回顧2024年,網絡安全形勢已經變得更加多態和復雜。隨著生成式AI、量子計算等新技術的興起,網絡安全領域可能會迎來一系列前所未有的挑戰和深刻變革。
網絡安全的未來充滿未知和變數,為此,派拓網絡大中華區總裁陳文俊、大中華區售前總經理董春濤對2025年網絡安全趨勢進行了預測,勾勒出2025年網絡安全趨勢的重點圖景。
安全體系將平臺化
安全領域有各種各樣的安全工具、非常碎片化,這對企業也是一個挑戰。企業發現一個安全問題,可能就采用一個相對應的安全工具。隨意工具越來越多,而每個工具的安全性卻不一樣,這就可能帶來漏洞。
陳文俊 派拓網絡大中華區總裁
我們未來面對的AI時代,應該是平臺化的。陳文俊表示,我們需要把整個網絡安全的架構形成平臺化,將網絡、云、端點構成“護城河”或是“城墻”,并且將數據關聯起來,這樣對AI攻擊的保護會越來越強。
深度偽造將成主要欺詐手段
深度偽造技術利用AI和神經網絡等方法來偽造圖片、音頻及視頻等內容,攻擊者利用可以輕易盜用他人身份進行詐騙等不法行為,給信息和財產安全造成嚴重危害。更有甚者,一旦深度偽造技術被濫用,將會引發嚴重的社會憂慮和信任危機。
陳文俊認為深度偽造攻擊已經正在發生,并且還會頻繁發生。因為黑客很容易找到用戶的聲音、圖像等,然后通過網絡上的工具就可以實現圖片、音頻及視頻的智能模擬和偽造。
量子安全對抗將普及
量子計算的出現對經典加密算法等造成了嚴重威脅,也對現有的網絡安全框架構成潛在性的顛覆。因為量子計算將能破解目前的一些加密技術,由量子驅動的網絡攻擊將會給各行業帶來巨大的風險。
盡管如此,我們也不必過分夸大量子計算的安全風險,因為能夠抵御量子計算等超強算力威脅的新型安全技術也將逐步發展并普及應用。正如陳文俊所述,其實在業界抗量子攻擊的新型加密算法已經開始出現,量子計算未必能解得開。
所以說圍繞量子計算的加密、解密的攻與防,將是未來量子安全普及的新趨勢。
透明度將備受關注
關于AI技術的出現和應用,大家已經開始留意如何在AI時代建立更加互信的關系,陳文俊認為這是在新的一年中值得關注的。因為眼睛看到的和耳朵聽到的東西未必是真實的,那么如何去增強透明度?怎么從法規上去保護AI的安全,這是新的一年大家能夠一起去改善的地方。
由此也能看出,確保AI可以被信賴,增強人們對AI的信任,已經成為AI技術發展中不可忽視的需求。
董春濤 派拓網絡大中華區售前總經理
董春濤表示,首先我們認為任何人都是可以被懷疑的,所以我們在技術上是要做防護的。開發應用整個過程中我們要做整個端到端的供應鏈防護,我們整個開發過程是非常透明的。上線以后它基本上在大的公有云上,我們也要保護我們自己的AI APP、大模型不會被毒害,所以整個過程中我們每一個環節都不能遺漏。
供應鏈安全將更加嚴峻
陳文俊談到,大家知道我們做軟件開發,特別是在云上,開始會調用很多開源的資源,比如數據庫、套件都是開源的,那么我們怎么保證這些開源的套件是真的可靠,不會有漏洞,讓我們開發出來的應用、包括AI的應用是可靠的。
當前生成式AI在代碼編寫中已被廣泛應用,在提升開發效率的同時,也令開發者往往難以全面審核生成代碼的安全性,這就為供應鏈的安全埋下了隱患。
企業正在面對這些持續升級的安全挑戰,并且風險隨著惡意攻擊者不斷尋找AI技術的最新漏洞而日益加劇。
派拓網絡如何應對這些趨勢
面對同樣用AI來做工具的攻擊者,派拓網絡做到了三點:一是實時響應,即刻分析和應對,而非等到攻擊發生再去想辦法;二是自動化,減少人工參與,持續監控異常情況和漏洞,確保能跟上攻擊者的速度,做到在沒有人工干預的情況下,就能進行隔離、緩解或消除;三是精準,派拓網絡的精準AI,結合了機器學習、深度學習和生成式AI三種技術,幫助客戶利用AI解決方案對抗AI攻擊。
派拓網絡希望通過生成式AI幫助客戶提升生產力和效率,并給予建議怎么去優化整個AI算法策略的環境。在整個精準AI的框架里為客戶提供AI環境中的實時、自動化安全保護,這是派拓網絡精準AI的精髓。
