眾所周知，人工智能（AI）的發(fā)展速度是非?？斓?。2024年，AI用戶已經(jīng)達(dá)到了2.5億數(shù)量級(jí)，預(yù)計(jì)到2027年AI用戶將有5億，到2029年將有10億，2032年達(dá)到30億，可能在更遠(yuǎn)的未來(lái)將達(dá)到50億。同時(shí)在每一個(gè)增長(zhǎng)過(guò)程中都有典型的應(yīng)用場(chǎng)景出現(xiàn)。所以AI的旅程是剛剛開(kāi)始的。在日前的媒體溝通會(huì)中，派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤先生介紹道。

AI的快速采用催生AI應(yīng)用（AI APP）的爆發(fā)，原生AI應(yīng)用從2023年的1600個(gè)增長(zhǎng)到今天的2000多個(gè)，到2030年預(yù)計(jì)又有5倍的增長(zhǎng)，達(dá)到12000多個(gè)；未來(lái)所有SaaS應(yīng)用都將有AI賦能，到2030年將會(huì)有6萬(wàn)個(gè)SaaS應(yīng)用部署。

AI應(yīng)用的激增將徹底改變企業(yè)的運(yùn)營(yíng)模式。據(jù)派拓網(wǎng)絡(luò)之前的報(bào)告，有43%的用戶正在使用AI，96%的用戶可能在未來(lái)12個(gè)月使用AI?！暗谖覀儸F(xiàn)在的了解，已經(jīng)有超過(guò)50%的用戶在大規(guī)模使用AI了”董春濤說(shuō)。尤其是大型企業(yè)，無(wú)論是IT的應(yīng)用，還是生產(chǎn)中的一些AI賦能，都在大規(guī)模采用涉及AI的模型。同時(shí)AI數(shù)據(jù)集也巨量增長(zhǎng)，這其中包含整個(gè)互聯(lián)網(wǎng)中的數(shù)據(jù)，也包含企業(yè)自己數(shù)據(jù)庫(kù)的專業(yè)數(shù)據(jù)。

派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理 董春濤（圖源：派拓網(wǎng)絡(luò)）

從源頭開(kāi)始規(guī)劃部署AI 安全成為企業(yè)必然

董春濤指出，在AI應(yīng)用的使用和研發(fā)過(guò)程中也存在一些隱患，比如50%的員工在無(wú)批準(zhǔn)的情況下使用AI APP，80%公開(kāi)的AI模型可以被越獄，同時(shí)有100多種惡意的模型在野傳播。所以AI的大規(guī)模采用，對(duì)整個(gè)安全態(tài)勢(shì)產(chǎn)生了新的挑戰(zhàn)。同時(shí)，也催生兩個(gè)新興市場(chǎng)，一個(gè)是對(duì)員工訪問(wèn)AI用戶場(chǎng)景的保護(hù)，另一個(gè)是對(duì)企業(yè)AI 應(yīng)用的保護(hù)。

對(duì)此，派拓網(wǎng)絡(luò)提出企業(yè)要從源頭開(kāi)始規(guī)劃部署AI安全，跟蹤并了解員工使用AI的情況，確保AI應(yīng)用開(kāi)發(fā)生命周期及供應(yīng)鏈的每個(gè)環(huán)節(jié)都是安全的，并在任何時(shí)候都確保AI數(shù)據(jù)不被未授權(quán)訪問(wèn), 防止數(shù)據(jù)泄露。

針對(duì)從源頭設(shè)計(jì)上保護(hù)AI，派拓網(wǎng)絡(luò)提出了三大產(chǎn)品線以及一個(gè)咨詢服務(wù)。即：AI訪問(wèn)安全（AI Access Security）、AI安全態(tài)勢(shì)管理（AI-SPM）、AI運(yùn)行時(shí)安全（AI Runtime Security）以及AI安全評(píng)估（AI Security Assessment）。

AI訪問(wèn)安全可實(shí)現(xiàn)人工智能使用情況的實(shí)時(shí)全面可視化，了解哪些AI應(yīng)用在被使用以及被誰(shuí)使用；實(shí)現(xiàn)全面的數(shù)據(jù)保護(hù)，了解哪些數(shù)據(jù)、IP在被共享；以及訪問(wèn)的顆粒度控制，阻止未經(jīng)批準(zhǔn)的應(yīng)用程序，應(yīng)用信息安全策略，并保護(hù)數(shù)據(jù)。

AI安全態(tài)勢(shì)管理主要是實(shí)現(xiàn)在整個(gè)AI生態(tài)系統(tǒng)的建立過(guò)程中全生態(tài)的完全可見(jiàn)性，查看AI模型、基礎(chǔ)架構(gòu)、數(shù)據(jù)集和代理，并且使用廣泛的威脅情報(bào)，持續(xù)分析風(fēng)險(xiǎn)，對(duì)AI應(yīng)用進(jìn)行實(shí)時(shí)評(píng)估和風(fēng)險(xiǎn)識(shí)別，給出可行動(dòng)的見(jiàn)解和補(bǔ)救措施指導(dǎo)。

AI運(yùn)行時(shí)安全主要是實(shí)現(xiàn)AI應(yīng)用上線以后的實(shí)時(shí)防護(hù)，可實(shí)時(shí)阻斷zero-day風(fēng)險(xiǎn)，防止數(shù)據(jù)泄露，保護(hù)AI模型不被濫用以及遭受攻擊。

所有這些功能都是在現(xiàn)有平臺(tái)化解決方案上擴(kuò)展而來(lái)，能起到立竿見(jiàn)影的效果。

Precision AI將實(shí)時(shí)安全響應(yīng)與處置變?yōu)榭赡?/strong>

AI反向效力也會(huì)影響攻擊的規(guī)模效應(yīng)，網(wǎng)絡(luò)攻擊者也在采用AI技術(shù)來(lái)快速產(chǎn)生新的威脅。通過(guò)AI賦能，他們可以輕松攻擊更多目標(biāo)，以閃電般的速度擴(kuò)大攻擊范圍，因?yàn)椴粩嘤行碌墓舴椒?，使每次攻擊都像零日攻擊一樣?/p>

“攻擊者通過(guò)AI賦能，勒索軟件從12小時(shí)傳統(tǒng)的時(shí)間規(guī)?？膳艿椒昼娂?jí)，攻擊數(shù)據(jù)泄露從幾天的量級(jí)可跑到分鐘級(jí)的量級(jí)，漏洞利用從幾周的量級(jí)跑到分鐘級(jí)?！倍簼f(shuō)。

AI時(shí)代利用人工來(lái)防御保障AI應(yīng)用的安全不太現(xiàn)實(shí)，AI時(shí)代的安全需要實(shí)時(shí)性和自動(dòng)化，安全人員需要與威脅賽跑，持續(xù)監(jiān)測(cè)和檢測(cè)異常和破壞行為，做到立刻反應(yīng)和對(duì)事件發(fā)生的實(shí)時(shí)應(yīng)對(duì)，采用高度自動(dòng)化抑制和消除威脅，從而減少人工介入。

Precision AI將實(shí)時(shí)安全響應(yīng)與處置變?yōu)榭赡?。Precision AI是派拓網(wǎng)絡(luò)自主研發(fā)的一項(xiàng)全新創(chuàng)新技術(shù)，它將機(jī)器學(xué)習(xí)（ML）和深度學(xué)習(xí)（DL）的精髓與實(shí)時(shí)生成式AI（GenAI）的可訪問(wèn)性相結(jié)合，構(gòu)建更精準(zhǔn)的攻擊檢測(cè)率和識(shí)別率，達(dá)到更高可信度的實(shí)時(shí)檢測(cè)響應(yīng)能力。

Precision AI基于派拓網(wǎng)絡(luò)長(zhǎng)期積累的行業(yè)經(jīng)驗(yàn)和數(shù)據(jù)，大量的一直在網(wǎng)上運(yùn)行的防火墻以及終端防護(hù)、云中防護(hù)的數(shù)據(jù)，使訓(xùn)練模型更為精準(zhǔn)。目前，派拓網(wǎng)絡(luò)全平臺(tái)內(nèi)置Precision AI，基本上賦能了包括零信任網(wǎng)絡(luò)平臺(tái)、云安全、端點(diǎn)安全和安全運(yùn)營(yíng)中心在內(nèi)的所有安全平臺(tái)，實(shí)現(xiàn)了以AI對(duì)抗AI。

Copilots工具徹底簡(jiǎn)化安全運(yùn)營(yíng)與管理

一直以來(lái)，市面上的安全產(chǎn)品多而雜，各種產(chǎn)品之間復(fù)雜的配置、數(shù)量繁雜的定制化工具、工作流之間的頻繁轉(zhuǎn)換、各種能力之間的頻繁轉(zhuǎn)換等，給安全從業(yè)人員造成非常大的挑戰(zhàn)，因?yàn)椴煌踩a(chǎn)品之間的用戶界面切換，涉及到很多復(fù)雜的操作。

如何利用AI改變安全從業(yè)人員與AI技術(shù)的交互？董春濤指出，派拓網(wǎng)絡(luò)在Strata，Prisma，Cortex三大平臺(tái)上都致力于研發(fā)Copilots工具，采用大語(yǔ)言模型技術(shù)，充分利用派拓網(wǎng)絡(luò)自己的數(shù)據(jù)和經(jīng)驗(yàn)，不斷培訓(xùn)大模型，使它們基本具備了與安全管理人員進(jìn)行自然語(yǔ)言交互的能力。Strata Copilot，Prisma Cloud Copilot 和 Cortex Copilot，這些Precision AI驅(qū)動(dòng)的新一代助手利用自然語(yǔ)言的強(qiáng)大功能與簡(jiǎn)易性，幫助安全分析師快速輕松地發(fā)現(xiàn)、了解并阻止威脅，防患于未然。這些助手無(wú)縫集成到派拓網(wǎng)絡(luò)業(yè)界領(lǐng)先的網(wǎng)絡(luò)、云和安全運(yùn)行平臺(tái)中，能幫助消除日常運(yùn)營(yíng)中的復(fù)雜性，大幅提高安全團(tuán)隊(duì)的工作效率，并且在逐漸優(yōu)化的過(guò)程中，使整個(gè)安全管理系統(tǒng)、安全工具系統(tǒng)之間的使用門(mén)檻降低，從而讓安全從業(yè)人員更輕松地使用繁雜的系統(tǒng)。

派拓網(wǎng)絡(luò)一直大力推廣平臺(tái)化解決方案來(lái)實(shí)現(xiàn)利用AI技術(shù)優(yōu)化用戶體驗(yàn)，同時(shí)確保安全性能不妥協(xié)，因?yàn)楦叨鹊淖詣?dòng)化和給人工智能的賦能，是與整個(gè)產(chǎn)品串接和高度集成相關(guān)的，只有把幾個(gè)大的安全點(diǎn)串接起來(lái)，才能準(zhǔn)確看到一些潛在威脅。同時(shí)平臺(tái)數(shù)據(jù)大規(guī)模的沉淀，也為AI的分析提供了便利，使安全管理人員快速找到潛在的故障點(diǎn)和隱藏的威脅點(diǎn)，以做出最快的反應(yīng)。

一直以來(lái)，技術(shù)發(fā)展伴生的安全挑戰(zhàn)、迭代防護(hù)，貫穿著行業(yè)的發(fā)展。面對(duì)AI時(shí)代下復(fù)雜的網(wǎng)絡(luò)安全問(wèn)題，破局的關(guān)鍵便是通過(guò)AI全面賦能網(wǎng)絡(luò)安全管理和技術(shù)的各個(gè)環(huán)節(jié)，通過(guò)各類AI技術(shù)與傳統(tǒng)解決方案的融合，構(gòu)建更加智能化的安全防護(hù)體系。派拓網(wǎng)絡(luò)實(shí)現(xiàn)了Copilots，以Precision AI賦能所有的產(chǎn)品線，為訪問(wèn)AI應(yīng)用做到安全防護(hù)?！半S著AI技術(shù)的發(fā)展，未來(lái)會(huì)走到自主化運(yùn)營(yíng)、全自動(dòng)化成果，最終AI與整個(gè)安全融為一體，達(dá)到自適應(yīng)、自學(xué)習(xí)，完全做到自主安全，這是我們的最終目標(biāo)?！倍簼詈笳f(shuō)。