在數字化浪潮席捲全球的當下，網絡安全已成爲企業穩定運營與社會有序發展的重要保障。

　　近年來，人工智能（AI）技術的迅猛發展，給網絡安全領域帶來了深刻變革，重塑着網絡安全的格局。一方面，AI爲網絡攻擊者提供了更強大的工具，加劇了網絡安全的複雜性；另一方面，它也爲防禦者提供了新的思路和手段，推動着網絡安全防護邁向智能化、高效化的新階段。而無論是防禦者還是攻擊者都在使用AI，引發了一場關於網絡安全能力的“競賽”。

　　派拓網絡大中華區總裁陳文俊近日對《中國經營報》記者表示：“Gen AI（生成式AI）在流行以後，對網絡安全產生很大威脅，攻擊軟件的生成、侵入系統、泄露數據都變成分鐘級可行的事。以前開發工具需幾天、幾周甚至幾個月，現在AI能幫你快速生成。零日漏洞出現，補丁還沒出來，黑客就能攻進來。”

　　AI 時代，網絡安全風險升級

　　自2022年年底OpenAI的ChatGPT誕生，Gen AI引發了全球範圍內的AI熱潮。與此同時，網絡攻擊的形態和手段也因AI技術的介入發生了巨大變化。

　　隨着AI技術的普及，企業對AI的應用也日益廣泛。全球AI原生應用呈爆發式增長，企業紛紛導入AI大模型或應用。然而，AI這把雙刃劍在提升企業效率的同時，也給企業帶來了新的安全風險。據預測，到2030年，全球將有4億名企業員工使用AI，這意味着企業需要保護更多與AI相關的基礎設施、數據和應用。大語言模型通常部署在雲端，在調用開源軟件供應鏈的過程中，存在諸多安全隱患，如錯誤配置、漏洞、遠程代碼執行風險等。

　　據清華大學網絡空間測繪聯合研究中心分析，開源跨平臺大模型工具Ollama默認配置存在未授權訪問與模型竊取等安全隱患。鑑於目前大模型的研究部署和應用非常廣泛，多數用戶使用Ollama私有化部署且未修改默認配置，存在數據泄露、算力盜取、服務中斷等安全風險，極易引發網絡和數據安全事件。

　　陳文俊進一步分析：“大語言模型可能存在錯誤配置、漏洞，面臨遠程代碼執行風險。模型可能被劫持或攻擊，回傳信息可能有毒。數據也可能泄露，存在合規風險。”

　　IBM和派拓網絡聯合發佈的調研報告也顯示，網絡安全複雜性已成爲企業面臨的嚴峻問題。中國企業平均要應對來自31家供應商的96種安全方案，全球平均爲29家供應商的83種方案。分散的安全解決方案不僅降低了企業應對網絡威脅的能力，還增加了運營成本。中國約半數（48%）受訪企業高管表示，分散的安全解決方案降低了他們應對網絡威脅的能力（全球爲52%）。面對複雜多變的威脅環境，分散且複雜的安全功能平均每年給企業造成的損失達到收入的5%。

　　IBM網絡安全服務全球執行合夥人Mark Hughes表示：“企業仍面臨着爲應對新威脅而更新安全態勢的挑戰，同時還承受了降低複雜性和減少支出的壓力。安全高管必須推動創新、保護資產，並從網絡安全投資中創造價值，才能幫助企業健康發展並推進業務目標。”

　　AI驅動的網絡安全新策略

　　“隨着AI的出現，引發了廣泛的討論。其中，悲觀主義者認爲AI使網絡攻擊變得更加強大，自從生成式AI問世以來，攻擊形態已經發生了顯著變化。然而，樂觀主義者則認爲我們擁有了新的防禦手段，終於可以擺脫過去在安全領域只能被動防禦的局面。我們現在有機會利用這項技術進行主動防禦，並預知一些未知的事物。”派拓網絡大中華區售前總經理董春濤表示。

　　而平臺化被認爲是降低網絡安全複雜性、提升防護效率的關鍵。能爲企業帶來單點產品所沒有的價值和洞察。當平臺中的每項功能都使用同一種語言時，企業就能獲得檢測威脅、確定威脅優先級和採取補救措施所需的上下文和數據。

　　IBM和派拓網絡的調研表明，全球75%已採用平臺化安全方案的企業認爲，更好地整合安全、混合雲、AI和其他技術平臺至關重要。分析表明，爲應對不斷變化的安全威脅而增加解決方案的趨勢正在導致企業效率低下，進而影響其業績和盈利，而換成平臺化安全方案可以幫助企業在不影響安全性的情況下縮短響應時間，並降低成本。

　　研究發現，平臺化是在當今世界實現有效安全保障的必要條件。將多種工具整合到一個統一的平臺中不僅可以增強企業的安全態勢，還能使企業從網絡安全投資中獲得近4倍的投資回報（ROI），在實現創收的同時提升運營效率。

　　值得注意的是，在推進AI驅動的平臺化解決方案過程中，各網絡安全企業正在積極構建開放的生態系統。例如派拓網絡提出了AI驅動的平臺化解決方案，旨在整合各類安全工具，實現數據關聯和實時響應，以應對AI時代的網絡安全威脅。

　　在未來，隨着技術的不斷進步和生態的持續完善，網絡安全領域有望在AI的推動下，實現更加智能化、高效化的發展，爲企業和社會的數字化轉型提供更加堅實的保障。

（文章來源：中國經營報）