黑客25分鐘就能攻陷企業(yè)：還能怎么防？

2020年7月，全球知名的可穿戴設備商佳明因遭遇WastedLocker勒索軟件攻擊，導致多個在線服務終端，其中受影響的包括GarminConnect，導致用戶無法將手表中的數(shù)據(jù)成功同步到佳明Connect APP，黑客要求支付1000萬美元贖回數(shù)據(jù)。

2025年11月14日，羅技確認遭受Clop勒索軟件團伙攻擊，導致約1.8TB數(shù)據(jù)外泄，羅技公司再聲明中將事件歸因為“第三方零日漏洞”，具體贖金暫未披露。

2021年，黑客平均攻破一家公司的時間通常為9天，2023年攻擊周期縮短至2天，隨著生成式AI的爆發(fā)，黑客已經(jīng)用AI主動攻擊，面對大多數(shù)企業(yè)仍停留在傳統(tǒng)的被動防御，2025年黑客利用AI攻破一家公司只需要25分鐘，就是你點了一杯外賣咖啡還沒送到，黑客就已經(jīng)完成了入侵、潛伏、提權到加密你核心數(shù)據(jù)的全過程。

當這些擁有頂級IT團隊的科技巨頭在黑客面前顯得步履維艱，也可以看出網(wǎng)絡安全的玩法發(fā)生了翻天覆地的變化，在日新月異的攻擊手段面前，這些公司過去引以為傲的防御體系，正在失效。

究竟是哪里出了問題?

派拓網(wǎng)絡與IBM聯(lián)合調(diào)研顯示，大型企業(yè)平均使用來自29個廠商的83種安全工具，這種呈現(xiàn)碎片化的防御體系導致數(shù)據(jù)割裂，傳統(tǒng)被動式打補丁的方式已經(jīng)無法對抗利用AI實現(xiàn)高度自動化的黑客攻擊，從編寫惡意代碼到生成深偽內(nèi)容，黑客的攻擊速度成指數(shù)級上升，企業(yè)必須要用AI對抗AI

破局之道

網(wǎng)絡安全不是孤立的產(chǎn)品堆砌，而應該覆蓋代碼、云端、端點、網(wǎng)絡的全生命周期防護，企業(yè)也需要從傳統(tǒng)被動的打補丁模式轉變?yōu)榛贏I驅動的平臺化網(wǎng)絡安全戰(zhàn)略。

企業(yè)員工大多在瀏覽器上使用生成式AI應用，通過部署派拓網(wǎng)絡的企業(yè)級安全瀏覽器，可以從端點有效解決數(shù)據(jù)泄露的問題，實現(xiàn)無水印、敏感資料馬賽克屏蔽，并防止拷貝傳輸。

從模型訓練的數(shù)據(jù)安全到應用上線前的紅隊測試，再到運行時的實時防護，通過端到端的AI生態(tài)保護方案，可以確保企業(yè)在擁抱AI時“看得見、管的住”。

有些黑客會先竊取加密數(shù)據(jù)，等待未來量子計算機解密，就像先把打不開的保險箱偷回家，等未來破解加密的算力呈幾何倍增長之后，在竊取加密數(shù)據(jù)，而派拓網(wǎng)絡則直接引入后量子加密技術，即使量子計算也無法破解關鍵通信數(shù)據(jù)。

讓機器自主防御

2025年被業(yè)界視為“代理式AI”的元年，企業(yè)正從單純的算力基礎建設轉向深層應用階段，相應的傳統(tǒng)的安全運營中心也必須同步轉向基于AI驅動的安全運營中心。

在派拓網(wǎng)絡看來，未來安全運營將實現(xiàn)高度的自動化，在面對黑客AI主動攻擊時，海量的警報人工很難快速的干預和處理，通過自動化調(diào)查和響應，將大幅降低響應時間，AI將輔助甚至替代人工完成初步的判斷和處理，給人類分析師更多的時間專注于更復雜的威脅治理。

正因此，派拓網(wǎng)絡近期一系列的收購動作就很好解釋了這點，包括收購身份安全領導者CyberArk以及可觀測性平臺，通過這些收購行為派拓網(wǎng)絡能為客戶構建一個可實時感知、實時決策的“全景式”防御體系。

在AI智能體重塑商業(yè)邏輯的今天，本質不是限制，而是為了安全釋放AI更多的潛能，真正能跑到AI時代終點的企業(yè)，一定是同時具備創(chuàng)新和安全理念的企業(yè)。

別等勒索信發(fā)到郵箱里，才想起該換把“智能鎖”了。