人工智能(AI)技術不斷突破，AI驅動的智能時代正全面擁抱社會發展的方方面面。然而，這一技術革命帶來驚喜的同時，也伴隨著一系列新的網絡安全風險，企業正與使用AI的網絡犯罪分子展開一場高風險的博弈。戴爾科技的全球數據保護指數(GDPI)調查結果顯示，越來越多的網絡犯罪分子正利用AI技術以空前的速度和規模發動復雜的攻擊。

　　自動化網絡釣魚活動變得日益復雜，而網絡詐騙分子借助AI更加逼真地模仿人類行為，甚至使用包括深度偽造技術在內的一系列可信度極高的社會工程學手段對用戶的朋友、家人或同事進行模仿。IDC的研究顯示，AI時代下網絡安全風險還體現在數據/IP泄露、惡意代碼和勒索軟件、環境及成本等各個方面。在軟件層面，市面上同樣出現了能夠通過適應和演進躲避檢測的自主惡意軟件。由此看來，AI網絡威脅層出不窮，企業該如何應對?

　　強化AI采用過程中的網絡衛生

　　面對企業加快采用AI過程中可能遇到的各類網絡威脅，顯然沒有什么萬全之法可一勞永逸，但從良好的網絡安全衛生做起大有裨益。

　　首先，企業需要確保從產品開發到部署的全過程，網絡環境和IT資產均具有設計安全(Secure by Design)。同時憑借嵌入多重身份驗證(MFA)、基于角色的訪問控制(RBAC)等安全功能，為最小化漏洞增加一層保障，并通過持續監控來檢測攻擊，及時發出響應。借助日志記錄和監視工具提供的數據，安全專業人員能夠識別出會對企業構成風險的行為異常值。此外，制定完備的恢復計劃對企業來說也至關重要，以便在安全事件突發時可安全、高效地恢復運行，減少中斷。

　　與此同時，企業也越來越多地采用零信任(Zero Trust)架構加固其IT環境。該方法的運行機制是在默認情況下不信任網絡內外的任何實體，任何實體在訪問網絡資源前必須經過驗證。由于只允許執行經過驗證的必要活動，落實零信任架構也可有效降低企業遭受網絡攻擊的風險。

　　最后，AI的采用同樣離不開對企業數據的嚴格控制，特別是對于使用公有云的AI系統來說。強大的數據安全和治理是實施AI安全策略的前提。戴爾科技提供的適用于AI的專業數據準備服務，可對數據進行匿名化處理，以防暴露個人信息，并標記數據，在數據源之間實現數據規范化，在數據層面指導企業安全、順利地完成AI采用。

　　AI賦能的安全解決方案筑建強大安全網絡

　　在擁有了堅實的安全基礎后，企業就可以盡情地擁抱AI。通過AI賦能的安全解決方案，企業可建立起網絡彈性并提前防范犯罪分子。

　　企業可以使用這些AI賦能的安全解決方案于事前主動發現威脅并在事件發生后及時響應。輔以具有自主學習和自適應防御功能的工具，安全團隊也能更好地檢測和應對威脅，從而加強企業范圍內的整體安全性。

　　在主動防御方面，AI能夠幫助企業持續監控網絡流量、用戶行為和系統日志，識別異常情況和可疑模式，二者通常是惡意活動發生的潛在跡象。這種提前檢測和預防能力對于最小化網絡攻擊危害至關重要，它會在檢測到新的安全挑戰時進行學習和調整，從而幫助IT和安全團隊不斷優化，不懈發現新漏洞并進行預防。這也意味著企業可以創建定制的安全響應方式，有效應對其行業的特定威脅。

　　然而，即使是受到保護的系統，攻擊者仍有可乘之機。在此類情況下，AI還可以通過自動執行事件響應流程幫助企業恢復，AI加持的威脅遏制、數據恢復和取證分析可以減少網絡攻擊對業務的影響并加快IT恢復速度。

　　知己知彼，筑牢AI安全第一線

　　除了建立強大的安全基礎外，企業還必須認識到員工是第一道防線。每位員工都需要對AI參與的網絡威脅有基本了解：AI是如何使威脅變得更加復雜、如何辨別此類威脅、當出現異常時又該怎么解決。由于攻擊者普遍采取使用深度偽造技術創建的高級欺騙式攻擊，這讓犯罪分子本已嫻熟的社會工程學技術的以假亂真能力更上一籌，因此熟練掌握這些防范知識也將變得越來越重要。此外，安全從業人員還需要接受針對特定角色的AI培訓，這樣才能掌握相關知識和技能，了解不法分子會如何利用這項技術，知己知彼，百戰不殆。

　　網絡安全形勢不斷變化，企業唯有把AI賦能的安全和不斷學習的文化放在第一位，才能有效地應對持續演變的威脅環境。通過采取具有前瞻性和適應性的安全方法，企業可以放心地利用AI的強大力量，創造一個更富有彈性和安全的未來。