戴尔科技助力企业在AI时代构建网络弹性

AI之于网络安全亦是如此：一方面，AI可以成为保护IT环境的利器，另一方面，网络犯罪分子也利用其创造新的攻击路径、运用新的攻击手段，企业面临又一轮挑战。随着AI的不断发展演进，其对网络安全和网络犯罪的影响也在同步增加。

众多IT领导者也敏锐地意识到，AI的出现既是对IT系统的一次加强，也无意间成了网络攻击的帮凶。戴尔科技的全球数据保护指数（GDPI）调查结果显示，52%的受访者认为AI将为其企业带来网络安全优势，但也有27%的受访者则认为AI从使用伊始就会成为网络犯罪分子的“动力源泉”。

毫无疑问，AI对网络威胁现状和未来的数据保护要求都将产生重大影响，各家网络安全厂商已纷纷开始研究如何利用AI保证其安全套件在面向未来时依然无忧。有数据显示，到2028年，全球AI网络安全市场预计将增长至606亿美元。IDC预测，未来五年间“AI赋能安全”、“AI自身的安全”将成为中国网络安全市场的热点话题。AI的进阶发展将给市场带来极大变化，因此首席信息官（CIO）和企业安全领导者也需要迅速采取行动，将AI收入其网络安全“武器库”中，避免被AI所引发的网络犯罪浪潮所吞没。那么CIO如何才能充分利用AI的力量强化企业的网络安全战略？

了解AI参与的网络攻击模式并消除隐式信任

想要让AI成为推动网络安全的“引擎”而非网络犯罪的“帮凶”，CIO制定战略时的重要一环就是参透AI参与的网络攻击究竟有何不同，了解攻击者是如何通过AI实施从设备到数据和用户层面的网络攻击。

传统的网络安全问题应对方式以防范为主，着重关注“边界防御”，在这种安全框架下，边界内被视为“可信且已知”（如员工、合作伙伴），边界外被视为“不可信且未知”（如黑客和其他不良行为者）。然而，在AI手段的加持下，包括钓鱼软件和深度伪造技术在内的人类工程学方法日益精进，不良行为者能够借此伪装成“可信且已知”状态，从而进入网络并访问企业的整个系统。

通过零信任（Zero Trust）模型消除隐式信任，可防止黑客在入侵后进一步渗透企业网络，结合相关模型，更可增强对异常情况和潜在威胁的实时检测能力。例如，员工在首次访问邮件后，可能需要完成双重身份验证才能再次获得访问权限，这意味着在实时访问指定系统时，任何单个用户都有可能被拒绝。

通过对用户行为和网络活动的持续监控，AI驱动的零信任模型加强了企业的整体安全态势，让企业可根据实时的风险评估数据动态调整访问权限。

利用AI减少潜在攻击并加强事件响应和恢复

网络安全领域的AI和自动化技术突破了规则系统的运营限制，为企业带来自适应和预测的能力。通过AI对大量安全数据的分析和不断学习，并借助能够识别异常行为和实时预测潜在威胁的相关算法，网络安全团队得以在应对威胁时占得先机。当AI检测到网络流量异常或可疑的电子邮件内容后，可以进一步分析威胁类型，从而预测未来的威胁并发现漏洞。

然而，CIO必须明白，AI的加入并不意味着无懈可击，网络攻击仍时有出现。但即便攻击实际发生，AI驱动的自动化也可以减轻其影响。通过简化威胁检测和响应，AI自动化可实现更加快速、全面的容灾，从而减轻负面影响。通过在Cyber Recovery数据避风港（一个存储所有重要业务数据和系统的隔离库）的安全范围内检测、诊断和加速数据恢复，AI工具给予企业充分保障，能够在网络攻击后快速、从容地恢复关键的数据和系统。

戴尔科技“三位一体”多重数据恢复防线

戴尔科技的GDPI调查数据显示，75%的受访企业认为其现有的数据保护措施不足以应对勒索软件威胁，69%的企业对于其在网络攻击中的恢复能力缺乏信心。也正因如此，CIO更应充分利用AI驱动的分析技术提高事件响应能力，以便更快找出漏洞来源和范围并加快恢复过程。 

通过团队培训提高员工警惕性

面对人类工程学和欺诈型网络攻击，员工着实是最强大的防线之一。人为错误是造成网络安全事件的一大诱因，因此IT领导者和CIO们也必须及时投资于综合全面的网络安全培训，让员工掌握发现和应对潜在威胁所需的知识和技能，比如如何识别AI驱动的欺诈企图。与之相对应，在企业内部，AI也可以用于加强员工培训效果。企业可以根据员工的角色、过去的IT行为和可能面临的常见威胁，个性化定制模块内容。

AI时代轰轰烈烈到来，AI与网络安全之间的共生关系也将继续发展。面对不断迭代变化的网络威胁，企业CIO和其他IT领导者在充分利用AI潜力的同时，也必须以完备的姿态应对其可能带来的威胁。网络安全形势日趋复杂，企业需要将技术、人员和流程有机整合并充分利用，构建起企业级别的网络弹性。