作者｜周雅

23年、16年——這分別是互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)時代達(dá)到10億用戶規(guī)模的時間跨度，而AI的這一波浪潮自2022年底至今短短2年，已經(jīng)突破2.5億人。

這組驚人的數(shù)據(jù)來自Palo Alto Networks（派拓網(wǎng)絡(luò)）大中華區(qū)總裁陳文俊，他近期在“精準(zhǔn)AI重塑網(wǎng)絡(luò)安全新局”媒體溝通會上進(jìn)一步預(yù)測，AI突破10億用戶只需7年（到2029年），突破 50億用戶只需12年（到2034年）。AI的發(fā)展曲線令人驚嘆。

當(dāng)AI以前所未有的速度滲透各行各業(yè)，一場隱秘的較量也在數(shù)字世界悄然展開。

Palo Alto Networks（派拓網(wǎng)絡(luò)）大中華區(qū)總裁陳文俊

AI安全攻擊如同病毒入侵

根據(jù)派拓網(wǎng)絡(luò)的調(diào)研，43%的企業(yè)已經(jīng)在使用AI技術(shù)，預(yù)計96%的企業(yè)未來一年內(nèi)也會采用AI，而在這一過程中，50%的員工在使用各類AI程序。

雖然AI為企業(yè)帶來了福音，但它也正在被攻擊者大肆利用。

“被企業(yè)用戶使用的，各種各樣的模型，不一定是公司認(rèn)可的合法應(yīng)用，他們拿到一些數(shù)據(jù)，其中可能是真的，也可能是惡意的，安全隱患也如影隨形。”陳文俊指出。

令人驚訝的是，普華永道《2024年全球數(shù)字信任洞察》調(diào)查顯示，超過40%的企業(yè)和技術(shù)領(lǐng)導(dǎo)人承認(rèn)，對與生成式AI等變革技術(shù)相關(guān)的網(wǎng)絡(luò)風(fēng)險缺乏了解。

傳統(tǒng)的網(wǎng)絡(luò)安全防御模式，就像人類對抗病毒一樣。當(dāng)一種新的網(wǎng)絡(luò)攻擊出現(xiàn)時，安全專家會先分析這個攻擊的特征（就像醫(yī)生研究病毒的特征），然后給這個攻擊創(chuàng)建一個獨特的“簽名”或“特征碼”（相當(dāng)于研制出針對這種病毒的疫苗）。這樣，當(dāng)相同的攻擊再次來臨時，系統(tǒng)就能通過識別這個“簽名”來攔截攻擊（就像接種疫苗后能抵抗同種病毒）。

但是在AI時代，網(wǎng)絡(luò)攻擊已經(jīng)發(fā)生了質(zhì)的變化。陳文俊直言，黑客們只需要使用生成式AI，就能快速制造出大量的攻擊程序。更令人擔(dān)憂的是，這些工具正在變得越來越容易獲取——現(xiàn)在網(wǎng)上已經(jīng)出現(xiàn)了免費的AI工具，任何人只要簡單下載，就能生成攻擊程序。

傳統(tǒng)的黑客攻擊還需要一個潛伏期：先找到系統(tǒng)漏洞，潛伏下來收集密碼，然后才發(fā)動真正的攻擊。但現(xiàn)在的AI攻擊快得多：它們能在1小時內(nèi)就完成整個攻擊過程，而且因為攻擊手法完全是新型的，企業(yè)往往來不及發(fā)現(xiàn)和防御。

特別值得警惕的是“零日攻擊”（指利用軟件未修復(fù)的安全漏洞發(fā)起的攻擊）的速度，當(dāng)AI發(fā)現(xiàn)一個軟件漏洞后，它能立即編寫攻擊程序并發(fā)起進(jìn)攻，等企業(yè)意識到遭受攻擊時，黑客可能早已經(jīng)入侵了系統(tǒng)。數(shù)據(jù)顯示，派拓網(wǎng)絡(luò)平均每天發(fā)現(xiàn)230萬個前一天未出現(xiàn)過的新型獨特威脅，平均每天阻止113億個在線威脅。

黑客在暗，企業(yè)在明，且企業(yè)應(yīng)對網(wǎng)絡(luò)攻擊呈現(xiàn)出一種“高度分散”的局限性。

陳文俊指出，僅在國內(nèi)就有一兩千家安全公司，全球范圍更是有四五千家之多，這些大大小小的公司各自提供不同的安全工具，看似選擇多樣，實際上卻給企業(yè)用戶帶來了新的困擾。

想象一下這個場景：企業(yè)每發(fā)現(xiàn)一個安全問題，就購買一個相應(yīng)的工具來解決。久而久之，一家企業(yè)內(nèi)部可能同時部署了幾十甚至上百種安全工具。有的用來防火墻，有的用來防數(shù)據(jù)泄露，有的用來監(jiān)控上網(wǎng)行為，還有防入侵檢測、防病毒等等，種類繁多。

這種情況就像是一個建筑物請了很多保安，每個保安只負(fù)責(zé)看守一個門，但保安之間卻互不溝通。更糟糕的是，每個安全工具本身都可能存在漏洞，反而給黑客提供了可乘之機(jī)——這些獨立運行、互不關(guān)聯(lián)的安全工具，不僅沒有形成強(qiáng)有力的防護(hù)網(wǎng)，反而因為過于復(fù)雜，增加了企業(yè)的安全風(fēng)險。

這就是當(dāng)前企業(yè)在網(wǎng)絡(luò)安全防護(hù)方面的重大挑戰(zhàn)：工具太多反而成了負(fù)擔(dān)，如何整合這些分散的安全工具，構(gòu)建起一個協(xié)同聯(lián)動的安全防護(hù)體系，成為亟待解決的問題。

所謂解鈴還須系鈴人，派拓網(wǎng)絡(luò)則在思考如何“用AI對抗AI”。

用AI對抗AI

“AI時代，我們需要全新的安全防護(hù)思路。”陳文俊強(qiáng)調(diào)，這里概括為三個核心方向：

首先是"平臺化"。把安全工具用得越少越精越好，所有安全工具集成統(tǒng)一平臺，能夠互相關(guān)聯(lián)數(shù)據(jù)。

其次是"實時化"。傳統(tǒng)的安全防護(hù)就像是破案后補查監(jiān)控，先發(fā)現(xiàn)被攻擊，然后去查日志找原因，最后才能采取防御措施。但在AI時代，這樣做就太慢了，我們需要的是像安防攝像頭一樣的實時監(jiān)控系統(tǒng)，能夠?qū)崟r預(yù)測、檢測、阻止、防御。

最后是"AI驅(qū)動"。既然黑客在用AI發(fā)起攻擊，我們的防御也必須用AI來應(yīng)對，這就是"以AI對抗AI"的理念。

2024年5月份，派拓網(wǎng)絡(luò)推出了“精準(zhǔn)AI”的框架——將Precision AI加入到其Strata、Prisma和Cortex平臺中，實現(xiàn)了滿足關(guān)鍵企業(yè)用例需求的新功能。Precision AI是派拓網(wǎng)絡(luò)自主研發(fā)的技術(shù)，它將機(jī)器學(xué)習(xí)和深度學(xué)習(xí)的精髓，與最新的生成式AI的可訪問性相結(jié)合，利用該技術(shù)實現(xiàn)“AI驅(qū)動的安全功能”，力求走在攻擊者的前面。

例如，Prisma Cloud AI安全態(tài)勢管理(AI-SPM)，通過識別模型、應(yīng)用和資源中的漏洞，以及優(yōu)先處理配置錯誤，來保護(hù)企業(yè)的AI生態(tài)系統(tǒng)。該功能可提高合規(guī)性，并更大程度地減少數(shù)據(jù)泄露，以提升AI安全框架的完整性。

再比如，Precision AI安全捆綁包提供Precision AI驅(qū)動的高級安全服務(wù)，包括高級URL過濾、高級威脅防御、高級WildFire和高級DNS安全等。這些服務(wù)利用在線AI預(yù)防復(fù)雜的網(wǎng)絡(luò)威脅、零日威脅、規(guī)避性命令和控制攻擊以及DNS劫持攻擊。

“與通用型的AI（如ChatGPT）不同，我們的AI是專門針對網(wǎng)絡(luò)安全優(yōu)化的，這得益于我們自2005年就開始積累的海量安全數(shù)據(jù)和超過十年的AI應(yīng)用經(jīng)驗。”陳文俊強(qiáng)調(diào)。

陳文俊進(jìn)一步指出，“現(xiàn)在的企業(yè)面臨著更復(fù)雜的安全環(huán)境：既要保護(hù)辦公網(wǎng)絡(luò)，又要確保云端安全，還要管理移動辦公帶來的安全風(fēng)險，所以怎么把網(wǎng)絡(luò)、云端和端點數(shù)據(jù)打通，做一個聯(lián)防，這是在AI時代需要解決的。”

目前，派拓網(wǎng)絡(luò)投入了10億美金進(jìn)行研發(fā)和并購，打造了一個完整的安全防護(hù)體系，整合成三大產(chǎn)品線：網(wǎng)絡(luò)安全、云安全、終端安全——這個體系就像是一座現(xiàn)代化的城墻，通過統(tǒng)一的管理平臺，互相配合、協(xié)同防御。

“傳統(tǒng)大模型都是通用的，它不一定精準(zhǔn)，生成的答案不一定100%正確。但是安全一定要精準(zhǔn)，像自動駕駛一樣，碰到障礙物一定要停，遇到轉(zhuǎn)彎一定要轉(zhuǎn)彎，如果自動駕駛不精準(zhǔn)，就會出意外，安全也是一樣。”陳文俊強(qiáng)調(diào)，“為什么叫精準(zhǔn)AI，結(jié)合深度學(xué)習(xí)、機(jī)器學(xué)習(xí)+生成式AI，是整個安全大模型。”

未來的安全重點，將從IT轉(zhuǎn)向IoT

陳文俊特別強(qiáng)調(diào)了IoT領(lǐng)域的安全防護(hù)：

“隨著企業(yè)數(shù)字化轉(zhuǎn)型，物聯(lián)網(wǎng)設(shè)備已經(jīng)遍布各個角落：在企業(yè)，從智能攝像頭到打印機(jī)，從顯示屏到考勤系統(tǒng)，都是聯(lián)網(wǎng)設(shè)備。在家庭，智能手表、加濕器、空調(diào)等也都連入網(wǎng)絡(luò)。在工廠，要保護(hù)自動化生產(chǎn)線；在醫(yī)院，要保護(hù)聯(lián)網(wǎng)的醫(yī)療設(shè)備，確?；颊唠[私安全。但這些設(shè)備的安全防護(hù)普遍較弱，黑客可以輕易入侵，竊取數(shù)據(jù)或發(fā)動攻擊。”

“原來IoT設(shè)備的安全是非常難做的，因為設(shè)備種類特別多。我們預(yù)計不久之后，IoT的聯(lián)網(wǎng)設(shè)備超過傳統(tǒng)IT設(shè)備，這意味著，未來整個安全的重點會從傳統(tǒng)的IT轉(zhuǎn)到IoT。”陳文俊在采訪中說道，“IoT設(shè)備的安全隱患發(fā)現(xiàn)一定要用AI來做。”

針對日益增長的IoT安全隱患，派拓網(wǎng)絡(luò)此前收購Zingbox，后者的核心專利是，能夠通過50多種屬性的組合來精確識別和分類物聯(lián)網(wǎng)設(shè)備。

“派拓網(wǎng)絡(luò)防火墻最核心的技術(shù)是三重身份識別：應(yīng)用ID、用戶ID和內(nèi)容ID?，F(xiàn)在，我們增加了第四個維度——設(shè)備ID。通過這些設(shè)備特征的精準(zhǔn)識別，我們可以為不同類型的物聯(lián)網(wǎng)設(shè)備，制定更有針對性的安全策略。"陳文俊表示，這也是精準(zhǔn)AI的理念，因為識別精準(zhǔn)，才能防護(hù)精準(zhǔn)。

針對此，派拓網(wǎng)絡(luò)的物聯(lián)網(wǎng)/運營技術(shù)安全服務(wù)即將落地中國，該服務(wù)由北京神州數(shù)碼云計算有限公司（簡稱神州數(shù)碼云計算）在中國本地運營，其主要功能包括：

第一，利用基于機(jī)器學(xué)習(xí)的發(fā)現(xiàn)功能，準(zhǔn)確識別和分類網(wǎng)絡(luò)中的所有物聯(lián)網(wǎng)和操作技術(shù)設(shè)備，包括以前從未見過的設(shè)備；第二，使用IPS、惡意軟件分析、Web和DNS防范技術(shù)，阻止所有針對物聯(lián)網(wǎng)的威脅；第三，通過持續(xù)的漏洞評估，劃分風(fēng)險的優(yōu)先級；第四，消除IoT設(shè)備盲點，共享IoT和 IT 設(shè)備可視性，并自動化跨產(chǎn)品工作流程。

面向2025年，派拓網(wǎng)絡(luò)提出“AI和網(wǎng)絡(luò)安全七大預(yù)測”：

預(yù)測1：網(wǎng)絡(luò)基礎(chǔ)設(shè)施將以統(tǒng)一數(shù)據(jù)平臺為中心，能夠打通并且統(tǒng)一管控。

預(yù)測2：數(shù)據(jù)是優(yōu)勢，與新成立的AI初創(chuàng)公司相比，規(guī)模較大的現(xiàn)有企業(yè)將在AI領(lǐng)域獲得更大成功。大型企業(yè)可以獲取大量高質(zhì)量的數(shù)據(jù)，并使用這些數(shù)據(jù)提高AI模型的性能，實現(xiàn)競爭優(yōu)勢；而初創(chuàng)企業(yè)，很難獲取接近大型企業(yè)的數(shù)據(jù)量。因此，大型企業(yè)和初創(chuàng)企業(yè)之間將會進(jìn)行更多合作，以此加快AI技術(shù)的進(jìn)步，并取得雙贏。

預(yù)測3：AI的應(yīng)用。隨著威脅數(shù)量的不斷增加，安全運營中心（SOC）將發(fā)生變化，先進(jìn)的AI安全分析將自主執(zhí)行大部分檢測和響應(yīng)工作流程，支持人類分析師能夠?qū)Ｗ⒂谛枰呒壏治龊蛻?zhàn)略思維的高智商任務(wù)。在這一轉(zhuǎn)變過程中，企業(yè)必須把透明度放在第一位，并準(zhǔn)確追蹤和說明AI系統(tǒng)的決策流程，這一點至關(guān)重要。

預(yù)測4：企業(yè)將廣泛采用安全的企業(yè)瀏覽器。消費級網(wǎng)絡(luò)瀏覽器本身就不安全，95%的企業(yè)在設(shè)備上出現(xiàn)過瀏覽器問題導(dǎo)致的安全事件，如果能夠在工作中采用安全的企業(yè)瀏覽器，企業(yè)就可以實施更強(qiáng)大的安全措施，抵御不斷增加的威脅。

預(yù)測5：2025年，人們將更加關(guān)注AI對能源的影響，包括用于網(wǎng)絡(luò)安全的AI。AI工作負(fù)載的成倍增長，導(dǎo)致全球能耗巨大的數(shù)據(jù)中心數(shù)量也在不斷增加，未來一年，可能會出現(xiàn)幾種技術(shù)幫助緩解數(shù)據(jù)中心的能耗問題，例如節(jié)能型AI模型、量子AI框架、甚至平臺化的單點解決方案。

預(yù)測6：揭穿量子安全炒作。雖然目前的量子攻擊還無法破解廣泛使用的加密方法，但在未來十年內(nèi)很有可能成為現(xiàn)實。因此，企業(yè)必須做好準(zhǔn)備，制定對抗量子攻擊的短期路線圖，并采取防御措施應(yīng)對潛在威脅。隨著量子技術(shù)的發(fā)展，很多攻擊者將采取“先獲取、后解密”的手段，瞄準(zhǔn)高度機(jī)密的數(shù)據(jù)或極具價值的知識產(chǎn)權(quán)，并意欲獲取這些數(shù)據(jù)或知識產(chǎn)權(quán)。

預(yù)測7：首席信息官和首席營銷官將成為企業(yè)的新黃金搭檔。在未來一年，首席信息官和首席營銷官必須在安全、監(jiān)管合規(guī)、AI治理和負(fù)責(zé)任的AI使用方面密切合作，提升運營水平、網(wǎng)絡(luò)安全和客戶體驗。雙方合作可以成功解決包括AI生成的內(nèi)容標(biāo)簽、數(shù)據(jù)隱私等一系列問題，兩位高管形成黃金搭檔將是企業(yè)安全和成功不可或缺的一部分。