" 用 AI 打敗 AI",這是钛媒體在與 Commvault 亞太地區副總裁 Martin Creighan(馬丁 · 克裏根)對話過程中,他反複提到的一句話。
2023 年,伴随着生成式 AI 的火熱出圈,AI 開始加快在各行各業的技術落地,越來越多的場景湧現。與此同時,AI 也爲不法之徒提供了更便捷的工作,給企業網絡安全帶來了更多威脅。
面對這些威脅,企業如何應對成爲關系到企業數據安全的重中之重。
數據越重要,安全越重要
當下,數據已經成爲個人、企業,乃至國家的重要資産,數據的重要性也越來越高。據國際數據公司(IDC)預測,到 2025 年中國産生的數據總量将達 48.6ZB,占全球的 27.8%;對國内生産總值(GDP)增長的貢獻率将達年均 1.5-1.8 個百分點。
國家層面,1 月 4 日,國家數據局等 17 部門聯合印發《" 數據要素 × " 三年行動計劃(2024 ― 2026 年)》中明确,開放融合,安全有序。推動數字經濟領域高水平對外開放,加強國際交流互鑒,促進數據有序跨境流動。堅持把安全貫穿數據要素價值創造和實現全過程,嚴守數據安全底線。
與此同時,《行動計劃》還指出,落實數據安全法規制度,完善數據分類分級保護制度,落實網絡安全等級保護、關鍵信息基礎設施安全保護等制度,加強個人信息保護,提升數據安全保障水平。豐富數據安全産品,發展面向重點行業、重點領域的精細化、專業型數據安全産品,開發适合中小企業的解決方案和工具包,支持發展定制化、輕便化的個人數據安全防護産品。培育數據安全服務,鼓勵數據安全企業開展基于雲端的安全服務,有效提升數據安全水平。
顯然,數據安全已經成爲數字經濟能否良性發展的關鍵抓手。
企業層面,數據已經成爲了企業的重要資産,數據不僅關乎企業的日常運營,更是企業決策的重要依據。
在競争激烈的市場環境中,企業需要實時掌握市場動态和消費者需求。通過數據分析,企業可以洞察市場趨勢,了解消費者偏好,從而制定出更加精準的市場策略。例如,通過分析用戶的在線購物行爲數據,企業可以預測未來的銷售趨勢,提前調整庫存和營銷策略。
在運營管理方面,數據分析有助于企業優化内部流程,提高生産效率。例如,通過分析生産過程中的數據,企業可以找出生産瓶頸,針對性地進行改進。
在産品開發過程中,數據分析可以幫助企業了解用戶需求,優化産品設計,提高産品成功率。例如,通過分析用戶對産品的反饋數據,企業可以針對性地改進産品功能和用戶體驗。
安全新挑戰
随着雲服務的廣泛應用,越來越多的企業将數據存儲在雲端。IDC 預計,到 2026 年,全球會有 27% 的數據從雲端産生,60% 的全球數據會存儲在雲端,而企業側雲端存儲比例将達到 70%。
雲服務在爲企業實現降本增效的同時,也帶來了新的安全挑戰,如數據傳輸安全、訪問控制等。因此,企業需要關注雲服務提供商的安全能力和數據加密技術的運用,以确保數據在雲端的安全性。
而 AI 等技術的快速發展,讓企業數據安全也面臨着更加嚴峻的挑戰。在 Akamai 高級戰略銷售總監張轲看來,2024 年将成爲 AI 安全 " 元年 ","2023 年,伴随着衆多 AI 大模型的誕生,整個行業迎來了一個新的行業增長點。" 張轲指出," 同時我們也看到 AI 被應用到不好的場景裏,比如說 AI 驅動的網絡攻擊的工具,因爲有了 AI 加持之後,發動網絡攻擊對于攻擊者而言相比之前更加容易,可以更加高效的組織更加複雜,規模更大的安全攻擊。"
無獨有偶,馬丁 · 克裏根也有着相似的看法,他表示,剛剛過去的一年,随着 AI 技術的快速發展,不法分子利用 AI 技術,可以更快速、更高效的對企業的網絡造成威脅,企業在 AI 時代,數據安全将面臨更大的挑戰。
确實,通過 AI 技術,攻擊者将更加快速的、高效的擊潰企業的安全防禦,而企業的數據也将在這種情況下面臨更大的威脅。僅數據洩露一項,據 IBMSecurity 發布的《2023 年數據洩露成本報告》中顯示,2023 年全球數據洩露的平均成本達到 445 萬美元,創該報告有史以來以來最高記錄,較過去三年均值增長了 15%。
除了數據洩露以外,不法分子利用 AI 大模型還可以更快速的篡改企業數據、攻擊企業核心系統,IEEE 調研顯示,2024 年将會出現其他更具威脅的網絡安全問題,包括勒索軟件攻擊(2024 年爲 37%,高于 2023 年的 30%)、網絡釣魚攻擊(2024 年爲 35%,高于 2023 年的 25%)以及内部威脅(2024 年爲 26%,高于 2023 年的 19%)。
對此,張轲表示,随着 AI 技術的發展,在 2024 年,企業将面臨更加高等級的漏洞攻擊。與此同時,在張轲看來,安全已經不僅僅是企業 IT 部門關注的話題,已經上升爲企業戰略層面關注的焦點," 數字資産已經成爲企業,乃至國家的重要資産組成部分。無論是企業也好,政府也好,對數字資産安全保護的重視程度是前所未有的提升," 張轲強調,"2024 年數字安全将成爲企業的重要的戰略優先級。"
用 AI 打敗 AI
在新的數據安全趨勢下,顯然傳統的數據安全技術手段,已經不足以确保企業所面臨的諸如 API 攻擊、高級機器人攻擊等安全威脅,企業需要一套更靈活、更系統、更專業的保護措施。
在钛媒體與多位專家學者,以及安全廠商的調研中,大部分人都認爲,在 AI 時代,企業雖然将遭受 AI 帶來的更多的安全威脅,但是企業也可以利用 AI 技術,将 AI 技術與安全産品融合,實現 " 用 AI 打敗 AI" 的目标。
IEEE 标準協會新标準立項委員會副主席兼 IEEE 數字金融與經濟标準委員會主席林道莊曾對钛媒體表示,雖然 AI 時代,企業面臨着更大的網絡安全和數據安全的挑戰,但是在這個過程中,企業也可以充分應用 AI 的能力進行預警、防禦," 通過 AI 自動學習識别,預測一些潛在的風險,并将這些風險自動隔離起來," 林道莊如是說," 通過 AI 的賦能,讓企業級防火牆具備更強的應變能力。"
無獨有偶,Commvault 亞洲區副總裁 Michel Borst(米歇爾 · 博斯特)也曾對钛媒體表示,現階段已經有很多安全産品 " 植入 " 了 AI 的技術," 現階段,我們可以利用 AI 技術進行監測、識别等工作,"Michel Borst 如是說," 未來,從 Commvault 産品布局來看,我們還将嘗試利用 AI 技術進行輔助運維人員決策,與運維人員一起面對當下嚴峻的安全挑戰。"
而布局 AI+ 安全産品的也不僅僅是 Commvault 一家,張轲也在與钛媒體的對話中表示,Akamai 目前已經開始使用機器學習等技術,對網絡攻擊的數據進行分析," 與此同時,Akamai 還在利用 AI 相關的技術對攻擊者行爲,以及攻擊者之間的相關性進行研究和分析。" 張轲指出。
除了傳統的 AI 技術與安全産品的融合以外,去年火熱的 AIGC 技術也爲安全行業提供了更多的技術選擇,而衆多安全廠商也開始嘗試将大模型的能力與自身的安全産品進行整合,例如,360 于 2023 年 9 月開放 360 智腦大模型,據了解,該模型是全國首個原生安全大模型;騰訊安全在混元大模型基礎上投喂安全知識語料庫二次訓練出安全大模型,并基于安全大模型打造了騰訊雲 AI 安全助手 ........
從現階段的 AI+ 安全産品來看,AI 技術主要被用于 AI 的分析、檢測與識别等領域,以 Akamai 爲例,據張轲介紹,Akamai 主要利用 AI 技術對 DNS 請求數據進行分析,從而在龐大的網絡流量中甄别出有危險的網絡攻擊行爲,并對攻擊行爲進行定位。而這也是目前衆多安全廠商布局 AI+ 安全産品時主要的着力點。
展望未來,馬丁 · 克裏根對钛媒體表示,未來,AI 的能力将從識别更多的轉向輔助決策。據了解,Commvault 現階段已經開始在輔助運維及決策方面進行布局,近期,Commvault 發布了 Commvault Cloud 支持 Arlie AI 小助手," 接下來三到六個月裏面,我們還會把 Arlie AI 小助手跟其他的 AI 安全廠商進行集合。在安全掃描方面,我們将和 Avira 等合作,在更準确地檢測出備份數據裏的惡意病毒方面做一些工作 " 馬丁 · 克裏根表示," 在 AI 治理方面,在未來三到六個月,我們将和 Databricks 推進 AI 治理方面的合作,實現自動掃描所有數據,并根據數據的使用權限,爲用戶提出更好治理數據的建議。"
可以想見,2024 年,雖然 AI 技術将給企業的安全帶來更大的挑戰,但是随着越來越強大的 AI 安全的産品的問世,企業可以 " 用 AI 打敗 AI",AI 技術可以爲企業安全保駕護航。
(本文首發钛媒體,作者 | 張申宇)
