眾所周知,人工智能(AI)的發展速度是非常快的。2024年,AI用戶已經達到了2.5億數量級,預計到2027年AI用戶將有5億,到2029年將有10億,2032年達到30億,可能在更遠的未來將達到50億。同時在每一個增長過程中都有典型的應用場景出現。所以AI的旅程是剛剛開始的。在日前的媒體溝通會中,派拓網絡大中華區售前總經理董春濤先生介紹道。
AI的快速采用催生AI應用(AI APP)的爆發,原生AI應用從2023年的1600個增長到今天的2000多個,到2030年預計又有5倍的增長,達到12000多個;未來所有SaaS應用都將有AI賦能,到2030年將會有6萬個SaaS應用部署。
AI應用的激增將徹底改變企業的運營模式。據派拓網絡之前的報告,有43%的用戶正在使用AI,96%的用戶可能在未來12個月使用AI。“但基于我們現在的了解,已經有超過50%的用戶在大規模使用AI了”董春濤說。尤其是大型企業,無論是IT的應用,還是生產中的一些AI賦能,都在大規模采用涉及AI的模型。同時AI數據集也巨量增長,這其中包含整個互聯網中的數據,也包含企業自己數據庫的專業數據。
派拓網絡大中華區售前總經理 董春濤(圖源:派拓網絡)
從源頭開始規劃部署AI 安全成為企業必然
董春濤指出,在AI應用的使用和研發過程中也存在一些隱患,比如50%的員工在無批準的情況下使用AI APP,80%公開的AI模型可以被越獄,同時有100多種惡意的模型在野傳播。所以AI的大規模采用,對整個安全態勢產生了新的挑戰。同時,也催生兩個新興市場,一個是對員工訪問AI用戶場景的保護,另一個是對企業AI 應用的保護。
對此,派拓網絡提出企業要從源頭開始規劃部署AI安全,跟蹤并了解員工使用AI的情況,確保AI應用開發生命周期及供應鏈的每個環節都是安全的,并在任何時候都確保AI數據不被未授權訪問, 防止數據泄露。
針對從源頭設計上保護AI,派拓網絡提出了三大產品線以及一個咨詢服務。即:AI訪問安全(AI Access Security)、AI安全態勢管理(AI-SPM)、AI運行時安全(AI Runtime Security)以及AI安全評估(AI Security Assessment)。
AI訪問安全可實現人工智能使用情況的實時全面可視化,了解哪些AI應用在被使用以及被誰使用;實現全面的數據保護,了解哪些數據、IP在被共享;以及訪問的顆粒度控制,阻止未經批準的應用程序,應用信息安全策略,并保護數據。
AI安全態勢管理主要是實現在整個AI生態系統的建立過程中全生態的完全可見性,查看AI模型、基礎架構、數據集和代理,并且使用廣泛的威脅情報,持續分析風險,對AI應用進行實時評估和風險識別,給出可行動的見解和補救措施指導。
AI運行時安全主要是實現AI應用上線以后的實時防護,可實時阻斷zero-day風險,防止數據泄露,保護AI模型不被濫用以及遭受攻擊。
所有這些功能都是在現有平臺化解決方案上擴展而來,能起到立竿見影的效果。
Precision AI將實時安全響應與處置變為可能
AI反向效力也會影響攻擊的規模效應,網絡攻擊者也在采用AI技術來快速產生新的威脅。通過AI賦能,他們可以輕松攻擊更多目標,以閃電般的速度擴大攻擊范圍,因為不斷有新的攻擊方法,使每次攻擊都像零日攻擊一樣。
“攻擊者通過AI賦能,勒索軟件從12小時傳統的時間規模可跑到分鐘級,攻擊數據泄露從幾天的量級可跑到分鐘級的量級,漏洞利用從幾周的量級跑到分鐘級。”董春濤說。
AI時代利用人工來防御保障AI應用的安全不太現實,AI時代的安全需要實時性和自動化,安全人員需要與威脅賽跑,持續監測和檢測異常和破壞行為,做到立刻反應和對事件發生的實時應對,采用高度自動化抑制和消除威脅,從而減少人工介入。
Precision AI將實時安全響應與處置變為可能。Precision AI是派拓網絡自主研發的一項全新創新技術,它將機器學習(ML)和深度學習(DL)的精髓與實時生成式AI(GenAI)的可訪問性相結合,構建更精準的攻擊檢測率和識別率,達到更高可信度的實時檢測響應能力。
Precision AI基于派拓網絡長期積累的行業經驗和數據,大量的一直在網上運行的防火墻以及終端防護、云中防護的數據,使訓練模型更為精準。目前,派拓網絡全平臺內置Precision AI,基本上賦能了包括零信任網絡平臺、云安全、端點安全和安全運營中心在內的所有安全平臺,實現了以AI對抗AI。
Copilots工具徹底簡化安全運營與管理
一直以來,市面上的安全產品多而雜,各種產品之間復雜的配置、數量繁雜的定制化工具、工作流之間的頻繁轉換、各種能力之間的頻繁轉換等,給安全從業人員造成非常大的挑戰,因為不同安全產品之間的用戶界面切換,涉及到很多復雜的操作。
如何利用AI改變安全從業人員與AI技術的交互?董春濤指出,派拓網絡在Strata,Prisma,Cortex三大平臺上都致力于研發Copilots工具,采用大語言模型技術,充分利用派拓網絡自己的數據和經驗,不斷培訓大模型,使它們基本具備了與安全管理人員進行自然語言交互的能力。Strata Copilot,Prisma Cloud Copilot 和 Cortex Copilot,這些Precision AI驅動的新一代助手利用自然語言的強大功能與簡易性,幫助安全分析師快速輕松地發現、了解并阻止威脅,防患于未然。這些助手無縫集成到派拓網絡業界領先的網絡、云和安全運行平臺中,能幫助消除日常運營中的復雜性,大幅提高安全團隊的工作效率,并且在逐漸優化的過程中,使整個安全管理系統、安全工具系統之間的使用門檻降低,從而讓安全從業人員更輕松地使用繁雜的系統。
派拓網絡一直大力推廣平臺化解決方案來實現利用AI技術優化用戶體驗,同時確保安全性能不妥協,因為高度的自動化和給人工智能的賦能,是與整個產品串接和高度集成相關的,只有把幾個大的安全點串接起來,才能準確看到一些潛在威脅。同時平臺數據大規模的沉淀,也為AI的分析提供了便利,使安全管理人員快速找到潛在的故障點和隱藏的威脅點,以做出最快的反應。
一直以來,技術發展伴生的安全挑戰、迭代防護,貫穿著行業的發展。面對AI時代下復雜的網絡安全問題,破局的關鍵便是通過AI全面賦能網絡安全管理和技術的各個環節,通過各類AI技術與傳統解決方案的融合,構建更加智能化的安全防護體系。派拓網絡實現了Copilots,以Precision AI賦能所有的產品線,為訪問AI應用做到安全防護。“隨著AI技術的發展,未來會走到自主化運營、全自動化成果,最終AI與整個安全融為一體,達到自適應、自學習,完全做到自主安全,這是我們的最終目標。”董春濤最后說。