隨著網絡安全市場走出經濟震蕩期���,AI的作用正韌帶從未來概念演變為業務轉型的關鍵驅動力。人們對于AI(特別是生成式AI)的關注度與日俱增���,而這波趨勢也跟網絡安全行業的復蘇保持統一。SentinelOne����、CrowdStrike���、Zscaler以及Palo Alto Networks等市場主要參與者的強勁收益�,都對這一趨勢做出了有力印證�。
但在AI強勢崛起的同時,前景與炒作也彼此交織����,要求我們認真審視其中蘊藏的真實影響����。
市場反彈
網絡安全巨頭近期公布的收益報告似乎表明���,在經過了過去幾年的艱苦時刻之后��,市場正逐漸迎來復蘇��。而盡管有著種種積極的信號,但并非所有從業企業都經歷著均勻的增長���。一產品銷售發公司在終端市場迅速擴大其業務份額,而其他公司的增長則相對溫和����。
我們為此采訪了SentinelOne公司CEO Tomer Weingarten,他強調稱網絡安全市場的發展軌跡���,在很大程度上取決于基礎設施的現代化步伐。
在他看來��,“人們意識到���,未來幾年的企業格局將變得大不相同”���,并指出AI的全部生產力收益尚未真正實現����,組織則正積極為AI驅動的發展前景做好規劃。
AI在網絡安全市場復蘇中的作用
當前AI執法由生成式AI的創新成果所推動��,正在促進網絡安全市場迎來廣泛復蘇�����。IT-Harvest研究分析師���、《安全年鑒2024》作者Richard Stiennon盛贊AI技術具有變革性潛力�����。然而��,AI在網絡安全領域的實際應用仍在推進當中。AI驅動的解決方案正在涌現����,但多數仍處于早期階段���,能夠提供的也只是自動化及威脅檢測等基礎功能,尚不屬于完全自主的系統����。
AI在網絡安全領域的真正優勢�,在于它能夠檢測行為異常���,而不再依賴于傳統的基于簽名方法�����。
市場已經從基于簽名的分析�,轉向能夠理解并檢測可疑及惡意行為的解決方案�。各家供應商則采取不同方法來推動這波發展潮流。
Cylance構建出一套基于機器語言的更強簽名機制。CrowdStrike采用了檢測加響應的方法��。SentinelOne則全力投入行為AI方向����。
Weingarten解釋道,“我們創造出一種無關于攻擊載體或者文件的方案����。這在當時可謂新奇——不涉及有效栽荷��、不涉及文件,這也正是行為分析枯燥但卻富有實效的關鍵��。我們的出發點非常簡單:惡意攻擊者可以隱藏自己的一切�,但終究會表現出會被檢測到的惡意行為?�!?
生成式AI:炒作還是現實
雖然AI顯然正在重塑網絡安全�����,但生成式AI的繁榮背后也有不少炒作和泡沫����。當前這波生成式AI狂潮與20世紀90年代末的互聯網泡沫非常相似�����,當時各家企業都在匆忙上臺新技術,卻根本沒有吃透其實際用例��。正如互聯網早期的組織在采購域名的時候�����,根本不清楚自己需不需要網站��、為什么需要一樣,如今很多組織也會在缺少明確策略來增加價值的情況下盲目投身于生成式AI領域。
Weingarten表示����,“人們大肆炒作�,就是害怕錯失良機���。如果他們不利用生成式AI做點什么���,組織就會感覺自己被時代拋在了身后��。在我看來�����,如果大家現在采用了生成式AI并認定這就夠了��,那才是真正落后于時代。”正如Weingarten做出的解釋�,當前許多生成式AI應用程序�����,例如自然語言處理工具和聊天機器人��,只提供了非常淺表的增強能力���。這些工具代表著AI發展過程中最“唾手可得的果實”——雖然有用�����,但還遠遠達不到AI實踐能力的巔峰。
在他看來,“目前很多生成式AI應用程序都非常膚淺����,它們利用的就是大語言模型最基本的功能���,并嘗試將其與經典應用程序捆綁在一起���,旨在加強產品的用戶友好屬性��。”
SentinelOne公司就在嘗試一種不同的策略��?����!霸谖覀儤嫿≒urple AI時��,就將其作為自動化的主干注入到我們的全體平臺當中。我們認為��,與其采用聊天機器人界面這種通行的辦法�����,不如試試另一條路徑。Purple AI相當于在后端運作的大腦���,讓它以自主方式跟人類并肩工作?��!?
客戶也對此表現出了熱情。今年第二季度�����,SentinelOne銷售的訂閱許可證中���,有超過10%的比例購買了Pruple AI服務�����。
AI在網絡安全領域的長期影響
隨著圍繞AI涌起的炒作之聲漸漸平息�����,組織也開始努力應對由此帶來的長期影響。AI技術并不是靈丹妙藥�,這一點在網絡安全領域體現得尤其明顯�。雖然AI確實能夠自動化并增強多種流程�����,但始終無法取代人類監督�����。AI可以提供建議并自動化一部分操作����,但人類仍然是治理中的絕對中心與落地的前提����。
為此我們聯系了Richard Stiennon���,請他談談自己對于AI及網絡安全交叉領域的看法���。他分享道����,“AI安全有四大完全 獨立的領域。第一個領域就是大型供應商正在涉足的方向�����,即使用大語言模型以自然語言解釋機器輸出的能力��。但這只是最微不足道的收益�,僅僅算是一種特性/功能��。第二個領域是使用AI實現SOC操作自動化��。只有少數初創公司正在研究這種智能體模型,但它對網絡防御產生的潛在影響是最大的。第三個領域是我所謂的AI DLP��。簡單來講�,就是控制員工能夠上傳至大模型供應商的內容類型。最后則是對內部部署的大語言模型進行漏洞管理與策略保護。這個領域已經在不斷發展��,但由于實際威脅尚未出現����,所以目前只能說是初具雛形。”
AI在網絡安全領域的未來�����,就取決于如何改進這些技術����,使其更加自主且更具情境感知能力��,同時保持自動化與人工干預之間的平衡��。隨著公司對其數據基礎設施進行現代化改造以適應AI發展,接下來的任務應當是將安全性嵌入其技術棧的每一層當中。
希望組織在擁抱AI時采取“設計安全”這一重要經驗法則,確定安全性能夠在行動之前得到充分考量����,并成為其數字化轉型戰略當中的基本組成部分�����。
在謹慎與行動間尋求平衡
受到AI驅動創新以及更廣泛市場復蘇的推動,網絡安全市場正迎來新的崛起周期�����。然而�����,組織面臨的最大挑戰��,則在于如何將AI的真實潛能與由此掀起的炒作浪潮區分開來。
隨著塵埃落定�����,誰能AI領域采取深思熟慮的戰略方法����,誰就能在下一階段的市場博弈中取得成功���,以真正增加價值的方式整合AI成果�,同時保持必要的人為監督以防范意外后果�。必須承認��,網絡安全的未來必將與AI技術怎么樣�,但正如Weingarten反復強調的那樣����,這項技術當前所呈現出的能力只是其全部可能性的冰山一角。
