palo alto 派拓网络 四川合作 伙伴 科汇科技 分享好文 76%的企业担忧生成式AI将增强网络攻击者优势,网络安全如何突围?
原创 派小拓 派拓网络PANW
2025年01月08日 14:00 四川
图片
网络安全和人工智能(AI)领域的相互交叉、碰撞与变革已成为不可避免的趋势。技术的飞速进步,以及技术使用方式、时间、地点和原因的***性变化,正迅速重塑这两个领域。这不仅仅是关于追踪投入网络安全和AI领域的大量资金和人力资源的问题,尽管这些趋势确实引人瞩目,且是技术***、业务主管、业务线利益相关者和董事会成员关注的焦点。更重要的是,网络安全与AI的融合正在***改变游戏规则,既影响着企业如何利用这一趋势来提升网络安全防御的稳健性和灵活性,也改变着攻击者如何利用这一趋势来增加攻击的频率和潜在成功率。
以生成式人工智能(GenAI)为例,在AI迭代的浪潮中,包括机器学习、预测性AI、因果AI和深度学习在内,GenAI已跃居技术前沿。行业分析公司Enterprise Strategy Group发布的一份报告指出,76%的企业认为网络攻击者将从生成式AI中获得***优势,而仅有24%的企业认为安全防御者将占据上风。尽管企业担心黑客会***初利用这项技术取得优势,但ESG的分析师也指出:“生成式AI有助于提高安全团队的工作效率、加速威胁检测、自动执行补救操作并指导事故响应。”
图片
网络安全压力攀升
新解决方案和思维至关重要
即使没有AI的影响,网络安全也比以往***时候都更具挑战性。这主要归因于两个原因:首先,不断涌现的新威胁要求企业更快、更***地检测、应对和补救攻击。其次,管理日益扩张的工具、服务和解决方案组合变得越来越复杂,这可能导致失误和安全覆盖缺口。
网络安全工具的泛滥还带来了其他现实挑战。每个工具都有不同的控制台、数据记录约定和情境,这使得安全团队更难填补安全覆盖缺口,同时尽量减少错误。***糟糕的是,这意味着安全团队可能将大量时间花费在集成工作上,而非实际的安全工作。
多年来,面对日益增多的威胁和挑战,企业典型的应对方法是引入新工具——大量的新工具。然而,在确定如何预防和应对攻击时,要从众多优秀的工具和服务中进行选择,这需要时间、***和技能。由于这些资源供不应求且日益紧张,企业不得不寻找新的方法来克服复杂性并降低风险,尤其是在人工智能已成为攻击者有力武器的时代。
平台化
解决网络安全难题的新途径
企业越来越倾向于采用平台化方法来解决网络安全难题,以期降低复杂性、识别和缓解风险,并确保一个更安全的数字化环境。事实上,Gartner已将“整合”列为2023年CISO的关键趋势之一。
平台化通过将众多产品和服务整合到一个统一的架构中,利用单一的数据存储、精简的管理和运营以及原生集成,减少了不同产品之间相互对话所需的时间。
为了使平台化达到预期效果,必须满足几个关键要求:
● 效力:整合到平台中的每个产品或服务都必须与相应领域的单点产品一样好,甚至更好。采用平台绝不意味着为了简化管理或整合供应商而牺牲安全效力。
● 模块化:平台必须是模块化的,以便企业能够随着时间的推移逐渐适应平台的使用。***批量更换许多不同的安全产品可能比大多数企业预想的工作还要复杂,再加上现有产品不同更换周期的挑战,难度就更大了。平台必须能够整体或部分采用,同时又不失去满足所考虑用例全部需求的能力。
● 本机平台集成:平台还必须支持本机平台集成,使每个组件比单独使用时更加强大。从策略管理到报告,***都必须整合并紧密集成。例如,一个提供众多服务来防范不同类型***威胁的网络安全平台,应该能够整合并集中报告在哪里以及如何阻止每种威胁的可视性,而不是从***独立的数据存储中提取单独报告。
平台化的重要性
***重要的是,一个集成、整合、协调的平台可以显著提升安全性。将多个解决方案整合到一个平台上,几乎可以***消除安全覆盖缺口,这些缺口在部署多个单点产品来解决狭隘具体问题时自然会出现。由于攻击者利用AI投机取巧,网络攻击会同时利用多个漏洞,因此这一点尤为重要。
不仅如此,通过将大量相关的产品、服务和工具整合到一个在通用架构内设计的单一平台中,并通过单一窗口进行编排,企业还可以:
● 统一数据,揭示新兴威胁和零时差攻击的来源和影响。
●实现无缝的一致性和可追溯性,确保每个点和整个生命周期的集成一致性。
● 大大简化网络安全解决方案的管理。
●提高跨威胁载体、地域和技术平台的可视性。
●帮助更快、更可靠地检测和阻止攻击,降低网络安全风险。
●降低购置成本,如购买、许可、集成和维护多种解决方案的成本。
● 避免为不同产品集之间的重叠功能双重付费。
● 减轻网络安全和IT专业人员的培训和教育负担,因为平台下的整合解决方案旨在“协作”。
平台也是利用AI/ML强大功能和效用的有效方式,不仅可以补救攻击造成的影响,还可以在攻击发生之前发现并阻止攻击。AI助力的平台为SecOps团队提供了显著提高的可视性和增强的智能,从而对日益增多的攻击作出适当响应。AI还能提供高保真数据,为整合在平台中的工具提供决策依据,从而提升平台的价值。其结果是实现更优秀的安全成果,尤其是当API和插件使平台能够从可信的第三方来源获取数据时。
AI为中心环境中平台化的重要性
Palo Alto Networks(派拓网络)的Precision AI
在以AI为中心的时代,网络安全平台的发展绝非偶然。派拓网络的工程师和安全专家预计,由于AI将网络安全的效力成倍放大,其重要性和影响力将日益增强。他们还了解到,黑客可能会利用这项技术来实施更快、更轻松、影响更广泛的威胁。
出于多种原因,平台对于充分利用AI所提供的***(在网络安全和其他用例中)至关重要。例如,平台可以:
● 识别和预防特定于AI的威胁,如恶意使用AI生成的代码进行身份盗窃或不适当的访问控制。
● 防止生成损坏的代码并将其集成到应用程序开发生命周期中或用于创建特定于企业的大型语言模型。
● 在生产系统部署期间发现并阻止植入恶意AI生成代码的企图。
● 提供更全面、更高效的数据保护和隐私。
通过简化网络安全框架和架构的设计和部署,平台可以改善网络安全态势,并通过广泛的自动化和改进的编排来弥补网络安全技能缺口日益扩大的问题。
在以AI为中心的时代,平台化日益重要的另一个重要组成部分是派拓网络的Precision AI™。平台化的关键要素之一是能够从众多来源提取统一的数据集,从而创建更丰富的网络安全专用数据遥测。对统一数据的核心关注是派拓网络专有的AI系统:Precision AI。Precision AI结合了***的AI功能,包括机器学习、深度学习和GenAI,用于创建可以自动执行检测、预防和补救的安全专用数据模型。
在Precision AI的支持下,派拓网络产品***适合网络安全平台化,因为利用了在平台级别创建、整理和组织的安全数据集。这些平台对许多企业来说都是一套合适的解决方案,因为由Precision AI提供支持的产品可以在混合环境中工作,收集和利用来自内部部署、边缘和多云环境的相关数据。
这使得网络安全平台能够捕捉安全相关数据并将其融入情境,从而实时识别和预防攻击。Precision AI通过在正确的情境中以正确的方式使用正确的信息,帮助消除导致网络安全问题的警报疲劳、误报和人为错误的影响,从而增强对平台驱动型建议的信任和信心。
平台化是优化使用以Precision AI为动力的产品的重要组成部分,因为它将各种各样的特性和功能整合到一个简化的、可感知情境的框架中,该框架主要建立在数据可访问性、提高可视性和自动响应的概念之上。
派拓网络如何帮助企业
充分利用AI和平台化
过去几年,派拓网络一直致力于简化网络安全,同时改善安全成果。这推动了由Precision AI支持的三个平台的开发,共同为整个企业提供全面的网络安全方法。Strata™是我们的网络安全平台,它通过一个统一的平台简化运营、一致地执行安全策略并防御***威胁。Prisma® Cloud是我们的Code to Cloud™平台,可从设计到运行时保护应用安全。Cortex®是我们由AI驱动的SecOps平台,可加速安全威胁的检测和补救。这些专门设计的解决方案可以帮助客户从根本上简化网络安全运营,提高网络安全成果。
在每个领域,派拓网络都将众多独立的安全工具整合到一个紧密集成的架构中,从而实现网络安全运营的自动化、流线化和改进。我们都知道,不是所有的事情都能一蹴而就,因此平台采用模块化设计,支持逐步采用各种组件,而不是***全部采用;还可以与安全基础设施中可能使用的其他产品进行广泛集成。在致力于平台化之前,我们在AI和机器学习领域已经开展了十多年的工作,希望使网络安全更加智能化、自动化和情境感知。
快速实现平台化既是一项运营挑战,也是一项商业挑战。派拓网络凭借自身深厚的技术人才和客户顾问团队,帮助企业在现实环境中协调平台化,同时打造合理的经济方案,将平台化转化为快速的***和更低的总体拥有成本。现在,在Precision AI的支持下,派拓网络的网络安全平台方法可以帮助企业挫败攻击者对AI的使用,同时减轻架构复杂性和巨大技能缺口的影响。
