技术的本质是中立的,但技术应用在不同场景,产生的效果可能截然不同,AI也是如此。在安全领域,当用户还在考虑要不要采用AI的产品和技术时,黑客们已经开始行动,让攻击更加自动化、智能化。
Lockbit是一个提供勒索服务的SaaS平台,客户可以借助它开发好的攻击套件和服务,开展勒索攻击,Lockbit及其客户最终分配勒索赎金。通过将AI融入产品,Lockbit已经迭代到3.0版本。
最近,思科发布了首份《人工智能就绪指数》报告,通过对30多个地区,8000多家全球企业进行调查,超过98%的企业表示,部署人工智能技术的紧迫性有所增加。受访企业关注AI的驱动力有多方面,最主要的驱动力来自于领导层,因为这一群体非常关注人工智能对未来营收的提升,担心企业在AI的竞争中掉队。
思科大中华区副总裁,安全事业部总经理卜宪录看到,每一项新技术的出现都是创新先行,网络安全都是在发现问题后再去打补丁,所以现在企业也越来越强调原生,在生成式AI起步时就要关注网络安全,同步进行规划、设计、落实。
六大支柱下的企业AI就绪程度分析
为了更好的衡量“人工智能就绪程度”,思科从策略、基础设施、数据、治理、人才、文化六大支柱要素进行分析。
针对这些组成部分进行了细分的调研,最后得出了企业的就绪程度,86分以上为完全准备就绪的领跑者、61-85分为适度准备就绪的追赶者、31-60分为有限准备就绪的跟随者、0-30分为尚未准备就绪的落后者。
全球受访企业有14%的领跑者和34%的追赶者,占整体企业的48%。中国受访企业有9%的领跑者和47%的追赶者,占整体企业的56%,超过全球。
策略方面,95%的企业已经制定或正在制定人工智能战略,仅24%的受访者在预算分配及追加预算时会优先考虑人工智能,这两个数据很好地反映出人工智能很受关注,但是离最终落地执行项目还需要一定的时间。
基础设施方面,仅33%的企业拥有能满足当前和未来需求的图形处理器(GPUs),另一方面71%受访者对检测及预防对人工智能模型的恶意攻击还未“完全准备就绪”。这也是没有同步规划设计,对未来发展埋下隐患。
数据方面,怎样处理数据得到洞见才更有价值,所以网络安全的事件数据需要进行相应地研究。当然还有86%受访者承认其企业中存在数据孤岛,更加担心数据孤岛的整合。
治理方面,仅有21%受访者表示已经制定了高度全面的人工智能政策及协议,这也和策略方面,95%的企业已经制定或正在制定人工智能战略形成强烈的对比。
人才方面,展现出两面性,55%受访者表示其企业拥有适量的人力资源,24%受访者将对人工智能工具和技术的理解和熟练程度列为他们的主要技能差距。企业一方面缺人才,但是一方面又表现出乐观。
文化方面,89%受访者企业的董事会及90%领导团队已准备好迎接人工智能所带来的转变,但17%中层管理层及36%员工表示对于使用人工智能的意愿不大,甚至完全排斥。要让领导层、中间层和基层形成合力,还需要相当长的时间。
下一代防火墙AI Ready
2024年是至关重要的一年,因为领跑者会快速进行生成式AI的尝试。在《人工智能就绪指数》中,受访的多数企业都有一个非常清晰的共识,就是要在明年这个时间窗口把六大支柱补齐。
思科也针对提升人工智能就绪程度提出了五点建议,包括立足长远、放眼未来;面向未来构建基础设施;打破数据孤岛;以人为本;及时制定内部政策及协议,确保与行业步伐一致。
大多数企业在生成式AI上最先考虑的还是算力、应用场景,其实网关类产品是相对独立松耦合的,企业可以马上使用起来,是更快的切入点。
当然还有很多企业会问AI和网络安全是什么关系,卜宪录也给出了答案。第一,AI for Security:用AI的技术赋能现在安全产品和解决方案,使它变得更智能;第二,Security for AI:充分利用安全解决方案的能力保护客户,让他们在使用AI时是合规的;第三,Secure AI,整个产品生命周期从开发、产品设计、源代码、测试、上线、维护、退出全过程保证有适当的安全控制的措施。
思科最近也推出了Cisco Security AI Assistant安全工具,帮助用户管理防火墙规则。用户可以在防火墙管理中心启用AI助手,通过类似ChatGPT的界面提问,AI会给出相关规则和状态。
而且现在思科所有的防火墙都印有AI Ready的新logo,这也让企业可以在安全上更快受益。
看到的更多,检测的更快:Cisco Talos获取全球威胁情报、使用Snort 3入侵防御进行检测速度提高3倍、检测加密流量中的恶意应用程序;
运维更简单:AI助力运维、跨混合多云环境统一策略、通过防火墙实现应用程序控制并从云端进行管理、通过本地或云交付的FMC解锁远程管理提供同样出色的用户体验;
投入产出比更高:通过业界首创的内联加密加速混合工作,17倍VPN性能、Forrester Consulting研究报告投资回报率达195%。
防火墙一直被企业看作是被动防御的代表,但下一代防火墙也在应对AI攻击上从被动变为主动,比如防火墙联通了Cisco Talos,就会变成有源之水,Cisco Talos每天会分析上亿的攻击事件,一旦发现漏洞就会把规则下到防火墙上,这也成就了主动式防御。