作者|周雅
23年、16年——这分别是互联网、移动互联网时代达到10亿用户规模的时间跨度,而AI的这一波浪潮自2022年底至今短短2年,已经突破2.5亿人。
这组惊人的数据来自Palo Alto Networks(派拓网络)大中华区总裁陈文俊,他近期在“精准AI重塑网络安全新局”媒体沟通会上进一步预测,AI突破10亿用户只需7年(到2029年),突破 50亿用户只需12年(到2034年)。AI的发展曲线令人惊叹。
当AI以前所未有的速度渗透各行各业,一场隐秘的较量也在数字世界悄然展开。
Palo Alto Networks(派拓网络)大中华区总裁陈文俊
AI安全攻击如同病毒入侵
根据派拓网络的调研,43%的企业已经在使用AI技术,预计96%的企业未来一年内也会采用AI,而在这一过程中,50%的员工在使用各类AI程序。
虽然AI为企业带来了福音,但它也正在被攻击者大肆利用。
“被企业用户使用的,各种各样的模型,不一定是公司认可的合法应用,他们拿到一些数据,其中可能是真的,也可能是恶意的,安全隐患也如影随形。”陈文俊指出。
令人惊讶的是,普华永道《2024年全球数字信任洞察》调查显示,超过40%的企业和技术领导人承认,对与生成式AI等变革技术相关的网络风险缺乏了解。
传统的网络安全防御模式,就像人类对抗病毒一样。当一种新的网络攻击出现时,安全专家会先分析这个攻击的特征(就像医生研究病毒的特征),然后给这个攻击创建一个独特的“签名”或“特征码”(相当于研制出针对这种病毒的疫苗)。这样,当相同的攻击再次来临时,系统就能通过识别这个“签名”来拦截攻击(就像接种疫苗后能抵抗同种病毒)。
但是在AI时代,网络攻击已经发生了质的变化。陈文俊直言,黑客们只需要使用生成式AI,就能快速制造出大量的攻击程序。更令人担忧的是,这些工具正在变得越来越容易获取——现在网上已经出现了免费的AI工具,任何人只要简单下载,就能生成攻击程序。
传统的黑客攻击还需要一个潜伏期:先找到系统漏洞,潜伏下来收集密码,然后才发动真正的攻击。但现在的AI攻击快得多:它们能在1小时内就完成整个攻击过程,而且因为攻击手法完全是新型的,企业往往来不及发现和防御。
特别值得警惕的是“零日攻击”(指利用软件未修复的安全漏洞发起的攻击)的速度,当AI发现一个软件漏洞后,它能立即编写攻击程序并发起进攻,等企业意识到遭受攻击时,黑客可能早已经入侵了系统。数据显示,派拓网络平均每天发现230万个前一天未出现过的新型独特威胁,平均每天阻止113亿个在线威胁。
黑客在暗,企业在明,且企业应对网络攻击呈现出一种“高度分散”的局限性。
陈文俊指出,仅在国内就有一两千家安全公司,全球范围更是有四五千家之多,这些大大小小的公司各自提供不同的安全工具,看似选择多样,实际上却给企业用户带来了新的困扰。
想象一下这个场景:企业每发现一个安全问题,就购买一个相应的工具来解决。久而久之,一家企业内部可能同时部署了几十甚至上百种安全工具。有的用来防火墙,有的用来防数据泄露,有的用来监控上网行为,还有防入侵检测、防病毒等等,种类繁多。
这种情况就像是一个建筑物请了很多保安,每个保安只负责看守一个门,但保安之间却互不沟通。更糟糕的是,每个安全工具本身都可能存在漏洞,反而给黑客提供了可乘之机——这些独立运行、互不关联的安全工具,不仅没有形成强有力的防护网,反而因为过于复杂,增加了企业的安全风险。
这就是当前企业在网络安全防护方面的重大挑战:工具太多反而成了负担,如何整合这些分散的安全工具,构建起一个协同联动的安全防护体系,成为亟待解决的问题。
所谓解铃还须系铃人,派拓网络则在思考如何“用AI对抗AI”。
用AI对抗AI
“AI时代,我们需要全新的安全防护思路。”陈文俊强调,这里概括为三个核心方向:
首先是"平台化"。把安全工具用得越少越精越好,所有安全工具集成统一平台,能够互相关联数据。
其次是"实时化"。传统的安全防护就像是破案后补查监控,先发现被攻击,然后去查日志找原因,最后才能采取防御措施。但在AI时代,这样做就太慢了,我们需要的是像安防摄像头一样的实时监控系统,能够实时预测、检测、阻止、防御。
最后是"AI驱动"。既然黑客在用AI发起攻击,我们的防御也必须用AI来应对,这就是"以AI对抗AI"的理念。
2024年5月份,派拓网络推出了“精准AI”的框架——将Precision AI加入到其Strata、Prisma和Cortex平台中,实现了满足关键企业用例需求的新功能。Precision AI是派拓网络自主研发的技术,它将机器学习和深度学习的精髓,与最新的生成式AI的可访问性相结合,利用该技术实现“AI驱动的安全功能”,力求走在攻击者的前面。
例如,Prisma Cloud AI安全态势管理(AI-SPM),通过识别模型、应用和资源中的漏洞,以及优先处理配置错误,来保护企业的AI生态系统。该功能可提高合规性,并更大程度地减少数据泄露,以提升AI安全框架的完整性。
再比如,Precision AI安全捆绑包提供Precision AI驱动的高级安全服务,包括高级URL过滤、高级威胁防御、高级WildFire和高级DNS安全等。这些服务利用在线AI预防复杂的网络威胁、零日威胁、规避性命令和控制攻击以及DNS劫持攻击。
“与通用型的AI(如ChatGPT)不同,我们的AI是专门针对网络安全优化的,这得益于我们自2005年就开始积累的海量安全数据和超过十年的AI应用经验。”陈文俊强调。
陈文俊进一步指出,“现在的企业面临着更复杂的安全环境:既要保护办公网络,又要确保云端安全,还要管理移动办公带来的安全风险,所以怎么把网络、云端和端点数据打通,做一个联防,这是在AI时代需要解决的。”
目前,派拓网络投入了10亿美金进行研发和并购,打造了一个完整的安全防护体系,整合成三大产品线:网络安全、云安全、终端安全——这个体系就像是一座现代化的城墙,通过统一的管理平台,互相配合、协同防御。
“传统大模型都是通用的,它不一定精准,生成的答案不一定100%正确。但是安全一定要精准,像自动驾驶一样,碰到障碍物一定要停,遇到转弯一定要转弯,如果自动驾驶不精准,就会出意外,安全也是一样。”陈文俊强调,“为什么叫精准AI,结合深度学习、机器学习+生成式AI,是整个安全大模型。”
未来的安全重点,将从IT转向IoT
陈文俊特别强调了IoT领域的安全防护:
“随着企业数字化转型,物联网设备已经遍布各个角落:在企业,从智能摄像头到打印机,从显示屏到考勤系统,都是联网设备。在家庭,智能手表、加湿器、空调等也都连入网络。在工厂,要保护自动化生产线;在医院,要保护联网的医疗设备,确保患者隐私安全。但这些设备的安全防护普遍较弱,黑客可以轻易入侵,窃取数据或发动攻击。”
“原来IoT设备的安全是非常难做的,因为设备种类特别多。我们预计不久之后,IoT的联网设备超过传统IT设备,这意味着,未来整个安全的重点会从传统的IT转到IoT。”陈文俊在采访中说道,“IoT设备的安全隐患发现一定要用AI来做。”
针对日益增长的IoT安全隐患,派拓网络此前收购Zingbox,后者的核心专利是,能够通过50多种属性的组合来精确识别和分类物联网设备。
“派拓网络防火墙最核心的技术是三重身份识别:应用ID、用户ID和内容ID。现在,我们增加了第四个维度——设备ID。通过这些设备特征的精准识别,我们可以为不同类型的物联网设备,制定更有针对性的安全策略。"陈文俊表示,这也是精准AI的理念,因为识别精准,才能防护精准。
针对此,派拓网络的物联网/运营技术安全服务即将落地中国,该服务由北京神州数码云计算有限公司(简称神州数码云计算)在中国本地运营,其主要功能包括:
第一,利用基于机器学习的发现功能,准确识别和分类网络中的所有物联网和操作技术设备,包括以前从未见过的设备;第二,使用IPS、恶意软件分析、Web和DNS防范技术,阻止所有针对物联网的威胁;第三,通过持续的漏洞评估,划分风险的优先级;第四,消除IoT设备盲点,共享IoT和 IT 设备可视性,并自动化跨产品工作流程。
面向2025年,派拓网络提出“AI和网络安全七大预测”:
预测1:网络基础设施将以统一数据平台为中心,能够打通并且统一管控。
预测2:数据是优势,与新成立的AI初创公司相比,规模较大的现有企业将在AI领域获得更大成功。大型企业可以获取大量高质量的数据,并使用这些数据提高AI模型的性能,实现竞争优势;而初创企业,很难获取接近大型企业的数据量。因此,大型企业和初创企业之间将会进行更多合作,以此加快AI技术的进步,并取得双赢。
预测3:AI的应用。随着威胁数量的不断增加,安全运营中心(SOC)将发生变化,先进的AI安全分析将自主执行大部分检测和响应工作流程,支持人类分析师能够专注于需要高级分析和战略思维的高智商任务。在这一转变过程中,企业必须把透明度放在第一位,并准确追踪和说明AI系统的决策流程,这一点至关重要。
预测4:企业将广泛采用安全的企业浏览器。消费级网络浏览器本身就不安全,95%的企业在设备上出现过浏览器问题导致的安全事件,如果能够在工作中采用安全的企业浏览器,企业就可以实施更强大的安全措施,抵御不断增加的威胁。
预测5:2025年,人们将更加关注AI对能源的影响,包括用于网络安全的AI。AI工作负载的成倍增长,导致全球能耗巨大的数据中心数量也在不断增加,未来一年,可能会出现几种技术帮助缓解数据中心的能耗问题,例如节能型AI模型、量子AI框架、甚至平台化的单点解决方案。
预测6:揭穿量子安全炒作。虽然目前的量子攻击还无法破解广泛使用的加密方法,但在未来十年内很有可能成为现实。因此,企业必须做好准备,制定对抗量子攻击的短期路线图,并采取防御措施应对潜在威胁。随着量子技术的发展,很多攻击者将采取“先获取、后解密”的手段,瞄准高度机密的数据或极具价值的知识产权,并意欲获取这些数据或知识产权。
预测7:首席信息官和首席营销官将成为企业的新黄金搭档。在未来一年,首席信息官和首席营销官必须在安全、监管合规、AI治理和负责任的AI使用方面密切合作,提升运营水平、网络安全和客户体验。双方合作可以成功解决包括AI生成的内容标签、数据隐私等一系列问题,两位高管形成黄金搭档将是企业安全和成功不可或缺的一部分。
好文章,需要你的鼓励
2022年,周媛选择在这个特殊的时间节点创立万码优才,试图用AI重构传统招聘行业,为数字人才打造一条从“求职”到“职业成长”的新航道。