23年、16年——這分別是互聯網、移動互聯網時代達到10億用戶規模的時間跨度，而AI的這一波浪潮自2022年底至今短短2年，已經突破2.5億人。

這組驚人的數據來自Palo Alto Networks(派拓網絡)大中華區總裁陳文俊，他近期在“精準AI重塑網絡安全新局”媒體溝通會上進一步預測，AI突破10億用戶只需7年(到2029年)，突破 50億用戶只需12年(到2034年)。AI的發展曲線令人驚嘆。

當AI以前所未有的速度滲透各行各業，一場隱秘的較量也在數字世界悄然展開。

AI安全攻擊如同病毒入侵

根據派拓網絡的調研，43%的企業已經在使用AI技術，預計96%的企業未來一年內也會采用AI，而在這一過程中，50%的員工在使用各類AI程序。

雖然AI為企業帶來了福音，但它也正在被攻擊者大肆利用。

“被企業用戶使用的，各種各樣的模型，不一定是公司認可的合法應用，他們拿到一些數據，其中可能是真的，也可能是惡意的，安全隱患也如影隨形。”陳文俊指出。

令人驚訝的是，普華永道《2024年全球數字信任洞察》調查顯示，超過40%的企業和技術領導人承認，對與生成式AI等變革技術相關的網絡風險缺乏了解。

傳統的網絡安全防御模式，就像人類對抗病毒一樣。當一種新的網絡攻擊出現時，安全專家會先分析這個攻擊的特征(就像醫生研究病毒的特征)，然后給這個攻擊創建一個獨特的“簽名”或“特征碼”(相當于研制出針對這種病毒的疫苗)。這樣，當相同的攻擊再次來臨時，系統就能通過識別這個“簽名”來攔截攻擊(就像接種疫苗后能抵抗同種病毒)。

但是在AI時代，網絡攻擊已經發生了質的變化。陳文俊直言，黑客們只需要使用生成式AI，就能快速制造出大量的攻擊程序。更令人擔憂的是，這些工具正在變得越來越容易獲取——現在網上已經出現了免費的AI工具，任何人只要簡單下載，就能生成攻擊程序。

傳統的黑客攻擊還需要一個潛伏期：先找到系統漏洞，潛伏下來收集密碼，然后才發動真正的攻擊。但現在的AI攻擊快得多：它們能在1小時內就完成整個攻擊過程，而且因為攻擊手法完全是新型的，企業往往來不及發現和防御。

特別值得警惕的是“零日攻擊”(指利用軟件未修復的安全漏洞發起的攻擊)的速度，當AI發現一個軟件漏洞后，它能立即編寫攻擊程序并發起進攻，等企業意識到遭受攻擊時，黑客可能早已經入侵了系統。數據顯示，派拓網絡平均每天發現230萬個前一天未出現過的新型獨特威脅，平均每天阻止113億個在線威脅。

黑客在暗，企業在明，且企業應對網絡攻擊呈現出一種“高度分散”的局限性。

陳文俊指出，僅在國內就有一兩千家安全公司，全球范圍更是有四五千家之多，這些大大小小的公司各自提供不同的安全工具，看似選擇多樣，實際上卻給企業用戶帶來了新的困擾。

想象一下這個場景：企業每發現一個安全問題，就購買一個相應的工具來解決。久而久之，一家企業內部可能同時部署了幾十甚至上百種安全工具。有的用來防火墻，有的用來防數據泄露，有的用來監控上網行為，還有防入侵檢測、防病毒等等，種類繁多。

這種情況就像是一個建筑物請了很多保安，每個保安只負責看守一個門，但保安之間卻互不溝通。更糟糕的是，每個安全工具本身都可能存在漏洞，反而給黑客提供了可乘之機——這些獨立運行、互不關聯的安全工具，不僅沒有形成強有力的防護網，反而因為過于復雜，增加了企業的安全風險。

這就是當前企業在網絡安全防護方面的重大挑戰：工具太多反而成了負擔，如何整合這些分散的安全工具，構建起一個協同聯動的安全防護體系，成為亟待解決的問題。

所謂解鈴還須系鈴人，派拓網絡則在思考如何“用AI對抗AI”。

用AI對抗AI

“AI時代，我們需要全新的安全防護思路。”陳文俊強調，這里概括為三個核心方向：

首先是"平臺化"。把安全工具用得越少越精越好，所有安全工具集成統一平臺，能夠互相關聯數據。

其次是"實時化"。傳統的安全防護就像是破案后補查監控，先發現被攻擊，然后去查日志找原因，最后才能采取防御措施。但在AI時代，這樣做就太慢了，我們需要的是像安防攝像頭一樣的實時監控系統，能夠實時預測、檢測、阻止、防御。

最后是"AI驅動"。既然黑客在用AI發起攻擊，我們的防御也必須用AI來應對，這就是"以AI對抗AI"的理念。

2024年5月份，派拓網絡推出了“精準AI”的框架——將Precision AI加入到其Strata、Prisma和Cortex平臺中，實現了滿足關鍵企業用例需求的新功能。Precision AI是派拓網絡自主研發的技術，它將機器學習和深度學習的精髓，與最新的生成式AI的可訪問性相結合，利用該技術實現“AI驅動的安全功能”，力求走在攻擊者的前面。

例如，Prisma Cloud AI安全態勢管理(AI-SPM)，通過識別模型、應用和資源中的漏洞，以及優先處理配置錯誤，來保護企業的AI生態系統。該功能可提高合規性，并更大程度地減少數據泄露，以提升AI安全框架的完整性。

再比如，Precision AI安全捆綁包提供Precision AI驅動的高級安全服務，包括高級URL過濾、高級威脅防御、高級WildFire和高級DNS安全等。這些服務利用在線AI預防復雜的網絡威脅、零日威脅、規避性命令和控制攻擊以及DNS劫持攻擊。

“與通用型的AI(如ChatGPT)不同，我們的AI是專門針對網絡安全優化的，這得益于我們自2005年就開始積累的海量安全數據和超過十年的AI應用經驗。”陳文俊強調。

陳文俊進一步指出，“現在的企業面臨著更復雜的安全環境：既要保護辦公網絡，又要確保云端安全，還要管理移動辦公帶來的安全風險，所以怎么把網絡、云端和端點數據打通，做一個聯防，這是在AI時代需要解決的。”

目前，派拓網絡投入了10億美金進行研發和并購，打造了一個完整的安全防護體系，整合成三大產品線：網絡安全、云安全、終端安全——這個體系就像是一座現代化的城墻，通過統一的管理平臺，互相配合、協同防御。

“傳統大模型都是通用的，它不一定精準，生成的答案不一定100%正確。但是安全一定要精準，像自動駕駛一樣，碰到障礙物一定要停，遇到轉彎一定要轉彎，如果自動駕駛不精準，就會出意外，安全也是一樣。”陳文俊強調，“為什么叫精準AI，結合深度學習、機器學習+生成式AI，是整個安全大模型。”

未來的安全重點，將從IT轉向IoT

陳文俊特別強調了IoT領域的安全防護：

“隨著企業數字化轉型，物聯網設備已經遍布各個角落：在企業，從智能攝像頭到打印機，從顯示屏到考勤系統，都是聯網設備。在家庭，智能手表、加濕器、空調等也都連入網絡。在工廠，要保護自動化生產線;在醫院，要保護聯網的醫療設備，確保患者隱私安全。但這些設備的安全防護普遍較弱，黑客可以輕易入侵，竊取數據或發動攻擊。”

“原來IoT設備的安全是非常難做的，因為設備種類特別多。我們預計不久之后，IoT的聯網設備超過傳統IT設備，這意味著，未來整個安全的重點會從傳統的IT轉到IoT。”陳文俊在采訪中說道，“IoT設備的安全隱患發現一定要用AI來做。”

針對日益增長的IoT安全隱患，派拓網絡此前收購Zingbox，后者的核心專利是，能夠通過50多種屬性的組合來精確識別和分類物聯網設備。

“派拓網絡防火墻最核心的技術是三重身份識別：應用ID、用戶ID和內容ID。現在，我們增加了第四個維度——設備ID。通過這些設備特征的精準識別，我們可以為不同類型的物聯網設備，制定更有針對性的安全策略。"陳文俊表示，這也是精準AI的理念，因為識別精準，才能防護精準。

針對此，派拓網絡的物聯網/運營技術安全服務即將落地中國，該服務由北京神州數碼云計算有限公司(簡稱神州數碼云計算)在中國本地運營，其主要功能包括：

第一，利用基于機器學習的發現功能，準確識別和分類網絡中的所有物聯網和操作技術設備，包括以前從未見過的設備;第二，使用IPS、惡意軟件分析、Web和DNS防范技術，阻止所有針對物聯網的威脅;第三，通過持續的漏洞評估，劃分風險的優先級;第四，消除IoT設備盲點，共享IoT和 IT 設備可視性，并自動化跨產品工作流程。

面向2025年，派拓網絡提出“AI和網絡安全七大預測”：

預測1：網絡基礎設施將以統一數據平臺為中心，能夠打通并且統一管控。

預測2：數據是優勢，與新成立的AI初創公司相比，規模較大的現有企業將在AI領域獲得更大成功。大型企業可以獲取大量高質量的數據，并使用這些數據提高AI模型的性能，實現競爭優勢;而初創企業，很難獲取接近大型企業的數據量。因此，大型企業和初創企業之間將會進行更多合作，以此加快AI技術的進步，并取得雙贏。

預測3：AI的應用。隨著威脅數量的不斷增加，安全運營中心(SOC)將發生變化，先進的AI安全分析將自主執行大部分檢測和響應工作流程，支持人類分析師能夠專注于需要高級分析和戰略思維的高智商任務。在這一轉變過程中，企業必須把透明度放在第一位，并準確追蹤和說明AI系統的決策流程，這一點至關重要。

預測4：企業將廣泛采用安全的企業瀏覽器。消費級網絡瀏覽器本身就不安全，95%的企業在設備上出現過瀏覽器問題導致的安全事件，如果能夠在工作中采用安全的企業瀏覽器，企業就可以實施更強大的安全措施，抵御不斷增加的威脅。

預測5：2025年，人們將更加關注AI對能源的影響，包括用于網絡安全的AI。AI工作負載的成倍增長，導致全球能耗巨大的數據中心數量也在不斷增加，未來一年，可能會出現幾種技術幫助緩解數據中心的能耗問題，例如節能型AI模型、量子AI框架、甚至平臺化的單點解決方案。

預測6：揭穿量子安全炒作。雖然目前的量子攻擊還無法破解廣泛使用的加密方法，但在未來十年內很有可能成為現實。因此，企業必須做好準備，制定對抗量子攻擊的短期路線圖，并采取防御措施應對潛在威脅。隨著量子技術的發展，很多攻擊者將采取“先獲取、后解密”的手段，瞄準高度機密的數據或極具價值的知識產權，并意欲獲取這些數據或知識產權。

預測7：首席信息官和首席營銷官將成為企業的新黃金搭檔。在未來一年，首席信息官和首席營銷官必須在安全、監管合規、AI治理和負責任的AI使用方面密切合作，提升運營水平、網絡安全和客戶體驗。雙方合作可以成功解決包括AI生成的內容標簽、數據隱私等一系列問題，兩位高管形成黃金搭檔將是企業安全和成功不可或缺的一部分。