AI時(shí)代 網(wǎng)絡(luò)安全格局已然重塑——派拓網(wǎng)絡(luò)推Precision AI新型安全解決方案

來(lái)源：互聯(lián)網(wǎng)   發(fā)布日期：2024-12-06 07:53:30   瀏覽：318次  

IT時(shí)報(bào)記者 林斐

毋庸置疑， AI已經(jīng)成為有史以來(lái)發(fā)展最快的革命性技術(shù)，并在各行各業(yè)掀起新一輪效率、體驗(yàn)和增長(zhǎng)浪潮。

數(shù)據(jù)顯示，從0到10億全球用戶，互聯(lián)網(wǎng)用了23年，移動(dòng)設(shè)備用了16年，而AI只需要7年。截至2024年底，估計(jì)已經(jīng)有2.5億AI用戶，到2032年，將會(huì)達(dá)到30億用戶的規(guī)模，2034年將達(dá)到50億。

派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊

“AI技術(shù)的迅速發(fā)展也會(huì)改變整個(gè)網(wǎng)絡(luò)安全的防御方式�！� 在派拓網(wǎng)絡(luò)（Palo Alto Networks納斯達(dá)克代碼：PANW）“精準(zhǔn)AI重塑網(wǎng)絡(luò)安全新局”溝通會(huì)上，該公司大中華區(qū)總裁陳文俊向《IT時(shí)報(bào)》記者表示。

派拓網(wǎng)絡(luò)是全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者之一, 也是業(yè)界第一家市值超過(guò)1000億美元的網(wǎng)絡(luò)安全公司。

Precision AI：用AI驅(qū)動(dòng)安全 走在攻擊之前德勤近期發(fā)布的一份報(bào)告預(yù)測(cè)到2032年，AI網(wǎng)絡(luò)安全市場(chǎng)將達(dá)到1027.8億美元。該報(bào)告還指出雖然AI為企業(yè)帶來(lái)了福音，但它也正在被攻擊者大肆利用，制造出具有規(guī)避能力且極具破壞性的獨(dú)特零日攻擊，而且傳統(tǒng)的安全解決方案無(wú)法檢測(cè)到這些攻擊。

陳文俊進(jìn)一步解釋到，“以往網(wǎng)絡(luò)安全的普遍做法是，發(fā)現(xiàn)網(wǎng)絡(luò)攻擊后，獲取特征樣本簽名，加入到安全工具中，以擋住下一波攻擊。而現(xiàn)在黑客攻擊者在用生成式AI很短時(shí)間可以產(chǎn)生很多攻擊的工具, 攻擊樣板變種很快，惡意程序增加的速度也非�？臁Ａ硪环矫�，AI技術(shù)也加快了黑客的攻擊速度，以前是找到漏洞，黑客進(jìn)去先潛伏，拿到安全密碼和權(quán)限再發(fā)動(dòng)攻擊，現(xiàn)在新型攻擊可能找到漏洞，直接寫(xiě)一個(gè)程序，一小時(shí)內(nèi)就開(kāi)始攻擊，企業(yè)看不見(jiàn)，也擋不住�！�

派拓網(wǎng)絡(luò)公布了一組數(shù)據(jù)，平均每天發(fā)現(xiàn)230萬(wàn)個(gè)前一天未出現(xiàn)過(guò)的新型獨(dú)特威脅，平均每天阻止113億個(gè)在線威脅。

為了應(yīng)對(duì)AI時(shí)代的網(wǎng)絡(luò)安全問(wèn)題，今年派拓網(wǎng)絡(luò)推出一系列新型安全解決方案，幫助企業(yè)防御AI生成的攻擊并有效保護(hù)AI設(shè)計(jì)安全。其中核心是一項(xiàng)全新創(chuàng)新技術(shù)Precision AI，它將機(jī)器學(xué)習(xí)（ML）和深度學(xué)習(xí)（DL）的精髓與實(shí)時(shí)生成式AI（GenAI）的可訪問(wèn)性相結(jié)合。派拓網(wǎng)絡(luò)利用這項(xiàng)技術(shù)實(shí)現(xiàn)AI驅(qū)動(dòng)的安全功能，既走在攻擊者的前面，又為網(wǎng)絡(luò)和基礎(chǔ)設(shè)施提供了更具前瞻性的保護(hù)。

派拓網(wǎng)絡(luò)董事會(huì)主席兼首席執(zhí)行官Nikesh Arora表示：“企業(yè)需要以更快的速度擺脫互不兼容的流程和解決方案，才能認(rèn)識(shí)到互聯(lián)平臺(tái)的優(yōu)勢(shì)�；ヂ�(lián)平臺(tái)不止是一個(gè)技術(shù)堆棧，更是一個(gè)至關(guān)重要的業(yè)務(wù)機(jī)制和毋容置疑的成功要素。平臺(tái)化已成為一種必不可少的方法，而能夠保護(hù)并賦能AI的集成解決方案更是取得成果所不可或缺的。派拓網(wǎng)絡(luò)的Precision AI將改變游戲規(guī)則，開(kāi)創(chuàng)安全新范式。防御者也許可以第一次走在攻擊者前面�！�

據(jù)了解，Precision AI驅(qū)動(dòng)的高級(jí)安全服務(wù)，包括高級(jí)URL過(guò)濾、高級(jí)威脅防御、高級(jí)WildFire和高級(jí)DNS安全等。這些服務(wù)利用在線AI預(yù)防復(fù)雜的網(wǎng)絡(luò)威脅、零日威脅、規(guī)避性命令和控制攻擊以及DNS劫持攻擊。

同時(shí)針對(duì)使用AI設(shè)計(jì)時(shí)的安全問(wèn)題，Precision AI創(chuàng)建了一個(gè)安全AI生態(tài)系統(tǒng)。該系統(tǒng)將AI安全框架的完整性放在第一位，提高合規(guī)性，更大程度地減少?gòu)拈_(kāi)發(fā)初始階段一直到部署的數(shù)據(jù)泄露。AI訪問(wèn)安全使企業(yè)員工能夠放心使用AI工具，為安全團(tuán)隊(duì)提供了全面的可見(jiàn)性、穩(wěn)健的控制、數(shù)據(jù)保護(hù)和前瞻性威脅預(yù)防措施。例如：Prisma Cloud AI安全態(tài)勢(shì)管理（AI-SPM） 通過(guò)識(shí)別模型、應(yīng)用和資源中的漏洞，以及優(yōu)先處理配置錯(cuò)誤來(lái)保護(hù)企業(yè)的AI生態(tài)系統(tǒng)。該功能可提高合規(guī)性并更大程度地減少數(shù)據(jù)泄露，以提升AI安全框架的完整性。AI運(yùn)行時(shí)安全可保護(hù)整個(gè)AI應(yīng)用生態(tài)系統(tǒng)的安全，防止提示注入、模型 DoS、不安全輸出等運(yùn)行時(shí)威脅，從而幫助企業(yè)自信構(gòu)建AI驅(qū)動(dòng)的應(yīng)用。AI賦能的新型Code to Cloud（從代碼到云）功能包括AI攻擊路徑、波及范圍分析和指導(dǎo)性修復(fù)，可發(fā)現(xiàn)復(fù)雜風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)從初始漏洞擴(kuò)散的潛在漏洞路徑，并提供快速修復(fù)步驟。

IDC集團(tuán)副總裁Frank Dickson表示：“在當(dāng)前AI采用和部署速度日益加快的環(huán)境中，企業(yè)需要認(rèn)識(shí)到投入會(huì)帶來(lái)成倍的產(chǎn)出。如果能投入通過(guò)集成解決方案和系統(tǒng)獲得的數(shù)據(jù)數(shù)量和質(zhì)量，AI就會(huì)精準(zhǔn)產(chǎn)出企業(yè)所期望的結(jié)果�！迸赏鼐W(wǎng)絡(luò)Precision AI的優(yōu)勢(shì)來(lái)自于派拓網(wǎng)絡(luò)實(shí)現(xiàn)功能集成和數(shù)據(jù)可訪問(wèn)性的平臺(tái)化方法。平臺(tái)化消除了互不兼容的解決方案之間的界限，簡(jiǎn)化安全性并提高運(yùn)營(yíng)效率。

據(jù)陳文俊表示，派拓網(wǎng)絡(luò)擁有10年以上的AI研發(fā)歷程，包括了機(jī)器學(xué)習(xí)（ML）和深度學(xué)習(xí)（DL）,最新加入的是實(shí)時(shí)生成式AI（GenAI），實(shí)現(xiàn)了精準(zhǔn)AI。目前派拓網(wǎng)絡(luò)三大產(chǎn)品線：網(wǎng)絡(luò)安全、云安全、安全運(yùn)營(yíng)（端點(diǎn)安全）已經(jīng)把數(shù)據(jù)打通，互相做聯(lián)防。

派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤

派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤透露，其公司高級(jí)研發(fā)人員認(rèn)為AI時(shí)代已經(jīng)出現(xiàn)全新的范式，可以突破被動(dòng)防護(hù)的閉環(huán)，AI使得安全人員有更好的利器來(lái)對(duì)抗攻擊，看到了新得希望。

近期國(guó)內(nèi)安全界熱點(diǎn)之一字節(jié)跳動(dòng)聲稱北大研究生田某某在字節(jié)跳動(dòng)商業(yè)產(chǎn)品與技術(shù)部門(mén)實(shí)習(xí)期間，因不滿公司內(nèi)部資源分配，通過(guò)篡改、添加代碼等方式對(duì)團(tuán)隊(duì)的模型訓(xùn)練項(xiàng)目進(jìn)行攻擊，造成了一定的資源損耗。為此，決定訴諸法律，起訴田某某侵權(quán)，請(qǐng)求判令其賠償800萬(wàn)元損失及合理支出2萬(wàn)元，并公開(kāi)賠禮道歉。而田某某多次對(duì)外否認(rèn)攻擊行為，并報(bào)警稱自己被造謠。

而對(duì)《IT時(shí)報(bào)》記者如何解決內(nèi)部人“投毒”的安全問(wèn)題時(shí)，派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤回答稱，派拓網(wǎng)絡(luò)的AI runtime security產(chǎn)品能在開(kāi)發(fā)部署運(yùn)行的整個(gè)過(guò)程中，保證所有東西是在安全合理的環(huán)境里面執(zhí)行。“其基礎(chǔ)是零信任，不信任任何一個(gè)人，無(wú)論用戶還是開(kāi)發(fā)人員。AI runtime security在開(kāi)發(fā)的過(guò)程中或者訓(xùn)練模型時(shí)都會(huì)有保護(hù)，在發(fā)現(xiàn)有毒數(shù)據(jù)會(huì)告警，產(chǎn)品的后臺(tái)也有模型作為技術(shù)支撐，來(lái)判斷數(shù)據(jù)是否有毒，是錯(cuò)誤的提示詞或數(shù)據(jù)集�！�

IoT/OT安全服務(wù)已落地中國(guó)隨著企業(yè)數(shù)字化轉(zhuǎn)型的推進(jìn)，IoT和OT技術(shù)在各行各業(yè)的應(yīng)用愈發(fā)廣泛。根據(jù)派拓網(wǎng)絡(luò)物聯(lián)網(wǎng)威脅報(bào)告顯示，IoT、醫(yī)療物聯(lián)網(wǎng)（IoMT）和OT設(shè)備占企業(yè)網(wǎng)絡(luò)設(shè)備的30%以上�；ヂ�(lián)設(shè)備的數(shù)量急劇增加導(dǎo)致企業(yè)網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也與日俱增。這些互聯(lián)設(shè)備由于內(nèi)置安全性較弱、存在漏洞且不受傳統(tǒng)IT/安全解決方案管理，成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，嚴(yán)重威脅著企業(yè)的網(wǎng)絡(luò)安全。

為了應(yīng)對(duì)日益增長(zhǎng)的物聯(lián)網(wǎng)安全需求，派拓網(wǎng)絡(luò)的物聯(lián)網(wǎng)（IoT）/運(yùn)營(yíng)技術(shù)（OT）安全服務(wù)已經(jīng)于10月落地中國(guó)。該服務(wù)由北京神州數(shù)碼云計(jì)算有限公司（簡(jiǎn)稱神州數(shù)碼云計(jì)算）在本地運(yùn)營(yíng)，為企業(yè)提供全面、高效的安全保障。

派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊表示：“全球和中國(guó)企業(yè)面臨的IoT/OT安全風(fēng)險(xiǎn)是多方面的，例如惡意軟件攻擊、設(shè)備劫持與DDoS攻擊、數(shù)據(jù)泄露風(fēng)險(xiǎn)、設(shè)備安全漏洞、IT與OT融合帶來(lái)的復(fù)雜性，以及供應(yīng)鏈攻擊等�！�

據(jù)悉，派拓網(wǎng)絡(luò)IoT/OT安全解決方案通過(guò)可視性和控制、基于零信任架構(gòu)的安全防護(hù)、利用機(jī)器學(xué)習(xí)和人工智能進(jìn)行威脅檢測(cè)和響應(yīng)、提供靈活的安全策略和管理，以及加強(qiáng)供應(yīng)鏈安全管理等措施，

董春濤表示，“全球在用IoT設(shè)備種類特別多，在不遠(yuǎn)的未來(lái)IoT的聯(lián)網(wǎng)設(shè)備數(shù)量將超過(guò)傳統(tǒng)IT設(shè)備。精準(zhǔn)AI中機(jī)器學(xué)習(xí)（ML）是推動(dòng)IoT和OT安全技術(shù)飛躍的一大助力。”

利用基于機(jī)器學(xué)習(xí)的方法，派拓網(wǎng)絡(luò)IoT/OT安全服務(wù)可以快速準(zhǔn)確地實(shí)時(shí)發(fā)現(xiàn)和識(shí)別所有物聯(lián)網(wǎng)設(shè)備，包括以前從未見(jiàn)過(guò)的設(shè)備。同時(shí)使用眾包數(shù)據(jù)來(lái)識(shí)別異常活動(dòng)、持續(xù)評(píng)估風(fēng)險(xiǎn)，并提供基于信任的策略建議以改善企業(yè)安全狀況。其主要功能包括：利用基于機(jī)器學(xué)習(xí)的發(fā)現(xiàn)功能實(shí)現(xiàn)完整設(shè)備可視性：準(zhǔn)確識(shí)別和分類網(wǎng)絡(luò)中的所有物聯(lián)網(wǎng)和操作技術(shù)設(shè)備，包括以前從未見(jiàn)過(guò)的設(shè)備；預(yù)防已知和未知威脅：使用業(yè)界領(lǐng)先的IPS、惡意軟件分析、Web和DNS防范技術(shù)，阻止所有針對(duì)物聯(lián)網(wǎng)的威脅；通過(guò)持續(xù)的漏洞評(píng)估劃分風(fēng)險(xiǎn)的優(yōu)先級(jí)：找到快速評(píng)估易受攻擊設(shè)備、訪問(wèn)安全合規(guī)性和啟動(dòng)下一步所需的各種信息；消除IoT設(shè)備盲點(diǎn)：共享IoT和 IT 設(shè)備可視性，并自動(dòng)化跨產(chǎn)品工作流程等。

2025年網(wǎng)絡(luò)安全趨勢(shì)七大預(yù)測(cè)派拓網(wǎng)絡(luò)公布了對(duì)于2025年在網(wǎng)絡(luò)安全趨勢(shì)七大預(yù)測(cè)：

預(yù)測(cè)1：網(wǎng)絡(luò)基礎(chǔ)設(shè)施將以統(tǒng)一數(shù)據(jù)平臺(tái)為中心；

預(yù)測(cè)2：數(shù)據(jù)優(yōu)勢(shì)：與新成立的AI初創(chuàng)公司相比，規(guī)模較大的現(xiàn)有企業(yè)將在AI領(lǐng)域獲得更大成功；

預(yù)測(cè)3：AI的綜合作用：在安全運(yùn)營(yíng)中建立信任，嚴(yán)格實(shí)施AI治理并重塑領(lǐng)導(dǎo)力；

預(yù)測(cè)4：企業(yè)將廣泛采用安全的企業(yè)瀏覽器；

預(yù)測(cè)5：人們將更加關(guān)注AI對(duì)能源的影響，包括用于網(wǎng)絡(luò)安全的AI；

預(yù)測(cè)6：揭穿量子安全炒作：管理期望并采取行動(dòng)；

預(yù)測(cè)7：首席信息官和首席營(yíng)銷官將成為企業(yè)的新黃金搭檔。

贊助本站