數(shù)字化轉(zhuǎn)型浪潮的來臨促使人工智能技術(shù)得到了企業(yè)的普遍關(guān)注和重視。在數(shù)字化轉(zhuǎn)型的同時(shí)，越來越多企業(yè)采用混合云架構(gòu)部署，因而面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也日益嚴(yán)峻及多樣化。在AI轉(zhuǎn)型的時(shí)代浪潮下，人工智能成為網(wǎng)絡(luò)安全技術(shù)發(fā)展的必然趨勢之一。隨著ChatGPT和類似生成式人工智能技術(shù)的飛速發(fā)展，基于大模型的生成式人工智能讓攻擊能力顯著增強(qiáng)，“我們不可能利用人力去阻擋AI攻擊，我們必須利用AI去對抗AI，這是唯一的出路”，日前，在派拓網(wǎng)絡(luò)Ignite中國2023（北京站）媒體溝通會(huì)上，發(fā)言人派拓網(wǎng)絡(luò)Unit 42顧問總監(jiān)劉俊佃如此說道。

派拓網(wǎng)絡(luò)Unit 42顧問總監(jiān) 劉俊佃（圖源：派拓網(wǎng)絡(luò)）

AI讓攻擊者的能力更強(qiáng)

在網(wǎng)絡(luò)安全防御方面，人工智能技術(shù)可以比傳統(tǒng)方法更快、更準(zhǔn)確地識別潛在威脅，檢測高級惡意軟件，輔助行為分析，提高網(wǎng)絡(luò)安全團(tuán)隊(duì)的工作效率等，以此顯著增強(qiáng)網(wǎng)絡(luò)安全勢態(tài)。但任何事物都具有兩面性，對企業(yè)來說AI可以賦能網(wǎng)絡(luò)安全防御，但也可以成為網(wǎng)絡(luò)犯罪分子的一種不道德的工具。雖然我們希望科技向善，但是如果這些科技被一些壞分子或者網(wǎng)絡(luò)攻擊者當(dāng)作武器來使用，那么科技就會(huì)變得向惡。

隨著基于大語言模型的生成式人工智能的應(yīng)用快速發(fā)展，其安全風(fēng)險(xiǎn)已經(jīng)開始快速累積。

劉俊佃介紹，AI在某個(gè)層面加強(qiáng)了攻擊者的能力，比如WormGTP可以讓攻擊者很容易地完成木馬程序或者釣魚郵件內(nèi)容，而且運(yùn)用AI來驅(qū)動(dòng)這一類型的工具的時(shí)候，所寫出來的文字相當(dāng)完美，可以成功躲避之前利用文字漏洞的防御方法。

軟件工程師正在通過使用基于AI的代碼創(chuàng)建加速器來提高開發(fā)效率，當(dāng)然，這些工具也可以加速網(wǎng)絡(luò)攻擊者的軟件開發(fā)，減少從發(fā)現(xiàn)漏洞到利用漏洞的代碼時(shí)間，所以利用AI能讓攻擊者的攻擊更快、更簡易。

網(wǎng)絡(luò)攻擊者還可以利用一些AI開源技術(shù)繞過安全監(jiān)測，利用AI發(fā)起更復(fù)雜的攻擊，比如人工智能驅(qū)動(dòng)的惡意軟件可以學(xué)習(xí)并適應(yīng)目標(biāo)系統(tǒng)使用的安全措施，使其更難以檢測和刪除。

用AI對抗AI，未來網(wǎng)絡(luò)安全關(guān)鍵策略

AI加強(qiáng)了網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)安全防御之間的斗爭。AI技術(shù)的應(yīng)用對網(wǎng)絡(luò)安全帶來了全新挑戰(zhàn)，網(wǎng)絡(luò)黑客的攻擊手段更加豐富，發(fā)起攻擊的技術(shù)門檻也相應(yīng)降低，這必定導(dǎo)致攻擊次數(shù)總量的增加。對于組織而言，了解人工智能對網(wǎng)絡(luò)安全的潛在影響并采取適當(dāng)措施來緩解這些風(fēng)險(xiǎn)非常重要。

人工智能的應(yīng)用給數(shù)據(jù)安全提出了更高的要求。因?yàn)锳I可能涉及處理敏感數(shù)據(jù)，例如患者記錄、財(cái)務(wù)信息和個(gè)人數(shù)據(jù)等，數(shù)據(jù)泄露對于任何一家企業(yè)來說都是一場災(zāi)難。劉俊佃介紹，“企業(yè)很重要的一點(diǎn)就是對知識產(chǎn)權(quán)的保護(hù)，這包含企業(yè)的人員、知識產(chǎn)權(quán)以及企業(yè)所管轄的所有數(shù)據(jù)”。

另外，大模型的存在可能會(huì)改變攻擊者的威脅模型。攻擊者可以利用大模型中的漏洞和不足來攻擊系統(tǒng)，例如使用對抗性樣本來欺騙模型，或利用漏洞進(jìn)行惡意操作。AI模型需要大量的計(jì)算資源進(jìn)行訓(xùn)練和推理，這可能會(huì)吸引黑客攻擊這些計(jì)算資源，例如使用DDoS攻擊或入侵攻擊來破壞或竊取數(shù)據(jù)。

劉俊佃強(qiáng)調(diào)，AI讓攻擊者的攻擊行為更快、更強(qiáng)、更精準(zhǔn)，我們之前所了解和熟知的一些防御模式和方法需要改變，不可能利用人力去阻擋AI攻擊，必須利用AI去對抗AI，這是唯一的出路。他還建議，攻擊者已經(jīng)開始合作和分享案例，互相分享成功的經(jīng)驗(yàn)和失敗的教訓(xùn)，對于防御者，企業(yè)跟企業(yè)、企業(yè)跟大環(huán)境也應(yīng)該開展更密切的合作，一個(gè)開放、透明、可分享的生態(tài)系統(tǒng)也是我們繼續(xù)前行的一個(gè)很重要的路徑。

派拓網(wǎng)絡(luò)安全公式：零信任+平臺(tái)=前瞻性

一個(gè)企業(yè)持續(xù)、長期、安全的運(yùn)行，就在于它能夠很好地防御自身所有的信息。企業(yè)要非常清楚地保證自己的生態(tài)系統(tǒng)能夠受到很好的防御，分析并識別企業(yè)運(yùn)營的整個(gè)環(huán)境的風(fēng)險(xiǎn)點(diǎn)，同時(shí)，隨著AI的不斷進(jìn)展，要調(diào)整對于企業(yè)所運(yùn)行的風(fēng)險(xiǎn)、環(huán)境的假設(shè)。企業(yè)需要更加謹(jǐn)慎地?cái)M定“企業(yè)的網(wǎng)絡(luò)安全戰(zhàn)略”，需要以人工智能為核心進(jìn)行設(shè)計(jì)并構(gòu)建安全風(fēng)控體系，采用平臺(tái)化的解決方案應(yīng)對各種可能出現(xiàn)的風(fēng)險(xiǎn)和事件。

在派拓網(wǎng)絡(luò)技術(shù)的支持下，通過匯集業(yè)界領(lǐng)先的威脅情報(bào)、事件響應(yīng)和網(wǎng)絡(luò)風(fēng)險(xiǎn)專業(yè)知識，Unit 42為全球企業(yè)提供戰(zhàn)略性建議。

劉俊佃介紹，基于目前AI所引發(fā)的新威脅的特點(diǎn)：更加可規(guī)?；?、攻擊視角不同、攻擊本質(zhì)發(fā)生了變化，所以，這也導(dǎo)致Unit 42在收集威脅情報(bào)的時(shí)候，和從前相比會(huì)有一些不同。

從工具上講，相比單點(diǎn)安全產(chǎn)品的大量疊加，平臺(tái)化的解決方案可以實(shí)現(xiàn)全面、自動(dòng)化的安全防御，真正做到主動(dòng)有效地保護(hù)企業(yè)的網(wǎng)絡(luò)安全。派拓網(wǎng)絡(luò)有一個(gè)安全公式：零信任+平臺(tái)=前瞻性。零信任指的是杜絕任何隱含信任并以持續(xù)驗(yàn)證為基礎(chǔ)的策略；平臺(tái)指的是根據(jù)需求連接不同類型的最佳功能，實(shí)現(xiàn)最大的可見性、控制和效率；前瞻性指的是輕松安全轉(zhuǎn)型，讓企業(yè)在安全的環(huán)境下高效地運(yùn)營和創(chuàng)新。

依托于派拓網(wǎng)絡(luò)Unit 42專業(yè)安全團(tuán)隊(duì)對全球發(fā)生的安全事件和情報(bào)進(jìn)行及時(shí)的分析和響應(yīng)，派拓網(wǎng)絡(luò)的下一代網(wǎng)絡(luò)安全平臺(tái)可以從網(wǎng)絡(luò)、云、端點(diǎn)三個(gè)維度應(yīng)對數(shù)字經(jīng)濟(jì)時(shí)代的安全挑戰(zhàn)，并在所有安全方案之上提供一套自動(dòng)化安全運(yùn)營分析系統(tǒng)，可為企業(yè)的網(wǎng)絡(luò)安全保駕護(hù)航。