作者|周亚
23年和16年——这是互联网和移动互联网时代分别达到10亿用户的时间跨度,而这波AI从2022年底至今仅用了2年时间,用户就突破了2.5亿。
这组惊人的数据来自帕洛阿尔托大中华区总裁陈文军。他近日在《精准AI重塑新网安局》媒体沟通会上进一步预测,AI用户突破10亿只需要7年(到2029年),AI突破10亿用户只需要7年(到2029年),只需要12年(到2034年)用户突破50亿。 AI的发展曲线令人惊叹。
随着人工智能以前所未有的速度渗透到各行各业,一场秘密的战斗也在数字世界悄然展开。
AI安全攻击就像病毒入侵
Palo Alto 的一项调查显示,43% 的公司已经在使用 AI 技术,预计 96% 的公司将在明年采用 AI。在此过程中,50%的员工正在使用各种人工智能程序。
虽然人工智能给企业带来了福音,但它也被攻击者利用。
“企业用户使用的各种模型并不一定是企业认可的合法应用,他们获取的一些数据,可能是真实的,也可能是恶意的,也存在安全风险。”陈文军指出。
令人惊讶的是,普华永道 2024 年全球数字信任洞察调查显示,超过 40% 的商业和技术领导者承认,他们对与生成式人工智能等变革性技术相关的网络风险缺乏了解。
传统的网络安全防御模式就像人类与病毒的斗争。当出现新的网络攻击时,安全专家首先会分析该攻击的特征(就像医生研究病毒的特征一样),然后为该攻击创建唯一的“特征码”或“特征码”(相当于开发针对这种病毒的疫苗)。这样,当同样的攻击再次到来时,系统就可以通过识别这个“签名”来拦截攻击(就像接种了同样的病毒疫苗一样)。
但到了AI时代,网络攻击发生了质的变化。陈文军直言,黑客只需利用生成式AI,即可快速创建大量攻击程序。更令人担忧的是,这些工具变得越来越容易获取——现在可以在线获取免费的人工智能工具,任何人只需下载它们就可以生成攻击程序。
传统的黑客攻击也需要一个潜伏期:首先发现系统漏洞,潜伏并收集密码,然后发起真正的攻击。但如今的人工智能攻击速度要快得多:它们可以在一个小时内完成整个攻击过程,而且由于攻击方式全新,企业往往没有时间发现和防御。
值得特别警惕的是“零日攻击”(指利用软件中未修补的安全漏洞进行的攻击)的速度。当AI发现软件漏洞时,它可以立即编写攻击程序并发起攻击,等待公司意识到自己受到攻击。到那时,黑客可能已经入侵了系统。数据显示,Palo Alto 平均每天发现 230 万个前一天未出现的新的独特威胁,平均每天拦截 113 亿个在线威胁。
黑客在黑暗中,企业在明处,企业在应对网络攻击方面存在“高度分散”的局限性。
陈文军指出,仅中国就有一两千家保安公司,全球有四五千家之多。这些大大小小的公司各自提供不同的安全工具。看似选择很多,但实际上给企业用户带来了很多好处。新的麻烦又来了。
想象一下这样的场景:企业每次发现安全问题,都会购买相应的工具来解决。随着时间的推移,企业可能会同时部署数十甚至数百个安全工具。有的用于防火墙,有的用于防止数据泄露,有的用于监控互联网行为,还有防入侵检测、防病毒等多种类型。
这种情况就像一栋大楼雇佣了很多保安一样。每个保安只负责看守一扇门,但保安之间不进行交流。更糟糕的是,每个安全工具本身都可能存在漏洞,这反而为黑客提供了利用漏洞的机会。这些独立运行、互不相关的安全工具不仅无法形成强大的防护网络,而且过于复杂。 ,增加了企业的安全风险。
这是当前企业网络安全防护面临的重大挑战:太多的工具成为了负担。如何整合这些分散的安全工具,构建协调联动的安全防护体系,成为亟待解决的问题。
据说,要解铃,必须系铃。 Palo Alto 正在思考如何“用AI对抗AI”。
用AI对抗AI
“AI时代,我们需要新的安全防护思路。”陈文军强调,可以概括为三个核心方向:
首先是“平台化”。使用越少、越精确的安全工具越好。所有安全工具都集成到一个统一的平台中,并且可以将数据相互关联。
二是“实时”。传统的安全防护就像破案后的后续监控。首先发现受到攻击,然后检查日志找出原因,最后可以采取防御措施。但在AI时代,这太慢了。我们需要的是一个像安防摄像头一样的实时监控系统,能够实时预测、实时检测、实时预防、实时防御。
最后是“人工智能驱动”。既然黑客利用AI发起攻击,我们的防御也必须利用AI来应对。这就是“以AI对抗AI”的理念。
2024年5月,Palo Alto 推出了“ AI”框架——将AI添加到其手机、手机和平台中,以实现满足关键企业用例需求的新功能。 AI是Palo Alto 自主研发的技术。它将机器学习和深度学习的本质与最新的生成式人工智能的可访问性相结合。它利用这项技术来实现“人工智能驱动的安全功能”,并努力领先于攻击者。前面。
例如,云人工智能安全态势管理(AI-SPM)通过识别模型、应用程序和资源中的漏洞并确定配置错误的优先级来保护企业的人工智能生态系统。此功能提高了合规性并最大限度地减少数据泄露,以提高人工智能安全框架的完整性。
再比如,AI 提供AI驱动的高级安全服务,包括高级URL过滤、高级威胁防御、高级和高级DNS安全等。这些服务利用在线AI来防范复杂的网络威胁、零日威胁、规避命令和控制攻击以及 DNS 劫持攻击。
“与通用AI(如)不同,我们的AI专门针对网络安全进行了优化,这得益于我们自2005年以来积累的海量安全数据和十多年的AI应用经验。”陈文军强调。
陈文军进一步指出,“如今的企业面临着更加复杂的安全环境:不仅要保护办公网络,还要保证云的安全,还要管理移动办公带来的安全风险,那么如何将移动办公所带来的安全风险与云的安全连接起来呢?”网络、云和端点数据?做区域联防是AI时代需要解决的问题。”
目前,Palo Alto 已投入10亿美元进行研发和并购,打造了完整的安全防护体系,融入网络安全、云安全、终端安全三大产品线——这个体系就像一座现代化的城墙。 ,通过统一管理平台相互配合、协调防御。
“传统的大模型是通用的,不一定准确,生成的答案也可能不是100%正确。但安全一定要准确。就像自动驾驶一样,遇到障碍就必须停车,遇到障碍就必须转弯。如果自动驾驶不准确,就会发生事故,安全也是如此。”陈文军强调,“为什么叫精准AI?一个大型安全模型。”
未来安全重点将从IT转向物联网
陈文军特别强调了物联网领域的安全防护:
“随着企业的数字化转型,物联网设备已经遍布各个角落:在企业中,从智能摄像头到打印机,从显示屏到考勤系统,都是联网设备。家庭中,智能手表、加湿器、空调等也联网;工厂中,自动化生产线必须得到保护;在医院中,必须保护联网医疗设备以确保患者隐私。但这些设备的安全防护普遍较弱,黑客很容易入侵窃取数据或发起攻击。”
“事实证明,物联网设备的安全性非常困难,因为设备类型太多。我们预测,在不久的将来,物联网联网设备将超过传统IT设备,这意味着未来安全的重点将从传统IT转移到物联网。 ”陈文军在采访中表示,“必须利用人工智能来检测物联网设备的安全风险。”
为了应对日益严重的物联网安全风险,Palo Alto 此前收购了Palo Alto ,后者的核心专利是能够通过50多个属性的组合来准确识别和分类物联网设备。
“Palo Alto 防火墙的核心技术是三重识别:应用ID、用户ID和内容ID。现在,我们增加了第四个维度——设备ID。通过对这些设备特征的准确识别,我们可以识别不同类型的物联网应该利用设备制定更有针对性的安全策略。”陈文军表示,这也是精准AI的理念,因为只有精准识别,才能提供精准防护。
针对此,Palo Alto 的物联网/运营技术安全服务即将在中国推出。该服务由神州数码(简称神州云计算)在中国本地运营。其主要功能包括:
首先,利用基于机器学习的发现能力,准确识别和分类网络中的所有物联网和运营技术设备,包括以前从未见过的设备;第二,利用IPS、恶意软件分析、Web和DNS防御技术,阻止对物联网的所有威胁;第三,通过持续的脆弱性评估来确定风险的优先级;第四,消除物联网设备盲点,共享物联网和IT设备可见性,实现跨产品工作流程自动化。
面向2025年,Palo Alto 提出“人工智能和网络安全七大预测”:
预测一:网络基础设施将以统一的数据平台为中心,可以统一连接、统一管理。
预测 2:数据就是优势,规模较大的现有企业在人工智能领域将比新的人工智能初创企业更成功。大型企业可以获得大量的高质量数据,并利用这些数据来提高AI模型的性能,取得竞争优势;然而,初创企业很难获得接近大型企业的数据量。因此,大企业与初创企业之间将会有更多的合作,加速人工智能技术的进步,实现共赢。
预测3:人工智能的应用。随着威胁数量的不断增加,安全运营中心 (SOC) 将不断发展,先进的人工智能安全分析将自动执行大部分检测和响应工作流程,使人类分析师能够专注于需要高级分析和战略思维的高智商。任务。在这一转型过程中,企业优先考虑透明度并准确跟踪和解释人工智能系统的决策过程至关重要。
预测4:企业将广泛采用安全的企业浏览器。消费者网络浏览器本质上是不安全的,95% 的企业都经历过因设备上的浏览器问题引起的安全事件。通过在工作中使用安全的企业浏览器,企业可以实施更强大的安全措施来防范日益增长的威胁。
预测5:2025年,人们将更加关注人工智能对能源的影响,包括人工智能对网络安全的影响。人工智能工作负载的指数级增长导致全球消耗大量能源的数据中心数量增加。明年,可能会出现一些有助于缓解数据中心能耗问题的技术,例如节能人工智能模型和量子人工智能框架。 ,甚至是基于平台的单点解决方案。
预测 6:揭穿量子安全炒作。虽然量子攻击目前无法破解广泛使用的加密方法,但它们可能在未来十年内成为现实。因此,企业必须做好准备,制定针对量子攻击的短期路线图,并采取防御措施应对潜在威胁。随着量子技术的发展,许多攻击者会采用“先获取,后解密”的方法,针对高度机密的数据或高价值的知识产权,并意图获取这些数据或知识产权。
预测七:首席信息官和首席营销官将成为企业新的黄金搭档。未来一年,首席信息官和首席营销官必须在安全、监管合规、人工智能治理和负责任的人工智能使用方面密切合作,以改善运营、网络安全和客户体验。双方的合作可以成功解决包括人工智能生成的内容标签、数据隐私等一系列问题。两位高管之间形成的黄金合作伙伴关系将是企业安全和成功不可或缺的一部分。
