每日經(jīng)濟(jì)新聞 2024-07-26 19:25:23
◎我們面臨著更多的數(shù)據(jù)、更多并且更頻繁的攻擊。贏得這場(chǎng)“攻防戰(zhàn)”的唯一途徑就是利用AI來(lái)對(duì)抗AI。行業(yè)已經(jīng)在探索如何利用AI能力和技術(shù)來(lái)抵御AI驅(qū)動(dòng)的攻擊。
每經(jīng)記者 黃海 每經(jīng)編輯 梁梟
“我們面臨著更多的數(shù)據(jù)、更多并且更頻繁的攻擊。贏得這場(chǎng)‘攻防戰(zhàn)’的唯一途徑就是利用AI來(lái)對(duì)抗AI。”談及AI時(shí)代的數(shù)據(jù)保護(hù),慷孚沃德軟件技術(shù)有限公司(Commvault)亞太地區(qū)副總裁Martin Creighan對(duì)《每日經(jīng)濟(jì)新聞》記者如此說道。
Martin Creighan 圖片來(lái)源:企業(yè)供圖
近幾年來(lái),人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)技術(shù)快速發(fā)展,在為企業(yè)帶來(lái)新機(jī)遇的同時(shí),也醞釀著新威脅。據(jù)Martin Creighan觀察,隨著AI技術(shù)的應(yīng)用愈加普遍,針對(duì)網(wǎng)絡(luò)安全出現(xiàn)的攻擊變得速度更快、規(guī)模更大也更加復(fù)雜。
Commvault是全球頭部數(shù)據(jù)安全保護(hù)企業(yè),擁有超10萬(wàn)家客戶。今年6月,Commvault曾與國(guó)際專業(yè)分析機(jī)構(gòu)GigaOm聯(lián)合發(fā)布《2024網(wǎng)絡(luò)恢復(fù)就緒報(bào)告》,其中就有一則數(shù)據(jù)顯示,83%的企業(yè)近期遭受過重大安全事件。
AI時(shí)代,企業(yè)的數(shù)據(jù)安全遇到了哪些新挑戰(zhàn)?保護(hù)策略出現(xiàn)了哪些新變化?7月24日上午,Martin Creighan接受了《每日經(jīng)濟(jì)新聞》記者的專訪。談及當(dāng)下網(wǎng)絡(luò)安全保護(hù)行業(yè)的現(xiàn)狀,他表示,當(dāng)下數(shù)據(jù)正以一種前所未有的速度被生產(chǎn)出來(lái),這意味著需要保護(hù)的數(shù)據(jù)變得更多。同時(shí)企業(yè)也需要確保當(dāng)網(wǎng)絡(luò)入侵發(fā)生時(shí),擁有恢復(fù)數(shù)據(jù)的能力。
“AI正在快速發(fā)展,企業(yè)們必須攜手合作才能抵御AI帶來(lái)的威脅。Gartner預(yù)計(jì),到2026年,30%的企業(yè)將因?yàn)锳I生成的深度偽造而認(rèn)為身份認(rèn)證與驗(yàn)證解決方案無(wú)法起到可靠的隔離作用。我們不能‘單打獨(dú)斗’,而要與合作伙伴合作,來(lái)抵御AI帶來(lái)的風(fēng)險(xiǎn)。”Martin Creighan說。
NBD:如今全球數(shù)據(jù)安全市場(chǎng)呈現(xiàn)出怎樣的趨勢(shì)?中國(guó)市場(chǎng)有何特點(diǎn)?
Martin:全球的數(shù)據(jù)保護(hù)市場(chǎng)在快速增長(zhǎng)。這種快速增長(zhǎng)由許多重大趨勢(shì)所驅(qū)動(dòng),包括物聯(lián)網(wǎng)、大數(shù)據(jù)、AI、社交網(wǎng)絡(luò)等等。在這些趨勢(shì)的影響下,數(shù)據(jù)正以一種前所未有的速度被生產(chǎn)出來(lái),這意味著更多數(shù)據(jù)需要保護(hù)。而且我們需要確保當(dāng)網(wǎng)絡(luò)入侵發(fā)生時(shí),可以恢復(fù)數(shù)據(jù)。
對(duì)于中國(guó)來(lái)說,數(shù)據(jù)保護(hù)非常重要,有三點(diǎn)原因:第一,在AI發(fā)展、AI大模型和AI應(yīng)用等方面,中國(guó)正發(fā)揮引領(lǐng)作用。第二,許多中國(guó)企業(yè)正在出海走向全球,他們擴(kuò)展了自己的網(wǎng)絡(luò),與其他企業(yè)機(jī)構(gòu)合作交流讓他們生產(chǎn)了更多的數(shù)據(jù)。第三,勒索軟件等網(wǎng)絡(luò)事件正在快速增加,《2024網(wǎng)絡(luò)恢復(fù)就緒報(bào)告》顯示,83%的企業(yè)近期遭受過重大安全事件。黑客正在試圖獲取他們的數(shù)據(jù)。
NBD:公司的業(yè)務(wù)從數(shù)據(jù)安全拓展到網(wǎng)絡(luò)彈性,為什么要做這樣的轉(zhuǎn)變?
Martin:數(shù)據(jù)保護(hù)仍然是我們的一大業(yè)務(wù)。之所以轉(zhuǎn)向網(wǎng)絡(luò)彈性、網(wǎng)絡(luò)恢復(fù)和就緒,是因?yàn)樵诋?dāng)今世界,企業(yè)面臨著各種各樣的威脅。對(duì)于企業(yè)來(lái)說,在遭受攻擊、發(fā)生重大事件或者災(zāi)難時(shí),能夠繼續(xù)運(yùn)營(yíng)非常重要。網(wǎng)絡(luò)彈性包括應(yīng)對(duì)風(fēng)險(xiǎn)、做好準(zhǔn)備、恢復(fù)和重建。這些是確保企業(yè)在遭受入侵或發(fā)生災(zāi)難時(shí)能夠繼續(xù)運(yùn)營(yíng)的基礎(chǔ)能力。從數(shù)據(jù)保護(hù)拓展到了網(wǎng)絡(luò)彈性市場(chǎng)后,我們所面對(duì)的市場(chǎng)規(guī)模也從原來(lái)的幾十億美元拓展到了幾百億美元。
NBD:中國(guó)企業(yè)中,哪些領(lǐng)域的企業(yè)可能會(huì)更容易面臨數(shù)據(jù)安全的問題?主要原因有哪些?
Martin:一般來(lái)說,銀行、金融、關(guān)鍵基礎(chǔ)設(shè)施、能源、水電等行業(yè)都非常需要重點(diǎn)保護(hù)。另外,制造業(yè)也很容易成為攻擊目標(biāo)。因?yàn)楹诳鸵仓?,制造業(yè)企業(yè)通常不會(huì)像大型銀行那樣,投入很多資金來(lái)保護(hù)他們的數(shù)據(jù)和系統(tǒng),也不具備類似的基礎(chǔ)設(shè)施、團(tuán)隊(duì)和架構(gòu)。我們看到醫(yī)療健康行業(yè)也受到了持續(xù)攻擊。
NBD:您提到了中國(guó)企業(yè)出海,在企業(yè)出海的過程中一般也會(huì)伴隨著數(shù)據(jù)跨境流動(dòng),他們會(huì)遇到哪些風(fēng)險(xiǎn)?企業(yè)該如何規(guī)避?
Martin:這確實(shí)是一個(gè)重要的趨勢(shì)。中國(guó)有許多數(shù)據(jù)相關(guān)的法律法規(guī),很多中國(guó)企業(yè)將數(shù)據(jù)保存在本地,而不是像我們?cè)诤芏嗥渌袌?chǎng)中看到的那樣,將很多數(shù)據(jù)放在云上。
隨著中國(guó)企業(yè)出海,為了實(shí)現(xiàn)他們?cè)谀切┦袌?chǎng)中運(yùn)營(yíng)所需的效率和規(guī)模,他們正在探索新的技術(shù),探索他們?nèi)绾卧谄渌袌?chǎng)中利用技術(shù)來(lái)取得成功。但這客觀上可能會(huì)為一些不良行為者、黑客打通道路??偟膩?lái)說,他們?cè)谛碌氖袌?chǎng)運(yùn)營(yíng),探索采用新的技術(shù)和能力,但這可能會(huì)讓他們暴露在更多的威脅下,比如一些勒索軟件。
NBD:中國(guó)出海企業(yè)為公司業(yè)務(wù)帶來(lái)的增量大概有多少?
Martin:我們?cè)谌蛴谐^10萬(wàn)家客戶,而亞太地區(qū)仍然是增長(zhǎng)最快的一個(gè)地區(qū)。中國(guó)有許多出海的跨國(guó)公司,超出了亞太地區(qū)其他國(guó)家和地區(qū)的總和。
NBD:據(jù)您觀察,企業(yè)自己搭建數(shù)據(jù)安全保護(hù)系統(tǒng)的過程中,往往會(huì)出現(xiàn)哪些問題?
Martin:企業(yè)正在采取許多不同的方式來(lái)保護(hù)他們的數(shù)據(jù)。對(duì)于一個(gè)平均規(guī)模的企業(yè)來(lái)說,他們可能有多達(dá)7種不同的數(shù)據(jù)保護(hù)供應(yīng)商。這本身就是一個(gè)巨大的挑戰(zhàn)。因?yàn)檫@樣企業(yè)就需要測(cè)試7套不同的系統(tǒng),為這7套系統(tǒng)操作不同的流程、操作手冊(cè)和腳本,甚至可能還需要協(xié)調(diào)7個(gè)不同的團(tuán)隊(duì)。不是所有這些系統(tǒng)都能順利結(jié)合在一起的。
NBD:AI技術(shù)會(huì)對(duì)數(shù)據(jù)保護(hù)帶來(lái)哪些沖擊?
Martin:隨著AI的使用越來(lái)越普遍,攻擊也越來(lái)越多、越來(lái)越復(fù)雜。黑客攻擊,比如一些勒索軟件攻擊,使用一些非常復(fù)雜的電子郵件“釣魚”,你可能都看不出來(lái)它是AI生成的。AI使得攻擊的速度更快,規(guī)模更大,讓這些攻擊更加復(fù)雜。
NBD:從行業(yè)以及您自身的經(jīng)驗(yàn)來(lái)看,企業(yè)應(yīng)該如何應(yīng)對(duì)?
Martin:我們面臨著更多的數(shù)據(jù)、更多并且更頻繁的攻擊。贏得這場(chǎng)“攻防戰(zhàn)”的唯一途徑就是利用AI來(lái)對(duì)抗AI。行業(yè)已經(jīng)在探索如何利用AI能力和技術(shù)來(lái)抵御AI驅(qū)動(dòng)的攻擊。比如,他們會(huì)利用AI來(lái)進(jìn)行威脅檢測(cè)、威脅掃描、異常監(jiān)測(cè)、異常掃描。
Commvault也在使用AI來(lái)進(jìn)行這些工作,總的來(lái)說有兩方面:第一,利用AI的規(guī)?;蛯W(xué)習(xí)能力來(lái)識(shí)別變化、異常,檢測(cè)威脅。第二,幫助終端用戶更容易地通過API和其他安全廠商集成,這樣我們可以撬動(dòng)整個(gè)安全生態(tài)系統(tǒng),來(lái)抵御AI帶來(lái)的一些風(fēng)險(xiǎn)。
非常重要的一點(diǎn)是,AI正在快速發(fā)展,企業(yè)們必須攜手合作才能抵御AI帶來(lái)的威脅。Gartner預(yù)計(jì),到2026年,30%的企業(yè)將因?yàn)锳I生成的深度偽造而認(rèn)為身份認(rèn)證與驗(yàn)證解決方案無(wú)法起到可靠的隔離作用。我們不能“單打獨(dú)斗”,而要與合作伙伴合作,來(lái)抵御AI帶來(lái)的風(fēng)險(xiǎn)。
NBD:今年年初,公司曾提到會(huì)在未來(lái)三到六個(gè)月內(nèi)與一些安全伙伴進(jìn)行合作,如今時(shí)間已到,相關(guān)項(xiàng)目進(jìn)展如何?
Martin:我們已經(jīng)宣布和Avira、Databricks的合作,也會(huì)繼續(xù)和這些合作伙伴合作。通過Commvault Cloud平臺(tái),我們與安全和AI合作伙伴進(jìn)行廣泛生態(tài)系統(tǒng)集成。
比如,Avira(美股上市公司GEN旗下公司)旨在通過提供網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)保護(hù)網(wǎng)絡(luò)世界,既直接面向消費(fèi)者,也通過API為業(yè)內(nèi)許多知名的網(wǎng)絡(luò)安全公司提供服務(wù)。
再比如英國(guó)的AI公司Darktrace可以實(shí)時(shí)學(xué)習(xí)各企業(yè)的獨(dú)特?cái)?shù)據(jù),旨在幫助各種規(guī)模的企業(yè)預(yù)防、檢測(cè)和應(yīng)對(duì)網(wǎng)絡(luò)中斷并從中恢復(fù)。他們進(jìn)行AI、大語(yǔ)言模型等工作,我們?cè)谶@個(gè)過程中和他們合作,將我們的平臺(tái)和能力與他們持續(xù)打造的技術(shù)結(jié)合在一起。
我們還和Microsoft一起做了很多工作。Microsoft正在發(fā)展AI能力和Copilot。Commvault還會(huì)繼續(xù)和相關(guān)企業(yè)合作,發(fā)展AI能力,探索如何將AI運(yùn)用在我們的平臺(tái)中,從而更好地檢測(cè)威脅、更好地幫助用戶保護(hù)其數(shù)據(jù)資產(chǎn)。
我們也希望擴(kuò)展自己的視野和能力,與眾多中國(guó)企業(yè)一同學(xué)習(xí)、合作。我讀到的IDC的一篇文章指出,就人工智能支出而言,中國(guó)將繼續(xù)引領(lǐng)亞太地區(qū)人工智能市場(chǎng)發(fā)展,占亞太地區(qū)人工智能總支出的五成。我認(rèn)為,通過我們和中國(guó)企業(yè)的合作,尤其是在AI能力方面,雙方都會(huì)有很大收獲。
封面圖片來(lái)源:視覺中國(guó)-VCG41N1309760279
如需轉(zhuǎn)載請(qǐng)與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP