21世紀經(jīng)濟報道記者孔海麗 北京報道
在人工智能(AI)技術(shù)日益滲透各行各業(yè)的背景下,網(wǎng)絡(luò)安全領(lǐng)域正經(jīng)歷一場根本性的變革。
網(wǎng)絡(luò)安全供應(yīng)商Fortinet的高管團隊近期在接受包括21世紀經(jīng)濟報道等媒體采訪時表示,AI既是攻擊者手中前所未有的利器,也為防御方帶來了重構(gòu)體系的契機。
Fortinet的核心思路并非將AI視為一個孤立的新技術(shù),而是將其作為增強公司長期戰(zhàn)略——網(wǎng)絡(luò)與安全融合的工具,以此重構(gòu)企業(yè)的安全運營和防御體系。
AI重塑安全運營模式
面對由AI驅(qū)動、在速度和規(guī)模上均遠超人力范圍的新型網(wǎng)絡(luò)攻擊,安全行業(yè)提出了“以AI對抗AI”的應(yīng)對框架。
Fortinet中國區(qū)技術(shù)總監(jiān)張略指出,攻擊的量級可以瞬間跳到10億級甚至百億級,這已遠非傳統(tǒng)依賴人力分析的安全運營模式所能應(yīng)對。在此背景下,F(xiàn)ortinet的AI戰(zhàn)略并非追求完全的自動化,而是構(gòu)建一種新的人機協(xié)同模式。
張略表示,AI的角色是輔助而非替代人類專家,其價值在于處理高強度和復(fù)雜的重復(fù)性勞動。
他舉例稱,過去可能需要一個專家配合兩個調(diào)查員一起去解決安全問題,現(xiàn)在通過AI工具的輔助,可以轉(zhuǎn)變?yōu)橐粋€專家和一個AI助手的高效組合。
同時,張略在采訪中也指出了AI的固有風險,如AI幻覺問題。因此,在關(guān)鍵決策點,尤其是在執(zhí)行可能影響業(yè)務(wù)的阻斷操作時,系統(tǒng)仍需要人類進行“double check”(雙重確認),以確保結(jié)果的準確性和安全性。這一定位顯示出其對AI技術(shù)應(yīng)用的審慎和務(wù)實態(tài)度。
在商業(yè)模式上,F(xiàn)ortinet選擇將AI能力整合進其現(xiàn)有的產(chǎn)品和平臺中,而非作為一項獨立的、需要額外付費的功能。
Fortinet中國區(qū)總經(jīng)理李宏凱表示:“我們現(xiàn)在大部分的AI能力是在設(shè)備中基本都固有的,并沒有單獨有一個對于AI付費的部分。”這種策略的背后,是其希望讓企業(yè)能夠更直觀地感受到安全投入所帶來的實際價值,通過提升整個平臺的效能,而不是增加新的采購成本,來推動AI技術(shù)的普及。
AI有效性的底層邏輯
這種AI驅(qū)動模式的有效性,高度依賴于Fortinet稱之為“網(wǎng)絡(luò)與安全融合”的平臺基礎(chǔ)。
李宏凱指出,許多企業(yè)內(nèi)部存在“網(wǎng)絡(luò)是網(wǎng)絡(luò)部門,安全是安全部門”的普遍現(xiàn)象,這種組織和技術(shù)的割裂導(dǎo)致了安全產(chǎn)品堆砌、數(shù)據(jù)孤島林立。在這種環(huán)境下,即便引入AI,也因缺乏高質(zhì)量、一致性的數(shù)據(jù)而難以發(fā)揮其應(yīng)有作用。
Fortinet的應(yīng)對方案是其“Security Fabric”(安全融合體)平臺。該平臺的設(shè)計初衷是打通旗下從防火墻、IPS到WAF等各類產(chǎn)品的通信和數(shù)據(jù)鏈路,形成一個統(tǒng)一的數(shù)據(jù)源和管理界面。經(jīng)過長達25年的積累,這個平臺為人工智能模型的訓練和推理提供了必要的數(shù)據(jù)基礎(chǔ)。
李宏凱認為,正是這種數(shù)據(jù)層面的打通,使得AI助手能夠獲得從網(wǎng)絡(luò)連接到上層應(yīng)用的全方位信息,從而做出“更聰明,更準確”的診斷和判斷。
這種對底層平臺和數(shù)據(jù)質(zhì)量的強調(diào),構(gòu)成了其AI戰(zhàn)略的核心壁壘。據(jù)Fortinet方面介紹,憑借在全球范圍內(nèi)部署超過50%市場份額的產(chǎn)品,F(xiàn)ortinet積累了海量、多場景的真實世界數(shù)據(jù)。這些數(shù)據(jù)是訓練出高效AI模型的關(guān)鍵資本。
Fortinet的整體觀點是,一個有效的AI安全體系,并非僅僅是算法的先進,更是建立在堅實的、一體化的數(shù)據(jù)基石之上。
這一融合理念也延伸到了當前行業(yè)關(guān)注的SASE(安全訪問服務(wù)邊緣)架構(gòu)上。Fortinet將其視為網(wǎng)安融合戰(zhàn)略在云和邊緣計算時代的具體體現(xiàn),而非一個需要從零開始的全新領(lǐng)域。公司高管回顧其在Secure SD-WAN(安全廣域網(wǎng))市場的布局時強調(diào),將網(wǎng)絡(luò)功能與安全能力深度捆綁是其一貫的思路,這為其向更廣泛的SASE架構(gòu)演進奠定了基礎(chǔ)。
在全球化的業(yè)務(wù)場景中,SASE的部署還需考慮數(shù)據(jù)主權(quán)這一關(guān)鍵議題。Fortinet方面承認,不同國家和地區(qū)的語言習慣、法律法規(guī)要求AI模型必須進行本地化訓練和調(diào)整。李宏凱提到,一個可行的全球SASE方案,必須具備適應(yīng)本地化合規(guī)需求的能力,即實現(xiàn)所謂的“主權(quán)SASE”。
目前,制造業(yè)、互聯(lián)網(wǎng)行業(yè)和企業(yè)“出海”業(yè)務(wù),也與SASE架構(gòu)的核心應(yīng)用場景契合。這些行業(yè)普遍具有分支機構(gòu)眾多、移動辦公人員分散、業(yè)務(wù)上云等特點,對統(tǒng)一、安全、高效的網(wǎng)絡(luò)訪問服務(wù)有強烈需求。通過SASE架構(gòu),F(xiàn)ortinet希望將其平臺化融合的安全能力,以一種更靈活、更貼近用戶的方式交付給這些處于數(shù)字化轉(zhuǎn)型關(guān)鍵階段的企業(yè)。
本文鏈接:“AI對抗AI”,網(wǎng)絡(luò)安全進入重構(gòu)時刻http://www.sq15.cn/show-2-12614-0.html
聲明:本網(wǎng)站為非營利性網(wǎng)站,本網(wǎng)頁內(nèi)容由互聯(lián)網(wǎng)博主自發(fā)貢獻,不代表本站觀點,本站不承擔任何法律責任。天上不會到餡餅,請大家謹防詐騙!若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。
上一篇: 國際首次!我國科學家合成新核素鏷-210