近一段时间,AI作画工具Midjourney火爆全网、“AI孙燕姿”翻唱刷屏等新闻层出不穷,使得AI技术在大众视野中持续活跃。
然而,尽管大家已经体验到AI带来的颠覆,但伴随而来的网络安全挑战已不容小觑。根据DaRktRACE的最新报告,攻击者使用ChatGPT等生成式AI,通过增加文本描述、标点符号和句子长度,让社会工程攻击量增加了135%。
当然,技术从来都是双刃剑,AI如今也被广泛应用于网络攻防对抗。事实上,诸多研究数据表明,AI的加速应用将驱动AI安全市场爆发增长。根据MaRketsandMaRkets的研究,2023年全球组织预计将在网络安全AI解决方案上花费224亿美元。PRecedenceReSeaRch则预测,2032年网络安全AI市场的规模将超过1000亿美元。
市场火爆之际,国内外的主要安全厂商,如IBM、谷歌、PaloAltoNetwoRks、微软、安恒信息、网宿科技等,纷纷加大AI的研发,在行业内掀起“AI安全军备竞赛”。
AI驱动安全行业市场爆发
众所周知,AI对网络安全领域的影响尤为深远。在AI之前,网络安全的本质是人与人的对抗,而随着AI的出现,AI的应用给网络安全带来了新的威胁和挑战。
一方面,AI的脆弱性、不可预测性和不可解释性,使得AI自身存在信任问题、隐私数据窃取问题、自身漏洞被攻击等问题。同时,AI滥用会引发安全隐患,包括深度造假、大规模高效率攻击等。比如,传统网络攻击中,攻击规模和攻击效率难以兼顾,而使用AI自动执行网络攻击,黑客可以用低成本发起大规模、自动化的攻击,造成严重危害。
根据MIT technology Review的采访数据,2021年60%的采访对象已经难以应对自动化的网络攻击,96%的人已经在开始遭受AI网络攻击。
而双刃剑的另一面,AI又可以赋能网络安全,推动攻防技术向主动化、自动化、智能化方向演进。依托高算力和机器学习特征,AI通过对海量数据进行分析、自动研判,可以提高网络安全中预测、防范、检测、响应等环节的自动化和智能化程度,提升防护速度和准确率,减少人为失误和管理成本。
目前,AI已被应用于威胁分析、策略生成、态势感知、攻防对抗等方面,防护有效性得到充分验证。CapGemini研究结果显示,80%的公司都依靠AI来帮助识别威胁和阻止攻击。IBM指出,缺乏AI安全的企业,在抵御网络攻击方面的成本是部署了AI自动化防御系统的企业的三倍。
网络安全AI市场随之呈现爆发态势。IDC预测,全球基于AI带来的网络安全市场将从2022 年的174亿美元增长到2023年的1027.8亿美元,年复合增长率为19.43%。ReSeaRchAndMaRkets报告预测,2030年网络安全中AI产值将突破千亿美元,年复合增长率达到25.7%。
值得注意的是,眼下,以ChatGPT为首的AIGC浪潮再次引发各界对AI安全性问题的关注,随之而来的防护需求涌现,正驱动AI安全市场加速爆发。
国内外厂商加速布局“AI安全”
从近期的网络安全行业动态来看,显然国内外的主要安全厂商已经嗅得积极信号,对AI的布局悄然提速。
在国外,3月底,微软推出了下一代AI产品MicRosoft security Copilot,将AI技术应用于网络安全领域,为安全专业人员提供一个有效的工具,以快速检测和响应威胁,并更好地洞察威胁态势。
4月底的RSAC 2023上,谷歌云发布了最新的security AI WoRkbench产品,基于名为Sec-PaLM的新型安全专用大型语言模型,充分结合谷歌云丰富的威胁数据以及Mandiant在漏洞和恶意软件方面的情报数据,旨在帮助企业缓解安全运营压力。
同一时间,IBM推出了新安全套件IBM security QRadaR security SuITe,基于核心开源技术构建,专为多云运营设计,嵌入了AI和自动化,以加快安全团队对攻击链每个步骤的响应速度。
国内的话,在日前举办的2023西湖论剑·数字安全大会上,安恒信息表示已经在云端数据大脑、云端AI模型生成及应用进行了积极布局,基于强化学习的AI模型已在安恒信息AISoRt数据安全分级产品中部署应用,大幅提高数据梳理的工作效率。
网宿科技表示,旗下网宿安全通过“3+X+AI”SASE架构,整合自身的安全、网络、边缘计算能力,构建能力开放平台,并将AI能力融入到安全防御各环节,已经落地了边缘计算全栈防护体系。此前,网宿科技曾宣布将在五年时限内投入10亿元安全业务专项资金,重点研究前沿的攻防技术,推动大数据、AI等新技术的应用创新,提升智能安全防护水平。
AI时代已至,随着AI成为各行各业的底层能力和必选应用,不断涌现的新型威胁和防护需求,将对安全防护技术提出更高要求。AI+安全作为公认的应对之策,将迎来深度融合。