众所周知，人工智能（AI）的发展速度是非常快的。2024年，AI用户已经达到了2.5亿数量级，预计到2027年AI用户将有5亿，到2029年将有10亿，2032年达到30亿，可能在更远的未来将达到50亿。同时在每一个增长过程中都有典型的应用场景出现。所以AI的旅程是刚刚开始的。在日前的媒体沟通会中，派拓网络大中华区售前总经理董春涛先生介绍道。

AI的快速采用催生AI应用（AI APP）的爆发，原生AI应用从2023年的1600个增长到今天的2000多个，到2030年预计又有5倍的增长，达到12000多个；未来所有SaaS应用都将有AI赋能，到2030年将会有6万个SaaS应用部署。

AI应用的激增将彻底改变企业的运营模式。据派拓网络之前的报告，有43%的用户正在使用AI，96%的用户可能在未来12个月使用AI。“但基于我们现在的了解，已经有超过50%的用户在大规模使用AI了”董春涛说。尤其是大型企业，无论是IT的应用，还是生产中的一些AI赋能，都在大规模采用涉及AI的模型。同时AI数据集也巨量增长，这其中包含整个互联网中的数据，也包含企业自己数据库的专业数据。

派拓网络大中华区售前总经理 董春涛（图源：派拓网络）

从源头开始规划部署AI 安全成为企业必然

董春涛指出，在AI应用的使用和研发过程中也存在一些隐患，比如50%的员工在无批准的情况下使用AI APP，80%公开的AI模型可以被越狱，同时有100多种恶意的模型在野传播。所以AI的大规模采用，对整个安全态势产生了新的挑战。同时，也催生两个新兴市场，一个是对员工访问AI用户场景的保护，另一个是对企业AI 应用的保护。

对此，派拓网络提出企业要从源头开始规划部署AI安全，跟踪并了解员工使用AI的情况，确保AI应用开发生命周期及供应链的每个环节都是安全的，并在任何时候都确保AI数据不被未授权访问, 防止数据泄露。

针对从源头设计上保护AI，派拓网络提出了三大产品线以及一个咨询服务。即：AI访问安全（AI Access Security）、AI安全态势管理（AI-SPM）、AI运行时安全（AI Runtime Security）以及AI安全评估（AI Security Assessment）。

AI访问安全可实现人工智能使用情况的实时全面可视化，了解哪些AI应用在被使用以及被谁使用；实现全面的数据保护，了解哪些数据、IP在被共享；以及访问的颗粒度控制，阻止未经批准的应用程序，应用信息安全策略，并保护数据。

AI安全态势管理主要是实现在整个AI生态系统的建立过程中全生态的完全可见性，查看AI模型、基础架构、数据集和代理，并且使用广泛的威胁情报，持续分析风险，对AI应用进行实时评估和风险识别，给出可行动的见解和补救措施指导。

AI运行时安全主要是实现AI应用上线以后的实时防护，可实时阻断zero-day风险，防止数据泄露，保护AI模型不被滥用以及遭受攻击。

所有这些功能都是在现有平台化解决方案上扩展而来，能起到立竿见影的效果。

Precision AI将实时安全响应与处置变为可能

AI反向效力也会影响攻击的规模效应，网络攻击者也在采用AI技术来快速产生新的威胁。通过AI赋能，他们可以轻松攻击更多目标，以闪电般的速度扩大攻击范围，因为不断有新的攻击方法，使每次攻击都像零日攻击一样。

“攻击者通过AI赋能，勒索软件从12小时传统的时间规模可跑到分钟级，攻击数据泄露从几天的量级可跑到分钟级的量级，漏洞利用从几周的量级跑到分钟级。”董春涛说。

AI时代利用人工来防御保障AI应用的安全不太现实，AI时代的安全需要实时性和自动化，安全人员需要与威胁赛跑，持续监测和检测异常和破坏行为，做到立刻反应和对事件发生的实时应对，采用高度自动化抑制和消除威胁，从而减少人工介入。

Precision AI将实时安全响应与处置变为可能。Precision AI是派拓网络自主研发的一项全新创新技术，它将机器学习（ML）和深度学习（DL）的精髓与实时生成式AI（GenAI）的可访问性相结合，构建更精准的攻击检测率和识别率，达到更高可信度的实时检测响应能力。

Precision AI基于派拓网络长期积累的行业经验和数据，大量的一直在网上运行的防火墙以及终端防护、云中防护的数据，使训练模型更为精准。目前，派拓网络全平台内置Precision AI，基本上赋能了包括零信任网络平台、云安全、端点安全和安全运营中心在内的所有安全平台，实现了以AI对抗AI。

Copilots工具彻底简化安全运营与管理

一直以来，市面上的安全产品多而杂，各种产品之间复杂的配置、数量繁杂的定制化工具、工作流之间的频繁转换、各种能力之间的频繁转换等，给安全从业人员造成非常大的挑战，因为不同安全产品之间的用户界面切换，涉及到很多复杂的操作。

如何利用AI改变安全从业人员与AI技术的交互？董春涛指出，派拓网络在Strata，Prisma，Cortex三大平台上都致力于研发Copilots工具，采用大语言模型技术，充分利用派拓网络自己的数据和经验，不断培训大模型，使它们基本具备了与安全管理人员进行自然语言交互的能力。Strata Copilot，Prisma Cloud Copilot 和 Cortex Copilot，这些Precision AI驱动的新一代助手利用自然语言的强大功能与简易性，帮助安全分析师快速轻松地发现、了解并阻止威胁，防患于未然。这些助手无缝集成到派拓网络业界领先的网络、云和安全运行平台中，能帮助消除日常运营中的复杂性，大幅提高安全团队的工作效率，并且在逐渐优化的过程中，使整个安全管理系统、安全工具系统之间的使用门槛降低，从而让安全从业人员更轻松地使用繁杂的系统。

派拓网络一直大力推广平台化解决方案来实现利用AI技术优化用户体验，同时确保安全性能不妥协，因为高度的自动化和给人工智能的赋能，是与整个产品串接和高度集成相关的，只有把几个大的安全点串接起来，才能准确看到一些潜在威胁。同时平台数据大规模的沉淀，也为AI的分析提供了便利，使安全管理人员快速找到潜在的故障点和隐藏的威胁点，以做出最快的反应。

一直以来，技术发展伴生的安全挑战、迭代防护，贯穿着行业的发展。面对AI时代下复杂的网络安全问题，破局的关键便是通过AI全面赋能网络安全管理和技术的各个环节，通过各类AI技术与传统解决方案的融合，构建更加智能化的安全防护体系。派拓网络实现了Copilots，以Precision AI赋能所有的产品线，为访问AI应用做到安全防护。“随着AI技术的发展，未来会走到自主化运营、全自动化成果，最终AI与整个安全融为一体，达到自适应、自学习，完全做到自主安全，这是我们的最终目标。”董春涛最后说。