AI时代的安全法则,从被动防御到自主防护

给科技置顶 2024-09-07 17:36:33

作者:王聪彬

互联网历经23年进入主流,移动互联网把时间缩短为了16年,预计人工智能将在未来7年内迎来使用高峰,新技术从诞生到广泛普及的速度正在不断加快。

从AI应用数量的变化可以明显地看出这一趋势,AI应用从2023年的1600个增加到如今超过2000个,预计到2030年将达到12000个,增长幅度高达5倍。

AI应用的激增也将彻底改变企业的运营模式,调研显示,43%的用户正在使用AI,96%的用户可能在未来12个月使用AI。这些数字在派拓网络大中华区售前总经理董春涛看来还相对保守,尤其是大型企业在AI APP、大模型、AI数据集上正在巨量成长。

AI快速应用的过程中,也伴随着一些隐患,比如50%员工在无批准的情况下使用AI APP、80%公开AI模型可以被越狱、100+恶意模型在野传播。

新一轮的AI变革给整个安全态势提出了新的挑战和新的要求。

所以AI应用的广泛使用在安全领域催生出两个新兴市场,一个是对访问AI的用户场景保护,将产生250亿美金的规模;一个是企业AI应用的保护,包括自研、第三方等,将产生150亿美元的规模。

“从源头开始规划部署AI安全将成为企业必然。”董春涛说,AI让安全被提到了更高的角度,派拓网络希望跟踪并了解员工使用AI的情况,确保AI APP开发生命周期及供应链的每个环节都是安全的,在任何时候都确保AI数据不被未授权访问,防止数据泄露。

想要立竿见影看到成效,利用现有安全平台的扩展能力来交付是一个有效途径。派拓网络正聚焦从源头设计上保护AI、全平台内置Precision AI、彻底简化安全运营与管理三大AI安全发展方向,助力企业AI安全之旅。

派拓网络大中华区售前总经理董春涛

从源头设计上保护AI

从设计之初确保AI安全主要是清查AI采用情况、保护数据、应用控制策略并保护基于AI模型的应用,具体分为AI访问控制、AI安全态势管理、AI运行时防护三部分。

AI访问控制:AI Access Security可以确保员工安全使用AI,提供实时全面AI使用的可视化能力、数据保护和管理访问控制。

AI安全态势管理:Prisma Cloud AI安全态势管理(AI-SPM)保护AI Apps 远离恶意代码环境,实现对整体AI生态的全面发现及感知能力、实时评估与风险识别、风险分级和处理建议。

AI运行时防护:AI Runtime Security保护Apps、模型与数据,防范不断演变的零日威胁和特定AI威胁,防止模型被滥用和攻击。

全平台内置Precision AI

用AI防御AI是现在安全圈子里都在做的一件事,因为利用AI的攻击让整个安全态势发生了改变,AI可以轻松攻击更多目标、以闪电般的速度扩大攻击范围、每次攻击都像零日攻击。

派拓网络平均每天会发现230万个前一天未出现过的新型独特威胁,平均每天阻止113亿个在线威胁。德勤预测到2032年,AI网络安全市场将达到1027.8亿美元。

董春涛认为,AI时代的安全需要实时性和自动化,必须与威胁竞速,通过持续监测和检测异常及破坏行为,实现即时响应与事件实时处置。通过高度自动化手段抑制并消除威胁,减少人工干预已成为必然。

派拓网络最近推出了一项自主研发创新技术Precision AI,它让实时安全响应与处置变为可能,这也是派拓网络主动防御的基石。

基于十余年积累的机器学习和深度学习经验,并结合最新的Precision AI技术,派拓网络构建起更精准的攻击检测与识别能力,实现了更高可信度的实时检测与响应。

“Precision AI基于长期积累的大量数据,包括持续在线运行的防火墙、终端防护以及云端防护所生成的数据,凭借这些丰富且精准的数据,让我们的训练模型更为精准,使我们在AI应用和防范未知威胁的过程中抢占了先机。”董春涛说。

派拓网络已经在全平台内置Precision AI,包括零信任网络平台AIStrata、CODE TO CLOUD 平台Prisma和AI-驱动SOC平台Cortex,满足关键企业用例需求。

彻底简化安全运营与管理

复杂的配置、数量繁杂的定制化工具、工作流之间频繁转换、多次返工,试错、多个GUI之间切换都是安全运营管理实践者面临的挑战。

用AI改变安全从业人员与AI技术的交互成为迫切需求,派拓网络在今年6月推出了三款助手Strata Copilot、Prisma Cloud Copilot和Cortex Copilot,它们分别被无缝嵌入派拓网络的各个安全平台。

Strata Copilot可与Strata Network Security平台协同工作,包括SASE和NGFW部署,并可通过Strata Cloud Manager访问;

Prisma Cloud Copilot支持整个Prisma Cloud, Code to Cloud平台,协助开展风险优先级别排序、修复、威胁检测和报告;

Cortex Copilot通过Cortex XSIAM平台提供,使SOC更加高效和有效。

应对日益复杂的网络威胁,利用人工智能简化安全已成为一个必经的过程,Copilot只是迈出的第一步,未来还将朝着自主运营,乃至实现完全自主安全的终极目标不断前进。

0 阅读:0

给科技置顶

简介:感谢大家的关注