“用AI打敗AI”,這是钛媒體在與Commvault亞太地區副總裁 Martin Creighan(馬丁·克里根)對話過程中,他反複提到的一句話。
2023年,伴隨著生成式AI的火熱出圈,AI開始加快在各行各業的技術落地,越來越多的場景湧現。與此同時,AI也爲不法之徒提供了更便捷的工作,給企業網絡安全帶來了更多威脅。
面對這些威脅,企業如何應對成爲關系到企業數據安全的重中之重。
數據越重要,安全越重要
當下,數據已經成爲個人、企業,乃至國家的重要資産,數據的重要性也越來越高。據國際數據公司(IDC)預測,到2025年中國産生的數據總量將達48.6ZB,占全球的27.8%;對國內生産總值(GDP)增長的貢獻率將達年均1.5-1.8個百分點。
國家層面,1月4日,國家數據局等17部門聯合印發《“數據要素×”三年行動計劃(2024―2026年)》中明確,開放融合,安全有序。推動數字經濟領域高水平對外開放,加強國際交流互鑒,促進數據有序跨境流動。堅持把安全貫穿數據要素價值創造和實現全過程,嚴守數據安全底線。
與此同時,《行動計劃》還指出,落實數據安全法規制度,完善數據分類分級保護制度,落實網絡安全等級保護、關鍵信息基礎設施安全保護等制度,加強個人信息保護,提升數據安全保障水平。豐富數據安全産品,發展面向重點行業、重點領域的精細化、專業型數據安全産品,開發適合中小企業的解決方案和工具包,支持發展定制化、輕便化的個人數據安全防護産品。培育數據安全服務,鼓勵數據安全企業開展基于雲端的安全服務,有效提升數據安全水平。
顯然,數據安全已經成爲數字經濟能否良性發展的關鍵抓手。
企業層面,數據已經成爲了企業的重要資産,數據不僅關乎企業的日常運營,更是企業決策的重要依據。
在競爭激烈的市場環境中,企業需要實時掌握市場動態和消費者需求。通過數據分析,企業可以洞察市場趨勢,了解消費者偏好,從而制定出更加精准的市場策略。例如,通過分析用戶的在線購物行爲數據,企業可以預測未來的銷售趨勢,提前調整庫存和營銷策略。
在運營管理方面,數據分析有助于企業優化內部流程,提高生産效率。例如,通過分析生産過程中的數據,企業可以找出生産瓶頸,針對性地進行改進。
在産品開發過程中,數據分析可以幫助企業了解用戶需求,優化産品設計,提高産品成功率。例如,通過分析用戶對産品的反饋數據,企業可以針對性地改進産品功能和用戶體驗。
安全新挑戰
隨著雲服務的廣泛應用,越來越多的企業將數據存儲在雲端。IDC預計,到2026年,全球會有27%的數據從雲端産生,60%的全球數據會存儲在雲端,而企業側雲端存儲比例將達到70%。
雲服務在爲企業實現降本增效的同時,也帶來了新的安全挑戰,如數據傳輸安全、訪問控制等。因此,企業需要關注雲服務提供商的安全能力和數據加密技術的運用,以確保數據在雲端的安全性。
而AI等技術的快速發展,讓企業數據安全也面臨著更加嚴峻的挑戰。在Akamai高級戰略銷售總監張轲看來,2024年將成爲AI安全“元年”,“2023年,伴隨著衆多AI大模型的誕生,整個行業迎來了一個新的行業增長點。”張轲指出,“同時我們也看到AI被應用到不好的場景裏,比如說AI驅動的網絡攻擊的工具,因爲有了AI加持之後,發動網絡攻擊對于攻擊者而言相比之前更加容易,可以更加高效的組織更加複雜,規模更大的安全攻擊。”
無獨有偶,馬丁·克裏根也有著相似的看法,他表示,剛剛過去的一年,隨著AI技術的快速發展,不法分子利用AI技術,可以更快速、更高效的對企業的網絡造成威脅,企業在AI時代,數據安全將面臨更大的挑戰。
確實,通過AI技術,攻擊者將更加快速的、高效的擊潰企業的安全防禦,而企業的數據也將在這種情況下面臨更大的威脅。僅數據泄露一項,據IBMSecurity 發布的《2023年數據泄露成本報告》中顯示,2023年全球數據泄露的平均成本達到445萬美元,創該報告有史以來以來最高記錄,較過去三年均值增長了15%。
除了數據泄露以外,不法分子利用AI大模型還可以更快速的篡改企業數據、攻擊企業核心系統,IEEE調研顯示,2024年將會出現其他更具威脅的網絡安全問題,包括勒索軟件攻擊(2024年爲37%,高于2023年的30%)、網絡釣魚攻擊(2024年爲35%,高于2023年的25%)以及內部威脅(2024年爲26%,高于2023年的19%)。
對此,張轲表示,隨著AI技術的發展,在2024年,企業將面臨更加高等級的漏洞攻擊。與此同時,在張轲看來,安全已經不僅僅是企業IT部門關注的話題,已經上升爲企業戰略層面關注的焦點,“數字資産已經成爲企業,乃至國家的重要資産組成部分。無論是企業也好,政府也好,對數字資産安全保護的重視程度是前所未有的提升,”張轲強調,“2024年數字安全將成爲企業的重要的戰略優先級。”
用AI打敗AI
在新的數據安全趨勢下,顯然傳統的數據安全技術手段,已經不足以確保企業所面臨的諸如API攻擊、高級機器人攻擊等安全威脅,企業需要一套更靈活、更系統、更專業的保護措施。
在钛媒體與多位專家學者,以及安全廠商的調研中,大部分人都認爲,在AI時代,企業雖然將遭受AI帶來的更多的安全威脅,但是企業也可以利用AI技術,將AI技術與安全産品融合,實現“用AI打敗AI”的目標。
IEEE標准協會新標准立項委員會副主席兼IEEE數字金融與經濟標准委員會主席林道莊曾對钛媒體表示,雖然AI時代,企業面臨著更大的網絡安全和數據安全的挑戰,但是在這個過程中,企業也可以充分應用AI的能力進行預警、防禦,“通過AI自動學習識別,預測一些潛在的風險,並將這些風險自動隔離起來,”林道莊如是說,“通過AI的賦能,讓企業級防火牆具備更強的應變能力。”
無獨有偶,Commvault亞洲區副總裁Michel Borst(米歇爾·博斯特)也曾對钛媒體表示,現階段已經有很多安全産品“植入”了AI的技術,“現階段,我們可以利用AI技術進行監測、識別等工作,”Michel Borst如是說,“未來,從Commvault産品布局來看,我們還將嘗試利用AI技術進行輔助運維人員決策,與運維人員一起面對當下嚴峻的安全挑戰。”
而布局AI+安全産品的也不僅僅是Commvault一家,張轲也在與钛媒體的對話中表示,Akamai目前已經開始使用機器學習等技術,對網絡攻擊的數據進行分析,“與此同時,Akamai還在利用AI相關的技術對攻擊者行爲,以及攻擊者之間的相關性進行研究和分析。”張轲指出。
除了傳統的AI技術與安全産品的融合以外,去年火熱的AIGC技術也爲安全行業提供了更多的技術選擇,而衆多安全廠商也開始嘗試將大模型的能力與自身的安全産品進行整合,例如,360于2023年9月開放360智腦大模型,據了解,該模型是全國首個原生安全大模型;騰訊安全在混元大模型基礎上投喂安全知識語料庫二次訓練出安全大模型,並基于安全大模型打造了騰訊雲AI安全助手........
從現階段的AI+安全産品來看,AI技術主要被用于AI的分析、檢測與識別等領域,以Akamai爲例,據張轲介紹,Akamai主要利用AI技術對DNS請求數據進行分析,從而在龐大的網絡流量中甄別出有危險的網絡攻擊行爲,並對攻擊行爲進行定位。而這也是目前衆多安全廠商布局AI+安全産品時主要的著力點。
展望未來,馬丁·克裏根對钛媒體表示,未來,AI的能力將從識別更多的轉向輔助決策。
據了解,Commvault現階段已經開始在輔助運維及決策方面進行布局,近期,Commvault發布了Commvault Cloud支持Arlie AI小助手,“接下來三到六個月裏面,我們還會把Arlie AI小助手跟其他的AI安全廠商進行集合。在安全掃描方面,我們將和Avira等合作,在更准確地檢測出備份數據裏的惡意病毒方面做一些工作”馬丁·克里根表示,“在AI治理方面,在未來三到六個月,我們將和Databricks推進AI治理方面的合作,實現自動掃描所有數據,並根據數據的使用權限,爲用戶提出更好治理數據的建議。”
可以想見,2024年,雖然AI技術將給企業的安全帶來更大的挑戰,但是隨著越來越強大的AI安全的産品的問世,企業可以“用AI打敗AI”,AI技術可以爲企業安全保駕護航。---(钛媒體/作者 : 張申宇)
