每经记者 黄海每经编辑 梁枭

“我们面临着更多的数据、更多并且更频繁的攻击。赢得这场‘攻防战’的唯一途径就是利用AI来对抗AI。”谈及AI时代的数据保护,慷孚沃德软件技术有限公司(Commvault)亚太地区副总裁Martin Creighan对《每日经济新闻》记者如此说道。

专访Commvault亚太地区副总裁:要打赢AI时代的网安攻防战,只能用AI对抗AI-编程日记

Martin Creighan 图片来源:企业供图

近几年来,人工智能、大数据、物联网技术快速发展,在为企业带来新机遇的同时,也酝酿着新威胁。据Martin Creighan观察,随着AI技术的应用愈加普遍,针对网络安全出现的攻击变得速度更快、规模更大也更加复杂。

Commvault是全球头部数据安全保护企业,拥有超10万家客户。今年6月,Commvault曾与国际专业分析机构GigaOm联合发布《2024网络恢复就绪报告》,其中就有一则数据显示,83%的企业近期遭受过重大安全事件。

AI时代,企业的数据安全遇到了哪些新挑战?保护策略出现了哪些新变化?7月24日上午,Martin Creighan接受了《每日经济新闻》记者的专访。谈及当下网络安全保护行业的现状,他表示,当下数据正以一种前所未有的速度被生产出来,这意味着需要保护的数据变得更多。同时企业也需要确保当网络入侵发生时,拥有恢复数据的能力。

“AI正在快速发展,企业们必须携手合作才能抵御AI带来的威胁。Gartner预计,到2026年,30%的企业将因为AI生成的深度伪造而认为身份认证与验证解决方案无法起到可靠的隔离作用。我们不能‘单打独斗’,而要与合作伙伴合作,来抵御AI带来的风险。”Martin Creighan说。

AI技术、出海浪潮下,中国企业面临着更多数据安全风险

NBD:如今全球数据安全市场呈现出怎样的趋势?中国市场有何特点?

Martin:全球的数据保护市场在快速增长。这种快速增长由许多重大趋势所驱动,包括物联网、大数据、AI、社交网络等等。在这些趋势的影响下,数据正以一种前所未有的速度被生产出来,这意味着更多数据需要保护。而且我们需要确保当网络入侵发生时,可以恢复数据。

对于中国来说,数据保护非常重要,有三点原因:第一,在AI发展、AI大模型和AI应用等方面,中国正发挥引领作用。第二,许多中国企业正在出海走向全球,他们扩展了自己的网络,与其他企业机构合作交流让他们生产了更多的数据。第三,勒索软件等网络事件正在快速增加,《2024网络恢复就绪报告》显示,83%的企业近期遭受过重大安全事件。黑客正在试图获取他们的数据。

NBD:公司的业务从数据安全拓展到网络弹性,为什么要做这样的转变?

Martin:数据保护仍然是我们的一大业务。之所以转向网络弹性、网络恢复和就绪,是因为在当今世界,企业面临着各种各样的威胁。对于企业来说,在遭受攻击、发生重大事件或者灾难时,能够继续运营非常重要。网络弹性包括应对风险、做好准备、恢复和重建。这些是确保企业在遭受入侵或发生灾难时能够继续运营的基础能力。从数据保护拓展到了网络弹性市场后,我们所面对的市场规模也从原来的几十亿美元拓展到了几百亿美元。

NBD:中国企业中,哪些领域的企业可能会更容易面临数据安全的问题?主要原因有哪些?

Martin:一般来说,银行、金融、关键基础设施、能源、水电等行业都非常需要重点保护。另外,制造业也很容易成为攻击目标。因为黑客也知道,制造业企业通常不会像大型银行那样,投入很多资金来保护他们的数据和系统,也不具备类似的基础设施、团队和架构。我们看到医疗健康行业也受到了持续攻击。

NBD:您提到了中国企业出海,在企业出海的过程中一般也会伴随着数据跨境流动,他们会遇到哪些风险?企业该如何规避?

Martin:这确实是一个重要的趋势。中国有许多数据相关的法律法规,很多中国企业将数据保存在本地,而不是像我们在很多其他市场中看到的那样,将很多数据放在云上。

随着中国企业出海,为了实现他们在那些市场中运营所需的效率和规模,他们正在探索新的技术,探索他们如何在其他市场中利用技术来取得成功。但这客观上可能会为一些不良行为者、黑客打通道路。总的来说,他们在新的市场运营,探索采用新的技术和能力,但这可能会让他们暴露在更多的威胁下,比如一些勒索软件。

NBD:中国出海企业为公司业务带来的增量大概有多少?

Martin:我们在全球有超过10万家客户,而亚太地区仍然是增长最快的一个地区。中国有许多出海的跨国公司,超出了亚太地区其他国家和地区的总和。

NBD:据您观察,企业自己搭建数据安全保护系统的过程中,往往会出现哪些问题?

Martin:企业正在采取许多不同的方式来保护他们的数据。对于一个平均规模的企业来说,他们可能有多达7种不同的数据保护供应商。这本身就是一个巨大的挑战。因为这样企业就需要测试7套不同的系统,为这7套系统操作不同的流程、操作手册和脚本,甚至可能还需要协调7个不同的团队。不是所有这些系统都能顺利结合在一起的。

用AI来对抗AI

NBD:AI技术会对数据保护带来哪些冲击?

Martin:随着AI的使用越来越普遍,攻击也越来越多、越来越复杂。黑客攻击,比如一些勒索软件攻击,使用一些非常复杂的电子邮件“钓鱼”,你可能都看不出来它是AI生成的。AI使得攻击的速度更快,规模更大,让这些攻击更加复杂。

NBD:从行业以及您自身的经验来看,企业应该如何应对?

Martin:我们面临着更多的数据、更多并且更频繁的攻击。赢得这场“攻防战”的唯一途径就是利用AI来对抗AI。行业已经在探索如何利用AI能力和技术来抵御AI驱动的攻击。比如,他们会利用AI来进行威胁检测、威胁扫描、异常监测、异常扫描。

Commvault也在使用AI来进行这些工作,总的来说有两方面:第一,利用AI的规模化和学习能力来识别变化、异常,检测威胁。第二,帮助终端用户更容易地通过API和其他安全厂商集成,这样我们可以撬动整个安全生态系统,来抵御AI带来的一些风险。

非常重要的一点是,AI正在快速发展,企业们必须携手合作才能抵御AI带来的威胁。Gartner预计,到2026年,30%的企业将因为AI生成的深度伪造而认为身份认证与验证解决方案无法起到可靠的隔离作用。我们不能“单打独斗”,而要与合作伙伴合作,来抵御AI带来的风险。

NBD:今年年初,公司曾提到会在未来三到六个月内与一些安全伙伴进行合作,如今时间已到,相关项目进展如何?

Martin:我们已经宣布和Avira、Databricks的合作,也会继续和这些合作伙伴合作。通过Commvault Cloud平台,我们与安全和AI合作伙伴进行广泛生态系统集成。

比如,Avira(美股上市公司GEN旗下公司)旨在通过提供网络安全产品和服务保护网络世界,既直接面向消费者,也通过API为业内许多知名的网络安全公司提供服务。

再比如英国的AI公司Darktrace可以实时学习各企业的独特数据,旨在帮助各种规模的企业预防、检测和应对网络中断并从中恢复。他们进行AI、大语言模型等工作,我们在这个过程中和他们合作,将我们的平台和能力与他们持续打造的技术结合在一起。

我们还和Microsoft一起做了很多工作。Microsoft正在发展AI能力和Copilot。Commvault还会继续和相关企业合作,发展AI能力,探索如何将AI运用在我们的平台中,从而更好地检测威胁、更好地帮助用户保护其数据资产。

我们也希望扩展自己的视野和能力,与众多中国企业一同学习、合作。我读到的IDC的一篇文章指出,就人工智能支出而言,中国将继续引领亚太地区人工智能市场发展,占亚太地区人工智能总支出的五成。我认为,通过我们和中国企业的合作,尤其是在AI能力方面,双方都会有很大收获。