早在2024年2月，英国某建筑公司的财务经理收到了CFO的指示，要求汇出一笔高达250万美金的款项。这是一名聪明且机警的财务经理，收到指示的第一反应就是确认指令的真实性。于是跟老板提出开一个相关人员参加的视频会议，参加的人员达到了6个人。在确认了这笔汇款指令无误后，财务经理将250万美金汇出，但此时这名财务经理才惊觉，参加视频会议的人中只有他一个人是真实的，其他参会者都系黑客假扮。这一事件揭示了将以深度伪造为代表的AI技术应用于网络攻击，已经成为一种新趋势，一个AI对抗AI的时代已经来临了。

在种种危机中，2025年到来了。而面对着这份不安，人们也就更加渴望了解2025年又将呈现出什么样的网络安全新趋势。

提速带来的失控

在派拓网络大中华区总裁陈文俊看来，AI给网络安全形势带来的最大变化，将是所有从业者不得不面对一场因提速导致的失控。陈文俊介绍说：“网络安全领域充斥着勒索软件攻击、入侵和泄露、漏洞攻击等多种攻击形式，我们可以看到因为AI的介入，这些攻击形式都在提速。”

派拓网络大中华区总裁陈文俊

在2022年，要构成一个勒索软件攻击需要12个小时，到了2024年大概3个小时就可以构成一个勒索软件。而由于AI的采用，到了2026年，15分钟就能构建一个勒索软件的攻击工具。

再来看入侵攻击，以往黑客需要潜入进来9天，才能找到高等级密码。到了2024年，这个时间被缩短为一天。同样由于AI的应用，2026年这个时间会被缩减得更短。

最后看一下漏洞攻击，当前最为流行的是零日攻击，黑客们大约需要9个星期才能展开有针对性的零日漏洞攻击，现在这个时间被缩短为一个星期开发好一个工具，但AI的应用在未来将把这一时间缩短为60分钟。

攻击速度的提升又意味着什么呢？陈文俊解释说：“如同我们利用疫苗对付病毒一样，我们以往的做法，是每发现一个攻击，就会制作一个签名，等下次这个攻击再来，就利用签名识别它，把它消灭。于是大家会经常看到签名库的更新。但AI来了以后，局面将变得完全不一样了。例如零日攻击在60分钟内就可以创建出攻击工具，黑客利用生成式AI直接生成一个攻击工具，而防卫者的补丁还没有打上，签名也没有做出来，零日攻击却已经展开了。所以，这将是未来我们面临的最大挑战，也将会改变整个网络安全市场。”

如何用AI对抗AI

在网络安全领域，攻击与防护一直处于一场长期较量这中，所以AI引发的安全问题必然会让安全防护策略与工具发生变化。陈文俊介绍：“派拓网络给出的应变之策体现在三个方面：实时、自动化、持续监控。”

因为AI工具的引入，使得安全厂商来不及制作签名，所以需要实时。由于攻击的提速，相应地也要求防护工具更快地做出反应，所以必须减少人工参与，实现自动化。也同样是因为要跟上攻击者的速度，所以才要实现持续监控。

要想将损失减到最小，安全防护工具就要更快一步，派拓网络也早在2024年5月就发布了Precision AI（精准AI），其中结合了机器学习、深度学习和生成式AI三种技术。就像人体需要对生活环境做出自然反应，安全防护工具在对抗攻击时也需要经历类似的训练，这就是机器学习的过程。而当对抗需要用到更多新技术时，就需要用到深度学习。用AI对抗AI，并不是说要离开人的干预。生成式AI可以针对用户提出的问题给出答案，其本质就是用AI改变了安全从业人员与AI技术的交互，从而更好地帮助用户在应对AI攻击时，实现利用AI对抗AI。

事实上，对于用户来说，AI带来的麻烦并不限于此。AI同时能够带来生产力的提升，因此在业务中引入AI工具，同样是一个必然的趋势。于是，对于AI工具的安全防护，就也成了用AI对抗AI的一部分。

派拓网络大中华区售前总经理董春涛

派拓网络大中华区售前总经理董春涛介绍说：“派拓网络对于AI 应用的防护实际上是让用户能从源头开始规划部署AI安全，让用户具备AI的态势感知能力。首先应对的是AI的访问安全，确保企业员工访问AI都是安全的。其次是保障AI的安全态势管理。要把整个AI生态中包含的源代码、数据集、代理等扫描出来，做到可视化呈现。最后是实现对于AI应用的保护。除了要对AI应用本身提供保护之外，还要保护数据集和模型，使它们不会受到侵蚀模型的攻击。”

目前，在Precision AI的驱动下，新一代助手Strata Copilot、Prisma Cloud Copilot 和 Cortex Copilot已经可以被无缝嵌入派拓网络的各个安全平台，从而帮助安全分析师快速轻松地发现、了解并阻止威胁，也可以通过协同工作保证安全访问服务边缘（SASE）以及下一代防火墙（NGFW）的部署，更可以协助开展风险优先级别排序、修复、威胁检测和报告。

AI技术一直处于高速演进之中，2025年将是AI Agent(智能体)的发展元年。对于它的应用，董春涛表示：“AI Agent本质上是一个调用AI应用的工作流，派拓网络已经在利用Agent来完成我们的工作，比如在SOC里面用到X SOC方案来实现自动化，通过安全自动化串接起整个工作流的能力。同时对于用户正在大规模开发的AI Agent，派拓网络为大模型推出的一系列AI安全方案，同样适用于AI Agent。”

平台整合进行时

AI时代要求安全防护系统做到实时、自动化和持续监控，但现实中的情况却往往是安全工具非常多，一个细分安全领域可能存在着各式各样的安全工具，全球范围内相关厂商达到了三四千家，在国内也超过了一千家。这使得安全领域变得非常碎片化，用户遇到一个安全问题，就可能采用一个工具。随着安全工具越来越多，因为每个工具的安全性不一样，有些甚至其内部就存在着漏洞，所以用户面临着一个巨大的安全挑战。

从攻击者的角度来看，将多种技术和攻击矢量结合在一个网络攻击活动中的多矢量攻击，成为了攻击者在2024年采用更多的手段。而在关注点安全的系统中，每种工具都会生成警报和通知，增加警报疲劳，使安全人员更难识别和补救真正的威胁。此外，操作许多不同安全解决方案的需要增加了培训要求，需要在各种仪表板之间不断切换上下文，并增加了安全漏洞和安全策略执行不一致的风险。这也使得多矢量攻击能够让攻击更难检测和遏制，从而增加了成功的概率。为了应对多矢量攻击，安全整合成为一种必然的选择。

派拓网络进行安全整合的手段，就是实现平台化。企业需要采取更好的方法来实现期望的安全性，而平台化能为企业带来单点产品所没有的价值和洞察。当平台中的每项功能都使用同一种语言时，企业就能获得检测威胁、确定威胁优先级和采取补救措施所需的上下文和数据。通过平台化，企业只需一个视图窗口就能轻松确保和管理企业的网络安全。

对于平台化，董春涛介绍说：“派拓网络的平台化就是把整个网络安全架构做成平台化，把网络、云、端点关联起来，构成一个护城河，这样通过数据关系，对AI攻击的保护会越来越好。同时，派拓网络的平台化可以应对多矢量攻击。多矢量攻击的本质是高级黑客利用组合拳去做事情，只有平台化才能对付多矢量攻击，原因在于平台化之后从多点抓数据做关联，可以很快定位攻击者的源头和结果。”

平台化在改变技术应用的同时，也正在对网络安全市场格局产生着深远的影响。陈文俊表示：“数据库、服务器、存储市场都已经比较集中，形成了龙头公司。但在安全领域，还没有出现这种情况。预计未来三到五年，整个安全市场也会出现一些整合，涌现出安全龙头公司。”

具体到派拓网络，陈文俊介绍说：“在过去几年我们收购了二十多家公司，我们把这些收购来的技术整合到一个平台上。平台化将是未来安全市场的趋势，因为平台化以后可以把网络收集的资料日志、云上的日志、端点的日志关联起来，互动起来，从而能够做出更为精准的判断。从用户端来看，太多工具造成了用户管理成本很高，每个工具的安全一致性也不一样，这都增加了用户的安全风险。”

相较于全球市场，派拓网络在AI应用、平台化之外，还进行了更多的整合。陈文俊强调：“我们把全球其他地方的服务也落地在中国。不仅如此，我们把国内的客户数据都留在国内，不需要跨境，从而更加符合国家的网络安全法、数据安全法、个人隐私保护法。我们把业务落地在中国，如果说有什么不同，那么我们要说我们在这个方面做的是比较领先的。”

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。