人工智能(AI)熱潮襲來，為無數企業帶來新的機遇，然而每當新技術出現，“雙刃劍”效應卻不可避免。AI之于網絡安全亦是如此：一方面，AI可以成為保護IT環境的利器，另一方面，網絡犯罪分子也利用其創造新的攻擊路徑、運用新的攻擊手段，企業面臨又一輪挑戰。隨著AI的不斷發展演進，其對網絡安全和網絡犯罪的影響也在同步增加。

　　眾多IT領導者也敏銳地意識到，AI的出現既是對IT系統的一次加強，也無意間成了網絡攻擊的幫兇。戴爾科技的全球數據保護指數(GDPI)調查結果顯示，52%的受訪者認為AI將為其企業帶來網絡安全優勢，但也有27%的受訪者則認為AI從使用伊始就會成為網絡犯罪分子的“動力源泉”。

　　毫無疑問，AI對網絡威脅現狀和未來的數據保護要求都將產生重大影響，各家網絡安全廠商已紛紛開始研究如何利用AI保證其安全套件在面向未來時依然無憂。有數據顯示，到2028年，全球AI網絡安全市場預計將增長至606億美元。IDC預測，未來五年間“AI賦能安全”、“AI自身的安全”將成為中國網絡安全市場的熱點話題。AI的進階發展將給市場帶來極大變化，因此首席信息官(CIO)和企業安全領導者也需要迅速采取行動，將AI收入其網絡安全“武器庫”中，避免被AI所引發的網絡犯罪浪潮所吞沒。那么CIO如何才能充分利用AI的力量強化企業的網絡安全戰略?

　　了解AI參與的網絡攻擊模式并消除隱式信任

　　想要讓AI成為推動網絡安全的“引擎”而非網絡犯罪的“幫兇”，CIO制定戰略時的重要一環就是參透AI參與的網絡攻擊究竟有何不同，了解攻擊者是如何通過AI實施從設備到數據和用戶層面的網絡攻擊。

　　傳統的網絡安全問題應對方式以防范為主，著重關注“邊界防御”，在這種安全框架下，邊界內被視為“可信且已知”(如員工、合作伙伴)，邊界外被視為“不可信且未知”(如黑客和其他不良行為者)。然而，在AI手段的加持下，包括釣魚軟件和深度偽造技術在內的人類工程學方法日益精進，不良行為者能夠借此偽裝成“可信且已知”狀態，從而進入網絡并訪問企業的整個系統。

　　通過零信任(Zero Trust)模型消除隱式信任，可防止黑客在入侵后進一步滲透企業網絡，結合相關模型，更可增強對異常情況和潛在威脅的實時檢測能力。例如，員工在首次訪問郵件后，可能需要完成雙重身份驗證才能再次獲得訪問權限，這意味著在實時訪問指定系統時，任何單個用戶都有可能被拒絕。

　　通過對用戶行為和網絡活動的持續監控，AI驅動的零信任模型加強了企業的整體安全態勢，讓企業可根據實時的風險評估數據動態調整訪問權限。

　　利用AI減少潛在攻擊并加強事件響應和恢復

　　網絡安全領域的AI和自動化技術突破了規則系統的運營限制，為企業帶來自適應和預測的能力。通過AI對大量安全數據的分析和不斷學習，并借助能夠識別異常行為和實時預測潛在威脅的相關算法，網絡安全團隊得以在應對威脅時占得先機。當AI檢測到網絡流量異常或可疑的電子郵件內容后，可以進一步分析威脅類型，從而預測未來的威脅并發現漏洞。

　　然而，CIO必須明白，AI的加入并不意味著無懈可擊，網絡攻擊仍時有出現。但即便攻擊實際發生，AI驅動的自動化也可以減輕其影響。通過簡化威脅檢測和響應，AI自動化可實現更加快速、全面的容災，從而減輕負面影響。通過在Cyber Recovery數據避風港(一個存儲所有重要業務數據和系統的隔離庫)的安全范圍內檢測、診斷和加速數據恢復，AI工具給予企業充分保障，能夠在網絡攻擊后快速、從容地恢復關鍵的數據和系統。

戴爾科技“三位一體”多重數據恢復防線

　　戴爾科技的GDPI調查數據顯示，75%的受訪企業認為其現有的數據保護措施不足以應對勒索軟件威脅，69%的企業對于其在網絡攻擊中的恢復能力缺乏信心。也正因如此，CIO更應充分利用AI驅動的分析技術提高事件響應能力，以便更快找出漏洞來源和范圍并加快恢復過程。

　　通過團隊培訓提高員工警惕性

　　面對人類工程學和欺詐型網絡攻擊，員工著實是最強大的防線之一。人為錯誤是造成網絡安全事件的一大誘因，因此IT領導者和CIO們也必須及時投資于綜合全面的網絡安全培訓，讓員工掌握發現和應對潛在威脅所需的知識和技能，比如如何識別AI驅動的欺詐企圖。與之相對應，在企業內部，AI也可以用于加強員工培訓效果。企業可以根據員工的角色、過去的IT行為和可能面臨的常見威脅，個性化定制模塊內容。

　　AI時代轟轟烈烈到來，AI與網絡安全之間的共生關系也將繼續發展。面對不斷迭代變化的網絡威脅，企業CIO和其他IT領導者在充分利用AI潛力的同時，也必須以完備的姿態應對其可能帶來的威脅。網絡安全形勢日趨復雜，企業需要將技術、人員和流程有機整合并充分利用，構建起企業級別的網絡彈性。