毫无疑问，生成式AI技术是一把双刃剑。一方面，它正迅速成为推动各行各业变革的核心驱动力，不仅能大幅提升效率、降低成本，还能开创全新的商业机遇。另一方面，该技术使得网络攻击的门槛大幅降低，显著加剧了威胁态势。

  据普华永道发布的一份报告显示，有超过40%的管理者表示自己不了解生成式AI等新兴技术带来的网络风险。在此背景下，企业亟需探寻有效的策略与方法。

  在近日举办的Palo Alto Networks(派拓网络)媒体沟通会上，派拓网络大中华区总裁陈文俊先生和派拓网络大中华区售前总经理董春涛先生介绍了2024年网络安全行业的发展，并对2025年的关键趋势作出预测。

  聚焦五大趋势，应对威胁快人一步

  回顾2024年，市场呈现出两大主要特点，首先，随着数字化转型持续深入，越来越多的企业选择将资产迁移至云端，甚至打造出多云环境以适应日益复杂的数据处理需求。其次，随着疫情的结束，混合办公模式已逐渐成为新的工作常态，使员工能够在办公室、家中或任何其他地点灵活高效地开展工作。与此同时，自OpenAI推出ChatGPT以来，人工智能(AI)领域便掀起了前所未有的发展浪潮。

  然而，AI技术的广泛运用也为网络安全领域带来了一系列问题。在过去的一年中，全球范围内发生了多起重大网络攻击事件，国内外均有涉及。例如，7月底的蓝屏事件，许多Windows电脑因装载的终端保护软件问题而遭遇蓝屏，全球受影响的电脑数量可能高达上亿台，其影响程度堪比一场网络攻击。此外，包括汽车集团、IT公司在内的多家企业数据泄露事件也频频发生。

  “随着我们向数字化转型迈进，采用云计算和混合式办公模式，整体的网络安全攻击面实际上已经扩大，攻击者可以从多个角度渗透进来。无论是网络、数据中心、互联网接口，还是云计算平台、Wi-Fi，乃至移动终端，都可能成为潜在的入侵点。这种情况使得网络攻击不仅速度更快，而且手段更为复杂。”陈文俊说道。

派拓网络大中华区总裁陈文俊先生

  前不久，派拓网络发布了2025年亚太地区网络安全预测，概述了网络从业者未来12个月可能遇到的五大趋势，旨在帮助他们提高其所在企业的安全性。

  预测一：网络基础设施将以统一数据安全平台为中心

  目前，全球有大约三四千家安全工具提供商，而中国就有超过一千家。然而，安全领域非常碎片化，客户发现一个安全问题，然后采用一个工具来解决，但每个工具的安全性都不同，可能存在漏洞。

  因此，应该采取平台化的策略。这意味着需要将整个网络安全架构构建成一个平台，将网络、云和端点连接起来，形成一个护城河，以更好地保护AI攻击，并确保数据的安全。

派拓网络大中华区售前总经理董春涛先生

  董春涛强调，派拓网络所倡导的平台化策略，旨在应对高级攻击和高级威胁。多矢量攻击，即高级黑客或攻击者采用组合手段发起的攻击，其复杂性和多样性对防御系统提出了更高要求。实际上，只有采用平台化的方法，才能有效应对这种多矢量攻击。因为平台化系统具备多个数据抓取点，能够全面收集相关信息，并通过数据关联分析，迅速定位攻击者的来源和攻击结果。

  预测二：深度伪造将成为主要的网络攻击手段

  精通技术的犯罪分子将利用不断进步的生成式Al技术发起极具可信度的深度伪造攻击。由于当前的技术已经可以克隆出以假乱真的语音，因此音频深度伪造将在此类攻击中得到更加广泛的应用。

  可以预见的是在2025年，无论是单独使用还是加入到更大规模的攻击中，深度伪造的使用频率将大幅增加。

  预测三：量子安全炒作将成为过去时

  尽管量子退火技术已取得重大进展，但更加专业级别的加密技术仍未被破解。然而，预计“先获取，后解密”的策略预计会愈演愈烈，将高度机密的数据作为获取目标以便在将来解密。

  为了有效抵御这些威胁，所有企业都需要采取行动，采用抗量子防御措施，包括抗量子隧道技术、综合加密数据库以及其他具有更高加密灵活性的技术。

  预测四：透明度将是AI时代维持客户信任的基石

  亚太地区的法律法规在AI领域仍将把重点放在道德、数据保护和透明度上。但AI模型使用量的增加将使人们更加重视AI的安全性以及所用数据的完整性和可靠性。

  有关AI模型机制，特别是有关数据采集、训练数据集和决策过程的透明度和主动沟通对于建立客户信任至关重要。

  预测五：更加关注产品完整性和供应链安全

  预计企业将更加关注产品的完整性和供应链弹性。具体而言，他们将进行更全面的风险评估，考虑业务中断的责任和法律后果，并对保险方案进行复核。

  在云环境中，由于复杂性和规模化加剧了风险，实时可视性已变得必不可少。预计综合监测将受到更多关注，包括持续追踪基础设施和应用的性能指标。

  据陈文俊介绍，目前常见的攻击主要有三种类型，包括：构建勒索软件、入侵和外泄，以及利用漏洞。其中，在构建勒索软件方面，2021年至2022年，构建一次勒索软件攻击大约需要12小时，到2024年，这一时间缩短至约3小时。预计到2026年，随着AI技术的广泛应用，仅需15分钟就能构建出勒索软件攻击工具，攻击速度大幅提升。

  在入侵和外泄方面，以往黑客潜入企业或机构内部，通常需要潜伏9天甚至更久，才能摸清情况、获取高级密码并找到可攻击之处。发展到2024年，这一潜伏时间已缩短至约一天。而到2026年，借助AI工具，潜伏时间将进一步大幅缩短。

  在利用漏洞方面，利用软件漏洞进行的攻击，业内称为零日攻击。过去，针对零日漏洞开发攻击工具大约需要9周时间，如今只需一周左右，在AI助力下，更是缩短至60分钟，即漏洞出现60分钟后，就会有攻击工具投入使用。

  面对黑客利用AI进行攻击的现状，派拓网络采取了三种应对策略，包括：通过持续监控检测异常情况和漏洞，以便跟上威胁攻击的速度;在安全事件发生时立即予以分析和应对;在没有人工干预的情况下缓解和消除威胁。

  以AI对抗AI，Precision AI带来精准防御

  值得一提的是，去年5月，派拓网络正式对外发布了Precision AI(精准AI)。在网络安全领域，对精准度的要求达到了严苛的程度，必须精准地判定是否正遭受攻击，一旦确定为攻击行为，就要立即明确相应的防御策略。

  “这与自动驾驶技术相似，”陈文俊表示，“在自动驾驶场景，系统的精准决策直接关乎安全。当面对前方出现行人、交通信号灯等复杂路况时，自动驾驶系统若无法做到精准判断和操作，就极有可能引发严重的意外事故，网络安全领域也是如此。”

  据了解，Precision AI整合了机器学习、深度学习和生成式AI三项前沿技术。其中，机器学习，类比到人体的反应机制，就如同被攻击时，多数人下意识的反应就是还手。这种反应模式，从婴童阶段便在生活中逐渐养成，最终成为一种近乎本能的习惯。而当面临全新的技术或复杂的事物时，深度学习就发挥着关键作用。以滑雪运动为例，不仅要借助机器学习去初步领会滑雪的基本原理和动作，更要针对特定的高难度技巧展开深度学习。网络安全领域同样依赖这种深度学习机制，以应对不断变化的网络威胁。生成式AI的特点在于，能够根据用户提出的问题，迅速给出相应的答案。

  将这三种技术有机融合于精准AI中，主要目的在于助力客户在面对AI攻击时，能够实现以AI对抗AI的高效防御态势。目前，派拓网络所提供的整体解决方案，已经全面内置了AI功能。这意味着，一旦遭遇黑客攻击，系统能够迅速调动AI、机器学习和深度学习等技术手段，做出及时且有效地应对策略。

  AI智能体来袭，网络安全面临哪些变化？

  我们注意到，不少机构与公司预测，2025年将出现真正的AI智能体。在董春涛看来，AI智能体本质上是一种调用AI应用的工作流。以往大语言模型最为关键的交互方式是通过自然语言向其提问并获取回答，而AI智能体则是会调用一系列AI应用以完成整套工作。

  这包含两个层面。其一，安全从业者会借助AI智能体开展工作，大幅提升自动化与实时化程度。其二，客户也在大规模地进行AI智能体的开发。

  “实际上，此前为大模型推出的一系列AI安全方案，同样适用于AI智能体，因为在短期内，AI智能体可看作是一个综合体。不过，从长远视角来看，AI智能体可能会大规模下沉，到那时或许会出现不同类型的相关产品。”董春涛说。

  写在最后：

  当下，网络攻击手段的升级与变化，正以前所未有的速度冲击着传统的安全防线。在此形势下，企业的网络安全防护需求也在不断演进，对安全解决方案的智能化、精准化、全面化提出了更高要求。派拓网络凭借深厚的技术积累与敏锐的行业洞察力，助力企业持续升级并完善自身的安全防护体系，从容不迫地应对瞬息万变的网络安全挑战。