作者｜周雅

23年、16年——這分別是互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)時代達到10億用戶規(guī)模的時間跨度，而AI的這一波浪潮自2022年底至今短短2年，已經突破2.5億人。

這組驚人的數(shù)據(jù)來自Palo Alto Networks（派拓網(wǎng)絡）大中華區(qū)總裁陳文俊，他近期在“精準AI重塑網(wǎng)絡安全新局”媒體溝通會上進一步預測，AI突破10億用戶只需7年（到2029年），突破 50億用戶只需12年（到2034年）。AI的發(fā)展曲線令人驚嘆。

當AI以前所未有的速度滲透各行各業(yè)，一場隱秘的較量也在數(shù)字世界悄然展開。

Palo Alto Networks（派拓網(wǎng)絡）大中華區(qū)總裁陳文俊

AI安全攻擊如同病毒入侵

根據(jù)派拓網(wǎng)絡的調研，43%的企業(yè)已經在使用AI技術，預計96%的企業(yè)未來一年內也會采用AI，而在這一過程中，50%的員工在使用各類AI程序。

雖然AI為企業(yè)帶來了福音，但它也正在被攻擊者大肆利用。

“被企業(yè)用戶使用的，各種各樣的模型，不一定是公司認可的合法應用，他們拿到一些數(shù)據(jù)，其中可能是真的，也可能是惡意的，安全隱患也如影隨形。”陳文俊指出。

令人驚訝的是，普華永道《2024年全球數(shù)字信任洞察》調查顯示，超過40%的企業(yè)和技術領導人承認，對與生成式AI等變革技術相關的網(wǎng)絡風險缺乏了解。

傳統(tǒng)的網(wǎng)絡安全防御模式，就像人類對抗病毒一樣。當一種新的網(wǎng)絡攻擊出現(xiàn)時，安全專家會先分析這個攻擊的特征（就像醫(yī)生研究病毒的特征），然后給這個攻擊創(chuàng)建一個獨特的“簽名”或“特征碼”（相當于研制出針對這種病毒的疫苗）。這樣，當相同的攻擊再次來臨時，系統(tǒng)就能通過識別這個“簽名”來攔截攻擊（就像接種疫苗后能抵抗同種病毒）。

但是在AI時代，網(wǎng)絡攻擊已經發(fā)生了質的變化。陳文俊直言，黑客們只需要使用生成式AI，就能快速制造出大量的攻擊程序。更令人擔憂的是，這些工具正在變得越來越容易獲取——現(xiàn)在網(wǎng)上已經出現(xiàn)了免費的AI工具，任何人只要簡單下載，就能生成攻擊程序。

傳統(tǒng)的黑客攻擊還需要一個潛伏期：先找到系統(tǒng)漏洞，潛伏下來收集密碼，然后才發(fā)動真正的攻擊。但現(xiàn)在的AI攻擊快得多：它們能在1小時內就完成整個攻擊過程，而且因為攻擊手法完全是新型的，企業(yè)往往來不及發(fā)現(xiàn)和防御。

特別值得警惕的是“零日攻擊”（指利用軟件未修復的安全漏洞發(fā)起的攻擊）的速度，當AI發(fā)現(xiàn)一個軟件漏洞后，它能立即編寫攻擊程序并發(fā)起進攻，等企業(yè)意識到遭受攻擊時，黑客可能早已經入侵了系統(tǒng)。數(shù)據(jù)顯示，派拓網(wǎng)絡平均每天發(fā)現(xiàn)230萬個前一天未出現(xiàn)過的新型獨特威脅，平均每天阻止113億個在線威脅。

黑客在暗，企業(yè)在明，且企業(yè)應對網(wǎng)絡攻擊呈現(xiàn)出一種“高度分散”的局限性。

陳文俊指出，僅在國內就有一兩千家安全公司，全球范圍更是有四五千家之多，這些大大小小的公司各自提供不同的安全工具，看似選擇多樣，實際上卻給企業(yè)用戶帶來了新的困擾。

想象一下這個場景：企業(yè)每發(fā)現(xiàn)一個安全問題，就購買一個相應的工具來解決。久而久之，一家企業(yè)內部可能同時部署了幾十甚至上百種安全工具。有的用來防火墻，有的用來防數(shù)據(jù)泄露，有的用來監(jiān)控上網(wǎng)行為，還有防入侵檢測、防病毒等等，種類繁多。

這種情況就像是一個建筑物請了很多保安，每個保安只負責看守一個門，但保安之間卻互不溝通。更糟糕的是，每個安全工具本身都可能存在漏洞，反而給黑客提供了可乘之機——這些獨立運行、互不關聯(lián)的安全工具，不僅沒有形成強有力的防護網(wǎng)，反而因為過于復雜，增加了企業(yè)的安全風險。

這就是當前企業(yè)在網(wǎng)絡安全防護方面的重大挑戰(zhàn)：工具太多反而成了負擔，如何整合這些分散的安全工具，構建起一個協(xié)同聯(lián)動的安全防護體系，成為亟待解決的問題。

所謂解鈴還須系鈴人，派拓網(wǎng)絡則在思考如何“用AI對抗AI”。

用AI對抗AI

“AI時代，我們需要全新的安全防護思路。”陳文俊強調，這里概括為三個核心方向：

首先是"平臺化"。把安全工具用得越少越精越好，所有安全工具集成統(tǒng)一平臺，能夠互相關聯(lián)數(shù)據(jù)。

其次是"實時化"。傳統(tǒng)的安全防護就像是破案后補查監(jiān)控，先發(fā)現(xiàn)被攻擊，然后去查日志找原因，最后才能采取防御措施。但在AI時代，這樣做就太慢了，我們需要的是像安防攝像頭一樣的實時監(jiān)控系統(tǒng)，能夠實時預測、檢測、阻止、防御。

最后是"AI驅動"。既然黑客在用AI發(fā)起攻擊，我們的防御也必須用AI來應對，這就是"以AI對抗AI"的理念。

2024年5月份，派拓網(wǎng)絡推出了“精準AI”的框架——將Precision AI加入到其Strata、Prisma和Cortex平臺中，實現(xiàn)了滿足關鍵企業(yè)用例需求的新功能。Precision AI是派拓網(wǎng)絡自主研發(fā)的技術，它將機器學習和深度學習的精髓，與最新的生成式AI的可訪問性相結合，利用該技術實現(xiàn)“AI驅動的安全功能”，力求走在攻擊者的前面。

例如，Prisma Cloud AI安全態(tài)勢管理(AI-SPM)，通過識別模型、應用和資源中的漏洞，以及優(yōu)先處理配置錯誤，來保護企業(yè)的AI生態(tài)系統(tǒng)。該功能可提高合規(guī)性，并更大程度地減少數(shù)據(jù)泄露，以提升AI安全框架的完整性。

再比如，Precision AI安全捆綁包提供Precision AI驅動的高級安全服務，包括高級URL過濾、高級威脅防御、高級WildFire和高級DNS安全等。這些服務利用在線AI預防復雜的網(wǎng)絡威脅、零日威脅、規(guī)避性命令和控制攻擊以及DNS劫持攻擊。

“與通用型的AI（如ChatGPT）不同，我們的AI是專門針對網(wǎng)絡安全優(yōu)化的，這得益于我們自2005年就開始積累的海量安全數(shù)據(jù)和超過十年的AI應用經驗。”陳文俊強調。

陳文俊進一步指出，“現(xiàn)在的企業(yè)面臨著更復雜的安全環(huán)境：既要保護辦公網(wǎng)絡，又要確保云端安全，還要管理移動辦公帶來的安全風險，所以怎么把網(wǎng)絡、云端和端點數(shù)據(jù)打通，做一個聯(lián)防，這是在AI時代需要解決的。”

目前，派拓網(wǎng)絡投入了10億美金進行研發(fā)和并購，打造了一個完整的安全防護體系，整合成三大產品線：網(wǎng)絡安全、云安全、終端安全——這個體系就像是一座現(xiàn)代化的城墻，通過統(tǒng)一的管理平臺，互相配合、協(xié)同防御。

“傳統(tǒng)大模型都是通用的，它不一定精準，生成的答案不一定100%正確。但是安全一定要精準，像自動駕駛一樣，碰到障礙物一定要停，遇到轉彎一定要轉彎，如果自動駕駛不精準，就會出意外，安全也是一樣。”陳文俊強調，“為什么叫精準AI，結合深度學習、機器學習+生成式AI，是整個安全大模型。”

未來的安全重點，將從IT轉向IoT

陳文俊特別強調了IoT領域的安全防護：

“隨著企業(yè)數(shù)字化轉型，物聯(lián)網(wǎng)設備已經遍布各個角落：在企業(yè)，從智能攝像頭到打印機，從顯示屏到考勤系統(tǒng)，都是聯(lián)網(wǎng)設備。在家庭，智能手表、加濕器、空調等也都連入網(wǎng)絡。在工廠，要保護自動化生產線；在醫(yī)院，要保護聯(lián)網(wǎng)的醫(yī)療設備，確保患者隱私安全。但這些設備的安全防護普遍較弱，黑客可以輕易入侵，竊取數(shù)據(jù)或發(fā)動攻擊。”

“原來IoT設備的安全是非常難做的，因為設備種類特別多。我們預計不久之后，IoT的聯(lián)網(wǎng)設備超過傳統(tǒng)IT設備，這意味著，未來整個安全的重點會從傳統(tǒng)的IT轉到IoT。”陳文俊在采訪中說道，“IoT設備的安全隱患發(fā)現(xiàn)一定要用AI來做。”

針對日益增長的IoT安全隱患，派拓網(wǎng)絡此前收購Zingbox，后者的核心專利是，能夠通過50多種屬性的組合來精確識別和分類物聯(lián)網(wǎng)設備。

“派拓網(wǎng)絡防火墻最核心的技術是三重身份識別：應用ID、用戶ID和內容ID?，F(xiàn)在，我們增加了第四個維度——設備ID。通過這些設備特征的精準識別，我們可以為不同類型的物聯(lián)網(wǎng)設備，制定更有針對性的安全策略。"陳文俊表示，這也是精準AI的理念，因為識別精準，才能防護精準。

針對此，派拓網(wǎng)絡的物聯(lián)網(wǎng)/運營技術安全服務即將落地中國，該服務由北京神州數(shù)碼云計算有限公司（簡稱神州數(shù)碼云計算）在中國本地運營，其主要功能包括：

第一，利用基于機器學習的發(fā)現(xiàn)功能，準確識別和分類網(wǎng)絡中的所有物聯(lián)網(wǎng)和操作技術設備，包括以前從未見過的設備；第二，使用IPS、惡意軟件分析、Web和DNS防范技術，阻止所有針對物聯(lián)網(wǎng)的威脅；第三，通過持續(xù)的漏洞評估，劃分風險的優(yōu)先級；第四，消除IoT設備盲點，共享IoT和 IT 設備可視性，并自動化跨產品工作流程。

面向2025年，派拓網(wǎng)絡提出“AI和網(wǎng)絡安全七大預測”：

預測1：網(wǎng)絡基礎設施將以統(tǒng)一數(shù)據(jù)平臺為中心，能夠打通并且統(tǒng)一管控。

預測2：數(shù)據(jù)是優(yōu)勢，與新成立的AI初創(chuàng)公司相比，規(guī)模較大的現(xiàn)有企業(yè)將在AI領域獲得更大成功。大型企業(yè)可以獲取大量高質量的數(shù)據(jù)，并使用這些數(shù)據(jù)提高AI模型的性能，實現(xiàn)競爭優(yōu)勢；而初創(chuàng)企業(yè)，很難獲取接近大型企業(yè)的數(shù)據(jù)量。因此，大型企業(yè)和初創(chuàng)企業(yè)之間將會進行更多合作，以此加快AI技術的進步，并取得雙贏。

預測3：AI的應用。隨著威脅數(shù)量的不斷增加，安全運營中心（SOC）將發(fā)生變化，先進的AI安全分析將自主執(zhí)行大部分檢測和響應工作流程，支持人類分析師能夠專注于需要高級分析和戰(zhàn)略思維的高智商任務。在這一轉變過程中，企業(yè)必須把透明度放在第一位，并準確追蹤和說明AI系統(tǒng)的決策流程，這一點至關重要。

預測4：企業(yè)將廣泛采用安全的企業(yè)瀏覽器。消費級網(wǎng)絡瀏覽器本身就不安全，95%的企業(yè)在設備上出現(xiàn)過瀏覽器問題導致的安全事件，如果能夠在工作中采用安全的企業(yè)瀏覽器，企業(yè)就可以實施更強大的安全措施，抵御不斷增加的威脅。

預測5：2025年，人們將更加關注AI對能源的影響，包括用于網(wǎng)絡安全的AI。AI工作負載的成倍增長，導致全球能耗巨大的數(shù)據(jù)中心數(shù)量也在不斷增加，未來一年，可能會出現(xiàn)幾種技術幫助緩解數(shù)據(jù)中心的能耗問題，例如節(jié)能型AI模型、量子AI框架、甚至平臺化的單點解決方案。

預測6：揭穿量子安全炒作。雖然目前的量子攻擊還無法破解廣泛使用的加密方法，但在未來十年內很有可能成為現(xiàn)實。因此，企業(yè)必須做好準備，制定對抗量子攻擊的短期路線圖，并采取防御措施應對潛在威脅。隨著量子技術的發(fā)展，很多攻擊者將采取“先獲取、后解密”的手段，瞄準高度機密的數(shù)據(jù)或極具價值的知識產權，并意欲獲取這些數(shù)據(jù)或知識產權。

預測7：首席信息官和首席營銷官將成為企業(yè)的新黃金搭檔。在未來一年，首席信息官和首席營銷官必須在安全、監(jiān)管合規(guī)、AI治理和負責任的AI使用方面密切合作，提升運營水平、網(wǎng)絡安全和客戶體驗。雙方合作可以成功解決包括AI生成的內容標簽、數(shù)據(jù)隱私等一系列問題，兩位高管形成黃金搭檔將是企業(yè)安全和成功不可或缺的一部分。