网络安全与 AI
的融合

2025 年颠覆行业的 7 个预测

转到预测

2025 年,企业必须调整其在 AI 时代的运营弹性战略,重点强调统一的安全平台、透明的 AI 和跨职能联盟对于可持续发展和信任的必要性。

威胁形势正在迅速演变。 Unit 42 重点介绍了网络犯罪分子早期如何采用 AI 来创造高度个性化的网络钓鱼和短信钓鱼骗局,这些骗局利用了公开的数据和私人数据。我们将看到,以机器学习模型为目标的对抗性 AI 将继续升级,抑制自动化的威胁检测系统。

医疗保健、能源、银行、交通和数据中心等关键基础设施部门预计将面临更高的风险。这些行业因其重要的知识产权和关键数据存储库而成为非常有吸引力的目标,容易受到精心设计的破坏。

到 2026 年,大多数先进的网络攻击都将采用 AI 来实施动态、多层次的攻击,这样就可以立即适应防御措施。攻击者和防御者对 AI 的使用都在不断升级,这将使得网络安全格局转变为一场持续的 AI 网络军备竞赛。在新的一年里,成功与否将取决于能否将安全解决方案和数据融合到一个统一的平台,能否在建立治理框架和对 AI 的信任方面取得长足进步,以及能否让 AI 为安全运营掌舵。

Palo Alto Networks 创始人兼首席技术官 Nir Zuk 的 2025 年预测亮点。

Nir Zuk video
palo alto networks 创始人兼首席技术官 nir zuk 的 2025 年预测亮点。:

Palo Alto Networks 创始人兼首席技术官 Nir Zuk 的 2025 年预测亮点。

预测
01
网络基础设施将以一个统一的数据安全平台为中心
数据优势:与新成立的 AI 初创公司相比,规模更大的现有企业将在 AI 领域取得更大的成功
网络基础设施将以一个统一的数据安全平台为中心
播放视频
2025 年,网络安全格局将发生重大转变,转向统一的数据平台,涵盖从代码开发到云环境和 SOC 的方方面面。当前支离破碎的系统充斥着孤立的工作流程和手动流程,无法应对现代网络威胁的速度和复杂性。这在云安全领域尤为明显,分散的系统、不一致的数据流和脱节的工具造成了盲点,降低了检测、响应和预防漏洞的能力。
在未来的一年里,我们可以预见,从代码到云再到 SOC,将在一个统一的基础架构中实现融合,这样就可以从攻击面的每个点进行 AI 助力的分析 — 从开发过程中的代码漏洞到云环境的实时监控,再到管理事故响应的 SOC。对于云安全而言,这意味着企业将对其多云环境拥有更大的控制权,其中 AI 可以以前所未有的速度和准确性监控错误配置、异常行为或未经授权的访问。所有安全层都融合到统一的平台上将优化资源,提高整体可视性和效率,使企业能够构建更具弹性、适应性更强的防御措施来应对不断变化的威胁。
依赖于多家供应商来提供防火墙、云安全和 SOC 工具可能会阻碍 AI 潜力的充分发挥。整合供应商和工具的好处不仅在于总体拥有成本 (TCO),还在于集中数据流,将平均检测时间 (MTTD) 和平均响应时间 (MTTR) 缩短到几分钟。预计到 2028 年,45% 的企业使用的网络安全工具将少于 15 种,而 2023 年这一比例仅为 13%,这是一种向精简、有凝聚力的安全解决方案发展的趋势。
反过来,托管安全服务提供商 (MSSP) 和增值经销商 (VAR) 将站在网络安全关键转型的最前沿。随着行业从分散的多供应商架构转向集成的 AI 驱动平台,这些合作伙伴将成为催化剂,引导客户采用统一了安全运营的有凝聚力的解决方案。通过转向单一的无缝平台,企业不仅能获得强大的 AI 洞察力,还能在前所未有的网络威胁时代提升自身的应变能力。采用这种统一方法的企业将重新定义行业标准,在网络安全方面获得敏捷性、精确性和决定性的竞争优势。
预测
02
数据优势:与新成立的 AI 初创公司相比,规模更大的现有企业将在 AI 领域取得更大的成功
数据优势:与新成立的 AI 初创公司相比,规模更大的现有企业将在 AI 领域取得更大的成功
数据优势:与新成立的 AI 初创公司相比,规模更大的现有企业将在 AI 领域取得更大的成功
2025 年,拥有庞大数据库的大型现有企业将在 AI 驱动的创新中占据先机,获得超越新生力量的强大优势。像 Palo Alto Networks 这样的公司每天在多个平台上处理 9PB 的数据,为 72,000 家活跃客户提供服务,有望在以数据为中心的 AI 领域占据主导地位。AI 的成功取决于数据的质量和数量,而模型性能的好坏主要取决于这些因素。对于拥有成熟客户群的现有企业来说,丰富的数据推动着模型的持续改进,形成一种初创公司难以企及的飞轮效应。
然而,在未来一年,我们还预计这些大型企业将与新兴的 AI 初创公司合作,授予后者关键数据的访问权限,以换取新鲜想法和敏捷创新。这种共生关系将加速 AI 的发展,即老牌公司将利用创新方法,而初创公司则从宝贵的数据访问中获益。这些合作关系将共同推动 AI 加速取得突破,为网络安全领域的合作共赢树立新的标准。
预测
03
2025 年 AI 的综合作用:在安全运营中建立信任、坚持治理、重塑领导力
2025 年 AI 的综合作用:在安全运营中建立信任、坚持治理、重塑领导力
2025 年 AI 的综合作用:在安全运营中建立信任、坚持治理、重塑领导力
播放视频
AI 将成为 SOC 的驱动力量,人类分析师则发挥关键但次要的作用。就像有人类监督的自动驾驶一样,SOC 将越来越多地依赖 AI 驱动的流程,实现漏洞扫描和威胁检测等任务的自动化,同时将高级分析和响应战略留给人类专家。这种以 AI 为主导的演进将把 SOC 转变为一个敏捷、高效的动力源泉,应对当今不断升级的威胁。
这种演变并不意味着 AI 分析师将取代人类专家;相反,它强调了两者之间至关重要的合作关系。随着威胁数量不断增加,AI 的速度和准确性对于人类决策就显得至关重要。这种转变将使人类分析师能够专注于需要高级分析和战略思维的高智商任务。
有鉴于此,企业必须优先考虑有关 AI 模型机制的透明度和主动沟通。这包括数据收集、训练数据集和决策过程等方面的透明化。通过向员工和客户讲解有关 AI 系统如何运作的明确信息和见解,企业可以建立可信度并促进更深层次的关系。CISO 应建立一个 AI 委员会,帮助监督自主系统可以采取哪些行动,同时鼓励整个企业形成一种 AI 文化。
要建立对 AI 的信任,关键挑战之一在于做出 AI 决策的数据量。由于有几 PB 的数据为 AI 结论提供信息,因此人类越来越难以手动验证 AI 建议的准确性。与传统的“大海捞针”比喻不同,“大海捞针”的目标是找到针,而 AI 决策则是基于一堆针。因此,企业面临着开发能够准确跟踪和解释 AI 系统决策过程的模型的迫切需要。决策的这种透明度在金融等领域尤为重要,因为在这些领域,使用 AI 助力的安全措施可能会引发对阻止合法金融交易的担忧。
我们还可以期待世界各地的 AI 治理和监管取得进一步进展。欧盟可能会在《通用数据保护条例》(GDPR) 和《人工智能法案》成功的基础上,加强其数字主权举措,强化数据隐私监管,实施更严格的跨境数据传输规则。同样,在中东,数字化转型举措的增多可能会促使各国政府制定更严格的网络安全法,重点保护关键基础设施,扩大对本地数据处理的要求。巴西和墨西哥等拉丁美洲国家也有望加强其国家网络安全框架,在跨境数据流协议方面开展更多合作。
预测
04
2025 年,企业将广泛采用安全浏览器
2025 年,企业将广泛采用安全浏览器
2025 年,企业将广泛采用安全浏览器
播放视频
现代工作场所正在不断演变。随着越来越多的员工外出工作,企业也开始采纳现代化的工作场所,这推动了用于工作的个人设备和非托管设备的增长。通过采用安全浏览器,企业可以实施更强大的安全措施,实现从任何设备安全访问业务应用程序,防止恶意浏览器扩展、Web 攻击、用户出错等。有了安全浏览器提供的更高安全性、可视性和控制能力,各种规模的公司都可以在任何设备和任何地点安全访问业务应用程序,为员工提供更安全的浏览体验。
对数据泄露的日益担忧使得对公司资源的控制更加严格。消费类 Web 浏览器本身就不安全, 95% 的企业 报告称,所有设备上的浏览器都存在安全隐患,这凸显了无论在哪里工作,企业及其员工都缺乏必要的安全措施来保护自己。另一方面,安全浏览器允许企业扩展安全策略,例如屏蔽敏感的 PII(个人身份信息)数据,防止攻击者访问浏览器安全工作空间内的数据。这些安全措施可确保员工安全访问业务应用程序,降低数据泄漏的风险。
这也是为什么据Gartner 预测,到 2030 年,企业浏览器将成为在托管和非托管设备上实现安全的数字化劳动力体验的关键。
这种积极主动的转变将把安全扩展到端点,使员工能够有效工作,同时最大限度降低风险。通过优先采取安全访问,企业不仅能保护敏感数据,还能在日益移动化和分布式的员工队伍中实现无缝协作。在当今动荡的业务环境中,采用这种技术对于保持一种稳健的安全态势至关重要。
预测
05
2025 年,人们将更加关注 AI 对能源的影响,包括致力于安全的 AI
2025 年,人们将更加关注 AI 对能源的影响,包括致力于安全的 AI
2025 年,人们将更加关注 AI 对能源的影响,包括致力于安全的 AI
播放视频
随着 AI 继续蓬勃发展,对其能源影响的担忧也将与日俱增,尤其是在网络安全方面。为了完成威胁检测、异常检测和漏洞评估等任务而部署的大规模模型需要不断更新和复杂的计算,所有这些都有助于以更快的速度提高计算能力,也就增加了当今的能源需求。
目前,数据中心消耗的电力约占美国发电量的 4%。展望未来,据美国电力研究院 估计 ,这一消耗量每年将达到美国发电量的约 9% 以上。预计全球范围内也会呈现出类似的数字。虽然模型创新很可能会提高效率,但我们认为,有必要在电网现代化和清洁能源发电方面建立公私合作的伙伴关系。
同时,所有行业都需要考虑智慧能源战略,其中可能包括:
  • 高效节能的 AI 模型:ITI 认为,企业应通过整合新的冷却技术和优化数据中心设计来提高资源利用效率。冷却系统约占数据中心电费的 40%。AI 驱动的冷却技术,包括用于优化温度控制的多层神经网络,有可能提高效率并减少排放。
  • 基于量子的 AI 框架:基于量子的 AI 框架也有望实现进步,因为这类框架可以通过实现强大的、不确定性感知的控制策略来管理能源密集型 AI 工作负载,从而减少了能源消耗和碳排放。
  • 平台化:随着企业转向为降低总体拥有成本和统一数据安全平台而进行供应商整合,AI 的效率还可以减少冗余流程,有助于最大限度降低能源需求和相关的环境影响。
利用可再生能源提供云服务的公司将为客户带来更多好处。因此,在 2023 年 2 月至 2024 年 2 月期间,科技占到签约可再生能源容量的 62% 。2025 年,云提供商将继续投资可再生能源和清洁能源,希望推动 AI 的迅猛发展。
数据中心不仅是能源密集型的,而且还因容纳大量敏感信息而存在安全风险。2025 年,保护数据中心的网络安全和为 AI 提供动力的能源将受到更多关注,从而确保技术的快速发展能够保持长期可持续性。
预测
06
揭穿量子安全炒作:管理预期并在 2025 年采取行动
揭穿量子安全炒作:管理预期并在 2025 年采取行动
揭穿量子安全炒作:管理预期并在 2025 年采取行动
播放视频
随着量子计算、量子风险以及保护、加密和保障其安全所需的技术进入主流技术讨论,对广泛使用的加密方法进行实际量子攻击尚不可行,但很可能在未来十年内成为可能。然而,这并不意味着不应该提前计划。2025 年,国家支持的威胁行为体将加强自己的“先收割,后解密”战术,瞄准高度机密的政府数据或高价值知识产权,意图随着量子技术的进步获取这些访问权限。现实情况是,这给当今受保护的数据带来了风险,因为量子计算有可能危及民用和军用通信,破坏关键基础设施,阻碍大多数基于互联网的金融交易的安全协议。
为了有效抵御这些威胁,企业需要通过短期的 抗量子路线图做好准备,行动起来采用抗量子防御,包括抗量子隧道技术、综合加密数据库和其他具有更强加密敏捷性的技术。美国国家标准与技术研究院 (NIST) 最近发布了后量子加密的最终标准。过渡到这些算法将有助于确保数据安全,抵御未来的量子威胁。需要高度安全性的企业应探索量子密钥分发 (QKD),将其作为确保安全通信的一种手段。随着量子计算不断照进现实,潜在威胁日益逼近,必须采取这些措施才能跟上快速发展的网络环境,防止数据被盗,确保关键系统的完整性。
目前,首席信息官们可以在董事会上驳斥围绕这一主题的任何炒作。虽然量子退火技术已经取得了重大进展,但军用级加密技术仍未被破解。
预测
07
CIO 和 CMO 是企业新的黄金搭档
CIO 和 CMO 是企业新的模范搭档
CIO 和 CMO 是企业新的黄金搭档
播放视频
明年,随着企业继续利用 AI、机器学习和大数据等先进技术推动个性化客户体验和数字化转型,首席信息官 (CIO) 和首席营销官 (CMO) 之间的协调将变得越来越重要。客户期望的快速发展将要求营销和 IT 战略的无缝整合,重点是利用数据驱动的洞察力在多个渠道提供个性化的实时互动。这就需要首席信息官和首席营销官密切合作,确保营销计划得到强大、安全、可扩展的技术基础设施的支持。
要使这种合作关系取得成功,尽早就安全性和合规性达成一致至关重要。随着客户数据在营销工作中变得越来越不可或缺,首席信息官在确保稳健的数据治理和遵守 GDPR 或 CCPA 等法规方面的作用至关重要。
除了保护客户数据外,企业还必须保持警惕,紧跟新的 AI 治理法规,特别是围绕 AI 内容标注的法规。这些法规旨在确保合乎道德地使用 AI 并保护用户隐私。通过时时紧跟 AI 治理,企业可以展示其对负责任的 AI 实践的承诺,与客户建立信任。如果不能及早调整,可能会导致安全漏洞、违规或营销工作效率低下,从而损害客户信任和业务绩效。
这种全面的方法不仅能增强网络安全,还能让企业利用数据和 AI 的力量,获得有意义的个性化客户体验,同时维护公司声誉,避免法律陷阱。这种新的“黄金搭档”将被企业视为竞争优势的关键驱动力。这种合作将使他们成为公司未来不可或缺的贡献者,在快速的技术进步中确保强大的市场地位并维持客户信任。
 

为安全决策者提供见解

凭借创新解决方案保持领先地位或了解不断发展的网络安全形势,Threat Vector 介绍了保护企业所需的知识。

收听播客

获取最新资讯、活动邀请以及威胁警报