上海
2020年7月,全球知名的可穿戴設(shè)備商佳明因遭遇WastedLocker勒索軟件攻擊,導(dǎo)致多個(gè)在線服務(wù)終端,其中受影響的包括GarminConnect,導(dǎo)致用戶無(wú)法將手表中的數(shù)據(jù)成功同步到佳明Connect APP,黑客要求支付1000萬(wàn)美元贖回?cái)?shù)據(jù)。
2025年11月14日,羅技確認(rèn)遭受Clop勒索軟件團(tuán)伙攻擊,導(dǎo)致約1.8TB數(shù)據(jù)外泄,羅技公司再聲明中將事件歸因?yàn)椤暗谌搅闳章┒础保唧w贖金暫未披露。
2021年,黑客平均攻破一家公司的時(shí)間通常為9天,2023年攻擊周期縮短至2天,隨著生成式AI的爆發(fā),黑客已經(jīng)用AI主動(dòng)攻擊,面對(duì)大多數(shù)企業(yè)仍停留在傳統(tǒng)的被動(dòng)防御,2025年黑客利用AI攻破一家公司只需要25分鐘,就是你點(diǎn)了一杯外賣咖啡還沒(méi)送到,黑客就已經(jīng)完成了入侵、潛伏、提權(quán)到加密你核心數(shù)據(jù)的全過(guò)程。
當(dāng)這些擁有頂級(jí)IT團(tuán)隊(duì)的科技巨頭在黑客面前顯得步履維艱,也可以看出網(wǎng)絡(luò)安全的玩法發(fā)生了翻天覆地的變化,在日新月異的攻擊手段面前,這些公司過(guò)去引以為傲的防御體系,正在失效。
究竟是哪里出了問(wèn)題?
派拓網(wǎng)絡(luò)與IBM聯(lián)合調(diào)研顯示,大型企業(yè)平均使用來(lái)自29個(gè)廠商的83種安全工具,這種呈現(xiàn)碎片化的防御體系導(dǎo)致數(shù)據(jù)割裂,傳統(tǒng)被動(dòng)式打補(bǔ)丁的方式已經(jīng)無(wú)法對(duì)抗利用AI實(shí)現(xiàn)高度自動(dòng)化的黑客攻擊,從編寫惡意代碼到生成深偽內(nèi)容,黑客的攻擊速度成指數(shù)級(jí)上升,企業(yè)必須要用AI對(duì)抗AI
破局之道
網(wǎng)絡(luò)安全不是孤立的產(chǎn)品堆砌,而應(yīng)該覆蓋代碼、云端、端點(diǎn)、網(wǎng)絡(luò)的全生命周期防護(hù),企業(yè)也需要從傳統(tǒng)被動(dòng)的打補(bǔ)丁模式轉(zhuǎn)變?yōu)榛贏I驅(qū)動(dòng)的平臺(tái)化網(wǎng)絡(luò)安全戰(zhàn)略。
企業(yè)員工大多在瀏覽器上使用生成式AI應(yīng)用,通過(guò)部署派拓網(wǎng)絡(luò)的企業(yè)級(jí)安全瀏覽器,可以從端點(diǎn)有效解決數(shù)據(jù)泄露的問(wèn)題,實(shí)現(xiàn)無(wú)水印、敏感資料馬賽克屏蔽,并防止拷貝傳輸。
從模型訓(xùn)練的數(shù)據(jù)安全到應(yīng)用上線前的紅隊(duì)測(cè)試,再到運(yùn)行時(shí)的實(shí)時(shí)防護(hù),通過(guò)端到端的AI生態(tài)保護(hù)方案,可以確保企業(yè)在擁抱AI時(shí)“看得見(jiàn)、管的住”。
有些黑客會(huì)先竊取加密數(shù)據(jù),等待未來(lái)量子計(jì)算機(jī)解密,就像先把打不開(kāi)的保險(xiǎn)箱偷回家,等未來(lái)破解加密的算力呈幾何倍增長(zhǎng)之后,在竊取加密數(shù)據(jù),而派拓網(wǎng)絡(luò)則直接引入后量子加密技術(shù),即使量子計(jì)算也無(wú)法破解關(guān)鍵通信數(shù)據(jù)。
讓機(jī)器自主防御
2025年被業(yè)界視為“代理式AI”的元年,企業(yè)正從單純的算力基礎(chǔ)建設(shè)轉(zhuǎn)向深層應(yīng)用階段,相應(yīng)的傳統(tǒng)的安全運(yùn)營(yíng)中心也必須同步轉(zhuǎn)向基于AI驅(qū)動(dòng)的安全運(yùn)營(yíng)中心。
在派拓網(wǎng)絡(luò)看來(lái),未來(lái)安全運(yùn)營(yíng)將實(shí)現(xiàn)高度的自動(dòng)化,在面對(duì)黑客AI主動(dòng)攻擊時(shí),海量的警報(bào)人工很難快速的干預(yù)和處理,通過(guò)自動(dòng)化調(diào)查和響應(yīng),將大幅降低響應(yīng)時(shí)間,AI將輔助甚至替代人工完成初步的判斷和處理,給人類分析師更多的時(shí)間專注于更復(fù)雜的威脅治理。
正因此,派拓網(wǎng)絡(luò)近期一系列的收購(gòu)動(dòng)作就很好解釋了這點(diǎn),包括收購(gòu)身份安全領(lǐng)導(dǎo)者CyberArk以及可觀測(cè)性平臺(tái),通過(guò)這些收購(gòu)行為派拓網(wǎng)絡(luò)能為客戶構(gòu)建一個(gè)可實(shí)時(shí)感知、實(shí)時(shí)決策的“全景式”防御體系。
在AI智能體重塑商業(yè)邏輯的今天,本質(zhì)不是限制,而是為了安全釋放AI更多的潛能,真正能跑到AI時(shí)代終點(diǎn)的企業(yè),一定是同時(shí)具備創(chuàng)新和安全理念的企業(yè)。
別等勒索信發(fā)到郵箱里,才想起該換把“智能鎖”了。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
