“我們不可能利用人力去阻擋AI的攻擊，我們必須利用AI去對抗AI，這是唯一的路。”

伴隨生成式人工智能的浪潮，AI在網絡安全領域的應用越來越廣泛。然而，與此同時，AI技術也被不法分子利用，成為網絡攻擊的新手段。在派拓網絡IGNITE中國2023（北京站）媒體溝通會上，派拓網絡威脅與安全情報部門Unit42咨詢總監劉俊佃，同媒體分享了今年在監測全球各地的網絡攻擊后發現的網絡安全新形勢。

派拓網絡威脅與安全情報部門Unit42咨詢總監劉俊佃

AI，讓攻擊變得更容易

根據劉俊佃的觀察，近年來AI驅動的網絡安全威脅呈現出上升趨勢，AI被濫用的用例是成規模增加的。且利用AI技術，網絡犯罪分子得以進行更高效、更隱蔽的攻擊。這些威脅包括但不限于：

• 惡意軟件：攻擊者利用AI技術創建能夠自我學習、自我進化的惡意軟件，使其能夠逃避傳統安全軟件的檢測。
• 釣魚攻擊：通過AI生成逼真的偽造郵件、網站等，誘騙用戶泄露敏感信息。
• 數據泄露：利用AI分析用戶行為模式，預測并竊取敏感數據。
• 自動化攻擊：AI能夠自動化執行攻擊流程，如掃描漏洞、發起DDoS攻擊等，大大提高了攻擊效率。

與傳統網絡攻擊相比，AI驅動的網絡安全威脅具有更高的智能和適應性。根據Unite42的觀察，當前威脅格局中存在3個主要問題：一是網絡犯罪分子與高級持續威脅 (APT) 團伙之間的界限正在變得模糊，二是網絡安全事故對目標企業產生的影響更加廣泛，三是監測和緩解攻擊需要多種防御途徑。

面對AI驅動的網絡安全威脅，防御方面臨著諸多嚴峻挑戰。

首先，技術的迅速發展使得防御方難以跟上攻擊者的步伐，因為攻擊者通常能夠快速適應新的防御手段，這就要求防御方不斷進行技術創新和研究。其次，大數據時代下，處理和分析海量數據成為一項艱巨任務，如何在繁多數據中精準識別威脅是亟待解決的問題。再者，高素質人才的匱乏也制約了AI技術在網絡安全領域的應用，當前的人才儲備遠遠不能滿足日益增長的需求。最后，隨著AI技術的廣泛應用，制定相應的法律法規和倫理規范以確保技術的合理使用和保護用戶隱私也成為亟待解決的問題。

以“魔法”打敗“魔法”

“AI本身是中立的，既可以向善，也可以向惡。” 劉俊佃認為，了解人工智能對網絡安全的潛在影響并采取適當措施來緩解這些風險非常重要。

對于派拓網絡Unit42而言，生成式AI引發的威脅具有的規模化、視角差異和攻擊本質的變化這三個特點，使得收集威脅情報的視角與以往完全不同。

為了應對這一挑戰，派拓網絡Unit42不僅關注AI驅動的攻擊方式和媒介，還深入研究AI的延伸程度、攻擊者的戰略和工具包，以及新出現的攻擊形式。劉俊佃表示，會密切跟蹤AI的演進過程和攻擊者如何利用AI，并分享最新的研究成果和威脅情報，以幫助企業更好地保護其網絡生態系統。

對于企業而言，劉俊佃建議，在工具方面，相比單點安全產品的大量疊加，平臺化的解決方案可以實現全面、自動化的安全防御，真正做到主動有效地保護企業的網絡安全。派拓網絡有一個安全公式：零信任+平臺=前瞻性。零信任指的是杜絕任何隱含信任并以持續驗證為基礎的策略；平臺指的是根據需求連接不同類型的最佳功能，實現最大的可見性、控制和效率；前瞻性指的是輕松安全轉型，讓企業在安全的環境下高效地運營和創新。

并且，依托于派拓網絡在全球的安全威脅情報網絡——由頂級安全分析專家組成的專業安全團隊Unit 42對全球發生的安全事件和情報進行及時的分析和響應，派拓網絡的下一代網絡安全平臺可以從網絡、云、端點三個維度應對數字經濟時代的安全挑戰，并在所有安全方案之上提供一套自動化安全運營分析系統。

在AI驅動的網絡安全威脅面前，我們面臨著前所未有的挑戰。傳統的防御手段和策略已無法應對AI技術的快速發展和攻擊模式的不斷演變。要有效應對這些威脅，企業需要進行深度的自我革新和合作。

首先，單純依靠人力來抵御AI攻擊是不現實的，我們必須學會利用AI技術來對抗AI攻擊，這是唯一的出路。

其次，企業需要重新審視和調整我們的防御模式和方法。隨著AI技術的發展，攻擊模式也在不斷進化，更快、更強、更精準的攻擊不斷涌現。這意味著企業不能再依賴傳統的防御手段，而是要不斷創新和升級，以應對日益復雜的威脅。

此外，我們不能再孤立地看待網絡安全問題，而是要認識到合作的重要性。攻擊者之間已經開始合作和分享攻擊經驗，企業作為防守方，也必須加強企業和組織之間的合作，共同應對網絡安全威脅。派拓網絡也堅信，一個開放、透明、可分享的生態系統是我們在生成式AI時代繼續前行的關鍵路徑。