AI將黑客攻擊提速至“分鐘級”，網絡安全體系如何抵禦風暴？

AI時代正不斷走向深入，AI在提升效率、簡化流程同時，也帶來了更大的網絡安全挑戰。全球網絡安全企業派拓網絡在近日舉辦的媒體溝通會上透露，隨着2025年被視爲AI智能體“元年”，網絡攻擊也已進入“分鐘級”時代，傳統的被動安全防禦體系難以應對，安全行業加速向AI驅動的平臺化主動防禦轉型。

AI 技術正深刻重塑網絡攻防格局。派拓網絡大中華區總裁陳文俊介紹，通過對過去5年網絡攻擊態勢的追蹤發現，攻擊成功所需要的時間已從2021年的9天、2023年2天降至2025年最快只需25分鐘。“黑客使用AI自動化生成攻擊代碼加速滲透，而企業仍依賴傳統的‘打補丁’模式，被動安全防禦體系難以應對AI時代的主動攻擊。”陳文俊說。

與此同時，企業安全工具的碎片化加劇了防禦困境。派拓網絡與IBM共同發佈的報告顯示，大型企業平均使用83種安全工具，涉及29家廠商，這些工具各自獨立、數據不互通，形成“防禦孤島”。“過去企業發現一個漏洞就加一個工具，工具越多，漏洞反而越多，黑客只需突破一個薄弱點就能全盤滲透。”他介紹。

AI智能體的到來也催生了新的安全風險。派拓網絡相關調研發現，隨着企業大規模拓展AI應用，AI身份泄露、個人信息盜用等問題尚未被傳統安全體系覆蓋，若智能體身份被盜用，可能直接篡改銀行賬戶、操控工業設備，將帶來極大風險隱患。

針對行業痛點，派拓網絡提出“AI驅動的平臺化安全解決方案”，核心是通過整合技術與資源，實現“從被動補漏到主動聯防”的轉型。派拓網絡大中華區售前總經理董春濤介紹，此次派拓網絡發佈季是近年來發布產品最多的一季，圍繞平臺化發展，在全球化創新和中國本土化增強方面推出了一系列創新產品。

例如，派拓網絡推出Prisma Browser企業安全瀏覽器，作爲解決AI時代數據泄漏的“第一道關口”，支持敏感數據水印、馬賽克處理，禁止未授權的拷貝、打印、傳輸，尤其適配大語言模型使用場景——企業員工通過該瀏覽器訪問公有大模型時，內部數據將被自動攔截，避免“提問即泄密”。

AI安全平臺Prisma AIRS 2.0是一個組合型端到端模塊，AI驅動的自動化防禦平臺採用“發現—評估—保護”三步法，先識別 AI開發週期和工具的風險，再通過模型評估、紅隊測試排查漏洞，AI應用上線後提供安全保護。據介紹，系統新增AI應用態勢感知功能，實時監控智能體運行狀態。

Cortex平臺集合雲安全2.0和安全智能體，將防禦效率提升至新高度。該平臺整合端點、郵件、雲安全、網絡安全等模塊，轉化爲AI Agent，可自主完成攻擊檢測與隔離。“以郵件攻擊爲例，過去需要安全人員手動排查，現在AgentiX高度自動化，自主化進行溯源與攔截，大幅降低 MTTR（平均修復時間）。”

在國內市場，派拓網絡的解決方案充分考慮合規要求。陳文俊表示，派拓網絡已將瀏覽器、SDN Controller等核心服務落地國內雲平臺，確保數據不跨境。

目前，派拓網絡相關方案已在多個行業落地。在智能製造領域，上海某大型工廠採用派拓網絡物聯網安全Device Security，5G網絡連接工廠IoT設備場景下提供AI自動識別與保護；派拓網絡還與英偉達合作，將Prisma AIRS集成到AI算力中心，爲算力安全提供保障。

對於行業未來，陳文俊認爲，隨着量子計算技術發展，安全行業還需應對“後量子時代”加密技術挑戰。派拓網絡已對此進行了相應佈局，希望通過技術創新推動行業從應對當下威脅轉向防範未來風險。