派拓网络推出三大应对策略,助力企业AI安全之旅
2024-09-24
作者:muyx
来源:AET原创
众所周知,人工智能(AI)的发展速度是非常快的。2024年,AI用户已经达到了2.5亿数量级,预计到2027年AI用户将有5亿,到2029年将有10亿,2032年达到30亿,可能在更远的未来将达到50亿。同时在每一个增长过程中都有典型的应用场景出现。所以AI的旅程是刚刚开始的。在日前的媒体沟通会中,派拓网络大中华区售前总经理董春涛先生介绍道。
AI的快速采用催生AI应用(AI APP)的爆发,原生AI应用从2023年的1600个增长到今天的2000多个,到2030年预计又有5倍的增长,达到12000多个;未来所有SaaS应用都将有AI赋能,到2030年将会有6万个SaaS应用部署。
AI应用的激增将彻底改变企业的运营模式。据派拓网络之前的报告,有43%的用户正在使用AI,96%的用户可能在未来12个月使用AI。“但基于我们现在的了解,已经有超过50%的用户在大规模使用AI了”董春涛说。尤其是大型企业,无论是IT的应用,还是生产中的一些AI赋能,都在大规模采用涉及AI的模型。同时AI数据集也巨量增长,这其中包含整个互联网中的数据,也包含企业自己数据库的专业数据。
派拓网络大中华区售前总经理 董春涛(图源:派拓网络)
从源头开始规划部署AI 安全成为企业必然
董春涛指出,在AI应用的使用和研发过程中也存在一些隐患,比如50%的员工在无批准的情况下使用AI APP,80%公开的AI模型可以被越狱,同时有100多种恶意的模型在野传播。所以AI的大规模采用,对整个安全态势产生了新的挑战。同时,也催生两个新兴市场,一个是对员工访问AI用户场景的保护,另一个是对企业AI 应用的保护。
对此,派拓网络提出企业要从源头开始规划部署AI安全,跟踪并了解员工使用AI的情况,确保AI应用开发生命周期及供应链的每个环节都是安全的,并在任何时候都确保AI数据不被未授权访问, 防止数据泄露。
针对从源头设计上保护AI,派拓网络提出了三大产品线以及一个咨询服务。即:AI访问安全(AI Access Security)、AI安全态势管理(AI-SPM)、AI运行时安全(AI Runtime Security)以及AI安全评估(AI Security Assessment)。
AI访问安全可实现人工智能使用情况的实时全面可视化,了解哪些AI应用在被使用以及被谁使用;实现全面的数据保护,了解哪些数据、IP在被共享;以及访问的颗粒度控制,阻止未经批准的应用程序,应用信息安全策略,并保护数据。
AI安全态势管理主要是实现在整个AI生态系统的建立过程中全生态的完全可见性,查看AI模型、基础架构、数据集和代理,并且使用广泛的威胁情报,持续分析风险,对AI应用进行实时评估和风险识别,给出可行动的见解和补救措施指导。
AI运行时安全主要是实现AI应用上线以后的实时防护,可实时阻断zero-day风险,防止数据泄露,保护AI模型不被滥用以及遭受攻击。
所有这些功能都是在现有平台化解决方案上扩展而来,能起到立竿见影的效果。
Precision AI将实时安全响应与处置变为可能
AI反向效力也会影响攻击的规模效应,网络攻击者也在采用AI技术来快速产生新的威胁。通过AI赋能,他们可以轻松攻击更多目标,以闪电般的速度扩大攻击范围,因为不断有新的攻击方法,使每次攻击都像零日攻击一样。
“攻击者通过AI赋能,勒索软件从12小时传统的时间规模可跑到分钟级,攻击数据泄露从几天的量级可跑到分钟级的量级,漏洞利用从几周的量级跑到分钟级。”董春涛说。
AI时代利用人工来防御保障AI应用的安全不太现实,AI时代的安全需要实时性和自动化,安全人员需要与威胁赛跑,持续监测和检测异常和破坏行为,做到立刻反应和对事件发生的实时应对,采用高度自动化抑制和消除威胁,从而减少人工介入。
Precision AI将实时安全响应与处置变为可能。Precision AI是派拓网络自主研发的一项全新创新技术,它将机器学习(ML)和深度学习(DL)的精髓与实时生成式AI(GenAI)的可访问性相结合,构建更精准的攻击检测率和识别率,达到更高可信度的实时检测响应能力。
Precision AI基于派拓网络长期积累的行业经验和数据,大量的一直在网上运行的防火墙以及终端防护、云中防护的数据,使训练模型更为精准。目前,派拓网络全平台内置Precision AI,基本上赋能了包括零信任网络平台、云安全、端点安全和安全运营中心在内的所有安全平台,实现了以AI对抗AI。
Copilots工具彻底简化安全运营与管理
一直以来,市面上的安全产品多而杂,各种产品之间复杂的配置、数量繁杂的定制化工具、工作流之间的频繁转换、各种能力之间的频繁转换等,给安全从业人员造成非常大的挑战,因为不同安全产品之间的用户界面切换,涉及到很多复杂的操作。
如何利用AI改变安全从业人员与AI技术的交互?董春涛指出,派拓网络在Strata,Prisma,Cortex三大平台上都致力于研发Copilots工具,采用大语言模型技术,充分利用派拓网络自己的数据和经验,不断培训大模型,使它们基本具备了与安全管理人员进行自然语言交互的能力。Strata Copilot,Prisma Cloud Copilot 和 Cortex Copilot,这些Precision AI驱动的新一代助手利用自然语言的强大功能与简易性,帮助安全分析师快速轻松地发现、了解并阻止威胁,防患于未然。这些助手无缝集成到派拓网络业界领先的网络、云和安全运行平台中,能帮助消除日常运营中的复杂性,大幅提高安全团队的工作效率,并且在逐渐优化的过程中,使整个安全管理系统、安全工具系统之间的使用门槛降低,从而让安全从业人员更轻松地使用繁杂的系统。
派拓网络一直大力推广平台化解决方案来实现利用AI技术优化用户体验,同时确保安全性能不妥协,因为高度的自动化和给人工智能的赋能,是与整个产品串接和高度集成相关的,只有把几个大的安全点串接起来,才能准确看到一些潜在威胁。同时平台数据大规模的沉淀,也为AI的分析提供了便利,使安全管理人员快速找到潜在的故障点和隐藏的威胁点,以做出最快的反应。
一直以来,技术发展伴生的安全挑战、迭代防护,贯穿着行业的发展。面对AI时代下复杂的网络安全问题,破局的关键便是通过AI全面赋能网络安全管理和技术的各个环节,通过各类AI技术与传统解决方案的融合,构建更加智能化的安全防护体系。派拓网络实现了Copilots,以Precision AI赋能所有的产品线,为访问AI应用做到安全防护。“随着AI技术的发展,未来会走到自主化运营、全自动化成果,最终AI与整个安全融为一体,达到自适应、自学习,完全做到自主安全,这是我们的最终目标。”董春涛最后说。