本報記者 秦梟 北京報道

所有數(shù)字化技術(shù)都是雙刃劍,，相比一般的數(shù)字技術(shù)，人工智能面臨的安全問題要更加復(fù)雜,，包括網(wǎng)絡(luò)攻擊,、漏洞攻擊,、數(shù)據(jù)攻擊,，以及內(nèi)容安全問題等。特別是當(dāng)一大批人工智能研究領(lǐng)域的高科技公司將人工智能技術(shù)平民化后，新技術(shù)帶來的隱患也在引起越來越多的關(guān)注,。

派拓網(wǎng)絡(luò)Unit 42顧問總監(jiān)劉俊佃在接受《中國經(jīng)營報》記者采訪時表示,，包括AI在內(nèi)的任何科學(xué)技術(shù)都是中立的，既可以向善也可以向惡,，關(guān)鍵是被誰所用,。目前來看，AI在提供便捷的同時,，也大大增加了網(wǎng)絡(luò)攻擊更快,、更強、更精準(zhǔn)的攻擊模式,。之前所了解和熟知的一些防御模式和方法需要改變,，必須利用AI去對抗AI。

AI使網(wǎng)絡(luò)勒索更加逼真

隨著生成式AI技術(shù)的不斷發(fā)展,，網(wǎng)絡(luò)犯罪分子正在利用這些技術(shù)來提高他們的攻擊能力,。網(wǎng)絡(luò)釣魚是一種常見的網(wǎng)絡(luò)攻擊方式，而生成式AI技術(shù)使得這種攻擊變得更加逼真和難以識別,。犯罪分子可以利用生成式AI技術(shù)來創(chuàng)建高度逼真的電子郵件,，這些電子郵件可以偽裝成來自可信的來源，如銀行,、社交媒體或政府機構(gòu),。這些偽造的電子郵件通常會要求受害者提供敏感信息，如密碼,、賬戶號碼或身份信息,，以便犯罪分子可以訪問受害者的賬戶或身份。

劉俊佃介紹,，生成式AI技術(shù)還可以幫助犯罪分子創(chuàng)建高度逼真的惡意軟件或病毒,，這些惡意軟件或病毒可以感染受害者的計算機或移動設(shè)備，并竊取敏感信息或破壞數(shù)據(jù),。此外,，生成式AI技術(shù)還可以幫助犯罪分子創(chuàng)建假冒網(wǎng)站或應(yīng)用程序，這些網(wǎng)站或應(yīng)用程序可以欺騙受害者提供個人信息或資金,。

此前,，三星公司引入ChatGPT不到20天，發(fā)生了三起半導(dǎo)體機密資料外泄事件,，隨后要求員工不得在工作場所使用生成式人工智能,；由于數(shù)據(jù)隱私問題,，意大利對ChatGPT涉嫌違反數(shù)據(jù)收集規(guī)則開展調(diào)查，并暫時限制OpenAI處理意大利用戶數(shù)據(jù),。也引發(fā)了行業(yè)對于這類大模型技術(shù)帶來的數(shù)據(jù)隱私和安全問題的討論,。

2023年10月28日，網(wǎng)絡(luò)勒索組織Akira聲稱他們攻擊了斯坦福大學(xué)并竊取了430GB內(nèi)部數(shù)據(jù),，威脅學(xué)校支付贖金,，否則就將信息公開。該組織稱,，斯坦福大學(xué)過去“以其企業(yè)家精神而聞名”,，如今卻要因內(nèi)部數(shù)據(jù)泄露而登上頭條了。斯坦福校方回應(yīng)稱,，這起事件與10月初該校安全防火墻遭到入侵有關(guān),，被攻擊的防火墻得到了及時維護(hù)，且數(shù)據(jù)泄露的影響范圍有限,，并未擴散,。

劉俊佃對記者表示，任何一個工具都可以既向善也向惡,，我們當(dāng)然希望科技向善,，可是如果這些科技的工具在一些壞分子或者網(wǎng)絡(luò)攻擊者的手里作為一個武器來使用，科技就會變得向惡,。而現(xiàn)在的AI則大大增強了想要作惡的這些人的能力,。AI正促進(jìn)網(wǎng)絡(luò)勒索技術(shù)的更新與迭代。一方面,，生成式人工智能（AIGC）降低了勒索軟件的開發(fā)準(zhǔn)入門檻,。另一方面，機器學(xué)習(xí),、智能生成等功能或創(chuàng)造更復(fù)雜,、更高效的勒索攻擊技術(shù)，傳統(tǒng)的網(wǎng)絡(luò)安全防御措施恐難以檢測并防范此類新型攻擊,。

以AI對抗AI

AI是否會逐漸失去控制,，甚至對人類構(gòu)成威脅？在這樣的風(fēng)險形勢下,，企業(yè)必須采取創(chuàng)新的方法,，探索一種全新的應(yīng)對策略——以AI對抗AI。

劉俊佃認(rèn)為,，AI讓我們看到更快,、更強,、更精準(zhǔn)的攻擊模式,，我們之前所了解和熟知的一些防御模式和方法需要改變，不可能利用人力去阻擋AI攻擊，我們必須利用AI去對抗AI,。以AI對抗AI,，意味著利用AI技術(shù)來檢測并糾正AI的錯誤，企業(yè)需要采取由AI驅(qū)動的網(wǎng)絡(luò)彈性解決方案,，以防范AI驅(qū)動的攻擊并守護(hù)企業(yè)數(shù)據(jù)安全,。這種解決方案需要具備強大的防御能力、智能化的防御機制和高效的安全管理機制,，以便為企業(yè)提供更加全面,、高效和可靠的安全保障。

從網(wǎng)絡(luò)基礎(chǔ)架構(gòu)來講,，網(wǎng)絡(luò)是AI基礎(chǔ)架構(gòu)的關(guān)鍵組成部分,。深度學(xué)習(xí)算法高度依賴通信，隨著AI技術(shù)進(jìn)步的發(fā)展,，網(wǎng)絡(luò)也需要跟上步伐,。這就是為什么AI服務(wù)器優(yōu)先選擇網(wǎng)絡(luò)可伸縮性強的原因。高帶寬,、低延遲的網(wǎng)絡(luò)環(huán)境,，可以確保所有地區(qū)的服務(wù)包裝和技術(shù)堆棧都一致,。

從工具上講,，相比單點安全產(chǎn)品的大量疊加，平臺化的解決方案可以實現(xiàn)全面,、自動化的安全防御,，真正做到主動有效地保護(hù)企業(yè)的網(wǎng)絡(luò)安全。

劉俊佃表示,，派拓網(wǎng)絡(luò)有一個安全公式：零信任+平臺=前瞻性,。零信任指的是杜絕任何隱含信任并以持續(xù)驗證為基礎(chǔ)的策略；平臺指的是根據(jù)需求連接不同類型的最佳功能,，實現(xiàn)最大的可見性,、控制和效率；前瞻性指的是輕松安全轉(zhuǎn)型,，讓企業(yè)在安全的環(huán)境下高效地運營和創(chuàng)新,。

劉俊佃介紹道：“派拓網(wǎng)絡(luò)的下一代網(wǎng)絡(luò)安全平臺可以從網(wǎng)絡(luò)、云,、端點三個維度應(yīng)對數(shù)字經(jīng)濟時代的安全挑戰(zhàn)，并在所有安全方案之上提供一套自動化安全運營分析系統(tǒng),。這一切都是依托于派拓網(wǎng)絡(luò)在全球的安全威脅情報網(wǎng)絡(luò)Unit 42,，對全球發(fā)生的安全事件和情報進(jìn)行及時的分析和響應(yīng)?！?/p>

（編輯：張靖超 校對：顏京寧）