回顾2024年,网络安全形势已经变得更加多态和复杂。随着生成式AI、量子计算等新技术的兴起,网络安全领域可能会迎来一系列前所未有的挑战和深刻变革。
网络安全的未来充满未知和变数,为此,派拓网络大中华区总裁陈文俊、大中华区售前总经理董春涛对2025年网络安全趋势进行了预测,勾勒出2025年网络安全趋势的重点图景。
安全体系将平台化
安全领域有各种各样的安全工具、非常碎片化,这对企业也是一个挑战。企业发现一个安全问题,可能就采用一个相对应的安全工具。随意工具越来越多,而每个工具的安全性却不一样,这就可能带来漏洞。
陈文俊 派拓网络大中华区总裁
我们未来面对的AI时代,应该是平台化的。陈文俊表示,我们需要把整个网络安全的架构形成平台化,将网络、云、端点构成“护城河”或是“城墙”,并且将数据关联起来,这样对AI攻击的保护会越来越强。
深度伪造将成主要欺诈手段
深度伪造技术利用AI和神经网络等方法来伪造图片、音频及视频等内容,攻击者利用可以轻易盗用他人身份进行诈骗等不法行为,给信息和财产安全造成严重危害。更有甚者,一旦深度伪造技术被滥用,将会引发严重的社会忧虑和信任危机。
陈文俊认为深度伪造攻击已经正在发生,并且还会频繁发生。因为黑客很容易找到用户的声音、图像等,然后通过网络上的工具就可以实现图片、音频及视频的智能模拟和伪造。
量子安全对抗将普及
量子计算的出现对经典加密算法等造成了严重威胁,也对现有的网络安全框架构成潜在性的颠覆。因为量子计算将能破解目前的一些加密技术,由量子驱动的网络攻击将会给各行业带来巨大的风险。
尽管如此,我们也不必过分夸大量子计算的安全风险,因为能够抵御量子计算等超强算力威胁的新型安全技术也将逐步发展并普及应用。正如陈文俊所述,其实在业界抗量子攻击的新型加密算法已经开始出现,量子计算未必能解得开。
所以说围绕量子计算的加密、解密的攻与防,将是未来量子安全普及的新趋势。
透明度将备受关注
关于AI技术的出现和应用,大家已经开始留意如何在AI时代建立更加互信的关系,陈文俊认为这是在新的一年中值得关注的。因为眼睛看到的和耳朵听到的东西未必是真实的,那么如何去增强透明度?怎么从法规上去保护AI的安全,这是新的一年大家能够一起去改善的地方。
由此也能看出,确保AI可以被信赖,增强人们对AI的信任,已经成为AI技术发展中不可忽视的需求。
董春涛 派拓网络大中华区售前总经理
董春涛表示,首先我们认为任何人都是可以被怀疑的,所以我们在技术上是要做防护的。开发应用整个过程中我们要做整个端到端的供应链防护,我们整个开发过程是非常透明的。上线以后它基本上在大的公有云上,我们也要保护我们自己的AI APP、大模型不会被毒害,所以整个过程中我们每一个环节都不能遗漏。
供应链安全将更加严峻
陈文俊谈到,大家知道我们做软件开发,特别是在云上,开始会调用很多开源的资源,比如数据库、套件都是开源的,那么我们怎么保证这些开源的套件是真的可靠,不会有漏洞,让我们开发出来的应用、包括AI的应用是可靠的。
当前生成式AI在代码编写中已被广泛应用,在提升开发效率的同时,也令开发者往往难以全面审核生成代码的安全性,这就为供应链的安全埋下了隐患。
企业正在面对这些持续升级的安全挑战,并且风险随着恶意攻击者不断寻找AI技术的最新漏洞而日益加剧。
派拓网络如何应对这些趋势
面对同样用AI来做工具的攻击者,派拓网络做到了三点:一是实时响应,即刻分析和应对,而非等到攻击发生再去想办法;二是自动化,减少人工参与,持续监控异常情况和漏洞,确保能跟上攻击者的速度,做到在没有人工干预的情况下,就能进行隔离、缓解或消除;三是精准,派拓网络的精准AI,结合了机器学习、深度学习和生成式AI三种技术,帮助客户利用AI解决方案对抗AI攻击。
派拓网络希望通过生成式AI帮助客户提升生产力和效率,并给予建议怎么去优化整个AI算法策略的环境。在整个精准AI的框架里为客户提供AI环境中的实时、自动化安全保护,这是派拓网络精准AI的精髓。
