AI給企業網絡安全帶來了更大的風險，據SUSE統計，57%的隱私和數據安全以及55%的人工智能驅動的網絡攻擊是生成式AI云安全的首要問題，但只有7% 的 IT 決策者認為不存在相關安全風險。

針對此，網宿安全高級總監胡鋼偉認為，企業應當以風險管理為核心，圍繞web安全、辦公安全以及安全運營等方面，構建一個體系化主動安全體系。

攻擊鏈條攻擊手段復雜化趨勢

近日，在網宿科技發布的《2024年度網絡安全態勢報告》中指出，當下，網絡攻擊早已突破傳統的單點滲透模式。在此背景下，胡鋼偉指出，攻擊者通過日益增大的互聯網暴露面作為初始入口，并結合了AI能力生成的社工釣魚攻擊、供應鏈攻擊等手段突破Web應用防線，進而利用辦公場景中的辦公漏洞、實施身份憑證、集權系統攻擊等行為進行橫向滲透，最后實現攻陷目標的目的，形成全鏈路攻擊閉環。

而這種攻擊方式，尤其是當企業不斷的“上新”大模型應用過程中，對企業網絡安全自然也造成了更多挑戰。Gartner預測，到2025年，生成式AI的采用將導致企業機構所需的網絡安全資源激增，使應用和數據安全支出增加15%以上。

然而，API調用是大模型能力最佳路徑之一，而在胡鋼偉看來，API安全是大模型安全不可忽視的問題，“在大模型場景中，企業主要面臨用戶訪問模型、用戶訪問應用、應用訪問模型等多個流程上的API安全問題，”胡鋼偉指出。

無獨有偶，Akamai前不久發布的《API安全影響研究》中顯示，過去一年的時間內，中國在解決API安全事件上花費的成本最高，達到了77.8萬美元（約 合568萬人民幣）。同時，根據Akamai研究顯示，從2023年1月到2024年6月期間，亞太地區總計記錄到了1080億次API攻擊，API攻擊占所有Web攻擊的15%。

另一方面，據2024年網宿安全平臺數據統計顯示，超60%的Web攻擊流量聚焦于API接口，攻擊量同比去年（2023年）激增23%，其中一個重要因素就是，隨著生成式大模型技術規模化落地，帶來新的威脅暴露面。

基于此，企業應當更為注重API安全事件的防護。Akamai北亞區技術總監劉燁曾告訴筆者，在API免受攻擊方面，中國企業的重視程度很高，中國將“保護API免受攻擊”列為網絡安全第一要務（27.6%），遠超其他國家（日本、印度以及澳大利亞均將其列為第四項），“在調研中，所有受訪者都需要對明年的網絡安全優先事項進行排序。中國在這個問題上的回答有些與眾不同，也是唯一一個將‘保護 API 免受攻擊’列為第一要務的國家。”劉燁指出。

從技術角度出發，目前企業側應用API仍存在一些“缺陷”，比如，API錯誤配置、網絡防火墻沒有攔截、API網關沒有攔截、授權漏洞，以及生成式AI工具暴露等，“這其中，根據Akamai統計，以API錯誤配置漏洞最為常見，占比達到22.3%。”劉燁進一步指出，“除此之外，在大模型時代，企業還面臨防護工具不足，傳統的防火墻、WAF難以應對當下復雜的API攻擊。”

從API攻擊類型上看，目前主要以注入攻擊、越權/未授權訪問、DDOS攻擊為主。以年初火爆的DeepSeek為例，在年初DeepSeek火出圈后，不到一個月的時間內，DeepSeek就接連遭遇了大規模DDoS攻擊，先后經歷了輕微的HTTP代理攻擊、大量HTTP代理攻擊、僵尸網絡攻擊等行為，參與攻擊的兩個僵尸網絡分別為HailBot和RapperBot。

與此同時，企業在AI應用的過程中，Web安全也是不容忽視的存在。《2024年度網絡安全態勢報告》中指出，2024年，Web漏洞利用攻擊攔截次數同比增長了68%，其中針對AI應用漏洞的攻擊數量呈現爆發式增長。比如，2024年，烏克蘭3D數字模型服務公司Triplegarngers在幾小時內，就被GPTBot爬取了幾十萬張照片。

安全智能體真的能確保企業網絡安全么？

針對錯綜復雜的企業網絡安全態勢，“用AI打敗AI”是目前業內公認的應對策略。幾乎所有網絡安全服務商也都在去年推出了相應的大模型服務，并且在今年，隨著生成式AI步入智能體時代，這些服務商也都對產品和服務進行了升級，為用戶提供安全智能體服務。

但是，這些所謂的安全智能體真的能確保企業網絡安全么？還是這些智能體更多的只是在“炒概念”？

從目前市面的產品及服務上看，傳統的“堆疊”式安全單品難以應對日益復雜的網絡威脅，用戶開始逐漸希望能夠整合多種安全功能于統一的平臺的方案，增強威脅檢測與響應能力，降低管理復雜度，提升安全運營效率。而安全運營的理念也就在這個節點應運而生。

而輔助安全運營也是AI的能力主要應用的領域， 在Fortinet 中國區技術總監張略看來，安全智能體已經出現，并開始幫助企業級用戶處理日漸復雜的安全事件。張略曾對筆者表示，AI技術已從輔助工具逐漸升級為安全體系的“中樞大腦”。通過安全智能體，企業可以將原本分散的安全產品與能力，整合到一起，形成聯動、聯防，并通過AI動態學習攻擊模式，實現“以安全的AI對抗惡意的AI”的主動防御。

以Web安全為例，胡鋼偉認為，Web攻防范式已經從“規則對抗”演進到“智能體攻防”。“Web安全攻防技術演進呈現出顯著的靜態規則對抗，到動態博弈式的對抗的趨勢。”胡鋼偉指出。

具體來看，短期內，Web安全攻防結合AI的能力，已經在自動化威脅分析、實時攻擊特征提取、智能誤報過濾等場景中落地。從而提升了傳統防御組件的響應速度，實現防御效率的“量變”積累；

長期上看，AI將驅動防御體突破“人工預設規則”的剛性框架，“通過持續學習業務流量、用戶行為、漏洞特征等多維度數據流，AI將幫助企業形成具備自主進化能力的防御智能體，實現從威脅響應，到風險預測的質變式的跨越。”胡鋼偉指出。

從目前市面上常見的安全服務商提供的產品服務能力上看，目前絕大多數服務商已經完成了短期內的AI能力的落地，并實現了部分輔助安全運營、輔助決策的能力，但距離胡鋼偉所指出的長遠AI智能體能力目標仍存在一些距離。究其原因，一方面是AI智能體的“智能”能力還不夠，底層通用大模型的能力仍有待提升；另一方面，安全行業的專有數據的積累也是目前安全智能體落地過程中的一大掣肘。

體系化防護如何構建？

無論是短期內，還是長期的AI在企業網絡安全的落地，總體來看都是企業安全將從單點式防御，向著體系化防護的演進的過程。

對此，胡鋼偉指出，企業網絡安全需要從工具堆疊專項一體化防御。具體來看，企業需要通過統一的技術底座，打破數據孤島與策略割裂，形成多維度動態防御閉環。“以企業終端防護體系為例。國際上來看，安全一體化的主流方案是采用云原生的SASE架構，通過將企業所有數據流量導流到云端安全平臺，實現安全能力的集中化交付，然而這種模式存在過于依賴網絡穩定性，以及離線防護能力不足，數據安全不可控等問題，因此，在國內，市場普遍更接受終端安全一體化的SASE模式，在終端設備集成EDR、DLP、數據沙箱等核心能力，通過輕量級客戶端實現本地化防護，管理端仍可保持云端協同”胡鋼偉表示。

而這種體系化的安全防護也不僅僅局限于終端的網絡安全防護趨勢，縱觀整個企業級網絡安全發展，現階段已經進入到了一體化防護的時代。

同樣以API安全為例，劉燁表示，企業需要采取積極有效的措施來構建全面的API安全策略，以保護關鍵數據、客戶關系和內部團隊成員。企業首先需要在API安全事件的原因、影響和優先級上達成共識。這要求企業加強內部溝通和培訓，提高高管層對API安全風險的認識，使其了解API安全事件對企業戰略和業務運營的潛在影響。

針對API安全，企業需要系統性地構建防護機制，具體來看，劉燁將企業API安全體系構建分為了三步。第一步是持續進行發現，特別是識別出“三無API”，這些是攻擊者最容易利用的盲點；

其次是建立威脅管理系統，定期匯總風險、漏洞以及修復進展，幫助管理層全面掌握安全情況。即使接口在發布前已進行了充分測試，仍需部署運行時保護能力以實時攔截潛在攻擊。

最后，需強化主動測試。建議企業結合OWASP 和MITRE等框架開展自動化API測試，將問題前移至開發階段，從源頭上增強安全韌性。

顯然，體系化的防御體系已經成為當前企業安全的最佳選擇，而且這種體系的方式也不僅局限于企業某一項安全防護機制，更是需要企業從整體上構建一個安全防護的體系，這時候，企業整體安全運營的理念就成為了當下企業網絡安全架構的核心。

而這種需求也帶動了安全服務商的發展，胡鋼偉表示，安全運營已經成為接下來安全服務商的“必爭之地”，主要涵蓋了資產運營、漏洞運營、威脅運營、情報運營，以及安全策略運營，“現階段，安全運營主要有兩個發展趨勢：一是AI重構運營流程；二是風險驅動能力升級。”胡鋼偉指出。

在AI重構方面，據《2024年度網絡安全態勢報告》統計，在RSAC2024安全峰會參展的廠商中，有超過半數的廠商已經將核心產品集成了AI的能力。“從應用上看，根據AI賦能安全運營的復雜程度的不同，目前主要可以分為三個等級。”胡鋼偉進一步指出，“分別是，聊天機器人、安全助手，以及安全智能體。”

從目前市面上常見的安全產品和服務上看，目前絕大多數廠商以及具備了充足的安全助手的能力，正在向著安全智能體的方向邁進。

從整體行業上看，AI對安全行業的重構已經比較深入，AI已推動安全行業從“人工響應”邁向“智能自治”，其核心價值在于?重構防御范式（自動化、智能化）和突破效率瓶頸。

未來，隨著AI技術從大模型向著智能體演進，AI將更深融入安全產品底層架構，實現從“輔助駕駛”到“全自動駕駛”的跨越。（本文首發于鈦媒體APP，作者｜張申宇，編輯丨蓋虹達）