AI的發展速度猶如閃電一般之快。據派拓網絡統計，2024年使用AI的用戶已達到2.5億人，AI應用數量也已達到兩千余個，預計到2023年，AI應用的數量可突破一萬兩千個。

AI的蓬勃發展以及AI應用的激增改變了企業的運營模式，越來越多的企業開始大規模地使用AI，尤其在大型企業中，大模型已被廣泛地應用在企業的各個生產流程中，人們享受著AI帶來的便利。

但是，大規模采用AI也為企業安全態勢帶來了新挑戰。據派拓網絡統計，在目前公開的模型中，80%的模型能夠被“越獄”，同時還有一百余種惡意模型在外傳播。而企業中的開發人員用AI工具寫代碼，或者直接用AI開發應用，都會對企業產生潛在的安全威脅。

所以，為了幫助企業避免來自AI的威脅和攻擊，派拓網絡提出“從源頭規劃部署AI安全”。近日，派拓網絡舉辦了網絡媒體溝通會。在會上，派拓網絡大中華區售前總經理董春濤介紹了派拓網絡的AI賦能網絡安全策略以及近期創新的安全解決方案。

從“源頭”規劃部署AI安全

那么，何為“源頭”？對于派拓網絡而言，這一“源頭”指的是在AI技術應用的起始階段，即在數據的生成、處理、存儲和使用的每一個環節，都要采取嚴格的安全措施。這意味著，從數據的最初采集點直至在AI系統中的最終應用，整個過程都必須確保數據的安全性，防止未經授權的訪問和潛在的數據泄露風險。

為了實現這一目標，派拓網絡提出三大產品線和一個咨詢服務，為企業構建堅固的安全防線。

第一個產品線是AI訪問安全。AI訪問控制能夠實時、全面可視化員工訪問AI的情況，在保護數據的同時控制員工訪問AI應用的顆粒度，避免員工在使用AI應用時泄露企業數據、個人隱私數據等敏感信息。

第二個產品線是AI安全態勢管理，AI-SPM。AI-SPM具備感知AI模型、infra、數據集、代理的能力，并能將其可視化，實現對整體AI 生態的全面發現。此外，AI-SPM還具備實時評估和鑒別安全風險的能力，并針對安全風險給出可行動的見解和補救措施指導。

第三個產品線是AI運行時防護，AI Runtime Security。與傳統的應用保護相比，AI應用的保護更為復雜，因為除了對AI應用本身的保護，還要確保支撐AI應用運行的數據集和模型的安全。數據集和模型是AI應用的基石，一旦受到攻擊，可能會嚴重影響AI應用的性能和準確性。因此派拓網絡推出保護AI應用、AI數據和AI模型的AI運行時防護。

而咨詢服務AI Security Assessment能夠幫助企業前期調研AI的使用情況，發現潛在風險的同時提出改善建議。

Precision AI賦能，助力企業用AI抵御AI攻擊

隨著AI的發展，越來越多的攻擊者和黑客開始采用AI技術進行攻擊。通過AI，他們可以更輕松地攻擊更多目標，以閃電般的速度擴大攻擊范圍，且每次攻擊都是零日攻擊，這對企業的安全造成了巨大的威脅。

在AI時代，什么樣的安全防護才能避免AI的攻擊？董春濤表示，實時性和自動化是關鍵。具體來說，企業需要實現持續監測異常和破壞行為，面對突發事件能夠實時響應并自動抑制和消除威脅，減少人工介入。而要想實現這兩點，則需要用AI抵御AI的攻擊。

在近十年的發展中，人工智能技術已經成為提升安全檢測能力的關鍵因素，畢竟唯有及時發現潛在威脅，才能有效進行防御。因此，眾多技術都在不斷優化，致力于提高檢測的準確性和檢出率。

不過，派拓網絡堅信，僅僅依靠檢測是不足以全面保障網絡安全的，因此必須將檢測與防御緊密結合，形成一套完整的安全策略。派拓網絡始終致力于探索和實施有效的防范措施，其中包括高度自動化的響應機制。在派拓網絡的三大產品線中，防御功能的集成化程度非常高，許多產品都實現了自動化的防御措施。

不過，最值得一提的是Precision AI技術。依托于在安全領域積累的大量數據，包括長期運行的防火墻、終端防護以及云中防護數據，再結合十余年在機器學習和深度學習領域的經驗，派拓網絡推出了Precision AI技術。

目前，派拓網絡已經在全平臺內置了Precision AI的基礎組合，為零信任網絡平臺、CODE TO CLOUD平臺以及AI驅動的SOC平臺提供支持，助力企業利用AI技術構建起一道堅固的安全防線。通過這些措施，派拓網絡不僅提升了檢測能力，更在防御領域實現了質的飛躍，為企業網絡安全提供了全面的保障。

此外，在傳統的安全領域，從業人員常常面臨產品繁多、配置復雜、定制化工具數量龐大以及工作流程頻繁切換的挑戰。這些挑戰不僅增加了從業人員的操作難度，也無形之中要求從業人員必須掌握各個安全產品。為了解決這些難題，派拓網絡在過去的一年中充分利用自己的數據和積累的經驗，不斷訓練大模型，最終推出Copilots工具。這種自然語言交互方式的引入，極大地降低了安全管理系統和工具的使用門檻，使安全從業人員能夠更加輕松、高效地管理和操作復雜的安全系統。

隨著AI技術的不斷進步，派拓網絡正朝著自主化運營和全自動化的方向發展。未來，派拓網絡的目標是實現AI與安全的完全融合，達到自適應和自學習的高度，最終實現自主安全的理想狀態。這不僅是技術發展的必然趨勢，也是派拓網絡對安全領域未來發展的堅定承諾。