2022年底，OpenAI推出的ChatGPT標(biāo)志著生成式AI技術(shù)發(fā)展邁入全新階段。然而，這項(xiàng)突破性技術(shù)的快速普及，也對全球網(wǎng)絡(luò)安全態(tài)勢帶來了前所未有的挑戰(zhàn)。生成式AI的高效性和易用性，正在重塑攻擊者的行為模式，網(wǎng)絡(luò)安全行業(yè)正面臨一場技術(shù)與威脅的賽跑。

那么，企業(yè)應(yīng)該如何應(yīng)對來自AI的網(wǎng)絡(luò)攻擊？近日，派拓網(wǎng)絡(luò)舉辦了媒體發(fā)布會，派拓網(wǎng)絡(luò)大中華區(qū)總裁 陳文俊和派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理 董春濤指出企業(yè)亟需構(gòu)建基于AI對抗AI的主動防御體系，并就如何有效應(yīng)對AI威脅提出建議。

派拓網(wǎng)絡(luò)大中華區(qū)總裁 陳文俊

面對AI時代的網(wǎng)絡(luò)攻擊，企業(yè)首先要解決“分散性”和“復(fù)雜性”

派拓網(wǎng)絡(luò)與IBM聯(lián)合發(fā)布的最新研究報(bào)告揭示了全球網(wǎng)絡(luò)安全領(lǐng)域的核心矛盾：中國大型企業(yè)平均部署了96種安全解決方案，涉及31個供應(yīng)商；全球企業(yè)平均采用80余種方案，覆蓋29個供應(yīng)商。這種高度分散的安全架構(gòu)雖然在短期內(nèi)解決了局部問題，但長期來看卻成為企業(yè)數(shù)字化轉(zhuǎn)型的沉重負(fù)擔(dān)。

報(bào)告還指出，超過50%的中國企業(yè)管理者將"網(wǎng)絡(luò)復(fù)雜性"列為當(dāng)前網(wǎng)絡(luò)安全工作的首要障礙，分散的工具不僅增加了管理成本，還顯著削弱了企業(yè)應(yīng)對高級威脅的能力。

隨著AI驅(qū)動的網(wǎng)絡(luò)攻擊日益復(fù)雜化，分散的安全工具正在成為企業(yè)的"隱形炸彈"。當(dāng)企業(yè)部署了90多種安全工具時，每個工具都可能成為攻擊入口，而安全事件發(fā)生時的排查復(fù)雜度呈指數(shù)級增長。分散性不僅讓企業(yè)疲于應(yīng)對碎片化挑戰(zhàn)，還導(dǎo)致安全預(yù)算被無效率地分散到幾十個工具中，最終削弱了整體防護(hù)效能。

在這一背景下，派拓網(wǎng)絡(luò)的平臺化解決方案能夠幫助企業(yè)實(shí)現(xiàn)“統(tǒng)一”的能力。派拓網(wǎng)絡(luò)的平臺化解決方案能夠整合企業(yè)安全工具，有效減少工具數(shù)量和運(yùn)營成本，同時實(shí)現(xiàn)數(shù)據(jù)中心、云端和端點(diǎn)的統(tǒng)一管理，從而提升安全防護(hù)效能。

然而，企業(yè)在采用平臺化解決方案時，首要關(guān)注點(diǎn)在于整合過程中如何確保數(shù)據(jù)交互不引入新的安全漏洞，同時避免系統(tǒng)融合導(dǎo)致的混亂。

針對這一問題，董春濤表示，與傳統(tǒng)收購僅停留在單點(diǎn)產(chǎn)品整合不同，派拓網(wǎng)絡(luò)通過后臺數(shù)據(jù)的高效打通，實(shí)現(xiàn)了真正的技術(shù)吸收與能力重構(gòu)。并且派拓網(wǎng)絡(luò)秉承以結(jié)果為導(dǎo)向的開發(fā)理念，將檢出率與防護(hù)率作為核心KPI，確保平臺化方案具備實(shí)戰(zhàn)級防護(hù)效能。通過嚴(yán)格的標(biāo)準(zhǔn)，派拓網(wǎng)絡(luò)能夠持續(xù)為客戶提供高效、可靠的安全解決方案，同時有效規(guī)避因系統(tǒng)整合可能帶來的潛在風(fēng)險與復(fù)雜性。

而實(shí)際應(yīng)用數(shù)據(jù)也表明，采用派拓網(wǎng)絡(luò)平臺化方案的企業(yè)，全球范圍內(nèi)實(shí)現(xiàn)了80%的安全事件內(nèi)部可視化，檢測時間（MTTI）縮短72天，恢復(fù)時間（MTTC）減少84天。這種質(zhì)變效應(yīng)表明，平臺化不僅優(yōu)化了安全運(yùn)營流程，更重塑了企業(yè)應(yīng)對高級威脅的響應(yīng)邏輯。

派拓網(wǎng)絡(luò)的實(shí)踐表明，平臺化整合正在成為網(wǎng)絡(luò)安全行業(yè)的新范式。通過降低復(fù)雜性、提升協(xié)同效能，企業(yè)不僅能突破碎片化困局，更能在AI驅(qū)動的威脅時代構(gòu)建可持續(xù)的安全韌性。

派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理 董春濤

從被動到主動：以“實(shí)時響應(yīng)”應(yīng)對AI攻擊

前文提到，生成式AI的普及正在重塑網(wǎng)絡(luò)攻擊的規(guī)則，黑客如今僅需幾分鐘即可利用AI生成定制化惡意軟件，將傳統(tǒng)攻擊的準(zhǔn)備周期從數(shù)周壓縮至分鐘級。更令企業(yè)擔(dān)心的是，零日（0-day）漏洞能夠在企業(yè)補(bǔ)丁發(fā)布前完成滲透，直接打破企業(yè)依賴的"打補(bǔ)丁"防御邏輯。

在這一情形下，傳統(tǒng)的“被動防御”已無法滿足企業(yè)的安全需求。因此派拓網(wǎng)絡(luò)指出，企業(yè)亟需構(gòu)建以AI為核心的動態(tài)防御體系，以獲得“實(shí)時響應(yīng)”的能力，從而有效對抗AI驅(qū)動的攻擊。通過AI的快速分析能力，企業(yè)可以從海量數(shù)據(jù)、腳本和樣本中提取威脅特征，加速威脅檢測，實(shí)現(xiàn)實(shí)時響應(yīng)。

基于這一理念，派拓網(wǎng)絡(luò)在平臺化解決方案中加入了實(shí)時AI驅(qū)動的能力，構(gòu)建起應(yīng)對復(fù)雜威脅的新型防御體系。該方案基于四大核心支柱重塑企業(yè)安全邊界：零信任架構(gòu)破除物理邊界，云端等效防護(hù)數(shù)字資產(chǎn)安全鴻溝，智能威脅監(jiān)控構(gòu)建動態(tài)防御鏈條，以及威脅情報(bào)網(wǎng)絡(luò)打造全域聯(lián)防體系。

通過零信任架構(gòu)的全面部署，派拓網(wǎng)絡(luò)突破了傳統(tǒng)防火墻的物理邊界限制，為混合辦公場景提供統(tǒng)一的安全基準(zhǔn)。無論用戶身處總部機(jī)房、移動終端還是家庭網(wǎng)絡(luò)，每次訪問請求都需嚴(yán)格驗(yàn)證，以此實(shí)現(xiàn)統(tǒng)一的安全標(biāo)準(zhǔn)。

針對企業(yè)云化轉(zhuǎn)型中的安全痛點(diǎn)，派拓網(wǎng)絡(luò)創(chuàng)新性提出"云端等效防護(hù)"承諾。其端到端解決方案覆蓋代碼開發(fā)、云上部署到安全運(yùn)營全周期，通過自動化安全策略同步技術(shù)，確保云環(huán)境與本地?cái)?shù)據(jù)中心達(dá)成防護(hù)級別的一致性，為數(shù)字化轉(zhuǎn)型構(gòu)筑可信賴的云安全基座。

在威脅檢測層面，AI驅(qū)動的實(shí)時監(jiān)控系統(tǒng)構(gòu)建起立體化感知網(wǎng)絡(luò)。這一功能能夠幫助企業(yè)同步解析互聯(lián)網(wǎng)訪問、SaaS應(yīng)用交互及數(shù)據(jù)中心傳輸?shù)榷嗑S數(shù)據(jù)流，一旦發(fā)現(xiàn)異?；蚩梢苫顒樱?/span>便能實(shí)時識別、阻斷并排查威脅。

依托全球威脅情報(bào)網(wǎng)絡(luò)的戰(zhàn)略布局，派拓網(wǎng)絡(luò)將實(shí)時威脅數(shù)據(jù)流深度融入安全平臺；更通過專業(yè)安全咨詢服務(wù)形成完整閉環(huán)——從威脅預(yù)警、事件響應(yīng)到溯源分析的全流程支持，助力企業(yè)構(gòu)建自主安全運(yùn)營能力。

派拓網(wǎng)絡(luò)的平臺化解決方案通過數(shù)據(jù)打通和關(guān)聯(lián)，實(shí)現(xiàn)了各模塊之間的聯(lián)防聯(lián)動。這種平臺化的能力不僅提升了AI技術(shù)的應(yīng)用效能，還使企業(yè)能夠以“實(shí)時響應(yīng)”的方式應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)安全威脅，為數(shù)字化轉(zhuǎn)型提供堅(jiān)實(shí)的安全保障。

精準(zhǔn)AI：精準(zhǔn)防御守護(hù)企業(yè)網(wǎng)絡(luò)安全

實(shí)時響應(yīng)能力固然重要，但僅憑此企業(yè)仍難以完全抵御AI攻擊，精準(zhǔn)防御同樣不可或缺。當(dāng)前，許多通用的生成式AI大語言模型僅能提供簡單的問答功能，難以保證準(zhǔn)確率。然而，在網(wǎng)絡(luò)安全中，精準(zhǔn)性至關(guān)重要，錯誤的判斷可能導(dǎo)致企業(yè)面臨嚴(yán)重風(fēng)險。

自2013年起，派拓網(wǎng)絡(luò)便開始在安全解決方案中應(yīng)用機(jī)器學(xué)習(xí)和深度學(xué)習(xí)技術(shù)，在積累了超過十年的豐富經(jīng)驗(yàn)后，2024年5月，派拓網(wǎng)絡(luò)進(jìn)一步結(jié)合機(jī)器學(xué)習(xí)、深度學(xué)習(xí)和生成式AI技術(shù)，構(gòu)建了專門針對安全領(lǐng)域的大型語言模型——“精準(zhǔn)AI”，以此幫助企業(yè)應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)安全威脅。

“精準(zhǔn)AI”包含AI Access、AI Runtime、AI SPM等關(guān)鍵組件，這些組件在保護(hù)AI應(yīng)用安全方面發(fā)揮著重要作用。

具體來說，無論企業(yè)是在本地部署還是云端部署AI應(yīng)用，AI Access都能提供強(qiáng)大的保護(hù)。它能夠防止用戶在訪問互聯(lián)網(wǎng)時遭遇惡意軟件和惡意控制，確保訪問行為的安全性。

AI Runtime則專注于保護(hù)AI應(yīng)用的運(yùn)行時安全，確保調(diào)用AI API時不會引入漏洞或遭受攻擊。

AI SPM負(fù)責(zé)數(shù)據(jù)安全可視化、模型安全分析和應(yīng)用可視化，幫助企業(yè)全面掌控AI相關(guān)資產(chǎn)的安全狀況。

總之，“精準(zhǔn)AI”通過結(jié)合多種AI技術(shù)，為企業(yè)提供了精準(zhǔn)、高效的網(wǎng)絡(luò)安全防護(hù)，確保企業(yè)在數(shù)字化轉(zhuǎn)型過程中能夠有效抵御AI驅(qū)動的新型威脅。

在生成式AI重塑網(wǎng)絡(luò)攻防格局的當(dāng)下，企業(yè)正面臨一場技術(shù)與威脅的賽跑。派拓網(wǎng)絡(luò)通過“平臺化解決方案”與“精準(zhǔn)AI”的雙輪驅(qū)動，為企業(yè)提供了從 “被動應(yīng)對攻擊”到“主動構(gòu)建防御”的轉(zhuǎn)型路徑，助力企業(yè)在數(shù)字化浪潮中構(gòu)筑堅(jiān)不可摧的安全防御。