jù)來識別異常活動、持續(xù)評估風(fēng)險,并提供基于信任的策略建議以改善企業(yè)安全狀況。其主要功能包括:利用基于機器學(xué)習(xí)的發(fā)現(xiàn)功能實現(xiàn)完整設(shè)備可視性:準(zhǔn)確識別和分類網(wǎng)絡(luò)中的所有物聯(lián)網(wǎng)和操作技術(shù)設(shè)備,包括以前從未見過的設(shè)備;預(yù)防已知和未知威脅:使用業(yè)界領(lǐng)先的IPS、惡意軟件分析、Web和DNS防范技術(shù),阻止所有針對物聯(lián)網(wǎng)的威脅;通過持續(xù)的漏洞評估劃分風(fēng)險的優(yōu)先級:找到快速評估易受攻擊設(shè)備、訪問安全合規(guī)性和啟動下一步所需的各種信息;消除IoT設(shè)備盲點:共享IoT和 IT 設(shè)備可視性,并自動化跨產(chǎn)品工作流程等。
2025年網(wǎng)絡(luò)安全趨勢七大預(yù)測派拓網(wǎng)絡(luò)公布了對于2025年在網(wǎng)絡(luò)安全趨勢七大預(yù)測:
預(yù)測1:網(wǎng)絡(luò)基礎(chǔ)設(shè)施將以統(tǒng)一數(shù)據(jù)平臺為中心;
預(yù)測2:數(shù)據(jù)優(yōu)勢:與新成立的AI初創(chuàng)公司相比,規(guī)模較大的現(xiàn)有企業(yè)將在AI領(lǐng)域獲得更大成功;
預(yù)測3:AI的綜合作用:在安全運營中建立信任,嚴(yán)格實施AI治理并重塑領(lǐng)導(dǎo)力;
預(yù)測4:企業(yè)將廣泛采用安全的企業(yè)瀏覽器;
預(yù)測5:人們將更加關(guān)注AI對能源的影響,包括用于網(wǎng)絡(luò)安全的AI;
預(yù)測6:揭穿量子安全炒作:管理期望并采取行動;
預(yù)測7:首席信息官和首席營銷官將成為企業(yè)的新黃金搭檔。