當前位置：人工智能實驗室> 加密與安全 > “用AI打敗AI”，網(wǎng)絡安全如何AI賦能？| ToB產(chǎn)業(yè)觀察

“用AI打敗AI”，網(wǎng)絡安全如何AI賦能？| ToB產(chǎn)業(yè)觀察
來源：互聯(lián)網(wǎng) 發(fā)布日期：2024-01-30 19:14:31 瀏覽：13692次

導讀：用AI打敗AI，這是鈦媒體在與Commvault亞太地區(qū)副總裁 Martin Creighan（馬丁克里根）對話過程中，他反復提到的一句話。 2023年，伴隨著生成式AI的火熱出圈，AI開始加快在各行各業(yè)的技術落地，越來越多的場景涌現(xiàn)。與此同時，AI也為不法之徒提供了更便捷的工...

“用AI打敗AI”，這是鈦媒體在與Commvault亞太地區(qū)副總裁 Martin Creighan（馬丁克里根）對話過程中，他反復提到的一句話。

2023年，伴隨著生成式AI的火熱出圈，AI開始加快在各行各業(yè)的技術落地，越來越多的場景涌現(xiàn)。與此同時，AI也為不法之徒提供了更便捷的工作，給企業(yè)網(wǎng)絡安全帶來了更多威脅。

面對這些威脅，企業(yè)如何應對成為關系到企業(yè)數(shù)據(jù)安全的重中之重。

數(shù)據(jù)越重要，安全越重要

當下，數(shù)據(jù)已經(jīng)成為個人、企業(yè)，乃至國家的重要資產(chǎn)，數(shù)據(jù)的重要性也越來越高。據(jù)國際數(shù)據(jù)公司（IDC）預測，到2025年中國產(chǎn)生的數(shù)據(jù)總量將達48.6ZB，占全球的27.8%；對國內(nèi)生產(chǎn)總值（GDP）增長的貢獻率將達年均1.5-1.8個百分點。

國家層面，1月4日，國家數(shù)據(jù)局等17部門聯(lián)合印發(fā)《“數(shù)據(jù)要素×”三年行動計劃（2024—2026年）》中明確，開放融合，安全有序。推動數(shù)字經(jīng)濟領域高水平對外開放，加強國際交流互鑒，促進數(shù)據(jù)有序跨境流動。堅持把安全貫穿數(shù)據(jù)要素價值創(chuàng)造和實現(xiàn)全過程，嚴守數(shù)據(jù)安全底線。

與此同時，《行動計劃》還指出，落實數(shù)據(jù)安全法規(guī)制度，完善數(shù)據(jù)分類分級保護制度，落實網(wǎng)絡安全等級保護、關鍵信息基礎設施安全保護等制度，加強個人信息保護，提升數(shù)據(jù)安全保障水平。豐富數(shù)據(jù)安全產(chǎn)品，發(fā)展面向重點行業(yè)、重點領域的精細化、專業(yè)型數(shù)據(jù)安全產(chǎn)品，開發(fā)適合中小企業(yè)的解決方案和工具包，支持發(fā)展定制化、輕便化的個人數(shù)據(jù)安全防護產(chǎn)品。培育數(shù)據(jù)安全服務，鼓勵數(shù)據(jù)安全企業(yè)開展基于云端的安全服務，有效提升數(shù)據(jù)安全水平。

顯然，數(shù)據(jù)安全已經(jīng)成為數(shù)字經(jīng)濟能否良性發(fā)展的關鍵抓手。

企業(yè)層面，數(shù)據(jù)已經(jīng)成為了企業(yè)的重要資產(chǎn)，數(shù)據(jù)不僅關乎企業(yè)的日常運營，更是企業(yè)決策的重要依據(jù)。

在競爭激烈的市場環(huán)境中，企業(yè)需要實時掌握市場動態(tài)和消費者需求。通過數(shù)據(jù)分析，企業(yè)可以洞察市場趨勢，了解消費者偏好，從而制定出更加精準的市場策略。例如，通過分析用戶的在線購物行為數(shù)據(jù)，企業(yè)可以預測未來的銷售趨勢，提前調(diào)整庫存和營銷策略。

在運營管理方面，數(shù)據(jù)分析有助于企業(yè)優(yōu)化內(nèi)部流程，提高生產(chǎn)效率。例如，通過分析生產(chǎn)過程中的數(shù)據(jù)，企業(yè)可以找出生產(chǎn)瓶頸，針對性地進行改進。

在產(chǎn)品開發(fā)過程中，數(shù)據(jù)分析可以幫助企業(yè)了解用戶需求，優(yōu)化產(chǎn)品設計，提高產(chǎn)品成功率。例如，通過分析用戶對產(chǎn)品的反饋數(shù)據(jù)，企業(yè)可以針對性地改進產(chǎn)品功能和用戶體驗。

安全新挑戰(zhàn)

隨著云服務的廣泛應用，越來越多的企業(yè)將數(shù)據(jù)存儲在云端。IDC預計，到2026年，全球會有27%的數(shù)據(jù)從云端產(chǎn)生，60%的全球數(shù)據(jù)會存儲在云端，而企業(yè)側(cè)云端存儲比例將達到70%。

云服務在為企業(yè)實現(xiàn)降本增效的同時，也帶來了新的安全挑戰(zhàn)，如數(shù)據(jù)傳輸安全、訪問控制等。因此，企業(yè)需要關注云服務提供商的安全能力和數(shù)據(jù)加密技術的運用，以確保數(shù)據(jù)在云端的安全性。

而AI等技術的快速發(fā)展，讓企業(yè)數(shù)據(jù)安全也面臨著更加嚴峻的挑戰(zhàn)。在Akamai高級戰(zhàn)略銷售總監(jiān)張軻看來，2024年將成為AI安全“元年”，“2023年，伴隨著眾多AI大模型的誕生，整個行業(yè)迎來了一個新的行業(yè)增長點。”張軻指出，“同時我們也看到AI被應用到不好的場景里，比如說AI驅(qū)動的網(wǎng)絡攻擊的工具，因為有了AI加持之后，發(fā)動網(wǎng)絡攻擊對于攻擊者而言相比之前更加容易，可以更加高效的組織更加復雜，規(guī)模更大的安全攻擊。”

無獨有偶，馬丁克里根也有著相似的看法，他表示，剛剛過去的一年，隨著AI技術的快速發(fā)展，不法分子利用AI技術，可以更快速、更高效的對企業(yè)的網(wǎng)絡造成威脅，企業(yè)在AI時代，數(shù)據(jù)安全將面臨更大的挑戰(zhàn)。

確實，通過AI技術，攻擊者將更加快速的、高效的擊潰企業(yè)的安全防御，而企業(yè)的數(shù)據(jù)也將在這種情況下面臨更大的威脅。僅數(shù)據(jù)泄露一項，據(jù)IBMSecurity 發(fā)布的《2023年數(shù)據(jù)泄露成本報告》中顯示，2023年全球數(shù)據(jù)泄露的平均成本達到445萬美元，創(chuàng)該報告有史以來以來最高記錄，較過去三年均值增長了15%。

除了數(shù)據(jù)泄露以外，不法分子利用AI大模型還可以更快速的篡改企業(yè)數(shù)據(jù)、攻擊企業(yè)核心系統(tǒng)，IEEE調(diào)研顯示，2024年將會出現(xiàn)其他更具威脅的網(wǎng)絡安全問題，包括勒索軟件攻擊（2024年為37%，高于2023年的30%）、網(wǎng)絡釣魚攻擊（2024年為35%，高于2023年的25%）以及內(nèi)部威脅（2024年為26%，高于2023年的19%）。

對此，張軻表示，隨著AI技術的發(fā)展，在2024年，企業(yè)將面臨更加高等級的漏洞攻擊。與此同時，在張軻看來，安全已經(jīng)不僅僅是企業(yè)IT部門關注的話題，已經(jīng)上升為企業(yè)戰(zhàn)略層面關注的焦點，“數(shù)字資產(chǎn)已經(jīng)成為企業(yè)，乃至國家的重要資產(chǎn)組成部分。無論是企業(yè)也好，政府也好，對數(shù)字資產(chǎn)安全保護的重視程度是前所未有的提升，”張軻強調(diào)，“2024年數(shù)字安全將成為企業(yè)的重要的戰(zhàn)略優(yōu)先級。”

用AI打敗AI

在新的數(shù)據(jù)安全趨勢下，顯然傳統(tǒng)的數(shù)據(jù)安全技術手段，已經(jīng)不足以確保企業(yè)所面臨的諸如API攻擊、高級機器人攻擊等安全威脅，企業(yè)需要一套更靈活、更系統(tǒng)、更專業(yè)的保護措施。

在鈦媒體與多位專家學者，以及安全廠商的調(diào)研中，大部分人都認為，在AI時代，企業(yè)雖然將遭受AI帶來的更多的安全威脅，但是企業(yè)也可以利用AI技術，將AI技術與安全產(chǎn)品融合，實現(xiàn)“用AI打敗AI”的目標。

IEEE標準協(xié)會新標準立項委員會副主席兼IEEE數(shù)字金融與經(jīng)濟標準委員會主席林道莊曾對鈦媒體表示，雖然AI時代，企業(yè)面臨著更大的網(wǎng)絡安全和數(shù)據(jù)安全的挑戰(zhàn)，但是在這個過程中，企業(yè)也可以充分應用AI的能力進行預警、防御，“通過AI自動學習識別，預測一些潛在的風險，并將這些風險自動隔離起來，”林道莊如是說，“通過AI的賦能，讓企業(yè)級防火墻具備更強的應變能力。”

無獨有偶，Commvault亞洲區(qū)副總裁Michel Borst（米歇爾博斯特）也曾對鈦媒體表示，現(xiàn)階段已經(jīng)有很多安全產(chǎn)品“植入”了AI的技術，“現(xiàn)階段，我們可以利用AI技術進行監(jiān)測、識別等工作，”Michel Borst如是說，“未來，從Commvault產(chǎn)品布局來看，我們還將嘗試利用AI技術進行輔助運維人員決策，與運維人員一起面對當下嚴峻的安全挑戰(zhàn)。”

而布局AI+安全產(chǎn)品的也不僅僅是Commvault一家，張軻也在與鈦媒體的對話中表示，Akamai目前已經(jīng)開始使用機器學習等技術，對網(wǎng)絡攻擊的數(shù)據(jù)進行分析，“與此同時，Akamai還在利用AI相關的技術對攻擊者行為，以及攻擊者之間的相關性進行研究和分析。”張軻指出。

除了傳統(tǒng)的AI技術與安全產(chǎn)品的融合以外，去年火熱的AIGC技術也為安全行業(yè)提供了更多的技術選擇，而眾多安全廠商也開始嘗試將大模型的能力與自身的安全產(chǎn)品進行整合，例如，360于2023年9月開放360智腦大模型，據(jù)了解，該模型是全國首個原生安全大模型；騰訊安全在混元大模型基礎上投喂安全知識語料庫二次訓練出安全大模型，并基于安全大模型打造了騰訊云AI安全助手........

從現(xiàn)階段的AI+安全產(chǎn)品來看，AI技術主要被用于AI的分析、檢測與識別等領域，以Akamai為例，據(jù)張軻介紹，Akamai主要利用AI技術對DNS請求數(shù)據(jù)進行分析，從而在龐大的網(wǎng)絡流量中甄別出有危險的網(wǎng)絡攻擊行為，并對攻擊行為進行定位。而這也是目前眾多安全廠商布局AI+安全產(chǎn)品時主要的著力點。

展望未來，馬丁克里根對鈦媒體表示，未來，AI的能力將從識別更多的轉(zhuǎn)向輔助決策。據(jù)了解，Commvault現(xiàn)階段已經(jīng)開始在輔助運維及決策方面進行布局，近期，Commvault發(fā)布了CommvaultCloud支持Arlie AI小助手，“接下來三到六個月里面，我們還會把Arlie AI小助手跟其他的AI安全廠商進行集合。在安全掃描方面，我們將和Avira等合作，在更準確地檢測出備份數(shù)據(jù)里的惡意病毒方面做一些工作”馬丁克里根表示，“在AI治理方面，在未來三到六個月，我們將和Databricks推進AI治理方面的合作，實現(xiàn)自動掃描所有數(shù)據(jù)，并根據(jù)數(shù)據(jù)的使用權限，為用戶提出更好治理數(shù)據(jù)的建議。”

可以想見，2024年，雖然AI技術將給企業(yè)的安全帶來更大的挑戰(zhàn)，但是隨著越來越強大的AI安全的產(chǎn)品的問世，企業(yè)可以“用AI打敗AI”，AI技術可以為企業(yè)安全保駕護航。

（本文首發(fā)鈦媒體，作者 | 張申宇）