隨著網(wǎng)絡(luò)安全市場走出經(jīng)濟(jì)震蕩期，AI的作用正韌帶從未來概念演變?yōu)闃I(yè)務(wù)轉(zhuǎn)型的關(guān)鍵驅(qū)動力。人們對于AI（特別是生成式AI）的關(guān)注度與日俱增，而這波趨勢也跟網(wǎng)絡(luò)安全行業(yè)的復(fù)蘇保持統(tǒng)一。SentinelOne、CrowdStrike、Zscaler以及Palo Alto Networks等市場主要參與者的強勁收益，都對這一趨勢做出了有力印證。

但在AI強勢崛起的同時，前景與炒作也彼此交織，要求我們認(rèn)真審視其中蘊藏的真實影響。

市場反彈

網(wǎng)絡(luò)安全巨頭近期公布的收益報告似乎表明，在經(jīng)過了過去幾年的艱苦時刻之后，市場正逐漸迎來復(fù)蘇。而盡管有著種種積極的信號，但并非所有從業(yè)企業(yè)都經(jīng)歷著均勻的增長。一產(chǎn)品銷售發(fā)公司在終端市場迅速擴(kuò)大其業(yè)務(wù)份額，而其他公司的增長則相對溫和。

我們?yōu)榇瞬稍L了SentinelOne公司CEO Tomer Weingarten，他強調(diào)稱網(wǎng)絡(luò)安全市場的發(fā)展軌跡，在很大程度上取決于基礎(chǔ)設(shè)施的現(xiàn)代化步伐。

在他看來，“人們意識到，未來幾年的企業(yè)格局將變得大不相同”，并指出AI的全部生產(chǎn)力收益尚未真正實現(xiàn)，組織則正積極為AI驅(qū)動的發(fā)展前景做好規(guī)劃。

AI在網(wǎng)絡(luò)安全市場復(fù)蘇中的作用

當(dāng)前AI執(zhí)法由生成式AI的創(chuàng)新成果所推動，正在促進(jìn)網(wǎng)絡(luò)安全市場迎來廣泛復(fù)蘇。IT-Harvest研究分析師、《安全年鑒2024》作者Richard Stiennon盛贊AI技術(shù)具有變革性潛力。然而，AI在網(wǎng)絡(luò)安全領(lǐng)域的實際應(yīng)用仍在推進(jìn)當(dāng)中。AI驅(qū)動的解決方案正在涌現(xiàn)，但多數(shù)仍處于早期階段，能夠提供的也只是自動化及威脅檢測等基礎(chǔ)功能，尚不屬于完全自主的系統(tǒng)。

AI在網(wǎng)絡(luò)安全領(lǐng)域的真正優(yōu)勢，在于它能夠檢測行為異常，而不再依賴于傳統(tǒng)的基于簽名方法。

市場已經(jīng)從基于簽名的分析，轉(zhuǎn)向能夠理解并檢測可疑及惡意行為的解決方案。各家供應(yīng)商則采取不同方法來推動這波發(fā)展潮流。

Cylance構(gòu)建出一套基于機(jī)器語言的更強簽名機(jī)制。CrowdStrike采用了檢測加響應(yīng)的方法。SentinelOne則全力投入行為AI方向。

Weingarten解釋道，“我們創(chuàng)造出一種無關(guān)于攻擊載體或者文件的方案。這在當(dāng)時可謂新奇——不涉及有效栽荷、不涉及文件，這也正是行為分析枯燥但卻富有實效的關(guān)鍵。我們的出發(fā)點非常簡單：惡意攻擊者可以隱藏自己的一切，但終究會表現(xiàn)出會被檢測到的惡意行為?！?/p>

生成式AI：炒作還是現(xiàn)實

雖然AI顯然正在重塑網(wǎng)絡(luò)安全，但生成式AI的繁榮背后也有不少炒作和泡沫。當(dāng)前這波生成式AI狂潮與20世紀(jì)90年代末的互聯(lián)網(wǎng)泡沫非常相似，當(dāng)時各家企業(yè)都在匆忙上臺新技術(shù)，卻根本沒有吃透其實際用例。正如互聯(lián)網(wǎng)早期的組織在采購域名的時候，根本不清楚自己需不需要網(wǎng)站、為什么需要一樣，如今很多組織也會在缺少明確策略來增加價值的情況下盲目投身于生成式AI領(lǐng)域。

Weingarten表示，“人們大肆炒作，就是害怕錯失良機(jī)。如果他們不利用生成式AI做點什么，組織就會感覺自己被時代拋在了身后。在我看來，如果大家現(xiàn)在采用了生成式AI并認(rèn)定這就夠了，那才是真正落后于時代?！闭鏦eingarten做出的解釋，當(dāng)前許多生成式AI應(yīng)用程序，例如自然語言處理工具和聊天機(jī)器人，只提供了非常淺表的增強能力。這些工具代表著AI發(fā)展過程中最“唾手可得的果實”——雖然有用，但還遠(yuǎn)遠(yuǎn)達(dá)不到AI實踐能力的巔峰。

在他看來，“目前很多生成式AI應(yīng)用程序都非常膚淺，它們利用的就是大語言模型最基本的功能，并嘗試將其與經(jīng)典應(yīng)用程序捆綁在一起，旨在加強產(chǎn)品的用戶友好屬性。”

SentinelOne公司就在嘗試一種不同的策略。“在我們構(gòu)建Purple AI時，就將其作為自動化的主干注入到我們的全體平臺當(dāng)中。我們認(rèn)為，與其采用聊天機(jī)器人界面這種通行的辦法，不如試試另一條路徑。Purple AI相當(dāng)于在后端運作的大腦，讓它以自主方式跟人類并肩工作?！?/p>

客戶也對此表現(xiàn)出了熱情。今年第二季度，SentinelOne銷售的訂閱許可證中，有超過10%的比例購買了Pruple AI服務(wù)。

AI在網(wǎng)絡(luò)安全領(lǐng)域的長期影響

隨著圍繞AI涌起的炒作之聲漸漸平息，組織也開始努力應(yīng)對由此帶來的長期影響。AI技術(shù)并不是靈丹妙藥，這一點在網(wǎng)絡(luò)安全領(lǐng)域體現(xiàn)得尤其明顯。雖然AI確實能夠自動化并增強多種流程，但始終無法取代人類監(jiān)督。AI可以提供建議并自動化一部分操作，但人類仍然是治理中的絕對中心與落地的前提。

為此我們聯(lián)系了Richard Stiennon，請他談?wù)勛约簩τ贏I及網(wǎng)絡(luò)安全交叉領(lǐng)域的看法。他分享道，“AI安全有四大完全 獨立的領(lǐng)域。第一個領(lǐng)域就是大型供應(yīng)商正在涉足的方向，即使用大語言模型以自然語言解釋機(jī)器輸出的能力。但這只是最微不足道的收益，僅僅算是一種特性/功能。第二個領(lǐng)域是使用AI實現(xiàn)SOC操作自動化。只有少數(shù)初創(chuàng)公司正在研究這種智能體模型，但它對網(wǎng)絡(luò)防御產(chǎn)生的潛在影響是最大的。第三個領(lǐng)域是我所謂的AI DLP。簡單來講，就是控制員工能夠上傳至大模型供應(yīng)商的內(nèi)容類型。最后則是對內(nèi)部部署的大語言模型進(jìn)行漏洞管理與策略保護(hù)。這個領(lǐng)域已經(jīng)在不斷發(fā)展，但由于實際威脅尚未出現(xiàn)，所以目前只能說是初具雛形。”

AI在網(wǎng)絡(luò)安全領(lǐng)域的未來，就取決于如何改進(jìn)這些技術(shù)，使其更加自主且更具情境感知能力，同時保持自動化與人工干預(yù)之間的平衡。隨著公司對其數(shù)據(jù)基礎(chǔ)設(shè)施進(jìn)行現(xiàn)代化改造以適應(yīng)AI發(fā)展，接下來的任務(wù)應(yīng)當(dāng)是將安全性嵌入其技術(shù)棧的每一層當(dāng)中。

希望組織在擁抱AI時采取“設(shè)計安全”這一重要經(jīng)驗法則，確定安全性能夠在行動之前得到充分考量，并成為其數(shù)字化轉(zhuǎn)型戰(zhàn)略當(dāng)中的基本組成部分。

在謹(jǐn)慎與行動間尋求平衡

受到AI驅(qū)動創(chuàng)新以及更廣泛市場復(fù)蘇的推動，網(wǎng)絡(luò)安全市場正迎來新的崛起周期。然而，組織面臨的最大挑戰(zhàn)，則在于如何將AI的真實潛能與由此掀起的炒作浪潮區(qū)分開來。

隨著塵埃落定，誰能AI領(lǐng)域采取深思熟慮的戰(zhàn)略方法，誰就能在下一階段的市場博弈中取得成功，以真正增加價值的方式整合AI成果，同時保持必要的人為監(jiān)督以防范意外后果。必須承認(rèn)，網(wǎng)絡(luò)安全的未來必將與AI技術(shù)怎么樣，但正如Weingarten反復(fù)強調(diào)的那樣，這項技術(shù)當(dāng)前所呈現(xiàn)出的能力只是其全部可能性的冰山一角。