回顧2024年,網(wǎng)絡(luò)安全形勢已經(jīng)變得更加多態(tài)和復(fù)雜。隨著生成式AI、量子計算等新技術(shù)的興起,網(wǎng)絡(luò)安全領(lǐng)域可能會迎來一系列前所未有的挑戰(zhàn)和深刻變革。
網(wǎng)絡(luò)安全的未來充滿未知和變數(shù),為此,派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊、大中華區(qū)售前總經(jīng)理董春濤對2025年網(wǎng)絡(luò)安全趨勢進(jìn)行了預(yù)測,勾勒出2025年網(wǎng)絡(luò)安全趨勢的重點圖景。
安全體系將平臺化
安全領(lǐng)域有各種各樣的安全工具、非常碎片化,這對企業(yè)也是一個挑戰(zhàn)。企業(yè)發(fā)現(xiàn)一個安全問題,可能就采用一個相對應(yīng)的安全工具。隨意工具越來越多,而每個工具的安全性卻不一樣,這就可能帶來漏洞。
陳文俊 派拓網(wǎng)絡(luò)大中華區(qū)總裁
我們未來面對的AI時代,應(yīng)該是平臺化的。陳文俊表示,我們需要把整個網(wǎng)絡(luò)安全的架構(gòu)形成平臺化,將網(wǎng)絡(luò)、云、端點構(gòu)成“護(hù)城河”或是“城墻”,并且將數(shù)據(jù)關(guān)聯(lián)起來,這樣對AI攻擊的保護(hù)會越來越強(qiáng)。
深度偽造將成主要欺詐手段
深度偽造技術(shù)利用AI和神經(jīng)網(wǎng)絡(luò)等方法來偽造圖片、音頻及視頻等內(nèi)容,攻擊者利用可以輕易盜用他人身份進(jìn)行詐騙等不法行為,給信息和財產(chǎn)安全造成嚴(yán)重危害。更有甚者,一旦深度偽造技術(shù)被濫用,將會引發(fā)嚴(yán)重的社會憂慮和信任危機(jī)。
陳文俊認(rèn)為深度偽造攻擊已經(jīng)正在發(fā)生,并且還會頻繁發(fā)生。因為黑客很容易找到用戶的聲音、圖像等,然后通過網(wǎng)絡(luò)上的工具就可以實現(xiàn)圖片、音頻及視頻的智能模擬和偽造。
量子安全對抗將普及
量子計算的出現(xiàn)對經(jīng)典加密算法等造成了嚴(yán)重威脅,也對現(xiàn)有的網(wǎng)絡(luò)安全框架構(gòu)成潛在性的顛覆。因為量子計算將能破解目前的一些加密技術(shù),由量子驅(qū)動的網(wǎng)絡(luò)攻擊將會給各行業(yè)帶來巨大的風(fēng)險。
盡管如此,我們也不必過分夸大量子計算的安全風(fēng)險,因為能夠抵御量子計算等超強(qiáng)算力威脅的新型安全技術(shù)也將逐步發(fā)展并普及應(yīng)用。正如陳文俊所述,其實在業(yè)界抗量子攻擊的新型加密算法已經(jīng)開始出現(xiàn),量子計算未必能解得開。
所以說圍繞量子計算的加密、解密的攻與防,將是未來量子安全普及的新趨勢。
透明度將備受關(guān)注
關(guān)于AI技術(shù)的出現(xiàn)和應(yīng)用,大家已經(jīng)開始留意如何在AI時代建立更加互信的關(guān)系,陳文俊認(rèn)為這是在新的一年中值得關(guān)注的。因為眼睛看到的和耳朵聽到的東西未必是真實的,那么如何去增強(qiáng)透明度?怎么從法規(guī)上去保護(hù)AI的安全,這是新的一年大家能夠一起去改善的地方。
由此也能看出,確保AI可以被信賴,增強(qiáng)人們對AI的信任,已經(jīng)成為AI技術(shù)發(fā)展中不可忽視的需求。
董春濤 派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理
董春濤表示,首先我們認(rèn)為任何人都是可以被懷疑的,所以我們在技術(shù)上是要做防護(hù)的。開發(fā)應(yīng)用整個過程中我們要做整個端到端的供應(yīng)鏈防護(hù),我們整個開發(fā)過程是非常透明的。上線以后它基本上在大的公有云上,我們也要保護(hù)我們自己的AI APP、大模型不會被毒害,所以整個過程中我們每一個環(huán)節(jié)都不能遺漏。
供應(yīng)鏈安全將更加嚴(yán)峻
陳文俊談到,大家知道我們做軟件開發(fā),特別是在云上,開始會調(diào)用很多開源的資源,比如數(shù)據(jù)庫、套件都是開源的,那么我們怎么保證這些開源的套件是真的可靠,不會有漏洞,讓我們開發(fā)出來的應(yīng)用、包括AI的應(yīng)用是可靠的。
當(dāng)前生成式AI在代碼編寫中已被廣泛應(yīng)用,在提升開發(fā)效率的同時,也令開發(fā)者往往難以全面審核生成代碼的安全性,這就為供應(yīng)鏈的安全埋下了隱患。
企業(yè)正在面對這些持續(xù)升級的安全挑戰(zhàn),并且風(fēng)險隨著惡意攻擊者不斷尋找AI技術(shù)的最新漏洞而日益加劇。
派拓網(wǎng)絡(luò)如何應(yīng)對這些趨勢
面對同樣用AI來做工具的攻擊者,派拓網(wǎng)絡(luò)做到了三點:一是實時響應(yīng),即刻分析和應(yīng)對,而非等到攻擊發(fā)生再去想辦法;二是自動化,減少人工參與,持續(xù)監(jiān)控異常情況和漏洞,確保能跟上攻擊者的速度,做到在沒有人工干預(yù)的情況下,就能進(jìn)行隔離、緩解或消除;三是精準(zhǔn),派拓網(wǎng)絡(luò)的精準(zhǔn)AI,結(jié)合了機(jī)器學(xué)習(xí)、深度學(xué)習(xí)和生成式AI三種技術(shù),幫助客戶利用AI解決方案對抗AI攻擊。
派拓網(wǎng)絡(luò)希望通過生成式AI幫助客戶提升生產(chǎn)力和效率,并給予建議怎么去優(yōu)化整個AI算法策略的環(huán)境。在整個精準(zhǔn)AI的框架里為客戶提供AI環(huán)境中的實時、自動化安全保護(hù),這是派拓網(wǎng)絡(luò)精準(zhǔn)AI的精髓。
