23年、16年——這分別是互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)時(shí)代達(dá)到10億用戶規(guī)模的時(shí)間跨度,而AI的這一波浪潮自2022年底至今短短2年,已經(jīng)突破2.5億人。
這組驚人的數(shù)據(jù)來自Palo Alto Networks(派拓網(wǎng)絡(luò))大中華區(qū)總裁陳文俊,他近期在“精準(zhǔn)AI重塑網(wǎng)絡(luò)安全新局”媒體溝通會(huì)上進(jìn)一步預(yù)測(cè),AI突破10億用戶只需7年(到2029年),突破 50億用戶只需12年(到2034年)。AI的發(fā)展曲線令人驚嘆。
當(dāng)AI以前所未有的速度滲透各行各業(yè),一場(chǎng)隱秘的較量也在數(shù)字世界悄然展開。
AI安全攻擊如同病毒入侵
根據(jù)派拓網(wǎng)絡(luò)的調(diào)研,43%的企業(yè)已經(jīng)在使用AI技術(shù),預(yù)計(jì)96%的企業(yè)未來一年內(nèi)也會(huì)采用AI,而在這一過程中,50%的員工在使用各類AI程序。
雖然AI為企業(yè)帶來了福音,但它也正在被攻擊者大肆利用。
“被企業(yè)用戶使用的,各種各樣的模型,不一定是公司認(rèn)可的合法應(yīng)用,他們拿到一些數(shù)據(jù),其中可能是真的,也可能是惡意的,安全隱患也如影隨形。”陳文俊指出。
令人驚訝的是,普華永道《2024年全球數(shù)字信任洞察》調(diào)查顯示,超過40%的企業(yè)和技術(shù)領(lǐng)導(dǎo)人承認(rèn),對(duì)與生成式AI等變革技術(shù)相關(guān)的網(wǎng)絡(luò)風(fēng)險(xiǎn)缺乏了解。
傳統(tǒng)的網(wǎng)絡(luò)安全防御模式,就像人類對(duì)抗病毒一樣。當(dāng)一種新的網(wǎng)絡(luò)攻擊出現(xiàn)時(shí),安全專家會(huì)先分析這個(gè)攻擊的特征(就像醫(yī)生研究病毒的特征),然后給這個(gè)攻擊創(chuàng)建一個(gè)獨(dú)特的“簽名”或“特征碼”(相當(dāng)于研制出針對(duì)這種病毒的疫苗)。這樣,當(dāng)相同的攻擊再次來臨時(shí),系統(tǒng)就能通過識(shí)別這個(gè)“簽名”來攔截攻擊(就像接種疫苗后能抵抗同種病毒)。
但是在AI時(shí)代,網(wǎng)絡(luò)攻擊已經(jīng)發(fā)生了質(zhì)的變化。陳文俊直言,黑客們只需要使用生成式AI,就能快速制造出大量的攻擊程序。更令人擔(dān)憂的是,這些工具正在變得越來越容易獲取——現(xiàn)在網(wǎng)上已經(jīng)出現(xiàn)了免費(fèi)的AI工具,任何人只要簡(jiǎn)單下載,就能生成攻擊程序。
傳統(tǒng)的黑客攻擊還需要一個(gè)潛伏期:先找到系統(tǒng)漏洞,潛伏下來收集密碼,然后才發(fā)動(dòng)真正的攻擊。但現(xiàn)在的AI攻擊快得多:它們能在1小時(shí)內(nèi)就完成整個(gè)攻擊過程,而且因?yàn)楣羰址ㄍ耆切滦偷模髽I(yè)往往來不及發(fā)現(xiàn)和防御。
特別值得警惕的是“零日攻擊”(指利用軟件未修復(fù)的安全漏洞發(fā)起的攻擊)的速度,當(dāng)AI發(fā)現(xiàn)一個(gè)軟件漏洞后,它能立即編寫攻擊程序并發(fā)起進(jìn)攻,等企業(yè)意識(shí)到遭受攻擊時(shí),黑客可能早已經(jīng)入侵了系統(tǒng)。數(shù)據(jù)顯示,派拓網(wǎng)絡(luò)平均每天發(fā)現(xiàn)230萬個(gè)前一天未出現(xiàn)過的新型獨(dú)特威脅,平均每天阻止113億個(gè)在線威脅。
黑客在暗,企業(yè)在明,且企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)攻擊呈現(xiàn)出一種“高度分散”的局限性。
陳文俊指出,僅在國(guó)內(nèi)就有一兩千家安全公司,全球范圍更是有四五千家之多,這些大大小小的公司各自提供不同的安全工具,看似選擇多樣,實(shí)際上卻給企業(yè)用戶帶來了新的困擾。
想象一下這個(gè)場(chǎng)景:企業(yè)每發(fā)現(xiàn)一個(gè)安全問題,就購(gòu)買一個(gè)相應(yīng)的工具來解決。久而久之,一家企業(yè)內(nèi)部可能同時(shí)部署了幾十甚至上百種安全工具。有的用來防火墻,有的用來防數(shù)據(jù)泄露,有的用來監(jiān)控上網(wǎng)行為,還有防入侵檢測(cè)、防病毒等等,種類繁多。
這種情況就像是一個(gè)建筑物請(qǐng)了很多保安,每個(gè)保安只負(fù)責(zé)看守一個(gè)門,但保安之間卻互不溝通。更糟糕的是,每個(gè)安全工具本身都可能存在漏洞,反而給黑客提供了可乘之機(jī)——這些獨(dú)立運(yùn)行、互不關(guān)聯(lián)的安全工具,不僅沒有形成強(qiáng)有力的防護(hù)網(wǎng),反而因?yàn)檫^于復(fù)雜,增加了企業(yè)的安全風(fēng)險(xiǎn)。
這就是當(dāng)前企業(yè)在網(wǎng)絡(luò)安全防護(hù)方面的重大挑戰(zhàn):工具太多反而成了負(fù)擔(dān),如何整合這些分散的安全工具,構(gòu)建起一個(gè)協(xié)同聯(lián)動(dòng)的安全防護(hù)體系,成為亟待解決的問題。
所謂解鈴還須系鈴人,派拓網(wǎng)絡(luò)則在思考如何“用AI對(duì)抗AI”。
用AI對(duì)抗AI
“AI時(shí)代,我們需要全新的安全防護(hù)思路。”陳文俊強(qiáng)調(diào),這里概括為三個(gè)核心方向:
首先是"平臺(tái)化"。把安全工具用得越少越精越好,所有安全工具集成統(tǒng)一平臺(tái),能夠互相關(guān)聯(lián)數(shù)據(jù)。
其次是"實(shí)時(shí)化"。傳統(tǒng)的安全防護(hù)就像是破案后補(bǔ)查監(jiān)控,先發(fā)現(xiàn)被攻擊,然后去查日志找原因,最后才能采取防御措施。但在AI時(shí)代,這樣做就太慢了,我們需要的是像安防攝像頭一樣的實(shí)時(shí)監(jiān)控系統(tǒng),能夠?qū)崟r(shí)預(yù)測(cè)、檢測(cè)、阻止、防御。
最后是"AI驅(qū)動(dòng)"。既然黑客在用AI發(fā)起攻擊,我們的防御也必須用AI來應(yīng)對(duì),這就是"以AI對(duì)抗AI"的理念。
2024年5月份,派拓網(wǎng)絡(luò)推出了“精準(zhǔn)AI”的框架——將Precision AI加入到其Strata、Prisma和Cortex平臺(tái)中,實(shí)現(xiàn)了滿足關(guān)鍵企業(yè)用例需求的新功能。Precision AI是派拓網(wǎng)絡(luò)自主研發(fā)的技術(shù),它將機(jī)器學(xué)習(xí)和深度學(xué)習(xí)的精髓,與最新的生成式AI的可訪問性相結(jié)合,利用該技術(shù)實(shí)現(xiàn)“AI驅(qū)動(dòng)的安全功能”,力求走在攻擊者的前面。
例如,Prisma Cloud AI安全態(tài)勢(shì)管理(AI-SPM),通過識(shí)別模型、應(yīng)用和資源中的漏洞,以及優(yōu)先處理配置錯(cuò)誤,來保護(hù)企業(yè)的AI生態(tài)系統(tǒng)。該功能可提高合規(guī)性,并更大程度地減少數(shù)據(jù)泄露,以提升AI安全框架的完整性。
再比如,Precision AI安全捆綁包提供Precision AI驅(qū)動(dòng)的高級(jí)安全服務(wù),包括高級(jí)URL過濾、高級(jí)威脅防御、高級(jí)WildFire和高級(jí)DNS安全等。這些服務(wù)利用在線AI預(yù)防復(fù)雜的網(wǎng)絡(luò)威脅、零日威脅、規(guī)避性命令和控制攻擊以及DNS劫持攻擊。
“與通用型的AI(如ChatGPT)不同,我們的AI是專門針對(duì)網(wǎng)絡(luò)安全優(yōu)化的,這得益于我們自2005年就開始積累的海量安全數(shù)據(jù)和超過十年的AI應(yīng)用經(jīng)驗(yàn)。”陳文俊強(qiáng)調(diào)。
陳文俊進(jìn)一步指出,“現(xiàn)在的企業(yè)面臨著更復(fù)雜的安全環(huán)境:既要保護(hù)辦公網(wǎng)絡(luò),又要確保云端安全,還要管理移動(dòng)辦公帶來的安全風(fēng)險(xiǎn),所以怎么把網(wǎng)絡(luò)、云端和端點(diǎn)數(shù)據(jù)打通,做一個(gè)聯(lián)防,這是在AI時(shí)代需要解決的。”
目前,派拓網(wǎng)絡(luò)投入了10億美金進(jìn)行研發(fā)和并購(gòu),打造了一個(gè)完整的安全防護(hù)體系,整合成三大產(chǎn)品線:網(wǎng)絡(luò)安全、云安全、終端安全——這個(gè)體系就像是一座現(xiàn)代化的城墻,通過統(tǒng)一的管理平臺(tái),互相配合、協(xié)同防御。
“傳統(tǒng)大模型都是通用的,它不一定精準(zhǔn),生成的答案不一定100%正確。但是安全一定要精準(zhǔn),像自動(dòng)駕駛一樣,碰到障礙物一定要停,遇到轉(zhuǎn)彎一定要轉(zhuǎn)彎,如果自動(dòng)駕駛不精準(zhǔn),就會(huì)出意外,安全也是一樣。”陳文俊強(qiáng)調(diào),“為什么叫精準(zhǔn)AI,結(jié)合深度學(xué)習(xí)、機(jī)器學(xué)習(xí)+生成式AI,是整個(gè)安全大模型。”
未來的安全重點(diǎn),將從IT轉(zhuǎn)向IoT
陳文俊特別強(qiáng)調(diào)了IoT領(lǐng)域的安全防護(hù):
“隨著企業(yè)數(shù)字化轉(zhuǎn)型,物聯(lián)網(wǎng)設(shè)備已經(jīng)遍布各個(gè)角落:在企業(yè),從智能攝像頭到打印機(jī),從顯示屏到考勤系統(tǒng),都是聯(lián)網(wǎng)設(shè)備。在家庭,智能手表、加濕器、空調(diào)等也都連入網(wǎng)絡(luò)。在工廠,要保護(hù)自動(dòng)化生產(chǎn)線;在醫(yī)院,要保護(hù)聯(lián)網(wǎng)的醫(yī)療設(shè)備,確保患者隱私安全。但這些設(shè)備的安全防護(hù)普遍較弱,黑客可以輕易入侵,竊取數(shù)據(jù)或發(fā)動(dòng)攻擊。”
“原來IoT設(shè)備的安全是非常難做的,因?yàn)樵O(shè)備種類特別多。我們預(yù)計(jì)不久之后,IoT的聯(lián)網(wǎng)設(shè)備超過傳統(tǒng)IT設(shè)備,這意味著,未來整個(gè)安全的重點(diǎn)會(huì)從傳統(tǒng)的IT轉(zhuǎn)到IoT。”陳文俊在采訪中說道,“IoT設(shè)備的安全隱患發(fā)現(xiàn)一定要用AI來做。”
針對(duì)日益增長(zhǎng)的IoT安全隱患,派拓網(wǎng)絡(luò)此前收購(gòu)Zingbox,后者的核心專利是,能夠通過50多種屬性的組合來精確識(shí)別和分類物聯(lián)網(wǎng)設(shè)備。
“派拓網(wǎng)絡(luò)防火墻最核心的技術(shù)是三重身份識(shí)別:應(yīng)用ID、用戶ID和內(nèi)容ID。現(xiàn)在,我們?cè)黾恿说谒膫€(gè)維度——設(shè)備ID。通過這些設(shè)備特征的精準(zhǔn)識(shí)別,我們可以為不同類型的物聯(lián)網(wǎng)設(shè)備,制定更有針對(duì)性的安全策略。"陳文俊表示,這也是精準(zhǔn)AI的理念,因?yàn)樽R(shí)別精準(zhǔn),才能防護(hù)精準(zhǔn)。
針對(duì)此,派拓網(wǎng)絡(luò)的物聯(lián)網(wǎng)/運(yùn)營(yíng)技術(shù)安全服務(wù)即將落地中國(guó),該服務(wù)由北京神州數(shù)碼云計(jì)算有限公司(簡(jiǎn)稱神州數(shù)碼云計(jì)算)在中國(guó)本地運(yùn)營(yíng),其主要功能包括:
第一,利用基于機(jī)器學(xué)習(xí)的發(fā)現(xiàn)功能,準(zhǔn)確識(shí)別和分類網(wǎng)絡(luò)中的所有物聯(lián)網(wǎng)和操作技術(shù)設(shè)備,包括以前從未見過的設(shè)備;第二,使用IPS、惡意軟件分析、Web和DNS防范技術(shù),阻止所有針對(duì)物聯(lián)網(wǎng)的威脅;第三,通過持續(xù)的漏洞評(píng)估,劃分風(fēng)險(xiǎn)的優(yōu)先級(jí);第四,消除IoT設(shè)備盲點(diǎn),共享IoT和 IT 設(shè)備可視性,并自動(dòng)化跨產(chǎn)品工作流程。
面向2025年,派拓網(wǎng)絡(luò)提出“AI和網(wǎng)絡(luò)安全七大預(yù)測(cè)”:
預(yù)測(cè)1:網(wǎng)絡(luò)基礎(chǔ)設(shè)施將以統(tǒng)一數(shù)據(jù)平臺(tái)為中心,能夠打通并且統(tǒng)一管控。
預(yù)測(cè)2:數(shù)據(jù)是優(yōu)勢(shì),與新成立的AI初創(chuàng)公司相比,規(guī)模較大的現(xiàn)有企業(yè)將在AI領(lǐng)域獲得更大成功。大型企業(yè)可以獲取大量高質(zhì)量的數(shù)據(jù),并使用這些數(shù)據(jù)提高AI模型的性能,實(shí)現(xiàn)競(jìng)爭(zhēng)優(yōu)勢(shì);而初創(chuàng)企業(yè),很難獲取接近大型企業(yè)的數(shù)據(jù)量。因此,大型企業(yè)和初創(chuàng)企業(yè)之間將會(huì)進(jìn)行更多合作,以此加快AI技術(shù)的進(jìn)步,并取得雙贏。
預(yù)測(cè)3:AI的應(yīng)用。隨著威脅數(shù)量的不斷增加,安全運(yùn)營(yíng)中心(SOC)將發(fā)生變化,先進(jìn)的AI安全分析將自主執(zhí)行大部分檢測(cè)和響應(yīng)工作流程,支持人類分析師能夠?qū)W⒂谛枰呒?jí)分析和戰(zhàn)略思維的高智商任務(wù)。在這一轉(zhuǎn)變過程中,企業(yè)必須把透明度放在第一位,并準(zhǔn)確追蹤和說明AI系統(tǒng)的決策流程,這一點(diǎn)至關(guān)重要。
預(yù)測(cè)4:企業(yè)將廣泛采用安全的企業(yè)瀏覽器。消費(fèi)級(jí)網(wǎng)絡(luò)瀏覽器本身就不安全,95%的企業(yè)在設(shè)備上出現(xiàn)過瀏覽器問題導(dǎo)致的安全事件,如果能夠在工作中采用安全的企業(yè)瀏覽器,企業(yè)就可以實(shí)施更強(qiáng)大的安全措施,抵御不斷增加的威脅。
預(yù)測(cè)5:2025年,人們將更加關(guān)注AI對(duì)能源的影響,包括用于網(wǎng)絡(luò)安全的AI。AI工作負(fù)載的成倍增長(zhǎng),導(dǎo)致全球能耗巨大的數(shù)據(jù)中心數(shù)量也在不斷增加,未來一年,可能會(huì)出現(xiàn)幾種技術(shù)幫助緩解數(shù)據(jù)中心的能耗問題,例如節(jié)能型AI模型、量子AI框架、甚至平臺(tái)化的單點(diǎn)解決方案。
預(yù)測(cè)6:揭穿量子安全炒作。雖然目前的量子攻擊還無法破解廣泛使用的加密方法,但在未來十年內(nèi)很有可能成為現(xiàn)實(shí)。因此,企業(yè)必須做好準(zhǔn)備,制定對(duì)抗量子攻擊的短期路線圖,并采取防御措施應(yīng)對(duì)潛在威脅。隨著量子技術(shù)的發(fā)展,很多攻擊者將采取“先獲取、后解密”的手段,瞄準(zhǔn)高度機(jī)密的數(shù)據(jù)或極具價(jià)值的知識(shí)產(chǎn)權(quán),并意欲獲取這些數(shù)據(jù)或知識(shí)產(chǎn)權(quán)。
預(yù)測(cè)7:首席信息官和首席營(yíng)銷官將成為企業(yè)的新黃金搭檔。在未來一年,首席信息官和首席營(yíng)銷官必須在安全、監(jiān)管合規(guī)、AI治理和負(fù)責(zé)任的AI使用方面密切合作,提升運(yùn)營(yíng)水平、網(wǎng)絡(luò)安全和客戶體驗(yàn)。雙方合作可以成功解決包括AI生成的內(nèi)容標(biāo)簽、數(shù)據(jù)隱私等一系列問題,兩位高管形成黃金搭檔將是企業(yè)安全和成功不可或缺的一部分。