AI时代，防御者能否走在攻击者前面

网络空间是一个没有硝烟的战场。在网络安全博弈中，攻击者与防御者双方都在不断的自我进化，任何一方都无法永远占据上风。

攻击者会利用新技术，不断寻找入侵途径，而防御者不仅要努力修补漏洞，还要通过不断的博弈和学习，防御来自攻击者的威胁。

历史上，任何一次新技术的出现，都蕴含着巨大的机会。一方面，AI技术为网络安全提供了新的防御手段，在异常检测、威胁预测、自动化响应、安全策略优化等方面，为网络安全防护带来了新的突破，成为绝佳的防御工具。

但AI作为一把“双刃剑“也带来了新的安全隐患。攻击者借助AI工具，定制各种攻击软件的门槛大大降低，特别是近两年，随着生成式AI的流行，网络攻击变得越来越快、越来越精准。

在2024年，随着生成式AI攻防对抗、网络犯罪规模化、新型网络威胁的快速增长等，网络安全也将迎来一次重大变革和洗牌。

传统的网络安全思维、战略与技术手段已经很难守住安全防线，企业的防御策略需要保持高度的灵活性和适应性，才能变被动为主动，走到攻击者的前面。

防御先行，从源头部署AI安全

随着人工智能的发展，企业不断将AI集成到运营当中，希望通过AI驱动应用以获得竞争优势。但与此同时，企业也将面对越来越多的网络威胁，比如定向攻击、勒索软件、零日攻击等等，因此，面对这些挑战，企业需要提前部署安全防御。

派拓网络（Palo Alto Networks）大中华区售前总经理董春涛认为，AI技术最先是被用于检测的，但是派拓网络更加在意如何利用这个技术做防范和阻止。

为了从设计之初保护AI安全，派拓网络创建了安全AI生态系统，该系统将AI安全框架的完整性放在第一位，最大程度地减少从开发初始阶段一直到部署的数据泄露，同时利用大语言模型彻底简化安全应用和管理。

对此，派拓网络从三个方向开始从源头部署AI安全。

首先，据派拓网络的AI应用报告显示，目前有43%的用户正在使用AI，96%的用户可能在未来12个月使用AI。但董春涛认为这个数字有些保守，事实上，在实际工作中，已经有超过50%的用户在大规模使用AI了。可见，企业使用AI应用的趋势日趋明显。

派拓网络通过AI访问控制，确保企业放心地使用AI工具，它为安全团队提供全方位的可见性，应用和数据访问的颗粒度控制，以及对数据风险的持续监控。

其次，在AI应用的使用和研发过程中存在大量隐患。据派拓网络调查显示，50%的员工并不知道是在什么情况下使用的AI app。在公开AI模型中，有80%的模型是可以被越狱的，更有100多种恶意的模型在野传播。因此，AI大模型采用给整个安全态势产生了新的挑战。

企业需要意识并纠正可能存在的风险，保护AI Apps远离恶意代码环境。通过AI安全态势管理，从发现模型、应用和资源中的漏洞与错误配置，对整个应用开发的生命周期进行统一的可视化管理，同时利用丰富威胁情报进行实时评估和风险识别，最大程度地减少数据暴露。

最后，目前大规模的企业已经在自研或者采用第三方AI应用，这些应用上线后，除了对AI应用本身提供保护之外，还要保护数据集和模型，使它们不会受到侵蚀模型的攻击。

AI运行时安全，可保护整个AI应用生态系统，防止提示注入、模型 DoS、不安全输出等运行时威胁，以及不断演变的零日威胁和特定AI威胁，例如，AI模型和应用数据泄露、防止模型被滥用和攻击。

用AI对抗AI，构建精准防御能力

鉴于网络安全创新的步伐，AI在为企业降本增效的同时，也为攻击者提供了便捷。通过AI赋能，攻击者可以轻松地攻击更多的目标，以闪电般的速度扩大攻击范围，每次攻击都是零日攻击，这与过去的安全威胁都有所不同。

而且，AI的大规模采用也改变了整个安全态势，比如，勒索软件从过去12小时的时间规模跑到分钟级；攻击数据泄露，从几天量级跑到分钟级；漏洞利用，从几周的量级跑到分钟级。

传统的安全控制已经无法应对，企业需要实时性和自动化的技术，快速检测威胁、阻止威胁、动态分析威胁，并确保在无人工参与的情况下减轻和消除威胁，对此派拓网络提出精准式人工智能Precision AI。

Precision AI是派拓网络自主研发的一项全新创新技术，它融合了派拓网络十多年的机器学习和深度学习的经验积累，构建了更精准的攻击检测率和识别率，达到更高可信度的实时检测响应能力。同时，派拓网络成功地将Precision AI嵌入到所有安全平台，包括网络安全、云安全、端点安全和安全运营中心。

事实上，在安全运营中，网络安全从业人员的工作是十分繁琐的，目前安全产品多而杂，复杂的配置、数量繁杂的定制化工具、工作流之间的频繁转换、多个GUI之间切换，这些复杂的操作给安全人员带来很大挑战。

为了让安全从业人员能够更轻松地使用这些繁杂的系统，派拓网络利用AI简化安全性，在三大平台上研发了由Precision AI驱动的Copilot机械助手，它集成了多年的数据和经验，具备自然语言交互能力，能够实现更加方便自主的安全保护。

举个例子，由Precision AI支持的 Strata Copilot可利用自然语言的强大力量和简便性，快速轻松地帮助网络运营团队了解网络和应用程序的运行情况，以及用户遇到问题的原因。只需几个简单的问题，比如“为什么我的企业中有些用户的应用体验下降了？”操作人员就能立即了解根本原因，并在指导下快速解决问题。

总之，AI对网络安全来说是把双刃剑。一方面，AI在网络安全领域带来了安全挑战，另一方面，AI也为应对这些挑战提供了新的可能。未来，AI与安全需要深度地融合，抢在攻击者之前快速发现那些最可能被利用的漏洞，在网络安全防护中发挥“大脑”的作用。

作为全球网络安全领导者，派拓网络通过安全数据的精准化、支撑能力的AI化，从研发到创新，在AI浪潮中与时俱进。董春涛表示：“未来，派拓网络的目标是走向自主化运营，最终将AI与整个安全融为一体，达到自适应、自学习，最终实现完全自主网络安全的愿景，真正为客户提高效率、改善生产力、增强可用性、解决现实问题并降低成本。”