IT時報記者 林斐
毋庸置疑, AI已經成為有史以來發展最快的革命性技術,並在各行各業掀起新一輪效率、體驗和增長浪潮。
數據顯示,從0到10億全球使用者,互聯網用了23年,行動裝置用了16年,而AI只需要7年。截至2024年底,估計已經有2.5億AI使用者,到2032年,將會達到30億使用者的規模,2034年將達到50億。
派拓網路大中華區總裁陳文俊
「AI技術的迅速發展也會改變整個網路安全的防禦方式。」 在派拓網路(Palo Alto Networks納斯達克程式碼:PANW)「精準AI重塑網路安全新局」溝通會上,該公司大中華區總裁陳文俊向【IT時報】記者表示。
派拓網路是全球網路安全領導者之一, 也是業界第一家市值超過1000億美元的網路安全公司。
Precision AI:用AI驅動安全 走在攻擊之前
德勤近期釋出的一份報告預測到2032年,AI網路安全市場將達到1027.8億美元。該報告還指出雖然AI為企業帶來了福音,但它也正在被攻擊者大肆利用,制造出具有規避能力且極具破壞性的獨特零日攻擊,而且傳統的安全解決方案無法檢測到這些攻擊。
陳文俊進一步解釋到,「以往網路安全的普遍做法是,發現網路攻擊後,獲取特征樣本簽名,加入到安全工具中,以擋住下一波攻擊。而現在黑客攻擊者在用生成式AI很短時間可以產生很多攻擊的工具, 攻擊樣板變種很快,惡意程式增加的速度也非常快。另一方面,AI技術也加快了黑客的攻擊速度,以前是找到漏洞,黑客進去先潛伏,拿到安全密碼和許可權再發動攻擊,現在新型攻擊可能找到漏洞,直接寫一個程式,一小時內就開始攻擊,企業看不見,也擋不住。」
派拓網路公布了一組數據,平均每天發現230萬個前一天未出現過的新型獨特威脅,平均每天阻止113億個線上威脅。
為了應對AI時代的網路安全問題,今年派拓網路推出一系列新型安全解決方案,幫助企業防禦AI生成的攻擊並有效保護AI設計安全。其中核心是一項全新創新技術——Precision AI,它將機器學習(ML)和深度學習(DL)的精髓與即時生成式AI(GenAI)的可存取性相結合。派拓網路利用這項技術實作AI驅動的安全功能,既走在攻擊者的前面,又為網路和基礎設施提供了更具前瞻性的保護。
派拓網路董事會主席兼執行長Nikesh Arora表示:「企業需要以更快的速度擺脫互不相容的流程和解決方案,才能認識到互聯平台的優勢。互聯平台不止是一個技術堆疊,更是一個至關重要的業務機制和毋容置疑的成功要素。平台化已成為一種必不可少的方法,而能夠保護並賦能AI的整合解決方案更是取得成果所不可或缺的。派拓網路的Precision AI將改變遊戲規則,開創安全新範式。防禦者也授權以第一次走在攻擊者前面。」
據了解,Precision AI驅動的高級安全服務,包括高級URL過濾、高級威脅防禦、高級WildFire和高級DNS安全等。這些服務利用線上AI預防復雜的網路威脅、零日威脅、規避性命令和控制攻擊以及DNS劫持攻擊。
同時針對使用AI設計時的安全問題,Precision AI建立了一個安全AI生態系。該系統將AI安全框架的完整性放在第一位,提高合規性,更大程度地減少從開發初始階段一直到部署的數據泄露。AI存取安全使企業員工能夠放心使用AI工具,為安全團隊提供了全面的可見性、穩健的控制、數據保護和前瞻性威脅預防措施。例如:Prisma Cloud AI安全態勢管理(AI-SPM) 透過辨識模型、套用和資源中的漏洞,以及優先處理配置錯誤來保護企業的AI生態系。該功能可提高合規性並更大程度地減少數據泄露,以提升AI安全框架的完整性。AI執行時安全可保護整個AI套用生態系的安全,防止提示註入、模型 DoS、不安全輸出等執行時威脅,從而幫助企業自信構建AI驅動的套用。AI賦能的新型Code to Cloud(從程式碼到雲)功能包括AI攻擊路徑、波及範圍分析和指導性修復,可發現復雜風險以及風險從初始漏洞擴散的潛在漏洞路徑,並提供快速修復步驟。
IDC集團副總裁Frank Dickson表示:「在當前AI采用和部署速度日益加快的環境中,企業需要認識到投入會帶來成倍的產出。如果能投入透過整合解決方案和系統獲得的數據數量和品質,AI就會精準產出企業所期望的結果。」派拓網路Precision AI的優勢來自於派拓網路實作功能整合和數據可存取性的平台化方法。平台化消除了互不相容的解決方案之間的界限,簡化安全性並提高營運效率。
據陳文俊表示,派拓網路擁有10年以上的AI研發歷程,包括了機器學習(ML)和深度學習(DL),最新加入的是即時生成式AI(GenAI),實作了精準AI。目前派拓網路三大產品線:網路安全、雲安全、安全營運(端點安全)已經把數據打通,互相做聯防。
派拓網路大中華區售前總經理董春濤
派拓網路大中華區售前總經理董春濤透露,其公司高級研發人員認為AI時代已經出現全新的範式,可以突破被動防護的閉環,AI使得安全人員有更好的利器來對抗攻擊,看到了新得希望。
近期國內安全界熱點之一字節跳動聲稱北大研究生田某某在字節跳動商業產品與技術部門實習期間,因不滿公司內部資源分配,透過篡改、添加程式碼等方式對團隊的模型訓練計畫進行攻擊,造成了一定的資源損耗。為此,決定訴諸法律,起訴田某某侵權,請求判令其賠償800萬元損失及合理支出2萬元,並公開賠禮道歉。而田某某多次對外否認攻擊行為,並報警稱自己被造謠。
而對【IT時報】記者如何解決內部人「投毒」的安全問題時,派拓網路大中華區售前總經理董春濤回答稱,派拓網路的AI runtime security產品能在開發部署執行的整個過程中,保證所有東西是在安全合理的環境裏面執行。「其基礎是零信任,不信任任何一個人,無論使用者還是開發人員。AI runtime security在開發的過程中或者訓練模型時都會有保護,在發現有毒數據會告警,產品的後台也有模型作為技術支撐,來判斷數據是否有毒,是錯誤的提示詞或數據集。」
IoT/OT安全服務已落地中國
隨著企業數位化轉型的推進,IoT和OT技術在各行各業的套用愈發廣泛。根據派拓網路物聯網威脅報告顯示,IoT、醫療物聯網(IoMT)和OT裝置占企業網路裝置的30%以上。互聯裝置的數量急劇增加導致企業網路安全面臨的挑戰也與日俱增。這些互聯裝置由於內建安全性較弱、存在漏洞且不受傳統IT/安全解決方案管理,成為網路攻擊的主要目標,嚴重威脅著企業的網路安全。
為了應對日益增長的物聯網安全需求,派拓網路的物聯網(IoT)/營運技術(OT)安全服務已經於10月落地中國。該服務由北京神州數位雲端運算有限公司(簡稱神州數位雲端運算)在本地營運,為企業提供全面、高效的安全保障。
派拓網路大中華區總裁陳文俊表示:「全球和中國企業面臨的IoT/OT安全風險是多方面的,例如惡意軟體攻擊、裝置劫持與DDoS攻擊、數據泄露風險、裝置安全漏洞、IT與OT融合帶來的復雜性,以及供應鏈攻擊等。」
據悉,派拓網路IoT/OT安全解決方案透過可視性和控制、基於零信任架構的安全防護、利用機器學習和人工智慧進行威脅檢測和響應、提供靈活的安全策略和管理,以及加強供應鏈安全管理等措施,
董春濤表示,「全球在用IoT裝置種類特別多,在不遠的未來IoT的聯網裝置數量將超過傳統IT裝置。精準AI中機器學習(ML)是推動IoT和OT安全技術飛躍的一大助力。」
利用基於機器學習的方法,派拓網路IoT/OT安全服務可以快速準確地即時發現和辨識所有物聯網裝置,包括以前從未見過的裝置。同時使用眾包數據來辨識異常活動、持續評估風險,並提供基於信任的策略建議以改善企業安全狀況。其主要功能包括:利用基於機器學習的發現功能實作完整裝置可視性:準確辨識和分類網路中的所有物聯網和操作技術裝置,包括以前從未見過的裝置;預防已知和未知威脅:使用業界領先的IPS、惡意軟體分析、Web和DNS防範技術,阻止所有針對物聯網的威脅;透過持續的漏洞評估劃分風險的優先級:找到快速評估易受攻擊裝置、存取安全合規性和啟動下一步所需的各種資訊;消除IoT裝置盲點:共享IoT和 IT 裝置可視性,並自動化跨產品工作流程等。
2025年網路安全趨勢七大預測
派拓網路公布了對於2025年在網路安全趨勢七大預測:
預測1:網路基礎設施將以統一數據平台為中心;
預測2:數據優勢:與新成立的AI初創公司相比,規模較大的現有企業將在AI領域獲得更大成功;
預測3:AI的綜合作用:在安全營運中建立信任,嚴格實施AI治理並重塑領導力;
預測4:企業將廣泛采用安全的企業瀏覽器;
預測5:人們將更加關註AI對能源的影響,包括用於網路安全的AI;
預測6:揭穿量子安全炒作:管理期望並采取行動;
預測7:資訊長和首席行銷官將成為企業的新黃金搭檔。
