眾所周知，人工智能（AI）的發(fā)展速度是非?？斓?。2024年，AI用戶已經(jīng)達到了2.5億數(shù)量級,，預計到2027年AI用戶將有5億,，到2029年將有10億，2032年達到30億,，可能在更遠的未來將達到50億,。同時在每一個增長過程中都有典型的應用場景出現(xiàn)。所以AI的旅程是剛剛開始的,。在日前的媒體溝通會中,，派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤先生介紹道。

AI的快速采用催生AI應用（AI APP）的爆發(fā),，原生AI應用從2023年的1600個增長到今天的2000多個,，到2030年預計又有5倍的增長，達到12000多個,；未來所有SaaS應用都將有AI賦能,，到2030年將會有6萬個SaaS應用部署。

AI應用的激增將徹底改變企業(yè)的運營模式,。據(jù)派拓網(wǎng)絡(luò)之前的報告,，有43%的用戶正在使用AI,，96%的用戶可能在未來12個月使用AI?！暗谖覀儸F(xiàn)在的了解,，已經(jīng)有超過50%的用戶在大規(guī)模使用AI了”董春濤說。尤其是大型企業(yè),，無論是IT的應用,，還是生產(chǎn)中的一些AI賦能，都在大規(guī)模采用涉及AI的模型,。同時AI數(shù)據(jù)集也巨量增長，這其中包含整個互聯(lián)網(wǎng)中的數(shù)據(jù),，也包含企業(yè)自己數(shù)據(jù)庫的專業(yè)數(shù)據(jù),。

派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理 董春濤（圖源：派拓網(wǎng)絡(luò)）

從源頭開始規(guī)劃部署AI 安全成為企業(yè)必然

董春濤指出，在AI應用的使用和研發(fā)過程中也存在一些隱患,，比如50%的員工在無批準的情況下使用AI APP,，80%公開的AI模型可以被越獄，同時有100多種惡意的模型在野傳播,。所以AI的大規(guī)模采用,，對整個安全態(tài)勢產(chǎn)生了新的挑戰(zhàn)。同時,，也催生兩個新興市場,，一個是對員工訪問AI用戶場景的保護，另一個是對企業(yè)AI 應用的保護,。

對此,，派拓網(wǎng)絡(luò)提出企業(yè)要從源頭開始規(guī)劃部署AI安全，跟蹤并了解員工使用AI的情況,，確保AI應用開發(fā)生命周期及供應鏈的每個環(huán)節(jié)都是安全的,，并在任何時候都確保AI數(shù)據(jù)不被未授權(quán)訪問, 防止數(shù)據(jù)泄露。

針對從源頭設(shè)計上保護AI,，派拓網(wǎng)絡(luò)提出了三大產(chǎn)品線以及一個咨詢服務(wù),。即：AI訪問安全（AI Access Security）、AI安全態(tài)勢管理（AI-SPM）,、AI運行時安全（AI Runtime Security）以及AI安全評估（AI Security Assessment）,。

AI訪問安全可實現(xiàn)人工智能使用情況的實時全面可視化，了解哪些AI應用在被使用以及被誰使用,；實現(xiàn)全面的數(shù)據(jù)保護,，了解哪些數(shù)據(jù)、IP在被共享,；以及訪問的顆粒度控制,，阻止未經(jīng)批準的應用程序,，應用信息安全策略，并保護數(shù)據(jù),。

AI安全態(tài)勢管理主要是實現(xiàn)在整個AI生態(tài)系統(tǒng)的建立過程中全生態(tài)的完全可見性,，查看AI模型、基礎(chǔ)架構(gòu),、數(shù)據(jù)集和代理,，并且使用廣泛的威脅情報，持續(xù)分析風險,，對AI應用進行實時評估和風險識別,，給出可行動的見解和補救措施指導。

AI運行時安全主要是實現(xiàn)AI應用上線以后的實時防護,，可實時阻斷zero-day風險,，防止數(shù)據(jù)泄露，保護AI模型不被濫用以及遭受攻擊,。

所有這些功能都是在現(xiàn)有平臺化解決方案上擴展而來,，能起到立竿見影的效果。

Precision AI將實時安全響應與處置變?yōu)榭赡?/strong>

AI反向效力也會影響攻擊的規(guī)模效應,，網(wǎng)絡(luò)攻擊者也在采用AI技術(shù)來快速產(chǎn)生新的威脅,。通過AI賦能，他們可以輕松攻擊更多目標,，以閃電般的速度擴大攻擊范圍,，因為不斷有新的攻擊方法，使每次攻擊都像零日攻擊一樣,。

“攻擊者通過AI賦能,，勒索軟件從12小時傳統(tǒng)的時間規(guī)模可跑到分鐘級,，攻擊數(shù)據(jù)泄露從幾天的量級可跑到分鐘級的量級,，漏洞利用從幾周的量級跑到分鐘級?！倍簼f,。

AI時代利用人工來防御保障AI應用的安全不太現(xiàn)實，AI時代的安全需要實時性和自動化,，安全人員需要與威脅賽跑,，持續(xù)監(jiān)測和檢測異常和破壞行為，做到立刻反應和對事件發(fā)生的實時應對,，采用高度自動化抑制和消除威脅,，從而減少人工介入。

Precision AI將實時安全響應與處置變?yōu)榭赡堋recision AI是派拓網(wǎng)絡(luò)自主研發(fā)的一項全新創(chuàng)新技術(shù),，它將機器學習（ML）和深度學習（DL）的精髓與實時生成式AI（GenAI）的可訪問性相結(jié)合,，構(gòu)建更精準的攻擊檢測率和識別率，達到更高可信度的實時檢測響應能力,。

Precision AI基于派拓網(wǎng)絡(luò)長期積累的行業(yè)經(jīng)驗和數(shù)據(jù),，大量的一直在網(wǎng)上運行的防火墻以及終端防護、云中防護的數(shù)據(jù),，使訓練模型更為精準,。目前，派拓網(wǎng)絡(luò)全平臺內(nèi)置Precision AI,，基本上賦能了包括零信任網(wǎng)絡(luò)平臺,、云安全、端點安全和安全運營中心在內(nèi)的所有安全平臺,，實現(xiàn)了以AI對抗AI,。

Copilots工具徹底簡化安全運營與管理

一直以來，市面上的安全產(chǎn)品多而雜,，各種產(chǎn)品之間復雜的配置、數(shù)量繁雜的定制化工具,、工作流之間的頻繁轉(zhuǎn)換,、各種能力之間的頻繁轉(zhuǎn)換等，給安全從業(yè)人員造成非常大的挑戰(zhàn),，因為不同安全產(chǎn)品之間的用戶界面切換,，涉及到很多復雜的操作。

如何利用AI改變安全從業(yè)人員與AI技術(shù)的交互,？董春濤指出,，派拓網(wǎng)絡(luò)在Strata，Prisma,，Cortex三大平臺上都致力于研發(fā)Copilots工具,，采用大語言模型技術(shù)，充分利用派拓網(wǎng)絡(luò)自己的數(shù)據(jù)和經(jīng)驗,，不斷培訓大模型,，使它們基本具備了與安全管理人員進行自然語言交互的能力。Strata Copilot,，Prisma Cloud Copilot 和 Cortex Copilot,，這些Precision AI驅(qū)動的新一代助手利用自然語言的強大功能與簡易性，幫助安全分析師快速輕松地發(fā)現(xiàn),、了解并阻止威脅,，防患于未然。這些助手無縫集成到派拓網(wǎng)絡(luò)業(yè)界領(lǐng)先的網(wǎng)絡(luò),、云和安全運行平臺中,，能幫助消除日常運營中的復雜性,，大幅提高安全團隊的工作效率，并且在逐漸優(yōu)化的過程中,，使整個安全管理系統(tǒng),、安全工具系統(tǒng)之間的使用門檻降低，從而讓安全從業(yè)人員更輕松地使用繁雜的系統(tǒng),。

派拓網(wǎng)絡(luò)一直大力推廣平臺化解決方案來實現(xiàn)利用AI技術(shù)優(yōu)化用戶體驗,，同時確保安全性能不妥協(xié)，因為高度的自動化和給人工智能的賦能,，是與整個產(chǎn)品串接和高度集成相關(guān)的,，只有把幾個大的安全點串接起來，才能準確看到一些潛在威脅,。同時平臺數(shù)據(jù)大規(guī)模的沉淀,，也為AI的分析提供了便利，使安全管理人員快速找到潛在的故障點和隱藏的威脅點,，以做出最快的反應,。

一直以來，技術(shù)發(fā)展伴生的安全挑戰(zhàn),、迭代防護,，貫穿著行業(yè)的發(fā)展。面對AI時代下復雜的網(wǎng)絡(luò)安全問題,，破局的關(guān)鍵便是通過AI全面賦能網(wǎng)絡(luò)安全管理和技術(shù)的各個環(huán)節(jié),，通過各類AI技術(shù)與傳統(tǒng)解決方案的融合，構(gòu)建更加智能化的安全防護體系,。派拓網(wǎng)絡(luò)實現(xiàn)了Copilots,，以Precision AI賦能所有的產(chǎn)品線，為訪問AI應用做到安全防護,?！半S著AI技術(shù)的發(fā)展，未來會走到自主化運營,、全自動化成果,，最終AI與整個安全融為一體，達到自適應,、自學習,，完全做到自主安全，這是我們的最終目標,?！倍簼詈笳f。