「我們面臨著更多的數據、更多並且更頻繁的攻擊。贏得這場‘攻防戰’的唯一途徑就是利用AI來對抗AI。」談及AI時代的數據保護,慷孚沃德軟體技術有限公司(Commvault)亞太地區副總裁Martin Creighan對【每日經濟新聞】記者如此說道。
Martin Creighan 圖片來源:企業供圖
近幾年來,人工智慧、大數據、物聯網技術快速發展,在為企業帶來新機遇的同時,也醞釀著新威脅。據Martin Creighan觀察,隨著AI技術的套用愈加普遍,針對網路安全出現的攻擊變得速度更快、規模更大也更加復雜。
Commvault是全球頭部數據安全保護企業,擁有超10萬家客戶。今年6月,Commvault曾與國際專業分析機構GigaOm聯合釋出【2024網路恢復就緒報告】,其中就有一則數據顯示,83%的企業近期遭受過重大安全事件。
AI時代,企業的數據安全遇到了哪些新挑戰?保護策略出現了哪些新變化?7月24日上午,Martin Creighan接受了【每日經濟新聞】記者的專訪。談及當下網路安全保護行業的現狀,他表示,當下數據正以一種前所未有的速度被生產出來,這意味著需要保護的數據變得更多。同時企業也需要確保當網路入侵發生時,擁有恢復數據的能力。
「AI正在快速發展,企業們必須攜手合作才能抵禦AI帶來的威脅。Gartner預計,到2026年,30%的企業將因為AI生成的深度偽造而認為身份認證與驗證解決方案無法起到可靠的隔離作用。我們不能‘單打獨鬥’,而要與合作夥伴合作,來抵禦AI帶來的風險。」Martin Creighan說。
AI技術、出海浪潮下,中國企業面臨著更多數據安全風險
NBD:如今全球數據安全市場呈現出怎樣的趨勢?中國市場有何特點?
Martin:全球的數據保護市場在快速增長。這種快速增長由許多重大趨勢所驅動,包括物聯網、大數據、AI、社群網路等等。在這些趨勢的影響下,數據正以一種前所未有的速度被生產出來,這意味著更多數據需要保護。而且我們需要確保當網路入侵發生時,可以恢復數據。
對於中國來說,數據保護非常重要,有三點原因:第一,在AI發展、AI大模型和AI套用等方面,中國正發揮引領作用。第二,許多中國企業正在出海走向全球,他們擴充套件了自己的網路,與其他企業機構合作交流讓他們生產了更多的數據。第三,勒索軟體等網路事件正在快速增加,【2024網路恢復就緒報告】顯示,83%的企業近期遭受過重大安全事件。黑客正在試圖獲取他們的數據。
NBD:公司的業務從數據安全拓展到網路彈性,為什麽要做這樣的轉變?
Martin:數據保護仍然是我們的一大業務。之所以轉向網路彈性、網路恢復和就緒,是因為在當今世界,企業面臨著各種各樣的威脅。對於企業來說,在遭受攻擊、發生重大事件或者災難時,能夠繼續營運非常重要。網路彈性包括應對風險、做好準備、恢復和重建。這些是確保企業在遭受入侵或發生災難時能夠繼續營運的基礎能力。從數據保護拓展到了網路彈性市場後,我們所面對的市場規模也從原來的幾十億美元拓展到了幾百億美元。
NBD:中國企業中,哪些領域的企業可能會更容易面臨數據安全的問題?主要原因有哪些?
Martin:一般來說,銀行、金融、關鍵基礎設施、能源、水電等行業都非常需要重點保護。另外,制造業也很容易成為攻擊目標。因為黑客也知道,制造業企業通常不會像大型銀行那樣,投入很多資金來保護他們的數據和系統,也不具備類似的基礎設施、團隊和架構。我們看到醫療健康行業也受到了持續攻擊。
NBD:您提到了中國企業出海,在企業出海的過程中一般也會伴隨著數據跨境流動,他們會遇到哪些風險?企業該如何規避?
Martin:這確實是一個重要的趨勢。中國有許多數據相關的法律法規,很多中國企業將數據保存在本地,而不是像我們在很多其他市場中看到的那樣,將很多數據放在雲上。
隨著中國企業出海,為了實作他們在那些市場中營運所需的效率和規模,他們正在探索新的技術,探索他們如何在其他市場中利用技術來取得成功。但這客觀上可能會為一些不良行為者、黑客打通道路。總的來說,他們在新的市場營運,探索采用新的技術和能力,但這可能會讓他們暴露在更多的威脅下,比如一些勒索軟體。
NBD:中國出海企業為公司業務帶來的增量大概有多少?
Martin:我們在全球有超過10萬家客戶,而亞太地區仍然是增長最快的一個地區。中國有許多出海的跨國公司,超出了亞太地區其他國家和地區的總和。
NBD:據您觀察,企業自己搭建數據安全保護系統的過程中,往往會出現哪些問題?
Martin:企業正在采取許多不同的方式來保護他們的數據。對於一個平均規模的企業來說,他們可能有多達7種不同的數據保護供應商。這本身就是一個巨大的挑戰。因為這樣企業就需要測試7套不同的系統,為這7套系統操作不同的流程、操作手冊和指令碼,甚至可能還需要協調7個不同的團隊。不是所有這些系統都能順利結合在一起的。
用AI來對抗AI
NBD:AI技術會對數據保護帶來哪些沖擊?
Martin:隨著AI的使用越來越普遍,攻擊也越來越多、越來越復雜。黑客攻擊,比如一些勒索軟體攻擊,使用一些非常復雜的電子信件「釣魚」,你可能都看不出來它是AI生成的。AI使得攻擊的速度更快,規模更大,讓這些攻擊更加復雜。
NBD:從行業以及您自身的經驗來看,企業應該如何應對?
Martin:我們面臨著更多的數據、更多並且更頻繁的攻擊。贏得這場「攻防戰」的唯一途徑就是利用AI來對抗AI。行業已經在探索如何利用AI能力和技術來抵禦AI驅動的攻擊。比如,他們會利用AI來進行威脅檢測、威脅掃描、異常監測、異常掃描。
Commvault也在使用AI來進行這些工作,總的來說有兩方面:第一,利用AI的規模化和學習能力來辨識變化、異常,檢測威脅。第二,幫助終端使用者更容易地透過API和其他安全廠商整合,這樣我們可以撬動整個安全生態系,來抵禦AI帶來的一些風險。
非常重要的一點是,AI正在快速發展,企業們必須攜手合作才能抵禦AI帶來的威脅。Gartner預計,到2026年,30%的企業將因為AI生成的深度偽造而認為身份認證與驗證解決方案無法起到可靠的隔離作用。我們不能「單打獨鬥」,而要與合作夥伴合作,來抵禦AI帶來的風險。
NBD:今年年初,公司曾提到會在未來三到六個月內與一些安全夥伴進行合作,如今時間已到,相關計畫進展如何?
Martin:我們已經宣布和Avira、Databricks的合作,也會繼續和這些合作夥伴合作。透過Commvault Cloud平台,我們與安全和AI合作夥伴進行廣泛生態系整合。
比如,Avira(美股上市公司GEN旗下公司)旨在透過提供網路安全產品和服務保護網路世界,既直接面向消費者,也透過API為業內許多知名的網路安全公司提供服務。
再比如英國的AI公司Darktrace可以即時學習各企業的獨特數據,旨在幫助各種規模的企業預防、檢測和應對網路中斷並從中恢復。他們進行AI、大語言模型等工作,我們在這個過程中和他們合作,將我們的平台和能力與他們持續打造的技術結合在一起。
我們還和Microsoft一起做了很多工作。Microsoft正在發展AI能力和Copilot。Commvault還會繼續和相關企業合作,發展AI能力,探索如何將AI運用在我們的平台中,從而更好地檢測威脅、更好地幫助使用者保護其數據資產。
我們也希望擴充套件自己的視野和能力,與眾多中國企業一同學習、合作。我讀到的IDC的一篇文章指出,就人工智慧支出而言,中國將繼續引領亞太地區人工智慧市場發展,占亞太地區人工智慧總支出的五成。我認為,透過我們和中國企業的合作,尤其是在AI能力方面,雙方都會有很大收獲。
每日經濟新聞
