派拓网络推Precision AI方案应对AI时代网络安全

数据显示，从0到10亿全球用户，互联网用了23年，移动设备用了16年，而AI只需要7年。截至2024年底，估计已经有2.5亿AI用户，到2032年，将会达到30亿用户的规模，2034年将达到50亿。

“AI技术的迅速发展也会改变整个网络安全的防御方式。” 在派拓网络（Palo Alto Networks纳斯达克代码：PANW）“精准AI重塑网络安全新局”沟通会上，该公司大中华区总裁陈文俊向《IT时报》记者表示。

派拓网络是全球网络安全领导者之一, 也是业界第一家市值超过1000亿美元的网络安全公司。

Precision AI：用AI驱动安全 走在攻击之前

德勤近期发布的一份报告预测到2032年，AI网络安全市场将达到1027.8亿美元。该报告还指出虽然AI为企业带来了福音，但它也正在被攻击者大肆利用，制造出具有规避能力且极具破坏性的独特零日攻击，而且传统的安全解决方案无法检测到这些攻击。

陈文俊进一步解释到，“以往网络安全的普遍做法是，发现网络攻击后，获取特征样本签名，加入到安全工具中，以挡住下一波攻击。而现在黑客攻击者在用生成式AI很短时间可以产生很多攻击的工具, 攻击样板变种很快，恶意程序增加的速度也非常快。另一方面，AI技术也加快了黑客的攻击速度，以前是找到漏洞，黑客进去先潜伏，拿到安全密码和权限再发动攻击，现在新型攻击可能找到漏洞，直接写一个程序，一小时内就开始攻击，企业看不见，也挡不住。”

派拓网络公布了一组数据，平均每天发现230万个前一天未出现过的新型独特威胁，平均每天阻止113亿个在线威胁。

为了应对AI时代的网络安全问题，今年派拓网络推出一系列新型安全解决方案，帮助企业防御AI生成的攻击并有效保护AI设计安全。其中核心是一项全新创新技术——Precision AI，它将机器学习（ML）和深度学习（DL）的精髓与实时生成式AI（GenAI）的可访问性相结合。派拓网络利用这项技术实现AI驱动的安全功能，既走在攻击者的前面，又为网络和基础设施提供了更具前瞻性的保护。

派拓网络董事会主席兼首席执行官Nikesh Arora表示：“企业需要以更快的速度摆脱互不兼容的流程和解决方案，才能认识到互联平台的优势。互联平台不止是一个技术堆栈，更是一个至关重要的业务机制和毋容置疑的成功要素。平台化已成为一种必不可少的方法，而能够保护并赋能AI的集成解决方案更是取得成果所不可或缺的。派拓网络的Precision AI将改变游戏规则，开创安全新范式。防御者也许可以第一次走在攻击者前面。”

据了解，Precision AI驱动的高级安全服务，包括高级URL过滤、高级威胁防御、高级WildFire和高级DNS安全等。这些服务利用在线AI预防复杂的网络威胁、零日威胁、规避性命令和控制攻击以及DNS劫持攻击。

同时针对使用AI设计时的安全问题，Precision AI创建了一个安全AI生态系统。该系统将AI安全框架的完整性放在第一位，提高合规性，更大程度地减少从开发初始阶段一直到部署的数据泄露。AI访问安全使企业员工能够放心使用AI工具，为安全团队提供了全面的可见性、稳健的控制、数据保护和前瞻性威胁预防措施。例如：Prisma Cloud AI安全态势管理（AI-SPM） 通过识别模型、应用和资源中的漏洞，以及优先处理配置错误来保护企业的AI生态系统。该功能可提高合规性并更大程度地减少数据泄露，以提升AI安全框架的完整性。AI运行时安全可保护整个AI应用生态系统的安全，防止提示注入、模型 DoS、不安全输出等运行时威胁，从而帮助企业自信构建AI驱动的应用。AI赋能的新型Code to Cloud（从代码到云）功能包括AI攻击路径、波及范围分析和指导性修复，可发现复杂风险以及风险从初始漏洞扩散的潜在漏洞路径，并提供快速修复步骤。

IDC集团副总裁Frank Dickson表示：“在当前AI采用和部署速度日益加快的环境中，企业需要认识到投入会带来成倍的产出。如果能投入通过集成解决方案和系统获得的数据数量和质量，AI就会精准产出企业所期望的结果。”派拓网络Precision AI的优势来自于派拓网络实现功能集成和数据可访问性的平台化方法。平台化消除了互不兼容的解决方案之间的界限，简化安全性并提高运营效率。

据陈文俊表示，派拓网络拥有10年以上的AI研发历程，包括了机器学习（ML）和深度学习（DL）,最新加入的是实时生成式AI（GenAI），实现了精准AI。目前派拓网络三大产品线：网络安全、云安全、安全运营（端点安全）已经把数据打通，互相做联防。

派拓网络大中华区售前总经理董春涛透露，其公司高级研发人员认为AI时代已经出现全新的范式，可以突破被动防护的闭环，AI使得安全人员有更好的利器来对抗攻击，看到了新得希望。

近期国内安全界热点之一字节跳动声称北大研究生田某某在字节跳动商业产品与技术部门实习期间，因不满公司内部资源分配，通过篡改、添加代码等方式对团队的模型训练项目进行攻击，造成了一定的资源损耗。为此，决定诉诸法律，起诉田某某侵权，请求判令其赔偿800万元损失及合理支出2万元，并公开赔礼道歉。而田某某多次对外否认攻击行为，并报警称自己被造谣。

而对《IT时报》记者如何解决内部人“投毒”的安全问题时，派拓网络大中华区售前总经理董春涛回答称，派拓网络的AI runtime security产品能在开发部署运行的整个过程中，保证所有东西是在安全合理的环境里面执行。“其基础是零信任，不信任任何一个人，无论用户还是开发人员。AI runtime security在开发的过程中或者训练模型时都会有保护，在发现有毒数据会告警，产品的后台也有模型作为技术支撑，来判断数据是否有毒，是错误的提示词或数据集。”

IoT/OT安全服务已落地中国

随着企业数字化转型的推进，IoT和OT技术在各行各业的应用愈发广泛。根据派拓网络物联网威胁报告显示，IoT、医疗物联网（IoMT）和OT设备占企业网络设备的30%以上。互联设备的数量急剧增加导致企业网络安全面临的挑战也与日俱增。这些互联设备由于内置安全性较弱、存在漏洞且不受传统IT/安全解决方案管理，成为网络攻击的主要目标，严重威胁着企业的网络安全。

为了应对日益增长的物联网安全需求，派拓网络的物联网（IoT）/运营技术（OT）安全服务已经于10月落地中国。该服务由北京神州数码云计算有限公司（简称神州数码云计算）在本地运营，为企业提供全面、高效的安全保障。

派拓网络大中华区总裁陈文俊表示：“全球和中国企业面临的IoT/OT安全风险是多方面的，例如恶意软件攻击、设备劫持与DDoS攻击、数据泄露风险、设备安全漏洞、IT与OT融合带来的复杂性，以及供应链攻击等。”

据悉，派拓网络IoT/OT安全解决方案通过可视性和控制、基于零信任架构的安全防护、利用机器学习和人工智能进行威胁检测和响应、提供灵活的安全策略和管理，以及加强供应链安全管理等措施，

董春涛表示，“全球在用IoT设备种类特别多，在不远的未来IoT的联网设备数量将超过传统IT设备。精准AI中机器学习（ML）是推动IoT和OT安全技术飞跃的一大助力。”

利用基于机器学习的方法，派拓网络IoT/OT安全服务可以快速准确地实时发现和识别所有物联网设备，包括以前从未见过的设备。同时使用众包数据来识别异常活动、持续评估风险，并提供基于信任的策略建议以改善企业安全状况。其主要功能包括：利用基于机器学习的发现功能实现完整设备可视性：准确识别和分类网络中的所有物联网和操作技术设备，包括以前从未见过的设备；预防已知和未知威胁：使用业界领先的IPS、恶意软件分析、Web和DNS防范技术，阻止所有针对物联网的威胁；通过持续的漏洞评估划分风险的优先级：找到快速评估易受攻击设备、访问安全合规性和启动下一步所需的各种信息；消除IoT设备盲点：共享IoT和 IT 设备可视性，并自动化跨产品工作流程等。

2025年网络安全趋势七大预测

派拓网络公布了对于2025年在网络安全趋势七大预测：

预测1：网络基础设施将以统一数据平台为中心；

预测2：数据优势：与新成立的AI初创公司相比，规模较大的现有企业将在AI领域获得更大成功；

预测3：AI的综合作用：在安全运营中建立信任，严格实施AI治理并重塑领导力；

预测4：企业将广泛采用安全的企业浏览器；

预测5：人们将更加关注AI对能源的影响，包括用于网络安全的AI；

预测6：揭穿量子安全炒作：管理期望并采取行动；

预测7：首席信息官和首席营销官将成为企业的新黄金搭档。