“AI对抗AI”，精准防御打造网络安全新态势

2024年2月，一起震惊业界的深度伪造网络攻击事件发生在英国。一家建筑公司的财务经理接到CFO的“汇款指示”，数额高达250万美元。警惕的经理要求召开视频会议确认。然而令人震惊的是，会议中的“CFO”和其他几位参会者都是黑客利用深度伪造技术生成的虚假形象，这场戏剧化的攻击成功欺骗了受害者，也进一步反映出网络攻击手段正在迅速升级。

毫无疑问，在过去的几年里，生成式AI的爆炸性发展重新定义了人们的工作和生活。但与创新技术相伴而来的，是网络攻击手段的迅猛进化。从深度伪造到AI生成的勒索软件，全球网络安全领域正经历前所未有的变局。

派拓网络大中华区总裁陈文俊

“2025年中国企业面临的安全形势将愈发严峻：主要表现在网络威胁的规模更大，复杂程度更高，影响范围更广。攻击者将利用AI技术实施更为复杂和难以检测的攻击，如果盲目堆砌单点产品可能会影响安全防护效果、导致业务中断、增加合规风险，而采取集成的平台化策略可以有效应对这些问题。”派拓网络大中华区总裁陈文俊日前在接受笔者的采访时表示，网络安全面临的威胁不仅限于技术变革，还涵盖了更加复杂的攻击路径和更快的攻击速度，这些对2025年的预测为企业制定网络安全战略和发挥AI技术的更大潜力提供了重要指导。

从整个网络安全的发展趋势来看，随着数字化转型加速，网络安全正从工具化走向平台化的重大变革。全球已有数千家提供安全产品的企业，但过度依赖分散的安全工具反而增加了系统的复杂性和漏洞。企业必须从零散工具向统一平台转型，构建端到端的综合安全体系。通过整合安全层，企业将能提高效率，应对日益复杂的威胁。

同时，深度伪造将成为主要的欺诈手段。在亚太地区，深度伪造已被用于各种非法用途。通过掌握并利用不断改进的AI生成技术，犯罪分子可以发起以假乱真的深度伪造攻击。由于现有技术已经可以克隆出高度可信的语音，因此音频深度伪造也将得到更广泛的应用。

预计在2025年，深度伪造将被更加频繁地单独使用或加入到更大规模的攻击中。

量子计算带来的威胁也日益迫近，尤其是“先获取，后解密”这一新型攻击方式，推动企业重新审视数据保护策略。随着NIST发布首批后量子加密算法标准，企业应积极迁移至抗量子防御技术，如量子密钥分发（QKD），以应对未来量子计算的威胁。

随着AI技术普及，透明度成为维护客户信任的关键。未来，企业必须确保AI模型的决策机制透明，数据采集合法，训练数据公正。AI技术的透明性直接影响品牌声誉和市场地位，构建负责任的AI使用框架不仅是合规要求，更是竞争的制胜法宝。

此外，随着软件开发和AI应用的复杂性不断提升，供应链安全已成为网络安全领域的重要关注点，尤其是在云环境下利用开源资源构建应用时的安全性问题。

攻击者通过植入恶意代码破坏系统完整性，成为网络攻击的新热点。例如，AI领域中的Prompt攻击就是通过利用AI模型生成不安全或恶意内容，影响用户的决策或破坏系统安全。国外已检测到超过四十种不同形式的Prompt攻击，这一威胁正在快速演化，未来在国内市场也可能逐步显现。

可以说，AI自2022年迅速崛起，在带来创新和效率提升的同时，也成为网络攻击者的利器。它就像是一把“双刃剑”，不仅能助力企业提升效率，也让攻击者得以加速生成复杂攻击工具，从而给网络安全带来前所未有的挑战。

数据显示，到2026年，AI生成的勒索软件工具将在15分钟内完成，而当前的构建时间已从2021年的12小时缩短至2024年的3小时。此外，黑客潜伏进入系统从收集信息到发起攻击的时间，已由过去的9天缩短到1天，而零日漏洞攻击工具的开发时间则从9周缩短至60分钟。

“传统网络安全基于攻击签名的检测方式已难以应对AI生成的快速攻击工具。未来，防御者必须具备秒级响应能力，实时识别并阻断威胁。”陈文俊透露，面对快速演变的网络威胁，派拓网络提出了AI时代网络安全的三大核心策略：实时性、自动化、精准化。

2024年5月，派拓网络推出了基于生成式AI、机器学习和深度学习的精准AI（Precision AI）。在陈文俊看来，机器学习就像人体的自然反应，能快速适应并应对威胁；深度学习则是针对特定技能的深入学习，帮助我们理解和应对复杂的安全问题；而生成式AI则能够自动生成应对攻击的解决方案，确保在网络攻击发生时能迅速反应，做到“AI对抗AI”。

据了解，精准AI专注于准确识别威胁，并迅速采取防御措施。“网络安全不像聊天机器人能提供模糊答案。精准度是防御的生命线，错误的判断可能导致严重损失，就像自动驾驶系统的失误会引发事故一样。”

此外，精准AI还关注AI应用和数据的安全性。在开发和使用AI应用时，企业必须确保应用没有漏洞，并且所有数据都经过严格的权限控制。

“通过生成式AI，我们希望能够帮助客户提升生产力，不仅能优化AI算法策略，还能实时发现安全隐患并提供解决方案。在精准AI框架下，为客户提供快速、自动化的应对措施，确保高效且精准地解决问题。”陈文俊说。

写在最后

2024年，AI不仅改变了我们的工作和生活，也让网络攻击变得更加精准和迅猛。

在网络安全迈入AI对抗AI的时代，派拓网络精准AI的推出，为网络安全行业提供了一条新的解决路径：实时、自动化和精准的防御策略，为企业提供精准防御，确保在AI时代的网络安全大战中占据先机。

未来网络安全不仅是技术挑战，更是应对速度和精确度的较量，企业必须不断提升AI安全能力，才能在这场“双刃剑”中立于不败之地。