身处数字时代，网络环境的复杂程度呈指数级攀升，攻击手段也在不断升级，尤其是随着人工智能(AI)技术的飞速发展，攻击者越来越多地利用该技术发动攻击，给网络安全带来了极大的威胁。

  3月26日，派拓网络Ignite China 2025年度盛会在北京举办。会议期间，比特网采访到派拓网络大中华区总裁陈文俊和派拓网络大中华区售前总经理董春涛，他们围绕目前企业普遍面临的分散性和复杂性问题展开了深度分享，并就如何有效应对AI威胁提出了针对性的建议。

  企业网络安全面临四大挑战

  近年来，生成式AI的爆发式发展，再度掀起了AI领域的热潮。随着生成式AI的日益流行，其使用量呈倍数增长。并且，作为生成式AI的核心技术，大模型也已被人们所熟知，依托大模型，AI原生应用的开发数量同样迅猛增长，越来越多的企业纷纷引入AI大模型，推动AI原生应用步入高速发展的快车道。

  然而，AI在为企业赋能、提升效率、优化内部运营的同时，也给攻击者提供了可乘之机。借助同样的技术，攻击者在制作攻击软件、入侵系统和窃取数据方面的效率大幅提升，几分钟内即可完成一次攻击，这使得网络安全防护工作变得越发错综复杂且刻不容缓。主要体现在四个方面：

  第一，AI基础设施。据派拓网络预测，目前全球约有9000万企业员工在应用AI，到2030年，这一数字预计将增长至4亿。这意味着在保护基础设施、算力、防范远程代码执行等方面将面临更大挑战。

  第二，AI模型。当企业利用大模型或其他模型进行训练时，需要大量数据来提升AI的精确度和精准度。由于大模型通常在云端运行，需调用众多开源软件供应链，因此必须保护模型免受漏洞、端口暴露、攻击和提示注入等威胁。一旦模型被劫持或攻击，其返回的信息可能有害，进而引发风险。

  第三，数据集。数据安全至关重要，需关注数据泄露和合规风险等问题。应用程序在运行过程中可能会调用众多库和其他应用，同样需要防范这些应用被劫持等威胁。

  第四，AI应用。企业在引入AI初期，应用方式较为分散，如同个人的电脑和手机使用模式，需要逐步进行统一。此外，企业需要在确保安全的前提下推动创新，同时进行前瞻性投资，并在投资过程中做好保护措施，以持续推进数字化转型。

  “采用统一方案提升效率和运营效能十分必要，”陈文俊指出，“在网络安全领域，为抵御AI驱动的网络威胁，必须解决分散性和复杂度问题。分散的状态会增加把控难度，提升整体复杂度，这是AI时代网络安全面临的重大挑战之一。因此，派拓网络建议通过整合打造平台化解决方案。”

派拓网络大中华区总裁 陈文俊

  平台化方案优势凸显

  据派拓网络和IBM的联合调查报告显示，受访企业正面临安全复杂性方面的挑战，其中中国企业平均要应对来自31家供应商的96种安全方案(全球平均为29家供应商的83种方案)。调查还显示，受访的中国企业高管中，约半数(48%)表示分散的安全解决方案降低了他们应对网络威胁的能力(全球为52%)。另外，采用平台化方案后，80%的企业表示，他们对潜在漏洞和威胁具有充分的可见性。同时，安全事件平均识别时间(MTTI)和安全事件平均控制时间(MTTC)分别缩短了72天和84天。

  平台化方案展现出两大核心优势：其一，有效降低系统复杂度，优化整体架构;其二，显著提升事件排查与恢复效率，能迅速定位问题根源并及时解决。可见，采用平台化方案已成为企业有效抵御网络安全挑战的关键之举。

  基于此，派拓网络打造了平台化、实时、AI驱动的解决方案，精准契合 AI时代网络安全防御需求，该方案涵盖多个关键层面：

  一是零信任网络安全。无论用户身处办公室、移动途中还是家中，都能享受到始终如一的安全标准;

  二是AI驱动的安全运营。派拓网络聚焦AI驱动的实时响应。通过实时掌控所有节点、客户访问动态、互联网访问 SaaS 应用情况以及数据中心回传信息，一旦发现可疑情况或异常行为，能够迅速判断、阻断并排查;

  三是端到端云安全。派拓网络通过实现从代码到SOC的端到端云端实时安全保护，为云端资产筑牢安全防线;

  四是事件响应、咨询服务和威胁情报。派拓网络拥有丰富的威胁情报，并将其深度融入平台，提供实时防护。当客户遭遇安全问题或安全事件时，专业的咨询服务和事件响应服务可帮助客户快速溯源、排查问题并实现快速恢复。

  值得一提的是，派拓网络推出自主研发的创新技术――Precision AI(精准AI)，将机器学习和深度学习的精髓与实时生成式AI的可访问性相结合，并加入到其包含网络安全、云安全、安全运营在内的平台化解决方案，以AI对抗AI，借力打力，通过统一方案，持续为网络安全保驾护航。

  Secure AI by Design是派拓网络支撑“安全为AI”产品的主要支柱，旨在通过全面考虑AI应用的安全性来降低安全风险。该体系涵盖AI Access Security、AI Runtime Security和AI-SPM等多个方面，具体如下：

  1、AI Access Security(AI访问安全)。AI Access Security能有效保障用户在访问AI应用时的安全性，无论是在本地还是云端。尤其在用户接入互联网时，网络中充斥着大量恶意操控程序与恶意软件，风险剧增，而AI访问安全能够保障用户在访问 AI 应用过程中的安全。

  2、AI Runtime Security(AI运行时安全)。在调用与开发 AI 应用的过程中，不可避免地会出现漏洞，或面临遭受攻击的风险。AI Runtime Security能够保护应用程序、模型与数据，防范不断演变的零日威胁和特定AI威胁，防止模型被滥用和攻击。

  3、AI-SPM(AI安全策略管理)。通过AI-SPM，可以实现对整体AI生态的全面发现及感知能力、实时评估与风险识别、风险分级和处理建议。

  实际上，攻击者在利用AI发起攻击时往往肆无忌惮，而作为防御方，在使用AI技术时却需要遵循一定的规则。那么，以AI对抗AI，在以AI对抗AI的过程中，如何才能实现有效地防御呢？

  陈文俊表示，黑客会尝试各种方式入侵，可能通过网络、端点、云端等多种途径，甚至可能利用账户进行渗透。如果没有实现平台化和关联分析，那么这些可疑行为就难以被察觉。例如，一个攻击可能通过Wi-Fi进入网络，另一个攻击则可能通过文件导入进入系统。如果我们能够将这些可疑行为关联起来，就能作出更精准的判断，并采取相应的应对措施。因此，通过平台化、实时关联和联防手段，能够更清晰地看到整个攻击链条，从而作出精准判断。这就是派拓网络为什么提倡客户在AI时代需要进行平台化建设的原因。

  董春涛指出，悲观主义者认为 AI 使得攻击变得更加强大和难以防范，自从生成式AI出现以来，攻击的形态已经发生了显著变化。然而，乐观主义者则认为我们拥有了新的武器，终于摆脱了过去在安全性领域的被动防御态势，有机会利用这项技术来主动防御和预知未知威胁。

派拓网络大中华区售前总经理 董春涛

  陈文俊进一步补充说：“在实际应用中，系统会收集大量日志信息。如果某些日志信息可疑，系统只是给出警告。但对于拥有90多种工具的中国客户来说，每个工具都可能产生警告信息。如果每个警告都需要人工处理，那么将产生海量的警告信息，根本无法应对，这就是为什么需要AI的原因。通过平台化关联分析，可以将可疑的警告信息转化为安全事件，并对事件进行分级处理。如果事件等级较高或可疑程度较大，就可以采取相应的举措，比如自动防御策略或人工隔离可疑对象。”

  写在最后：

  派拓网络凭借对网络安全趋势的敏锐洞察与深厚技术沉淀，不仅为企业应对AI驱动的网络威胁提供了行之有效的解决方案，更在一定程度上重塑了网络安全防御的新格局，让企业在数字化转型与AI应用的过程中，构建起了坚实可靠的安全防线。