Dalam beberapa tahun kebelakangan ini, perkembangan pesat teknologi kecerdasan buatan (AI) mengubah cara kita hidup dan bekerja secara mendalam. Daripada kelahiran AI generatif (Gen AI) kepada penggunaan meluas model bahasa yang besar, AI telah menjadi kuasa teras yang memacu transformasi digital.
Walau bagaimanapun, sama seperti terdapat dua sisi duit syiling, percambahan teknologi AI juga membawa cabaran baharu – kecanggihan dan kekerapan serangan siber berkembang pada kadar yang membimbangkan.
Dalam konteks ini, Palo Alto Networks membincangkan kesan pedang bermata dua AI terhadap keselamatan siber pada sidang media "Precision AI Membentuk Semula Biro Keselamatan Siber Baharu", dan mencadangkan penyelesaian AI berasaskan platform dan tepat untuk mengiringi perusahaan dalam transformasi digital.
Kesan pedang bermata dua AI
Populariti teknologi AI telah membawa keuntungan kecekapan yang tidak pernah berlaku sebelum ini kepada perusahaan. Sama ada mengoptimumkan operasi dalaman dengan model bahasa yang besar atau mempercepatkan inovasi perniagaan dengan aplikasi asli AI, perusahaan dengan pantas menerima gelombang teknologi ini. Walau bagaimanapun, sisi lain AI ialah senjata berkuasa di tangan penyerang siber.
生成式AI的出現,使得攻擊者可以在分鐘級時間內生成複雜的惡意軟體、入侵系統,甚至利用0 day漏洞發起攻擊。派拓網路大中華區總裁陳文俊指出:“AI讓攻擊者能夠以極低的成本開發高複雜度的攻擊工具,這對網路安全提出了前所未有的挑戰。”
Wenjun Chen, Presiden Palo Alto Networks Greater China
Kes biasa ialah laporan risiko baru-baru ini mengenai model bahasa besar sumber terbuka Llama yang dikeluarkan oleh Pusat Pemberitahuan Keselamatan Siber Kebangsaan. Didapati bahawa model itu mempunyai sejumlah besar risiko keselamatan yang telah ditetapkan, seperti port terbuka dan kekurangan mekanisme kawalan akses yang baik, yang memudahkan penyerang memadamkan kandungan model atau mencuri data. Risiko ini mendedahkan kelemahan keselamatan yang boleh dibawa oleh teknologi AI dalam pembangunan pesat.
企業對AI的依賴正在迅速增加,數據顯示,截至2024年,全球已有超過80萬家企業採用了大語言模型,預計到2030年,這一數位將增長到4億。然而,這種快速普及也帶來了新的安全問題。企業不僅需要保護AI基礎設施,還需要關注數據洩露、模型劫持和應用漏洞等潛在威脅。
Seperti yang dikatakan Chen Wenjun, "AI ialah pedang bermata dua, dan sementara perusahaan menikmati keuntungan kecekapan yang dibawanya, mereka juga mesti menghadapi risiko keselamatan yang dibawanya." ”
企業安全複雜度
Dalam menghadapi ancaman siber yang semakin canggih, organisasi sering memilih untuk menambah alat keselamatan untuk menangani isu tertentu. Walau bagaimanapun, pendekatan "merawat sakit kepala dan sakit kaki" ini telah membawa masalah baharu, seperti penyebaran dan kerumitan alat keselamatan.IBMMenurut tinjauan bersama oleh Institut Nilai Perniagaan (IBV) dan Palo Alto Networks, syarikat China menggunakan purata 31 penyelesaian keselamatan yang melibatkan 0 vendor. Alat berpecah-belah ini bukan sahaja meningkatkan kesukaran pengurusan, tetapi juga memanjangkan masa yang diperlukan untuk mengesan dan bertindak balas terhadap ancaman.
"Kerumitan adalah halangan terbesar kepada keselamatan siber. Apabila perusahaan menggunakan lebih daripada 90 alat, setiap alat boleh menjadi titik serangan yang berpotensi, dan kos masa untuk menyelesaikan masalah dan mencari masalah adalah sangat tinggi. "Dilema ini menyukarkan organisasi untuk kekal tangkas dan produktif dalam landskap ancaman yang berubah dengan pantas.
Berhadapan dengan cabaran ini, Palo Alto Networks mencadangkan konsep integrasi berasaskan platform. Dengan menyatukan alat keselamatan yang berbeza pada satu platform, organisasi boleh mengaitkan data dan mengesan serta bertindak balas terhadap ancaman dalam masa nyata, mengurangkan kerumitan dan meningkatkan kecekapan dengan ketara. Chuntao Dong, Pengurus Besar Pra-Jualan Palo Alto Networks Greater China, berkata, "Platform ini boleh menyambungkan data daripada pusat data, awan dan titik akhir untuk mencapai pengesanan dan tindak balas ancaman masa nyata. ”
Dong Chuntao, pengurus besar pra-jualan Palo Alto Networks Greater China
Dalam aplikasi praktikal, kelebihan platformisasi telah terbukti. Sebagai contoh, di peringkat global, organisasi yang telah menggunakan pendekatan berasaskan platform telah mengurangkan masa pengesanan ancaman sebanyak 84 hari dan masa tindak balas sebanyak 0 hari secara purata. Peningkatan kecekapan ini bukan sahaja mengurangkan kesan insiden keselamatan, tetapi juga membantu perusahaan menjimatkan banyak tenaga kerja dan sumber.
Pada terasnya, platform adalah mengenai penyatuan dan penyederhanaan. Dengan mengurangkan bilangan alatan, organisasi boleh mengurangkan kerumitan pengurusan sambil meningkatkan konsistensi dasar keselamatan. Lebih-lebih lagi, platformisasi membolehkan korelasi data merentas persekitaran untuk membantu perusahaan memperoleh pemahaman yang lebih komprehensif tentang landskap ancaman. Dong Chuntao menjelaskan: "Platformisasi bukanlah superposisi alat yang mudah, tetapi ekosistem yang boleh dikaitkan dan disepadukan. ”
Amalan Industri Keselamatan Siber
Dalam menghadapi serangan dipacu AI, pertahanan pasif tradisional tidak lagi mencukupi. Palo Alto Networks mencadangkan konsep AI Ketepatan, yang menggabungkan pembelajaran mesin, pembelajaran mendalam dan AI generatif untuk mengenal pasti dan mempertahankan diri daripada ancaman siber dengan cepat dan tepat. Senario aplikasi untuk AI ketepatan termasuk:
Akses AI: Melindungi akses pengguna kepada aplikasi AI dan menghalang perisian hasad dan serangan.
Masa Jalan AI: Pastikan pembangunan dan penggunaan aplikasi AI dan elakkan kelemahan daripada dieksploitasi.
AI SPM: Menyediakan visualisasi keselamatan data, analisis keselamatan model dan visualisasi aplikasi.
Chen Wenjun berkata: "Teras AI ketepatan terletak pada pertimbangan yang tepat. Kita perlu mengenal pasti serangan dengan cepat dan mengambil langkah pertahanan yang berkesan. Dengan AI Access dan AI Runtime, kami boleh melaksanakan perlindungan masa nyata semasa akses pengguna dan doa aplikasi. ”
精準AI的優勢在於其對威脅的實時回應能力。傳統安全工具往往需要數天甚至數周才能檢測到威脅,而精準AI可以在幾分鐘內完成檢測並採取行動。這種能力在面對0 day漏洞和高級持續性威脅(APT)時尤為重要。
Dalam industri utama seperti kewangan, penjagaan kesihatan dan tenaga, sensitiviti dan skala data menjadikan keselamatan sangat mendesak. Penyelesaian AI berasaskan platform dan ketepatan Palo Alto Networks telah digunakan secara meluas dalam pelbagai industri. Sebagai contoh, sebuah institusi kewangan menggunakan platform keselamatan kepercayaan sifar Palo Alto Networks untuk mencapai perlindungan bersatu aset awan dan di premis, dengan berkesan mencegah kebocoran data dan akses berniat jahat.
Penyemak Imbas Akses Prisma Palo Alto Networks juga memainkan peranan penting dalam pengurusan rantaian bekalan. Dengan menyediakan vendor pihak ketiga dengan penyemak imbas dengan dasar keselamatan, perniagaan boleh memastikan keselamatan dan pematuhan rantaian bekalan tanpa memaksa pemasangan perisian tambahan.
Di samping itu, strategi ekosistem Palo Alto Networks ialah keterbukaan dan kerjasama, dan melalui kerjasama mendalam dengan rakan kongsi seperti IBM, Palo Alto Networks bukan sahaja menyepadukan model AI IBM, tetapi juga memperoleh aset berkaitan keselamatan sibernya untuk meningkatkan lagi keupayaan teknikalnya. "Kerjasama kami dengan IBM tidak terhad kepada penyepaduan teknologi, tetapi juga termasuk perkhidmatan perundingan dan lanjutan untuk menyediakan pelanggan dengan penyelesaian berasaskan platform yang komprehensif," kata Chen. ”
Penambahan IBM telah memberi nafas baharu kepada strategi berasaskan platform Palo Alto Networks. Dengan pengambilalihan IBM QRadar, Palo Alto Networks dapat menyokong persekitaran berbilang awan dengan lebih baik dan menyediakan pengurusan dasar keselamatan bersatu. Strategi ekosistem terbuka ini memudahkan pelanggan mengurus persekitaran rangkaian yang kompleks dan serasi dengan alatan pihak ketiga untuk pengumpulan dan analisis data yang komprehensif.
"Platform kami menyokong persekitaran berbilang awan, serasi dengan alatan pihak ketiga dan menyediakan pengurusan dasar keselamatan bersatu. Strategi ekosistem terbuka ini memudahkan pelanggan mengurus persekitaran rangkaian yang kompleks. ”
Tulis di penghujung
AI ketepatan Palo Alto dan penyelesaian berasaskan platform bukan sahaja tindak balas kepada cabaran keselamatan siber semasa, tetapi juga susun atur yang berpandangan ke hadapan untuk arah aliran keselamatan masa hadapan. Dengan menyatukan alatan yang berbeza, meningkatkan kecekapan dan pertahanan ketepatan, Palo Alto Networks sedang membina masa depan digital yang lebih selamat dan cekap untuk perniagaan di seluruh dunia.
Chen Wenjun menyimpulkan: "Kesan pedang bermata dua AI telah menyedarkan kami bahawa keselamatan siber telah memasuki era baharu. Hanya melalui AI berasaskan platform dan tepat kita boleh kekal mendahului persekitaran ancaman yang kompleks dan menyediakan keselamatan yang kukuh untuk transformasi digital perusahaan. ”
Dalam konteks perkembangan pesat teknologi AI, masa depan keselamatan siber terletak pada pertahanan aktif dan pertahanan bersama. Palo Alto Networks membantu perusahaan beralih daripada pertahanan reaktif kepada pertahanan proaktif melalui penyepaduan berasaskan platform dan teknologi AI yang tepat. Dengan mengaitkan tingkah laku ancaman dalam masa nyata, organisasi boleh mengenal pasti rantaian serangan dengan lebih tepat dan mengambil langkah pertahanan automatik. Transformasi ini bukan sahaja meningkatkan keupayaan keselamatan perusahaan, tetapi juga menyuntik daya hidup baharu ke dalam ekosistem keselamatan keseluruhan industri.