的格局。一方面，AI為網(wǎng)絡(luò)攻擊者提供了更強(qiáng)大的工具，加劇了網(wǎng)絡(luò)安全的復(fù)雜性；另一方面，它也為防御者提供了新的思路和手段，推動(dòng)著網(wǎng)絡(luò)安全防護(hù)邁向智能化、高效化的新階段。而無論是防御者還是攻擊者都在使用AI，引發(fā)了一場(chǎng)關(guān)于網(wǎng)絡(luò)安全能力的“競(jìng)賽”。

　　派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊近日對(duì)《中國(guó)經(jīng)營(yíng)報(bào)》記者表示：“Gen AI（生成式AI）在流行以后，對(duì)網(wǎng)絡(luò)安全產(chǎn)生很大威脅，攻擊軟件的生成、侵入系統(tǒng)、泄露數(shù)據(jù)都變成分鐘級(jí)可行的事。以前開發(fā)工具需幾天、幾周甚至幾個(gè)月，現(xiàn)在AI能幫你快速生成。零日漏洞出現(xiàn)，補(bǔ)丁還沒出來，黑客就能攻進(jìn)來。”

　　自2022年年底OpenAI的ChatGPT誕生，Gen AI引發(fā)了全球范圍內(nèi)的AI熱潮。與此同時(shí)，網(wǎng)絡(luò)攻擊的形態(tài)和手段也因AI技術(shù)的介入發(fā)生了巨大變化。

　　隨著AI技術(shù)的普及，企業(yè)對(duì)AI的應(yīng)用也日益廣泛。全球AI原生應(yīng)用呈爆發(fā)式增長(zhǎng)，企業(yè)紛紛導(dǎo)入AI大模型或應(yīng)用。然而，AI這把雙刃劍在提升企業(yè)效率的同時(shí)，也給企業(yè)帶來了新的安全風(fēng)險(xiǎn)。據(jù)預(yù)測(cè)，到2030年，全球?qū)⒂?億名企業(yè)員工使用AI，這意味著企業(yè)需要保護(hù)更多與AI相關(guān)的基礎(chǔ)設(shè)施、數(shù)據(jù)和應(yīng)用。大語言模型通常部署在云端，在調(diào)用開源軟件供應(yīng)鏈的過程中，存在諸多安全隱患，如錯(cuò)誤配置、漏洞、遠(yuǎn)程代碼執(zhí)行風(fēng)險(xiǎn)等。

　　據(jù)清華大學(xué)網(wǎng)絡(luò)空間測(cè)繪聯(lián)合研究中心分析，開源跨平臺(tái)大模型工具Ollama默認(rèn)配置存在未授權(quán)訪問與模型竊取等安全隱患。鑒于目前大模型的研究部署和應(yīng)用非常廣泛，多數(shù)用戶使用Ollama私有化部署且未修改默認(rèn)配置，存在數(shù)據(jù)泄露、算力盜取、服務(wù)中斷等安全風(fēng)險(xiǎn)，極易引發(fā)網(wǎng)絡(luò)和數(shù)據(jù)安全事件。

　　九游體育 九游體育官網(wǎng)入口

　　陳文俊進(jìn)一步分析：“大語言模型可能存在錯(cuò)誤配置、漏洞，面臨遠(yuǎn)程代碼執(zhí)行風(fēng)險(xiǎn)。模型可能被劫持或攻擊，回傳信息可能有毒。數(shù)據(jù)也可能泄露，存在合規(guī)風(fēng)險(xiǎn)?！?/p>

　　IBM和聯(lián)合發(fā)布的調(diào)研報(bào)告也顯示，網(wǎng)絡(luò)安全復(fù)雜性已成為企業(yè)面臨的嚴(yán)峻問題。中國(guó)企業(yè)平均要應(yīng)對(duì)來自31家供應(yīng)商的96種安全方案，全球平均為29家供應(yīng)商的83種方案。分散的安全解決方案不僅降低了企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力，還增加了運(yùn)營(yíng)成本。中國(guó)約半數(shù)（48%）受訪企業(yè)高管表示，分散的安全解決方案降低了他們應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力（全球?yàn)?2%）。面對(duì)復(fù)雜多變的威脅環(huán)境，分散且復(fù)雜的安全功能平均每年給企業(yè)造成的損失達(dá)到收入的5%。

　　IBM網(wǎng)絡(luò)安全服務(wù)全球執(zhí)行合伙人Mark Hughes表示：“企業(yè)仍面臨著為應(yīng)對(duì)新威脅而更新安全態(tài)勢(shì)的挑戰(zhàn)，同時(shí)還承受了降低復(fù)雜性和減少支出的壓力。安全高管必須推動(dòng)創(chuàng)新、保護(hù)資產(chǎn)，并從網(wǎng)絡(luò)安全投資中創(chuàng)造價(jià)值，才能幫助企業(yè)健康發(fā)展并推進(jìn)業(yè)務(wù)目標(biāo)?！?/p>

　　“隨著AI的出現(xiàn)，引發(fā)了廣泛的討論。其中，悲觀主義者認(rèn)為AI使網(wǎng)絡(luò)攻擊變得更加強(qiáng)大，自從生成式AI問世以來，攻擊形態(tài)已經(jīng)發(fā)生了顯著變化。然而，樂觀主義者則認(rèn)為我們擁有了新的防御手段，終于可以擺脫過去在安全領(lǐng)域只能被動(dòng)防御的局面。我們現(xiàn)在有機(jī)會(huì)利用這項(xiàng)技術(shù)進(jìn)行主動(dòng)防御，并預(yù)知一些未知的事物?！贝笾腥A區(qū)售前總經(jīng)理董春濤表示。

　　而平臺(tái)化被認(rèn)為是降低網(wǎng)絡(luò)安全復(fù)雜性、提升防護(hù)效率的關(guān)鍵。能為企業(yè)帶來單點(diǎn)產(chǎn)品所沒有的價(jià)值和洞察。當(dāng)平臺(tái)中的每項(xiàng)功能都使用同一種語言時(shí)，企業(yè)就能獲得檢測(cè)威脅、確定威脅優(yōu)先級(jí)和采取補(bǔ)救措施所需的上下文和數(shù)據(jù)。

　　IBM和派拓網(wǎng)絡(luò)的調(diào)研表明，全球75%已采用平臺(tái)化安全方案的企業(yè)認(rèn)為，更好地整合安全、混合云、AI和其他技術(shù)平臺(tái)至關(guān)重要。分析表明，為應(yīng)對(duì)不斷變化的安全威脅而增加解決方案的趨勢(shì)正在導(dǎo)致企業(yè)效率低下，進(jìn)而影響其業(yè)績(jī)和盈利，而換成平臺(tái)化安全方案可以幫助企業(yè)在不影響安全性的情況下縮短響應(yīng)時(shí)間，并降低成本。

　　研究發(fā)現(xiàn)，平臺(tái)化是在當(dāng)今世界實(shí)現(xiàn)有效安全保障的必要條件。將多種工具整合到一個(gè)統(tǒng)一的平臺(tái)中不僅可以增強(qiáng)企業(yè)的安全態(tài)勢(shì)，還能使企業(yè)從網(wǎng)絡(luò)安全投資中獲得近4倍的投資回報(bào)（ROI），在實(shí)現(xiàn)創(chuàng)收的同時(shí)提升運(yùn)營(yíng)效率。

　　值得注意的是，在推進(jìn)AI驅(qū)動(dòng)的平臺(tái)化解決方案過程中，各網(wǎng)絡(luò)安全企業(yè)正在積極構(gòu)建開放的生態(tài)系統(tǒng)。例如派拓網(wǎng)絡(luò)提出了AI驅(qū)動(dòng)的平臺(tái)化解決方案，旨在整合各類安全工具，實(shí)現(xiàn)數(shù)據(jù)關(guān)聯(lián)和實(shí)時(shí)響應(yīng)，以應(yīng)對(duì)AI時(shí)代的網(wǎng)絡(luò)安全威脅。

　　在未來，隨著技術(shù)的不斷進(jìn)步和生態(tài)的持續(xù)完善，網(wǎng)絡(luò)安全領(lǐng)域有望在AI的推動(dòng)下，實(shí)現(xiàn)更加智能化、高效化的發(fā)展，為企業(yè)和社會(huì)的數(shù)字化轉(zhuǎn)型提供更加堅(jiān)實(shí)的保障。