隨著網(wǎng)絡(luò)安全市場(chǎng)走出經(jīng)濟(jì)震蕩期，AI的作用正韌帶從未來(lái)概念演變?yōu)闃I(yè)務(wù)轉(zhuǎn)型的關(guān)鍵驅(qū)動(dòng)力。人們對(duì)于AI（特別是生成式AI）的關(guān)注度與日俱增，而這波趨勢(shì)也跟網(wǎng)絡(luò)安全行業(yè)的復(fù)蘇保持統(tǒng)一。SentinelOne、CrowdStrike、Zscaler以及Palo Alto Networks等市場(chǎng)主要參與者的強(qiáng)勁收益，都對(duì)這一趨勢(shì)做出了有力印證。

但在AI強(qiáng)勢(shì)崛起的同時(shí)，前景與炒作也彼此交織，要求我們認(rèn)真審視其中蘊(yùn)藏的真實(shí)影響。

市場(chǎng)反彈

網(wǎng)絡(luò)安全巨頭近期公布的收益報(bào)告似乎表明，在經(jīng)過(guò)了過(guò)去幾年的艱苦時(shí)刻之后，市場(chǎng)正逐漸迎來(lái)復(fù)蘇。而盡管有著種種積極的信號(hào)，但并非所有從業(yè)企業(yè)都經(jīng)歷著均勻的增長(zhǎng)。一產(chǎn)品銷售發(fā)公司在終端市場(chǎng)迅速擴(kuò)大其業(yè)務(wù)份額，而其他公司的增長(zhǎng)則相對(duì)溫和。

我們?yōu)榇瞬稍L了SentinelOne公司CEO Tomer Weingarten，他強(qiáng)調(diào)稱網(wǎng)絡(luò)安全市場(chǎng)的發(fā)展軌跡，在很大程度上取決于基礎(chǔ)設(shè)施的現(xiàn)代化步伐。

在他看來(lái)，“人們意識(shí)到，未來(lái)幾年的企業(yè)格局將變得大不相同”，并指出AI的全部生產(chǎn)力收益尚未真正實(shí)現(xiàn)，組織則正積極為AI驅(qū)動(dòng)的發(fā)展前景做好規(guī)劃。

AI在網(wǎng)絡(luò)安全市場(chǎng)復(fù)蘇中的作用

當(dāng)前AI執(zhí)法由生成式AI的創(chuàng)新成果所推動(dòng)，正在促進(jìn)網(wǎng)絡(luò)安全市場(chǎng)迎來(lái)廣泛復(fù)蘇。IT-Harvest研究分析師、《安全年鑒2024》作者Richard Stiennon盛贊AI技術(shù)具有變革性潛力。然而，AI在網(wǎng)絡(luò)安全領(lǐng)域的實(shí)際應(yīng)用仍在推進(jìn)當(dāng)中。AI驅(qū)動(dòng)的解決方案正在涌現(xiàn)，但多數(shù)仍處于早期階段，能夠提供的也只是自動(dòng)化及威脅檢測(cè)等基礎(chǔ)功能，尚不屬于完全自主的系統(tǒng)。

AI在網(wǎng)絡(luò)安全領(lǐng)域的真正優(yōu)勢(shì)，在于它能夠檢測(cè)行為異常，而不再依賴于傳統(tǒng)的基于簽名方法。

市場(chǎng)已經(jīng)從基于簽名的分析，轉(zhuǎn)向能夠理解并檢測(cè)可疑及惡意行為的解決方案。各家供應(yīng)商則采取不同方法來(lái)推動(dòng)這波發(fā)展潮流。

Cylance構(gòu)建出一套基于機(jī)器語(yǔ)言的更強(qiáng)簽名機(jī)制。CrowdStrike采用了檢測(cè)加響應(yīng)的方法。SentinelOne則全力投入行為AI方向。

Weingarten解釋道，“我們創(chuàng)造出一種無(wú)關(guān)于攻擊載體或者文件的方案。這在當(dāng)時(shí)可謂新奇——不涉及有效栽荷、不涉及文件，這也正是行為分析枯燥但卻富有實(shí)效的關(guān)鍵。我們的出發(fā)點(diǎn)非常簡(jiǎn)單：惡意攻擊者可以隱藏自己的一切，但終究會(huì)表現(xiàn)出會(huì)被檢測(cè)到的惡意行為?！?/p>

生成式AI：炒作還是現(xiàn)實(shí)

雖然AI顯然正在重塑網(wǎng)絡(luò)安全，但生成式AI的繁榮背后也有不少炒作和泡沫。當(dāng)前這波生成式AI狂潮與20世紀(jì)90年代末的互聯(lián)網(wǎng)泡沫非常相似，當(dāng)時(shí)各家企業(yè)都在匆忙上臺(tái)新技術(shù)，卻根本沒(méi)有吃透其實(shí)際用例。正如互聯(lián)網(wǎng)早期的組織在采購(gòu)域名的時(shí)候，根本不清楚自己需不需要網(wǎng)站、為什么需要一樣，如今很多組織也會(huì)在缺少明確策略來(lái)增加價(jià)值的情況下盲目投身于生成式AI領(lǐng)域。

Weingarten表示，“人們大肆炒作，就是害怕錯(cuò)失良機(jī)。如果他們不利用生成式AI做點(diǎn)什么，組織就會(huì)感覺(jué)自己被時(shí)代拋在了身后。在我看來(lái)，如果大家現(xiàn)在采用了生成式AI并認(rèn)定這就夠了，那才是真正落后于時(shí)代?！闭鏦eingarten做出的解釋，當(dāng)前許多生成式AI應(yīng)用程序，例如自然語(yǔ)言處理工具和聊天機(jī)器人，只提供了非常淺表的增強(qiáng)能力。這些工具代表著AI發(fā)展過(guò)程中最“唾手可得的果實(shí)”——雖然有用，但還遠(yuǎn)遠(yuǎn)達(dá)不到AI實(shí)踐能力的巔峰。

在他看來(lái)，“目前很多生成式AI應(yīng)用程序都非常膚淺，它們利用的就是大語(yǔ)言模型最基本的功能，并嘗試將其與經(jīng)典應(yīng)用程序捆綁在一起，旨在加強(qiáng)產(chǎn)品的用戶友好屬性?！?/p>

SentinelOne公司就在嘗試一種不同的策略?！霸谖覀儤?gòu)建Purple AI時(shí)，就將其作為自動(dòng)化的主干注入到我們的全體平臺(tái)當(dāng)中。我們認(rèn)為，與其采用聊天機(jī)器人界面這種通行的辦法，不如試試另一條路徑。Purple AI相當(dāng)于在后端運(yùn)作的大腦，讓它以自主方式跟人類并肩工作?！?/p>

客戶也對(duì)此表現(xiàn)出了熱情。今年第二季度，SentinelOne銷售的訂閱許可證中，有超過(guò)10%的比例購(gòu)買(mǎi)了Pruple AI服務(wù)。

AI在網(wǎng)絡(luò)安全領(lǐng)域的長(zhǎng)期影響

隨著圍繞AI涌起的炒作之聲漸漸平息，組織也開(kāi)始努力應(yīng)對(duì)由此帶來(lái)的長(zhǎng)期影響。AI技術(shù)并不是靈丹妙藥，這一點(diǎn)在網(wǎng)絡(luò)安全領(lǐng)域體現(xiàn)得尤其明顯。雖然AI確實(shí)能夠自動(dòng)化并增強(qiáng)多種流程，但始終無(wú)法取代人類監(jiān)督。AI可以提供建議并自動(dòng)化一部分操作，但人類仍然是治理中的絕對(duì)中心與落地的前提。

為此我們聯(lián)系了Richard Stiennon，請(qǐng)他談?wù)勛约簩?duì)于AI及網(wǎng)絡(luò)安全交叉領(lǐng)域的看法。他分享道，“AI安全有四大完全 獨(dú)立的領(lǐng)域。第一個(gè)領(lǐng)域就是大型供應(yīng)商正在涉足的方向，即使用大語(yǔ)言模型以自然語(yǔ)言解釋機(jī)器輸出的能力。但這只是最微不足道的收益，僅僅算是一種特性/功能。第二個(gè)領(lǐng)域是使用AI實(shí)現(xiàn)SOC操作自動(dòng)化。只有少數(shù)初創(chuàng)公司正在研究這種智能體模型，但它對(duì)網(wǎng)絡(luò)防御產(chǎn)生的潛在影響是最大的。第三個(gè)領(lǐng)域是我所謂的AI DLP。簡(jiǎn)單來(lái)講，就是控制員工能夠上傳至大模型供應(yīng)商的內(nèi)容類型。最后則是對(duì)內(nèi)部部署的大語(yǔ)言模型進(jìn)行漏洞管理與策略保護(hù)。這個(gè)領(lǐng)域已經(jīng)在不斷發(fā)展，但由于實(shí)際威脅尚未出現(xiàn)，所以目前只能說(shuō)是初具雛形?！?/p>

AI在網(wǎng)絡(luò)安全領(lǐng)域的未來(lái)，就取決于如何改進(jìn)這些技術(shù)，使其更加自主且更具情境感知能力，同時(shí)保持自動(dòng)化與人工干預(yù)之間的平衡。隨著公司對(duì)其數(shù)據(jù)基礎(chǔ)設(shè)施進(jìn)行現(xiàn)代化改造以適應(yīng)AI發(fā)展，接下來(lái)的任務(wù)應(yīng)當(dāng)是將安全性嵌入其技術(shù)棧的每一層當(dāng)中。

希望組織在擁抱AI時(shí)采取“設(shè)計(jì)安全”這一重要經(jīng)驗(yàn)法則，確定安全性能夠在行動(dòng)之前得到充分考量，并成為其數(shù)字化轉(zhuǎn)型戰(zhàn)略當(dāng)中的基本組成部分。

在謹(jǐn)慎與行動(dòng)間尋求平衡

受到AI驅(qū)動(dòng)創(chuàng)新以及更廣泛市場(chǎng)復(fù)蘇的推動(dòng)，網(wǎng)絡(luò)安全市場(chǎng)正迎來(lái)新的崛起周期。然而，組織面臨的最大挑戰(zhàn)，則在于如何將AI的真實(shí)潛能與由此掀起的炒作浪潮區(qū)分開(kāi)來(lái)。

隨著塵埃落定，誰(shuí)能AI領(lǐng)域采取深思熟慮的戰(zhàn)略方法，誰(shuí)就能在下一階段的市場(chǎng)博弈中取得成功，以真正增加價(jià)值的方式整合AI成果，同時(shí)保持必要的人為監(jiān)督以防范意外后果。必須承認(rèn)，網(wǎng)絡(luò)安全的未來(lái)必將與AI技術(shù)怎么樣，但正如Weingarten反復(fù)強(qiáng)調(diào)的那樣，這項(xiàng)技術(shù)當(dāng)前所呈現(xiàn)出的能力只是其全部可能性的冰山一角。