Precision AI塑造网络安全防线新局势

生成式AI正成为不可避免的发展方向，然而，随着技术的快速发展，它带来的网络安全问题也日益凸显。所以，生成式AI就像一把“双刃剑”，既为应用开发者带来了创新的机会，也被黑客用作攻击的工具。

3月26日，在派拓网络“精准AI重塑网络安全新局”媒体沟通会中派拓网络大中华区总裁陈文俊在分享到：“2022年年底Open  AI  ChatGPT的诞生，相当于Gen  AI的诞生，AI的热情就再次热起来，这也是一个新的创新。”他提到，我们看到Gen AI流行以后对网络攻击也产生很大的威胁，上面可以看到无论从攻击软件的产生、侵入系统、泄露数据，这都变成分钟级可行的事。以前我们都需要开发工具，需要几天、几周或者几个月才开发出来，现在不用，现在AI可以帮你去生成出来。

陈文俊提到AI正在大幅提升攻击的速度和规模，例如，派拓网络观察到，2021-2022年，创建勒索软件的时间需要12个小时，但是现今仅需要3个小时；盗窃数据的时间也从两年前的9天缩短到了1天；漏洞利用的时间更是从9周大幅减到了1周。并且派拓网络还预测到，2026年以后，勒索软件的创建仅需15分钟，盗窃的时间只要20分钟，漏洞利用甚至少于60分钟。

种种的因素，表明了生成式AI投资回报的压力逐渐增大，数字化转型，也需要从分散变为统一，即通过统一的关键工具和解决方案，来提高运营水平以及在确保安全的前提下推动创新。“对手在用同样的技术攻击我们，所以我们说这是双刃剑。”陈文俊说到：“我们需要采用统一的方案去提高运营效率，简化管理，以及拥有更多的透明度，聚焦解决核心问题，一旦分散就会很难去解决，这是我们看到统一以后的好处。”

另外，在3月底，IBM（NYSE：IBM）商业价值研究院（IBV）和派拓网络的最新全球研究发现，受访企业正面临安全复杂性方面的挑战，其中中国企业平均要应对来自31家供应商的96种安全方案（全球平均为29家供应商的83种方案）。调查还显示，在安全平台化程度较高的受访企业中，有70%表示网络安全投资帮助他们提高了运营效率、营收等商业成果。

陈文俊提到，派拓网络平台化的理念，是把企业的安全工具做整合、减少，然后使用平台化关联，无论在数据中心、云端、端点，这些数据都能够进行关联。而在此之后，便是在AI时代中，去做实时，或者说，企业需要实时的反应。因为AI时代下，漏洞被开发出来以后，黑客可能用Gen AI开发一个攻击的工具，这时补丁可能还处于开发的状态。以此来看，如果像以前那种被动式或者反应式的网络安全方式是来不及的，所以我们需要实时。

为了保持实时的状态，陈文俊介绍道，我们同时需要用AI，从大量的数据、大量的脚本、大量的样本来推动实时防护的措施。所以同样也要用AI对抗AI，所以派拓做了平台化实时AI驱动来去满足AI时代网络安全的防御。并且，陈文俊还抛出了三个问题，首先是零信任的网络安全问题，即如何做到办公环境安全标准的一致性，例如，企业员工可能会在办公室、路上、家里等不同的环境中工作，那么派拓网络该如何提供一致的安全保护？

其次，客户在做数字化转型时，许多资产上了云端，不在数据中心，那么该怎样能够保证不同区域的资产及应用能够达到与数据中心一样的安全级别不会泄露？

最后则是安全运营，即怎么利用AI驱动的安全运营来做到实时的反应？客户去哪里访问所有的接点？同时互联网访问SaaS应用回到数据中心的路径，又该如何做到实时可见。万一发现异常，又该如何实时判别、阻断、排查？

据悉，派拓网络拥有10年以上的AI研发经历，其中包括机器学习（ML）和深度学习（DL）,最新加入的是实时生成式AI（GenAI），实现了精准AI。目前派拓网络三大产品线：网络安全、云安全、安全运营已经把数据打通，互相做联防。目前，派拓网络所推出的一系列新型安全解决方案，都是基于帮助企业防御AI生成的攻击并有效保护AI设计安全。其中核心是一项全新创新技术——Precision AI，它将机器学习（ML）和深度学习（DL）的精髓与实时生成式AI（GenAI）的可访问性相结合。派拓网络利用这项技术实现AI驱动的安全功能，既走在攻击者的前面，又为网络和基础设施提供了更具前瞻性的保护。

简单来说，Precision AI是一套全面的A I解决方案，包括AI Access、AI Runtime和AI SPM。其中，AI Access是访问路径的保护，比如本地化部署会用到AI防火墙AI Access做保护，云端同样可以通过我们的AI Access能够去保护。无论恶意软件在哪个层面，派拓网络都可以保证在访问AI应用的时候时刻保持着安全；其次，AI Runtime是针AI应用的调用开发，洞悉其中是否有漏洞和被攻击可能性，同时，通过AI Runtime，在调用AI API的时候也能通过AI Runtime来解决接口安全的问题；最后，AI SPM则是针对数据安全可视化、模型安全分析、应用可视化做到模型、训练的数据、应用保驾护航。

派拓网络大中华区售前总经理董春涛说到：“数据如何跟安全厂商的应用结合起来，有最好的安全效率，这个都是具体情况具体分析，根据客户具体项目。有的客户真的走的很靠前，他们甚至接入了整个云端的安全服务，还有相当部分的传统客户是非常谨慎的，大部分数据是不离开公司的，所以这个在整个行业的发展过程中是不太一样的。”

因此，派拓网络的客户诉求并不一样，有的则是采用的是数据中心、云端、端点的保护，有些则是以网络为主，而一些数字化转型的客户，大多数都会采用整个平台化的方案去做保护。“目前，财富500强中的很多客户都都用全平台来做保护的，但是平台也能够提供多样化的安全解决方案，所以不同客户会根据自身的需求来采用。”陈文俊如是说道。