您的网络安全战略亟需变革：AI 能发挥什么作用？

人工智能已经成为重塑医疗、金融、物流等行业的决定性力量。但是，涉及到 AI 的变革潜力及其固有的危险性时，也许没有哪个领域比网络安全更加明显了。在这场悄无声息却持续不断的网络攻防战中，AI 既是盾牌，也是利剑。 

然而，当企业争相将 AI 作为网络安全战略的基石时，一个关键问题浮现出来：我们是否真正准备好有效利用其力量？还是说，我们在填补空白的同时，又在无意中制造新的弱点？

防御者的新武器库

AI 的能力在速度和精准度上都令人叹为观止。生成式人工智能 (GenAI) 模型曾因其创造类人文本的能力而备受赞誉，如今已成为威胁检测不可或缺的一部分，它能快速分析海量数据，标记可疑行为。¹预测式 AI 善于识别模式，可以扫视地平线，发现潜在漏洞，而因果 AI 则会研究可能预示着威胁正在酝酿当中的各种因素之间的相互作用。

在 Palo Alto Networks，我们开发了 Precision AI，这是一个融合多种 GenAI、机器学习和深度学习的先进专有系统。Precision AI 能实时预测并拦截攻击，随着攻击者的进化而进化。这种解决方案不仅提供防御，更能实现先发制人 — 在这个威胁速度与多样性并重的世界中，这种能力至关重要。

对首席信息安全官和网络安全团队而言，这些工具是救命稻草。面对不断扩大的攻击面和有限的资源，AI 能帮助扩展防御范围、自动化重复任务，聚焦高优先级的威胁。它是超负荷团队的“力量倍增器”，可以缓解警报疲劳，与更广泛的网络安全平台无缝集成。

但即便防御者为这些进步欢呼，攻击者也并没有坐以待毙。他们同样能以极低的成本获取许多同类技术。 

攻击者手中的 AI

在暗网，AI 的大众化为网络罪犯分子提供了新的武器。现在，攻击者部署 AI 来探测防御系统，利用漏洞并嵌入复杂的漏洞利用程序来逃避好几周的检测，这些已成为家常便饭。曾经只有创新者和资金雄厚的国家行为体才能使用的工具，现在甚至连新手也能使用，他们利用 GenAI 制作逼真的网络钓鱼活动，或创建模仿企业高管的深度伪造内容。

这些数据令人警醒。根据 Gartner 的报告，AI 驱动的恶意攻击在 2024 年连续三个季度被列为最大的新兴风险。²与此同时，57% 的网络安全专业人士认为，对手已经在利用 AI 发挥优势。³

这揭示了一个残酷的现实：加固防御的技术同样加速了攻击。这场竞赛不再关乎谁能建造更好的防火墙，而在于谁能在这场不断升级的“数字棋局”中智胜对手。

对企业的战略启示

对企业而言，启示显而易见。AI 不能仅仅是孤立的工具或独立产品，而是必须成为网络安全战略的基础要素。战略思维必须从被动响应转向主动防御 — 这既是方法论的变革，更是思维方式的转变。

为了实现这一目标，企业需要应对以下挑战：

1. 精准投资而不是盲目撒钱
   解决方案不是简单砸钱购买 AI 工具。相反，企业必须专注于直接对抗对手战术的投资，比如采用零信任模型、加强基础设施以及通过云交付的安全服务提升安全性。
2. 整合，而不是孤立
   当 AI 融入到更广泛的网络安全平台实现简化和统一防御时，其潜力才会得到最大发挥。随着网络安全复杂性增加，平台化对降低风险、提升效率和优化安全成果至关重要。
3. 实战 AI，实现实时韧性
   AI 必须超越理论潜力，成为日常网络安全工作流程的实战组件。这包括自动化威胁检测、响应与补救，同时将 AI 驱动的洞察与业务连续性计划相结合。 

如何取胜？

未来网络安全战局的赢家，不是简单采用 AI 的企业，而是将 AI 融入其核心战略的企业。这种变革的紧迫性前所未有。在攻击者不断进步，创新速度越来越快的时代，我们不能有丝毫的松懈。

AI 的最大强项在于其两面性：既能以前所未有的精度发现漏洞、预判威胁，在防御者竞相将 AI 纳入其战略的同时，对手也在同样有效地利用 AI。在这场数字军备竞赛中胜出的企业，一定是将 AI 视为贯穿安全平台、商业实践和管理层决策的统一力量。 

因此，这一行动需要的不仅仅是投资，还需要一个大胆而富有挑战性的愿景。董事会和高管必须将 AI 作为网络安全战略的基石，确保其深度融入企业架构。目标不仅是缓解风险，更要通过适应性构建终极防御。

阅读 Anand 的更多观点，请点击这里访问其专栏。

脚注

1. “Generative AI in Cybersecurity: An Optimistic but Uncertain Future,” Enterprise Strategy Group, 2024 年 4 月。
2. “Gartner Survey Shows AI-Enhanced Malicious Attacks as Top Emerging Risk for Enterprises for Third Consecutive Quarter,” Gartner, 2024 年 11 月。
3. “The Life and Times of Cybersecurity Professionals, Volume VII,” Enterprise Strategy Group, 2024 年 11 月。