近日，全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks（派拓網(wǎng)絡(luò)）發(fā)布2025年亞太地區(qū)網(wǎng)絡(luò)安全預(yù)測(cè)，給出“網(wǎng)絡(luò)基礎(chǔ)設(shè)施將以統(tǒng)一數(shù)據(jù)安全平臺(tái)為中心、深度偽造將成為主要的欺詐手段、揭穿圍繞量子安全話題的炒作、透明度將是AI時(shí)代維持客戶信任的基石以及企業(yè)將更加重視產(chǎn)品完整性和供應(yīng)鏈安全”五大安全趨勢(shì)。

派拓網(wǎng)絡(luò)大中華區(qū)總裁 陳文?。▓D源：派拓網(wǎng)絡(luò)）

派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文?。ˋdrian Chan）表示：“2025年，中國(guó)企業(yè)面臨的安全形勢(shì)將愈發(fā)嚴(yán)峻，主要表現(xiàn)在網(wǎng)絡(luò)威脅的規(guī)模更大，復(fù)雜程度更高，影響范圍更廣。攻擊者將利用AI技術(shù)實(shí)施更為復(fù)雜和難以檢測(cè)的攻擊?！?/p>

自2022年底OpenAI公司公布ChatGPT以來(lái)，即掀起了AI產(chǎn)業(yè)發(fā)展浪潮，網(wǎng)絡(luò)攻擊者正在以前所未有的方式利用AI。AI正在大幅提高攻擊的速度和規(guī)模：在2021-2022年，黑客構(gòu)成一個(gè)勒索軟件攻擊需要12個(gè)小時(shí)，而目前借助于AI技術(shù)只需要3個(gè)小時(shí)，未來(lái)在2026年以后，預(yù)測(cè)將只需要15分鐘；對(duì)于網(wǎng)絡(luò)入侵和數(shù)據(jù)外泄，在2021-2022年，完成一次網(wǎng)絡(luò)入侵需要9天時(shí)間，目前只需要1天，2026年以后預(yù)測(cè)將只需要20分鐘；漏洞利用的速度從2021-2022年的9周到目前的1周，預(yù)測(cè)2026年以后將不超過(guò)60分鐘。所以未來(lái)網(wǎng)絡(luò)安全面對(duì)AI的最大挑戰(zhàn)，是如何去應(yīng)對(duì)這種攻擊速度。

同時(shí)，網(wǎng)絡(luò)攻擊的規(guī)模也在不斷擴(kuò)大，比如2024年7月的“藍(lán)屏事件”，全球近上億臺(tái)電腦受到影響。再有，隨著企業(yè)數(shù)字化轉(zhuǎn)型的推進(jìn)、混合式辦公的流行，從網(wǎng)絡(luò)、數(shù)據(jù)中心到互聯(lián)網(wǎng)接口，從云上到企業(yè)用戶的Wi-Fi，都有可能成為網(wǎng)絡(luò)攻擊面，這也導(dǎo)致攻擊來(lái)得更快、更復(fù)雜。

2025年，企業(yè)將把AI作為網(wǎng)絡(luò)安全戰(zhàn)略的核心，通過(guò)AI提前降低風(fēng)險(xiǎn)。更關(guān)鍵的是，他們還將設(shè)法保證自己AI模型的安全。

Precision AI提高企業(yè)的實(shí)時(shí)應(yīng)對(duì)能力

陳文俊表示，AI時(shí)代需要實(shí)時(shí)、自動(dòng)化的安全措施，以實(shí)現(xiàn)通過(guò)持續(xù)監(jiān)控檢測(cè)異常情況和漏洞，跟上威脅攻擊的速度；在安全事件發(fā)生時(shí)立即予以分析和應(yīng)對(duì)；在沒(méi)有人工干預(yù)的情況下緩解和消除威脅。

為應(yīng)對(duì)AI時(shí)代的網(wǎng)絡(luò)安全需求，派拓網(wǎng)絡(luò)在去年5月份推出了Precision AI（精準(zhǔn)AI）。Precision AI是針對(duì)安全的大語(yǔ)言模型，它結(jié)合了機(jī)器學(xué)習(xí)、深度學(xué)習(xí)和生成式AI，構(gòu)建更精準(zhǔn)的攻擊檢測(cè)率和識(shí)別率，達(dá)到更高可信度的實(shí)時(shí)檢測(cè)響應(yīng)能力，幫助客戶在應(yīng)對(duì)AI攻擊的時(shí)候能夠做到用AI對(duì)抗AI。Precision AI驅(qū)動(dòng)的高級(jí)安全服務(wù)包括高級(jí)URL過(guò)濾、高級(jí)威脅防御、高級(jí)WildFire和高級(jí)DNS安全等。這些服務(wù)利用在線AI預(yù)防復(fù)雜的網(wǎng)絡(luò)威脅、零日威脅、規(guī)避性命令和控制攻擊以及DNS劫持攻擊。據(jù)介紹，Precision AI的領(lǐng)先能力還表現(xiàn)在：

第一，能夠提供AI的態(tài)勢(shì)感知，使用戶能夠看到企業(yè)內(nèi)部采用AI的時(shí)候哪些應(yīng)用是合法的，哪些是非法的，提高對(duì)AI應(yīng)用的管控；

第二，目前市場(chǎng)上已發(fā)現(xiàn)有45種針對(duì)大語(yǔ)言模型的prompt攻擊，Precision AI已經(jīng)能夠做到對(duì)其中43種進(jìn)行防護(hù)；

第三，邊界的安全接入，不管是訪問(wèn)互聯(lián)網(wǎng)、訪問(wèn)自己的企業(yè)應(yīng)用還是訪問(wèn)SaaS云端應(yīng)用，在接入的時(shí)候可以做到安全管控；

第四，保護(hù)AI設(shè)計(jì)安全，使企業(yè)員工能夠放心使用AI工具，為安全團(tuán)隊(duì)提供全面的可見(jiàn)性、穩(wěn)健的控制、數(shù)據(jù)保護(hù)和前瞻性威脅預(yù)防措施，更大程度地減少?gòu)拈_(kāi)發(fā)初始階段一直到部署的數(shù)據(jù)泄露；

第五，賦能IoT應(yīng)用，為高端制造業(yè)提供服務(wù)，通過(guò)AI提升他們的生產(chǎn)力。

派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理 董春濤（圖源：派拓網(wǎng)絡(luò)）

派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤（CT Dong）表示，Precision AI的優(yōu)勢(shì)來(lái)自于派拓網(wǎng)絡(luò)實(shí)現(xiàn)的功能集成和數(shù)據(jù)可訪問(wèn)性的平臺(tái)化方法。平臺(tái)化消除了互不兼容的解決方案之間的界限，簡(jiǎn)化安全性并提高運(yùn)營(yíng)效率。

平臺(tái)化解決方案為全面實(shí)現(xiàn)網(wǎng)絡(luò)安全提供有效途徑

陳文俊表示：“如果盲目地堆砌單點(diǎn)產(chǎn)品可能會(huì)影響安全防護(hù)效果，導(dǎo)致業(yè)務(wù)中斷、增加合規(guī)風(fēng)險(xiǎn)，而采取集成的平臺(tái)化策略可以有效應(yīng)對(duì)這些問(wèn)題。統(tǒng)一平臺(tái)不僅能夠提升企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力、簡(jiǎn)化安全管理和運(yùn)營(yíng)、降低安全成本，還能增強(qiáng)數(shù)據(jù)保護(hù)和隱私合規(guī)性、提升業(yè)務(wù)連續(xù)性和可用性，幫助企業(yè)做好防御未知威脅的準(zhǔn)備，適應(yīng)快速變化的安全態(tài)勢(shì)?！彼云髽I(yè)將通過(guò)減少所使用的網(wǎng)絡(luò)安全工具數(shù)量和轉(zhuǎn)向可視化與可控性更高的統(tǒng)一平臺(tái)來(lái)解決日益復(fù)雜的安全問(wèn)題。

據(jù)介紹，目前網(wǎng)絡(luò)安全市場(chǎng)，無(wú)論在全球還是在國(guó)內(nèi)，都是非常碎片化的。在IT市場(chǎng)，無(wú)論是網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、服務(wù)器還是存儲(chǔ)，基本上都是比較集中的，但是網(wǎng)絡(luò)安全市場(chǎng)還沒(méi)有形成這種局面。網(wǎng)絡(luò)安全企業(yè)往往只提供某一個(gè)小的工具，解決某一個(gè)細(xì)分領(lǐng)域的安全問(wèn)題，很多大的客戶往往需要部署多種產(chǎn)品以應(yīng)對(duì)不斷升級(jí)的網(wǎng)絡(luò)安全態(tài)勢(shì)，但這勢(shì)必提高企業(yè)的管理和運(yùn)營(yíng)成本，加之每個(gè)安全工具可能都有漏洞，安全的一致性不統(tǒng)一，增加了安全風(fēng)險(xiǎn)。這在實(shí)際應(yīng)用中對(duì)客戶產(chǎn)生了很大的挑戰(zhàn)。陳文俊表示，預(yù)計(jì)未來(lái)三到五年，整個(gè)安全市場(chǎng)也會(huì)做一些整合。

派拓網(wǎng)絡(luò)自五六年前就已經(jīng)開(kāi)始了大規(guī)模的市場(chǎng)整合動(dòng)作，到目前為止，完成了接近20家企業(yè)的收購(gòu)并購(gòu)，并將所有產(chǎn)品整合在一個(gè)平臺(tái)。據(jù)介紹，派拓網(wǎng)絡(luò)已形成平臺(tái)化的解決方案，以幫助企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)轉(zhuǎn)型。平臺(tái)化方案可以把網(wǎng)絡(luò)收集的日志、云上的日志、端點(diǎn)的日志相互關(guān)聯(lián)，能夠做出更精準(zhǔn)的判斷。通過(guò)該平臺(tái)，客戶內(nèi)部的安全產(chǎn)品可以從30多種整合到10種以內(nèi)，有效提高防御效果，減小運(yùn)營(yíng)平臺(tái)壓力，降低企業(yè)成本。

派拓網(wǎng)絡(luò)統(tǒng)一安全平臺(tái)涵蓋網(wǎng)絡(luò)安全平臺(tái)、云安全平臺(tái)、端點(diǎn)安全和安全運(yùn)營(yíng)平臺(tái)，整個(gè)平臺(tái)全部?jī)?nèi)置Precision AI，采用了4400多個(gè)機(jī)器學(xué)習(xí)模型來(lái)處理不同的樣本，實(shí)現(xiàn)從過(guò)去被動(dòng)式的防御走向主動(dòng)預(yù)防。

2025年網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)

派拓網(wǎng)絡(luò)發(fā)布了對(duì)亞太地區(qū)2025年網(wǎng)絡(luò)安全趨勢(shì)五大預(yù)測(cè)。

預(yù)測(cè)一、網(wǎng)絡(luò)基礎(chǔ)設(shè)施將以統(tǒng)一數(shù)據(jù)安全平臺(tái)為中心

統(tǒng)一平臺(tái)將提供涵蓋代碼庫(kù)、云工作負(fù)載、網(wǎng)絡(luò)和SOC的端到端可見(jiàn)性與上下文，最終創(chuàng)造出一個(gè)更加全面、儀表盤(pán)數(shù)量更少的安全架構(gòu)。通過(guò)將全部安全層整合到一個(gè)統(tǒng)一的平臺(tái)上，企業(yè)將能夠優(yōu)化資源、提高整體效率，并針對(duì)不斷變化的威脅建立更具彈性和適應(yīng)性的防御體系。

預(yù)測(cè)二、深度偽造將成為主要的欺詐手段

通過(guò)掌握并利用不斷改進(jìn)的AI生成技術(shù)，犯罪分子可以發(fā)起以假亂真的深度偽造攻擊。由于現(xiàn)有技術(shù)已經(jīng)可以克隆出高度可信的語(yǔ)音，因此音頻深度偽造也將得到更廣泛的應(yīng)用。預(yù)計(jì)在2025年，深度偽造將被更加頻繁地單獨(dú)使用或加入到更大規(guī)模的攻擊中。

預(yù)測(cè)三、揭穿圍繞量子安全話題的炒作

雖然量子攻擊還無(wú)法針對(duì)廣泛使用的加密方法，但一些犯罪組織可能采取“先獲取，后解密”的策略，先獲取高度機(jī)密的數(shù)據(jù)，待量子技術(shù)取得進(jìn)步后再解鎖這些數(shù)據(jù)。這將給企業(yè)帶來(lái)巨大風(fēng)險(xiǎn)，可能危及通信、破壞關(guān)鍵基礎(chǔ)設(shè)施，并攻克大多數(shù)互聯(lián)網(wǎng)金融交易的安全協(xié)議。

預(yù)測(cè)四、透明度將是AI時(shí)代維持客戶信任的基石

隨著AI模型使用的增加，AI的安全性以及所用數(shù)據(jù)的完整性和可靠性將得到更多重視。AI模型機(jī)制，尤其是數(shù)據(jù)采集、訓(xùn)練數(shù)據(jù)集和決策制定過(guò)程的透明度和主動(dòng)溝通將成為建立客戶信任的關(guān)鍵。

預(yù)測(cè)五、企業(yè)將更加重視產(chǎn)品完整性和供應(yīng)鏈安全

企業(yè)將更加重視產(chǎn)品完整性和供應(yīng)鏈彈性，具體表現(xiàn)在他們將進(jìn)行更全面的風(fēng)險(xiǎn)評(píng)估，考慮業(yè)務(wù)中斷的責(zé)任和法律后果，并且重新審核保險(xiǎn)安排。在云環(huán)境中，由于復(fù)雜性和規(guī)模加劇了風(fēng)險(xiǎn)，實(shí)時(shí)可見(jiàn)性已變得必不可少，企業(yè)將更加重視綜合監(jiān)測(cè)，包括對(duì)基礎(chǔ)設(shè)施和應(yīng)用性能指標(biāo)的持續(xù)追蹤。