人工智能(AI)熱潮襲來，為無數(shù)企業(yè)帶來新的機遇，然而每當新技術(shù)出現(xiàn)，“雙刃劍”效應(yīng)卻不可避免。AI之于網(wǎng)絡(luò)安全亦是如此：一方面，AI可以成為保護IT環(huán)境的利器，另一方面，網(wǎng)絡(luò)犯罪分子也利用其創(chuàng)造新的攻擊路徑、運用新的攻擊手段，企業(yè)面臨又一輪挑戰(zhàn)。隨著AI的不斷發(fā)展演進，其對網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪的影響也在同步增加。

　　眾多IT領(lǐng)導(dǎo)者也敏銳地意識到，AI的出現(xiàn)既是對IT系統(tǒng)的一次加強，也無意間成了網(wǎng)絡(luò)攻擊的幫兇。戴爾科技的全球數(shù)據(jù)保護指數(shù)(GDPI)調(diào)查結(jié)果顯示，52%的受訪者認為AI將為其企業(yè)帶來網(wǎng)絡(luò)安全優(yōu)勢，但也有27%的受訪者則認為AI從使用伊始就會成為網(wǎng)絡(luò)犯罪分子的“動力源泉”。

　　毫無疑問，AI對網(wǎng)絡(luò)威脅現(xiàn)狀和未來的數(shù)據(jù)保護要求都將產(chǎn)生重大影響，各家網(wǎng)絡(luò)安全廠商已紛紛開始研究如何利用AI保證其安全套件在面向未來時依然無憂。有數(shù)據(jù)顯示，到2028年，全球AI網(wǎng)絡(luò)安全市場預(yù)計將增長至606億美元。IDC預(yù)測，未來五年間“AI賦能安全”、“AI自身的安全”將成為中國網(wǎng)絡(luò)安全市場的熱點話題。AI的進階發(fā)展將給市場帶來極大變化，因此首席信息官(CIO)和企業(yè)安全領(lǐng)導(dǎo)者也需要迅速采取行動，將AI收入其網(wǎng)絡(luò)安全“武器庫”中，避免被AI所引發(fā)的網(wǎng)絡(luò)犯罪浪潮所吞沒。那么CIO如何才能充分利用AI的力量強化企業(yè)的網(wǎng)絡(luò)安全戰(zhàn)略?

　　了解AI參與的網(wǎng)絡(luò)攻擊模式并消除隱式信任

　　想要讓AI成為推動網(wǎng)絡(luò)安全的“引擎”而非網(wǎng)絡(luò)犯罪的“幫兇”，CIO制定戰(zhàn)略時的重要一環(huán)就是參透AI參與的網(wǎng)絡(luò)攻擊究竟有何不同，了解攻擊者是如何通過AI實施從設(shè)備到數(shù)據(jù)和用戶層面的網(wǎng)絡(luò)攻擊。

　　傳統(tǒng)的網(wǎng)絡(luò)安全問題應(yīng)對方式以防范為主，著重關(guān)注“邊界防御”，在這種安全框架下，邊界內(nèi)被視為“可信且已知”(如員工、合作伙伴)，邊界外被視為“不可信且未知”(如黑客和其他不良行為者)。然而，在AI手段的加持下，包括釣魚軟件和深度偽造技術(shù)在內(nèi)的人類工程學(xué)方法日益精進，不良行為者能夠借此偽裝成“可信且已知”狀態(tài)，從而進入網(wǎng)絡(luò)并訪問企業(yè)的整個系統(tǒng)。

　　通過零信任(Zero Trust)模型消除隱式信任，可防止黑客在入侵后進一步滲透企業(yè)網(wǎng)絡(luò)，結(jié)合相關(guān)模型，更可增強對異常情況和潛在威脅的實時檢測能力。例如，員工在首次訪問郵件后，可能需要完成雙重身份驗證才能再次獲得訪問權(quán)限，這意味著在實時訪問指定系統(tǒng)時，任何單個用戶都有可能被拒絕。

　　通過對用戶行為和網(wǎng)絡(luò)活動的持續(xù)監(jiān)控，AI驅(qū)動的零信任模型加強了企業(yè)的整體安全態(tài)勢，讓企業(yè)可根據(jù)實時的風險評估數(shù)據(jù)動態(tài)調(diào)整訪問權(quán)限。

　　利用AI減少潛在攻擊并加強事件響應(yīng)和恢復(fù)

　　網(wǎng)絡(luò)安全領(lǐng)域的AI和自動化技術(shù)突破了規(guī)則系統(tǒng)的運營限制，為企業(yè)帶來自適應(yīng)和預(yù)測的能力。通過AI對大量安全數(shù)據(jù)的分析和不斷學(xué)習，并借助能夠識別異常行為和實時預(yù)測潛在威脅的相關(guān)算法，網(wǎng)絡(luò)安全團隊得以在應(yīng)對威脅時占得先機。當AI檢測到網(wǎng)絡(luò)流量異常或可疑的電子郵件內(nèi)容后，可以進一步分析威脅類型，從而預(yù)測未來的威脅并發(fā)現(xiàn)漏洞。

　　然而，CIO必須明白，AI的加入并不意味著無懈可擊，網(wǎng)絡(luò)攻擊仍時有出現(xiàn)。但即便攻擊實際發(fā)生，AI驅(qū)動的自動化也可以減輕其影響。通過簡化威脅檢測和響應(yīng)，AI自動化可實現(xiàn)更加快速、全面的容災(zāi)，從而減輕負面影響。通過在Cyber Recovery數(shù)據(jù)避風港(一個存儲所有重要業(yè)務(wù)數(shù)據(jù)和系統(tǒng)的隔離庫)的安全范圍內(nèi)檢測、診斷和加速數(shù)據(jù)恢復(fù)，AI工具給予企業(yè)充分保障，能夠在網(wǎng)絡(luò)攻擊后快速、從容地恢復(fù)關(guān)鍵的數(shù)據(jù)和系統(tǒng)。

戴爾科技“三位一體”多重數(shù)據(jù)恢復(fù)防線

　　戴爾科技的GDPI調(diào)查數(shù)據(jù)顯示，75%的受訪企業(yè)認為其現(xiàn)有的數(shù)據(jù)保護措施不足以應(yīng)對勒索軟件威脅，69%的企業(yè)對于其在網(wǎng)絡(luò)攻擊中的恢復(fù)能力缺乏信心。也正因如此，CIO更應(yīng)充分利用AI驅(qū)動的分析技術(shù)提高事件響應(yīng)能力，以便更快找出漏洞來源和范圍并加快恢復(fù)過程。

　　通過團隊培訓(xùn)提高員工警惕性

　　面對人類工程學(xué)和欺詐型網(wǎng)絡(luò)攻擊，員工著實是最強大的防線之一。人為錯誤是造成網(wǎng)絡(luò)安全事件的一大誘因，因此IT領(lǐng)導(dǎo)者和CIO們也必須及時投資于綜合全面的網(wǎng)絡(luò)安全培訓(xùn)，讓員工掌握發(fā)現(xiàn)和應(yīng)對潛在威脅所需的知識和技能，比如如何識別AI驅(qū)動的欺詐企圖。與之相對應(yīng)，在企業(yè)內(nèi)部，AI也可以用于加強員工培訓(xùn)效果。企業(yè)可以根據(jù)員工的角色、過去的IT行為和可能面臨的常見威脅，個性化定制模塊內(nèi)容。

　　AI時代轟轟烈烈到來，AI與網(wǎng)絡(luò)安全之間的共生關(guān)系也將繼續(xù)發(fā)展。面對不斷迭代變化的網(wǎng)絡(luò)威脅，企業(yè)CIO和其他IT領(lǐng)導(dǎo)者在充分利用AI潛力的同時，也必須以完備的姿態(tài)應(yīng)對其可能帶來的威脅。網(wǎng)絡(luò)安全形勢日趨復(fù)雜，企業(yè)需要將技術(shù)、人員和流程有機整合并充分利用，構(gòu)建起企業(yè)級別的網(wǎng)絡(luò)彈性。