" 用 AI 打败 AI",这是钛媒体在与 Commvault 亚太地区副总裁 Martin Creighan(马丁 · 克里根)对话过程中,他反复提到的一句话。
2023 年,伴随着生成式 AI 的火热出圈,AI 开始加快在各行各业的技术落地,越来越多的场景涌现。与此同时,AI 也为不法之徒提供了更便捷的工作,给企业网络安全带来了更多威胁。
面对这些威胁,企业如何应对成为关系到企业数据安全的重中之重。
数据越重要,安全越重要
当下,数据已经成为个人、企业,乃至国家的重要资产,数据的重要性也越来越高。据国际数据公司(IDC)预测,到 2025 年中国产生的数据总量将达 48.6ZB,占全球的 27.8%;对国内生产总值(GDP)增长的贡献率将达年均 1.5-1.8 个百分点。
国家层面,1 月 4 日,国家数据局等 17 部门联合印发《" 数据要素 × " 三年行动计划(2024 ― 2026 年)》中明确,开放融合,安全有序。推动数字经济领域高水平对外开放,加强国际交流互鉴,促进数据有序跨境流动。坚持把安全贯穿数据要素价值创造和实现全过程,严守数据安全底线。
与此同时,《行动计划》还指出,落实数据安全法规制度,完善数据分类分级保护制度,落实网络安全等级保护、关键信息基础设施安全保护等制度,加强个人信息保护,提升数据安全保障水平。丰富数据安全产品,发展面向重点行业、重点领域的精细化、专业型数据安全产品,开发适合中小企业的解决方案和工具包,支持发展定制化、轻便化的个人数据安全防护产品。培育数据安全服务,鼓励数据安全企业开展基于云端的安全服务,有效提升数据安全水平。
显然,数据安全已经成为数字经济能否良性发展的关键抓手。
企业层面,数据已经成为了企业的重要资产,数据不仅关乎企业的日常运营,更是企业决策的重要依据。
在竞争激烈的市场环境中,企业需要实时掌握市场动态和消费者需求。通过数据分析,企业可以洞察市场趋势,了解消费者偏好,从而制定出更加精准的市场策略。例如,通过分析用户的在线购物行为数据,企业可以预测未来的销售趋势,提前调整库存和营销策略。
在运营管理方面,数据分析有助于企业优化内部流程,提高生产效率。例如,通过分析生产过程中的数据,企业可以找出生产瓶颈,针对性地进行改进。
在产品开发过程中,数据分析可以帮助企业了解用户需求,优化产品设计,提高产品成功率。例如,通过分析用户对产品的反馈数据,企业可以针对性地改进产品功能和用户体验。
安全新挑战
随着云服务的广泛应用,越来越多的企业将数据存储在云端。IDC 预计,到 2026 年,全球会有 27% 的数据从云端产生,60% 的全球数据会存储在云端,而企业侧云端存储比例将达到 70%。
云服务在为企业实现降本增效的同时,也带来了新的安全挑战,如数据传输安全、访问控制等。因此,企业需要关注云服务提供商的安全能力和数据加密技术的运用,以确保数据在云端的安全性。
而 AI 等技术的快速发展,让企业数据安全也面临着更加严峻的挑战。在 Akamai 高级战略销售总监张轲看来,2024 年将成为 AI 安全 " 元年 ","2023 年,伴随着众多 AI 大模型的诞生,整个行业迎来了一个新的行业增长点。" 张轲指出," 同时我们也看到 AI 被应用到不好的场景里,比如说 AI 驱动的网络攻击的工具,因为有了 AI 加持之后,发动网络攻击对于攻击者而言相比之前更加容易,可以更加高效的组织更加复杂,规模更大的安全攻击。"
无独有偶,马丁 · 克里根也有着相似的看法,他表示,刚刚过去的一年,随着 AI 技术的快速发展,不法分子利用 AI 技术,可以更快速、更高效的对企业的网络造成威胁,企业在 AI 时代,数据安全将面临更大的挑战。
确实,通过 AI 技术,攻击者将更加快速的、高效的击溃企业的安全防御,而企业的数据也将在这种情况下面临更大的威胁。仅数据泄露一项,据 IBMSecurity 发布的《2023 年数据泄露成本报告》中显示,2023 年全球数据泄露的平均成本达到 445 万美元,创该报告有史以来以来最高记录,较过去三年均值增长了 15%。
除了数据泄露以外,不法分子利用 AI 大模型还可以更快速的篡改企业数据、攻击企业核心系统,IEEE 调研显示,2024 年将会出现其他更具威胁的网络安全问题,包括勒索软件攻击(2024 年为 37%,高于 2023 年的 30%)、网络钓鱼攻击(2024 年为 35%,高于 2023 年的 25%)以及内部威胁(2024 年为 26%,高于 2023 年的 19%)。
对此,张轲表示,随着 AI 技术的发展,在 2024 年,企业将面临更加高等级的漏洞攻击。与此同时,在张轲看来,安全已经不仅仅是企业 IT 部门关注的话题,已经上升为企业战略层面关注的焦点," 数字资产已经成为企业,乃至国家的重要资产组成部分。无论是企业也好,政府也好,对数字资产安全保护的重视程度是前所未有的提升," 张轲强调,"2024 年数字安全将成为企业的重要的战略优先级。"
用 AI 打败 AI
在新的数据安全趋势下,显然传统的数据安全技术手段,已经不足以确保企业所面临的诸如 API 攻击、高级机器人攻击等安全威胁,企业需要一套更灵活、更系统、更专业的保护措施。
在钛媒体与多位专家学者,以及安全厂商的调研中,大部分人都认为,在 AI 时代,企业虽然将遭受 AI 带来的更多的安全威胁,但是企业也可以利用 AI 技术,将 AI 技术与安全产品融合,实现 " 用 AI 打败 AI" 的目标。
IEEE 标准协会新标准立项委员会副主席兼 IEEE 数字老牌金沙投网 与经济标准委员会主席林道庄曾对钛媒体表示,虽然 AI 时代,企业面临着更大的网络安全和数据安全的挑战,但是在这个过程中,企业也可以充分应用 AI 的能力进行预警、防御," 通过 AI 自动学习识别,预测一些潜在的风险,并将这些风险自动隔离起来," 林道庄如是说," 通过 AI 的赋能,让企业级防火墙具备更强的应变能力。"
无独有偶,Commvault 亚洲区副总裁 Michel Borst(米歇尔 · 博斯特)也曾对钛媒体表示,现阶段已经有很多安全产品 " 植入 " 了 AI 的技术," 现阶段,我们可以利用 AI 技术进行监测、识别等工作,"Michel Borst 如是说," 未来,从 Commvault 产品布局来看,我们还将尝试利用 AI 技术进行辅助运维人员决策,与运维人员一起面对当下严峻的安全挑战。"
而布局 AI+ 安全产品的也不仅仅是 Commvault 一家,张轲也在与钛媒体的对话中表示,Akamai 目前已经开始使用机器学习等技术,对网络攻击的数据进行分析," 与此同时,Akamai 还在利用 AI 相关的技术对攻击者行为,以及攻击者之间的相关性进行研究和分析。" 张轲指出。
除了传统的 AI 技术与安全产品的融合以外,去年火热的 AIGC 技术也为安全行业提供了更多的技术选择,而众多安全厂商也开始尝试将大模型的能力与自身的安全产品进行整合,例如,360 于 2023 年 9 月开放 360 智脑大模型,据了解,该模型是全国首个原生安全大模型;腾讯安全在混元大模型基础上投喂安全知识语料库二次训练出安全大模型,并基于安全大模型打造了腾讯云 AI 安全助手 ........
从现阶段的 AI+ 安全产品来看,AI 技术主要被用于 AI 的分析、检测与识别等领域,以 Akamai 为例,据张轲介绍,Akamai 主要利用 AI 技术对 DNS 请求数据进行分析,从而在庞大的网络流量中甄别出有危险的网络攻击行为,并对攻击行为进行定位。而这也是目前众多安全厂商布局 AI+ 安全产品时主要的着力点。
展望未来,马丁 · 克里根对钛媒体表示,未来,AI 的能力将从识别更多的转向辅助决策。据了解,Commvault 现阶段已经开始在辅助运维及决策方面进行布局,近期,Commvault 发布了 Commvault Cloud 支持 Arlie AI 小助手," 接下来三到六个月里面,我们还会把 Arlie AI 小助手跟其他的 AI 安全厂商进行集合。在安全扫描方面,我们将和 Avira 等合作,在更准确地检测出备份数据里的恶意病毒方面做一些工作 " 马丁 · 克里根表示," 在 AI 治理方面,在未来三到六个月,我们将和 Databricks 推进 AI 治理方面的合作,实现自动扫描所有数据,并根据数据的使用权限,为用户提出更好治理数据的建议。"
可以想见,2024 年,虽然 AI 技术将给企业的安全带来更大的挑战,但是随着越来越强大的 AI 安全的产品的问世,企业可以 " 用 AI 打败 AI",AI 技术可以为企业安全保驾护航。
来源:钛媒体