AI触发网络安全暗流涌动，派拓网络建议“用魔法打败魔法” 原创

作者：周雅

在AI时代，网络攻击已经发生了质的变化。Palo Alto Networks（派拓网络）大中华区总裁陈文俊直言，黑客们只需要使用生成式AI，就能快速制造出大量的攻击程序。更令人担忧的是，这些工具正在变得越来越容易获取——现在网上已经出现了免费的AI工具，任何人只要简单下载，就能生成攻击程序。

作者｜周雅

23年、16年——这分别是互联网、移动互联网时代达到10亿用户规模的时间跨度，而AI的这一波浪潮自2022年底至今短短2年，已经突破2.5亿人。

这组惊人的数据来自Palo Alto Networks（派拓网络）大中华区总裁陈文俊，他近期在“精准AI重塑网络安全新局”媒体沟通会上进一步预测，AI突破10亿用户只需7年（到2029年），突破 50亿用户只需12年（到2034年）。AI的发展曲线令人惊叹。

当AI以前所未有的速度渗透各行各业，一场隐秘的较量也在数字世界悄然展开。

AI触发网络安全暗流涌动，派拓网络建议“用魔法打败魔法” Palo Alto Networks（派拓网络）大中华区总裁陈文俊

AI安全攻击如同病毒入侵

根据派拓网络的调研，43%的企业已经在使用AI技术，预计96%的企业未来一年内也会采用AI，而在这一过程中，50%的员工在使用各类AI程序。

虽然AI为企业带来了福音，但它也正在被攻击者大肆利用。

“被企业用户使用的，各种各样的模型，不一定是公司认可的合法应用，他们拿到一些数据，其中可能是真的，也可能是恶意的，安全隐患也如影随形。”陈文俊指出。

令人惊讶的是，普华永道《2024年全球数字信任洞察》调查显示，超过40%的企业和技术领导人承认，对与生成式AI等变革技术相关的网络风险缺乏了解。

传统的网络安全防御模式，就像人类对抗病毒一样。当一种新的网络攻击出现时，安全专家会先分析这个攻击的特征（就像医生研究病毒的特征），然后给这个攻击创建一个独特的“签名”或“特征码”（相当于研制出针对这种病毒的疫苗）。这样，当相同的攻击再次来临时，系统就能通过识别这个“签名”来拦截攻击（就像接种疫苗后能抵抗同种病毒）。

但是在AI时代，网络攻击已经发生了质的变化。陈文俊直言，黑客们只需要使用生成式AI，就能快速制造出大量的攻击程序。更令人担忧的是，这些工具正在变得越来越容易获取——现在网上已经出现了免费的AI工具，任何人只要简单下载，就能生成攻击程序。

传统的黑客攻击还需要一个潜伏期：先找到系统漏洞，潜伏下来收集密码，然后才发动真正的攻击。但现在的AI攻击快得多：它们能在1小时内就完成整个攻击过程，而且因为攻击手法完全是新型的，企业往往来不及发现和防御。

特别值得警惕的是“零日攻击”（指利用软件未修复的安全漏洞发起的攻击）的速度，当AI发现一个软件漏洞后，它能立即编写攻击程序并发起进攻，等企业意识到遭受攻击时，黑客可能早已经入侵了系统。数据显示，派拓网络平均每天发现230万个前一天未出现过的新型独特威胁，平均每天阻止113亿个在线威胁。

黑客在暗，企业在明，且企业应对网络攻击呈现出一种“高度分散”的局限性。

陈文俊指出，仅在国内就有一两千家安全公司，全球范围更是有四五千家之多，这些大大小小的公司各自提供不同的安全工具，看似选择多样，实际上却给企业用户带来了新的困扰。

想象一下这个场景：企业每发现一个安全问题，就购买一个相应的工具来解决。久而久之，一家企业内部可能同时部署了几十甚至上百种安全工具。有的用来防火墙，有的用来防数据泄露，有的用来监控上网行为，还有防入侵检测、防病毒等等，种类繁多。

这种情况就像是一个建筑物请了很多保安，每个保安只负责看守一个门，但保安之间却互不沟通。更糟糕的是，每个安全工具本身都可能存在漏洞，反而给黑客提供了可乘之机——这些独立运行、互不关联的安全工具，不仅没有形成强有力的防护网，反而因为过于复杂，增加了企业的安全风险。

这就是当前企业在网络安全防护方面的重大挑战：工具太多反而成了负担，如何整合这些分散的安全工具，构建起一个协同联动的安全防护体系，成为亟待解决的问题。

所谓解铃还须系铃人，派拓网络则在思考如何“用AI对抗AI”。

用AI对抗AI

“AI时代，我们需要全新的安全防护思路。”陈文俊强调，这里概括为三个核心方向：

首先是"平台化"。把安全工具用得越少越精越好，所有安全工具集成统一平台，能够互相关联数据。

其次是"实时化"。传统的安全防护就像是破案后补查监控，先发现被攻击，然后去查日志找原因，最后才能采取防御措施。但在AI时代，这样做就太慢了，我们需要的是像安防摄像头一样的实时监控系统，能够实时预测、检测、阻止、防御。

最后是"AI驱动"。既然黑客在用AI发起攻击，我们的防御也必须用AI来应对，这就是"以AI对抗AI"的理念。

2024年5月份，派拓网络推出了“精准AI”的框架——将Precision AI加入到其Strata、Prisma和Cortex平台中，实现了满足关键企业用例需求的新功能。Precision AI是派拓网络自主研发的技术，它将机器学习和深度学习的精髓，与最新的生成式AI的可访问性相结合，利用该技术实现“AI驱动的安全功能”，力求走在攻击者的前面。

例如，Prisma Cloud AI安全态势管理(AI-SPM)，通过识别模型、应用和资源中的漏洞，以及优先处理配置错误，来保护企业的AI生态系统。该功能可提高合规性，并更大程度地减少数据泄露，以提升AI安全框架的完整性。

再比如，Precision AI安全捆绑包提供Precision AI驱动的高级安全服务，包括高级URL过滤、高级威胁防御、高级WildFire和高级DNS安全等。这些服务利用在线AI预防复杂的网络威胁、零日威胁、规避性命令和控制攻击以及DNS劫持攻击。

“与通用型的AI（如ChatGPT）不同，我们的AI是专门针对网络安全优化的，这得益于我们自2005年就开始积累的海量安全数据和超过十年的AI应用经验。”陈文俊强调。

陈文俊进一步指出，“现在的企业面临着更复杂的安全环境：既要保护办公网络，又要确保云端安全，还要管理移动办公带来的安全风险，所以怎么把网络、云端和端点数据打通，做一个联防，这是在AI时代需要解决的。”

目前，派拓网络投入了10亿美金进行研发和并购，打造了一个完整的安全防护体系，整合成三大产品线：网络安全、云安全、终端安全——这个体系就像是一座现代化的城墙，通过统一的管理平台，互相配合、协同防御。

“传统大模型都是通用的，它不一定精准，生成的答案不一定100%正确。但是安全一定要精准，像自动驾驶一样，碰到障碍物一定要停，遇到转弯一定要转弯，如果自动驾驶不精准，就会出意外，安全也是一样。”陈文俊强调，“为什么叫精准AI，结合深度学习、机器学习+生成式AI，是整个安全大模型。”

未来的安全重点，将从IT转向IoT

陈文俊特别强调了IoT领域的安全防护：

“随着企业数字化转型，物联网设备已经遍布各个角落：在企业，从智能摄像头到打印机，从显示屏到考勤系统，都是联网设备。在家庭，智能手表、加湿器、空调等也都连入网络。在工厂，要保护自动化生产线；在医院，要保护联网的医疗设备，确保患者隐私安全。但这些设备的安全防护普遍较弱，黑客可以轻易入侵，窃取数据或发动攻击。”

“原来IoT设备的安全是非常难做的，因为设备种类特别多。我们预计不久之后，IoT的联网设备超过传统IT设备，这意味着，未来整个安全的重点会从传统的IT转到IoT。”陈文俊在采访中说道，“IoT设备的安全隐患发现一定要用AI来做。”

针对日益增长的IoT安全隐患，派拓网络此前收购Zingbox，后者的核心专利是，能够通过50多种属性的组合来精确识别和分类物联网设备。

“派拓网络防火墙最核心的技术是三重身份识别：应用ID、用户ID和内容ID。现在，我们增加了第四个维度——设备ID。通过这些设备特征的精准识别，我们可以为不同类型的物联网设备，制定更有针对性的安全策略。"陈文俊表示，这也是精准AI的理念，因为识别精准，才能防护精准。

针对此，派拓网络的物联网/运营技术安全服务即将落地中国，该服务由北京神州数码云计算有限公司（简称神州数码云计算）在中国本地运营，其主要功能包括：

第一，利用基于机器学习的发现功能，准确识别和分类网络中的所有物联网和操作技术设备，包括以前从未见过的设备；第二，使用IPS、恶意软件分析、Web和DNS防范技术，阻止所有针对物联网的威胁；第三，通过持续的漏洞评估，划分风险的优先级；第四，消除IoT设备盲点，共享IoT和 IT 设备可视性，并自动化跨产品工作流程。

面向2025年，派拓网络提出“AI和网络安全七大预测”：

预测1：网络基础设施将以统一数据平台为中心，能够打通并且统一管控。

预测2：数据是优势，与新成立的AI初创公司相比，规模较大的现有企业将在AI领域获得更大成功。大型企业可以获取大量高质量的数据，并使用这些数据提高AI模型的性能，实现竞争优势；而初创企业，很难获取接近大型企业的数据量。因此，大型企业和初创企业之间将会进行更多合作，以此加快AI技术的进步，并取得双赢。

预测3：AI的应用。随着威胁数量的不断增加，安全运营中心（SOC）将发生变化，先进的AI安全分析将自主执行大部分检测和响应工作流程，支持人类分析师能够专注于需要高级分析和战略思维的高智商任务。在这一转变过程中，企业必须把透明度放在第一位，并准确追踪和说明AI系统的决策流程，这一点至关重要。

预测4：企业将广泛采用安全的企业浏览器。消费级网络浏览器本身就不安全，95%的企业在设备上出现过浏览器问题导致的安全事件，如果能够在工作中采用安全的企业浏览器，企业就可以实施更强大的安全措施，抵御不断增加的威胁。

预测5：2025年，人们将更加关注AI对能源的影响，包括用于网络安全的AI。AI工作负载的成倍增长，导致全球能耗巨大的数据中心数量也在不断增加，未来一年，可能会出现几种技术帮助缓解数据中心的能耗问题，例如节能型AI模型、量子AI框架、甚至平台化的单点解决方案。

预测6：揭穿量子安全炒作。虽然目前的量子攻击还无法破解广泛使用的加密方法，但在未来十年内很有可能成为现实。因此，企业必须做好准备，制定对抗量子攻击的短期路线图，并采取防御措施应对潜在威胁。随着量子技术的发展，很多攻击者将采取“先获取、后解密”的手段，瞄准高度机密的数据或极具价值的知识产权，并意欲获取这些数据或知识产权。

预测7：首席信息官和首席营销官将成为企业的新黄金搭档。在未来一年，首席信息官和首席营销官必须在安全、监管合规、AI治理和负责任的AI使用方面密切合作，提升运营水平、网络安全和客户体验。双方合作可以成功解决包括AI生成的内容标签、数据隐私等一系列问题，两位高管形成黄金搭档将是企业安全和成功不可或缺的一部分。