AI時(shí)代的安全想要立竿見(jiàn)影看到成效,利用現(xiàn)有安全平臺(tái)的擴(kuò)展能力來(lái)交付是一個(gè)有效途徑。派拓網(wǎng)絡(luò)正聚焦從源頭設(shè)計(jì)上保護(hù)AI、全平臺(tái)內(nèi)置Precision AI、徹底簡(jiǎn)化安全運(yùn)營(yíng)與管理三大AI安全發(fā)展方向,助力企業(yè)AI安全之旅。
互聯(lián)網(wǎng)歷經(jīng)23年進(jìn)入主流,移動(dòng)互聯(lián)網(wǎng)把時(shí)間縮短為了16年,預(yù)計(jì)人工智能將在未來(lái)7年內(nèi)迎來(lái)使用高峰,新技術(shù)從誕生到廣泛普及的速度正在不斷加快。
從AI應(yīng)用數(shù)量的變化可以明顯地看出這一趨勢(shì),AI應(yīng)用從2023年的1600個(gè)增加到如今超過(guò)2000個(gè),預(yù)計(jì)到2030年將達(dá)到12000個(gè),增長(zhǎng)幅度高達(dá)5倍。
AI應(yīng)用的激增也將徹底改變企業(yè)的運(yùn)營(yíng)模式,調(diào)研顯示,43%的用戶正在使用AI,96%的用戶可能在未來(lái)12個(gè)月使用AI。這些數(shù)字在派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤看來(lái)還相對(duì)保守,尤其是大型企業(yè)在AI APP、大模型、AI數(shù)據(jù)集上正在巨量成長(zhǎng)。
AI快速應(yīng)用的過(guò)程中,也伴隨著一些隱患,比如50%員工在無(wú)批準(zhǔn)的情況下使用AI APP、80%公開AI模型可以被越獄、100+惡意模型在野傳播。
新一輪的AI變革給整個(gè)安全態(tài)勢(shì)提出了新的挑戰(zhàn)和新的要求。
所以AI應(yīng)用的廣泛使用在安全領(lǐng)域催生出兩個(gè)新興市場(chǎng),一個(gè)是對(duì)訪問(wèn)AI的用戶場(chǎng)景保護(hù),將產(chǎn)生250億美金的規(guī)模;一個(gè)是企業(yè)AI應(yīng)用的保護(hù),包括自研、第三方等,將產(chǎn)生150億美元的規(guī)模。
“從源頭開始規(guī)劃部署AI安全將成為企業(yè)必然。”董春濤說(shuō),AI讓安全被提到了更高的角度,派拓網(wǎng)絡(luò)希望跟蹤并了解員工使用AI的情況,確保AI APP開發(fā)生命周期及供應(yīng)鏈的每個(gè)環(huán)節(jié)都是安全的,在任何時(shí)候都確保AI數(shù)據(jù)不被未授權(quán)訪問(wèn),防止數(shù)據(jù)泄露。
想要立竿見(jiàn)影看到成效,利用現(xiàn)有安全平臺(tái)的擴(kuò)展能力來(lái)交付是一個(gè)有效途徑。派拓網(wǎng)絡(luò)正聚焦從源頭設(shè)計(jì)上保護(hù)AI、全平臺(tái)內(nèi)置Precision AI、徹底簡(jiǎn)化安全運(yùn)營(yíng)與管理三大AI安全發(fā)展方向,助力企業(yè)AI安全之旅。
從源頭設(shè)計(jì)上保護(hù)AI
從設(shè)計(jì)之初確保AI安全主要是清查AI采用情況、保護(hù)數(shù)據(jù)、應(yīng)用控制策略并保護(hù)基于AI模型的應(yīng)用,具體分為AI訪問(wèn)控制、AI安全態(tài)勢(shì)管理、AI運(yùn)行時(shí)防護(hù)三部分。
AI訪問(wèn)控制:AI Access Security可以確保員工安全使用AI,提供實(shí)時(shí)全面AI使用的可視化能力、數(shù)據(jù)保護(hù)和管理訪問(wèn)控制。
AI安全態(tài)勢(shì)管理:Prisma Cloud AI安全態(tài)勢(shì)管理(AI-SPM)保護(hù)AI Apps 遠(yuǎn)離惡意代碼環(huán)境,實(shí)現(xiàn)對(duì)整體AI生態(tài)的全面發(fā)現(xiàn)及感知能力、實(shí)時(shí)評(píng)估與風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分級(jí)和處理建議。
AI運(yùn)行時(shí)防護(hù):AI Runtime Security保護(hù)Apps、模型與數(shù)據(jù),防范不斷演變的零日威脅和特定AI威脅,防止模型被濫用和攻擊。
全平臺(tái)內(nèi)置Precision AI
用AI防御AI是現(xiàn)在安全圈子里都在做的一件事,因?yàn)槔肁I的攻擊讓整個(gè)安全態(tài)勢(shì)發(fā)生了改變,AI可以輕松攻擊更多目標(biāo)、以閃電般的速度擴(kuò)大攻擊范圍、每次攻擊都像零日攻擊。
派拓網(wǎng)絡(luò)平均每天會(huì)發(fā)現(xiàn)230萬(wàn)個(gè)前一天未出現(xiàn)過(guò)的新型獨(dú)特威脅,平均每天阻止113億個(gè)在線威脅。德勤預(yù)測(cè)到2032年,AI網(wǎng)絡(luò)安全市場(chǎng)將達(dá)到1027.8億美元。
董春濤認(rèn)為,AI時(shí)代的安全需要實(shí)時(shí)性和自動(dòng)化,必須與威脅競(jìng)速,通過(guò)持續(xù)監(jiān)測(cè)和檢測(cè)異常及破壞行為,實(shí)現(xiàn)即時(shí)響應(yīng)與事件實(shí)時(shí)處置。通過(guò)高度自動(dòng)化手段抑制并消除威脅,減少人工干預(yù)已成為必然。
派拓網(wǎng)絡(luò)最近推出了一項(xiàng)自主研發(fā)創(chuàng)新技術(shù)Precision AI,它讓實(shí)時(shí)安全響應(yīng)與處置變?yōu)榭赡埽@也是派拓網(wǎng)絡(luò)主動(dòng)防御的基石。
基于十余年積累的機(jī)器學(xué)習(xí)和深度學(xué)習(xí)經(jīng)驗(yàn),并結(jié)合最新的Precision AI技術(shù),派拓網(wǎng)絡(luò)構(gòu)建起更精準(zhǔn)的攻擊檢測(cè)與識(shí)別能力,實(shí)現(xiàn)了更高可信度的實(shí)時(shí)檢測(cè)與響應(yīng)。
“Precision AI基于長(zhǎng)期積累的大量數(shù)據(jù),包括持續(xù)在線運(yùn)行的防火墻、終端防護(hù)以及云端防護(hù)所生成的數(shù)據(jù),憑借這些豐富且精準(zhǔn)的數(shù)據(jù),讓我們的訓(xùn)練模型更為精準(zhǔn),使我們?cè)贏I應(yīng)用和防范未知威脅的過(guò)程中搶占了先機(jī)。”董春濤說(shuō)。
派拓網(wǎng)絡(luò)已經(jīng)在全平臺(tái)內(nèi)置Precision AI,包括零信任網(wǎng)絡(luò)平臺(tái)AIStrata、CODE TO CLOUD 平臺(tái)Prisma和AI-驅(qū)動(dòng)SOC平臺(tái)Cortex,滿足關(guān)鍵企業(yè)用例需求。
徹底簡(jiǎn)化安全運(yùn)營(yíng)與管理
復(fù)雜的配置、數(shù)量繁雜的定制化工具、工作流之間頻繁轉(zhuǎn)換、多次返工,試錯(cuò)、多個(gè)GUI之間切換都是安全運(yùn)營(yíng)管理實(shí)踐者面臨的挑戰(zhàn)。
用AI改變安全從業(yè)人員與AI技術(shù)的交互成為迫切需求,派拓網(wǎng)絡(luò)在今年6月推出了三款助手Strata Copilot、Prisma Cloud Copilot和Cortex Copilot,它們分別被無(wú)縫嵌入派拓網(wǎng)絡(luò)的各個(gè)安全平臺(tái)。
Strata Copilot可與Strata Network Security平臺(tái)協(xié)同工作,包括SASE和NGFW部署,并可通過(guò)Strata Cloud Manager訪問(wèn);
Prisma Cloud Copilot支持整個(gè)Prisma Cloud, Code to Cloud平臺(tái),協(xié)助開展風(fēng)險(xiǎn)優(yōu)先級(jí)別排序、修復(fù)、威脅檢測(cè)和報(bào)告;
Cortex Copilot通過(guò)Cortex XSIAM平臺(tái)提供,使SOC更加高效和有效。
應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅,利用人工智能簡(jiǎn)化安全已成為一個(gè)必經(jīng)的過(guò)程,Copilot只是邁出的第一步,未來(lái)還將朝著自主運(yùn)營(yíng),乃至實(shí)現(xiàn)完全自主安全的終極目標(biāo)不斷前進(jìn)。