在数字化浪潮席卷全球的当下，网络安全已成为企业稳定运营与社会有序发展的重要保障。

　　近年来，人工智能（AI）技术的迅猛发展，给网络安全领域带来了深刻变革，重塑着网络安全的格局。一方面，AI为网络攻击者提供了更强大的工具，加剧了网络安全的复杂性；另一方面，它也为防御者提供了新的思路和手段，推动着网络安全防护迈向智能化、高效化的新阶段。而无论是防御者还是攻击者都在使用AI，引发了一场关于网络安全能力的“竞赛”。

　　派拓网络大中华区总裁陈文俊近日对《中国经营报》记者表示：“Gen AI（生成式AI）在流行以后，对网络安全产生很大威胁，攻击软件的生成、侵入系统、泄露数据都变成分钟级可行的事。以前开发工具需几天、几周甚至几个月，现在AI能帮你快速生成。零日漏洞出现，补丁还没出来，黑客就能攻进来。”

　　AI 时代，网络安全风险升级

　　自2022年年底OpenAI的ChatGPT诞生，Gen AI引发了全球范围内的AI热潮。与此同时，网络攻击的形态和手段也因AI技术的介入发生了巨大变化。

　　随着AI技术的普及，企业对AI的应用也日益广泛。全球AI原生应用呈爆发式增长，企业纷纷导入AI大模型或应用。然而，AI这把双刃剑在提升企业效率的同时，也给企业带来了新的安全风险。据预测，到2030年，全球将有4亿名企业员工使用AI，这意味着企业需要保护更多与AI相关的基础设施、数据和应用。大语言模型通常部署在云端，在调用开源软件供应链的过程中，存在诸多安全隐患，如错误配置、漏洞、远程代码执行风险等。

　　据清华大学网络空间测绘联合研究中心分析，开源跨平台大模型工具Ollama默认配置存在未授权访问与模型窃取等安全隐患。鉴于目前大模型的研究部署和应用非常广泛，多数用户使用Ollama私有化部署且未修改默认配置，存在数据泄露、算力盗取、服务中断等安全风险，极易引发网络和数据安全事件。

　　陈文俊进一步分析：“大语言模型可能存在错误配置、漏洞，面临远程代码执行风险。模型可能被劫持或攻击，回传信息可能有毒。数据也可能泄露，存在合规风险。”

　　IBM和派拓网络联合发布的调研报告也显示，网络安全复杂性已成为企业面临的严峻问题。中国企业平均要应对来自31家供应商的96种安全方案，全球平均为29家供应商的83种方案。分散的安全解决方案不仅降低了企业应对网络威胁的能力，还增加了运营成本。中国约半数（48%）受访企业高管表示，分散的安全解决方案降低了他们应对网络威胁的能力（全球为52%）。面对复杂多变的威胁环境，分散且复杂的安全功能平均每年给企业造成的损失达到收入的5%。

　　IBM网络安全服务全球执行合伙人Mark Hughes表示：“企业仍面临着为应对新威胁而更新安全态势的挑战，同时还承受了降低复杂性和减少支出的压力。安全高管必须推动创新、保护资产，并从网络安全投资中创造价值，才能帮助企业健康发展并推进业务目标。”

　　AI驱动的网络安全新策略

　　“随着AI的出现，引发了广泛的讨论。其中，悲观主义者认为AI使网络攻击变得更加强大，自从生成式AI问世以来，攻击形态已经发生了显著变化。然而，乐观主义者则认为我们拥有了新的防御手段，终于可以摆脱过去在安全领域只能被动防御的局面。我们现在有机会利用这项技术进行主动防御，并预知一些未知的事物。”派拓网络大中华区售前总经理董春涛表示。

　　而平台化被认为是降低网络安全复杂性、提升防护效率的关键。能为企业带来单点产品所没有的价值和洞察。当平台中的每项功能都使用同一种语言时，企业就能获得检测威胁、确定威胁优先级和采取补救措施所需的上下文和数据。

　　IBM和派拓网络的调研表明，全球75%已采用平台化安全方案的企业认为，更好地整合安全、混合云、AI和其他技术平台至关重要。分析表明，为应对不断变化的安全威胁而增加解决方案的趋势正在导致企业效率低下，进而影响其业绩和盈利，而换成平台化安全方案可以帮助企业在不影响安全性的情况下缩短响应时间，并降低成本。

　　研究发现，平台化是在当今世界实现有效安全保障的必要条件。将多种工具整合到一个统一的平台中不仅可以增强企业的安全态势，还能使企业从网络安全投资中获得近4倍的投资回报（ROI），在实现创收的同时提升运营效率。

　　值得注意的是，在推进AI驱动的平台化解决方案过程中，各网络安全企业正在积极构建开放的生态系统。例如派拓网络提出了AI驱动的平台化解决方案，旨在整合各类安全工具，实现数据关联和实时响应，以应对AI时代的网络安全威胁。

　　在未来，随着技术的不断进步和生态的持续完善，网络安全领域有望在AI的推动下，实现更加智能化、高效化的发展，为企业和社会的数字化转型提供更加坚实的保障。

（文章来源：中国经营报）