技術(shù)的本質(zhì)是中立的，但技術(shù)應(yīng)用在不同場(chǎng)景，產(chǎn)生的效果可能截然不同，AI也是如此。在安全領(lǐng)域，當(dāng)用戶還在考慮要不要采用AI的產(chǎn)品和技術(shù)時(shí)，黑客們已經(jīng)開始行動(dòng)，讓攻擊更加自動(dòng)化、智能化。

　　Lockbit是一個(gè)提供勒索服務(wù)的SaaS平臺(tái)，客戶可以借助它開發(fā)好的攻擊套件和服務(wù)，開展勒索攻擊，Lockbit及其客戶最終分配勒索贖金。通過將AI融入產(chǎn)品，Lockbit已經(jīng)迭代到3.0版本。

　　最近，思科發(fā)布了首份《人工智能就緒指數(shù)》報(bào)告，通過對(duì)30多個(gè)地區(qū)，8000多家全球企業(yè)進(jìn)行調(diào)查，超過98%的企業(yè)表示，部署人工智能技術(shù)的緊迫性有所增加。受訪企業(yè)關(guān)注AI的驅(qū)動(dòng)力有多方面，最主要的驅(qū)動(dòng)力來自于領(lǐng)導(dǎo)層，因?yàn)檫@一群體非常關(guān)注人工智能對(duì)未來營(yíng)收的提升，擔(dān)心企業(yè)在AI的競(jìng)爭(zhēng)中掉隊(duì)。

　　思科大中華區(qū)副總裁，安全事業(yè)部總經(jīng)理卜憲錄看到，每一項(xiàng)新技術(shù)的出現(xiàn)都是創(chuàng)新先行，網(wǎng)絡(luò)安全都是在發(fā)現(xiàn)問題后再去打補(bǔ)丁，所以現(xiàn)在企業(yè)也越來越強(qiáng)調(diào)原生，在生成式AI起步時(shí)就要關(guān)注網(wǎng)絡(luò)安全，同步進(jìn)行規(guī)劃、設(shè)計(jì)、落實(shí)。

　　六大支柱下的企業(yè)AI就緒程度分析

　　為了更好的衡量“人工智能就緒程度”，思科從策略、基礎(chǔ)設(shè)施、數(shù)據(jù)、治理、人才、文化六大支柱要素進(jìn)行分析。

　　針對(duì)這些組成部分進(jìn)行了細(xì)分的調(diào)研，最后得出了企業(yè)的就緒程度，86分以上為完全準(zhǔn)備就緒的領(lǐng)跑者、61-85分為適度準(zhǔn)備就緒的追趕者、31-60分為有限準(zhǔn)備就緒的跟隨者、0-30分為尚未準(zhǔn)備就緒的落后者。

　　全球受訪企業(yè)有14%的領(lǐng)跑者和34%的追趕者，占整體企業(yè)的48%。中國(guó)受訪企業(yè)有9%的領(lǐng)跑者和47%的追趕者，占整體企業(yè)的56%，超過全球。

　　策略方面，95%的企業(yè)已經(jīng)制定或正在制定人工智能戰(zhàn)略，僅24%的受訪者在預(yù)算分配及追加預(yù)算時(shí)會(huì)優(yōu)先考慮人工智能，這兩個(gè)數(shù)據(jù)很好地反映出人工智能很受關(guān)注，但是離最終落地執(zhí)行項(xiàng)目還需要一定的時(shí)間。

　　基礎(chǔ)設(shè)施方面，僅33%的企業(yè)擁有能滿足當(dāng)前和未來需求的圖形處理器(GPUs)，另一方面71%受訪者對(duì)檢測(cè)及預(yù)防對(duì)人工智能模型的惡意攻擊還未“完全準(zhǔn)備就緒”。這也是沒有同步規(guī)劃設(shè)計(jì)，對(duì)未來發(fā)展埋下隱患。

　　數(shù)據(jù)方面，怎樣處理數(shù)據(jù)得到洞見才更有價(jià)值，所以網(wǎng)絡(luò)安全的事件數(shù)據(jù)需要進(jìn)行相應(yīng)地研究。當(dāng)然還有86%受訪者承認(rèn)其企業(yè)中存在數(shù)據(jù)孤島，更加擔(dān)心數(shù)據(jù)孤島的整合。

　　治理方面，僅有21%受訪者表示已經(jīng)制定了高度全面的人工智能政策及協(xié)議，這也和策略方面，95%的企業(yè)已經(jīng)制定或正在制定人工智能戰(zhàn)略形成強(qiáng)烈的對(duì)比。

　　人才方面，展現(xiàn)出兩面性，55%受訪者表示其企業(yè)擁有適量的人力資源，24%受訪者將對(duì)人工智能工具和技術(shù)的理解和熟練程度列為他們的主要技能差距。企業(yè)一方面缺人才，但是一方面又表現(xiàn)出樂觀。

　　文化方面，89%受訪者企業(yè)的董事會(huì)及90%領(lǐng)導(dǎo)團(tuán)隊(duì)已準(zhǔn)備好迎接人工智能所帶來的轉(zhuǎn)變，但17%中層管理層及36%員工表示對(duì)于使用人工智能的意愿不大，甚至完全排斥。要讓領(lǐng)導(dǎo)層、中間層和基層形成合力，還需要相當(dāng)長(zhǎng)的時(shí)間。

　　下一代防火墻AI Ready

　　2024年是至關(guān)重要的一年，因?yàn)轭I(lǐng)跑者會(huì)快速進(jìn)行生成式AI的嘗試。在《人工智能就緒指數(shù)》中，受訪的多數(shù)企業(yè)都有一個(gè)非常清晰的共識(shí)，就是要在明年這個(gè)時(shí)間窗口把六大支柱補(bǔ)齊。

　　思科也針對(duì)提升人工智能就緒程度提出了五點(diǎn)建議，包括立足長(zhǎng)遠(yuǎn)、放眼未來；面向未來構(gòu)建基礎(chǔ)設(shè)施；打破數(shù)據(jù)孤島；以人為本；及時(shí)制定內(nèi)部政策及協(xié)議，確保與行業(yè)步伐一致。

　　大多數(shù)企業(yè)在生成式AI上最先考慮的還是算力、應(yīng)用場(chǎng)景，其實(shí)網(wǎng)關(guān)類產(chǎn)品是相對(duì)獨(dú)立松耦合的，企業(yè)可以馬上使用起來，是更快的切入點(diǎn)。

　　當(dāng)然還有很多企業(yè)會(huì)問AI和網(wǎng)絡(luò)安全是什么關(guān)系，卜憲錄也給出了答案。第一，AI for Security：用AI的技術(shù)賦能現(xiàn)在安全產(chǎn)品和解決方案，使它變得更智能；第二，Security for AI：充分利用安全解決方案的能力保護(hù)客戶，讓他們?cè)谑褂肁I時(shí)是合規(guī)的；第三，Secure AI，整個(gè)產(chǎn)品生命周期從開發(fā)、產(chǎn)品設(shè)計(jì)、源代碼、測(cè)試、上線、維護(hù)、退出全過程保證有適當(dāng)?shù)陌踩�控制的措施�?br />
　　思科最近也推出了Cisco Security AI Assistant安全工具，幫助用戶管理防火墻規(guī)則。用戶可以在防火墻管理中心啟用AI助手，通過類似ChatGPT的界面提問，AI會(huì)給出相關(guān)規(guī)則和狀態(tài)。

　　而且現(xiàn)在思科所有的防火墻都印有AI Ready的新logo，這也讓企業(yè)可以在安全上更快受益。

　　看到的更多，檢測(cè)的更快：Cisco Talos獲取全球威脅情報(bào)、使用Snort 3入侵防御進(jìn)行檢測(cè)速度提高3倍、檢測(cè)加密流量中的惡意應(yīng)用程序；

　　運(yùn)維更簡(jiǎn)單：AI助力運(yùn)維、跨混合多云環(huán)境統(tǒng)一策略、通過防火墻實(shí)現(xiàn)應(yīng)用程序控制并從云端進(jìn)行管理、通過本地或云交付的FMC解鎖遠(yuǎn)程管理提供同樣出色的用戶體驗(yàn)；

　　投入產(chǎn)出比更高：通過業(yè)界首創(chuàng)的內(nèi)聯(lián)加密加速混合工作，17倍VPN性能、Forrester Consulting研究報(bào)告投資回報(bào)率達(dá)195%。

　　防火墻一直被企業(yè)看作是被動(dòng)防御的代表，但下一代防火墻也在應(yīng)對(duì)AI攻擊上從被動(dòng)變?yōu)橹鲃?dòng)，比如防火墻聯(lián)通了Cisco Talos，就會(huì)變成有源之水，Cisco Talos每天會(huì)分析上億的攻擊事件，一旦發(fā)現(xiàn)漏洞就會(huì)把規(guī)則下到防火墻上，這也成就了主動(dòng)式防御。