大家都關(guān)注安全的問題，其中有技術(shù)上的，也有運維、實施、合規(guī)以及人才管理上的，方方面面，化解應該從和入手呢？ 用技術(shù)應對技術(shù)的問題，可以嗎？以AIGC為例，生成式AI技術(shù)應用拉低了網(wǎng)絡攻擊的門檻，有數(shù)據(jù)顯示：勒索軟件攻擊數(shù)量的年增長率是90%，其中，第五代勒索軟件攻擊的數(shù)量達到5000個，令人不寒而栗。

有什么辦法來應對生成式AI的帶來的飽和式安全攻擊呢？

“用AI對抗AI”似乎是問題的答案。但是運用AI對抗AI，需要大量算力消耗，處處設防，是一個燒錢的事情，稍有不慎就會被破防。

但是事實果真并非如此嗎？

CPX2024期間，在我對Check Point中國區(qū)總經(jīng)理李建灝、Check Point中國區(qū)技術(shù)總監(jiān)王躍霖采訪中獲悉，AI對抗帶來的成本增加并不明顯，而發(fā)揮重要作用的是以Check Point Infinity安全管理平臺為核心的“云平臺化”管理機制。

其中，Check Point的Infinity 核心服務平臺以Threat Cloud AI 為核心能力，Check Point Threat Cloud AI端到端網(wǎng)絡安全情報的數(shù)據(jù)為基礎(chǔ)進行訓練，借助強大生成式人工智能 (GenAI)技術(shù)，可以自動執(zhí)行復雜的安全任務分析，并提供主動式解決方案來應對安全威脅。

王躍霖透露，更為重要的是，部署全球的Infinity Threat Cloud AI，一旦捕獲任何安全威脅，就可以立即納入ThreatCloud安全情報庫管理，全球聯(lián)動，實現(xiàn)對該安全威脅的全球免疫。有了這種免疫， 就可以簡化其他Infinity AI Copilot工具的工作量，達到預防的效果。

這就是問題的答案。

實際上，這種“預防為主Prevent(阻止)”的思想，在CPX 2023期間就被重點傳播。事實上，受技術(shù)能力的制約，市場上的很多安全方案做不到Prevent(阻止)，被迫采用Detect-Only方式，導致對EDR、XDR和態(tài)勢感知的過度依賴，造成成本居高不下。

“最好的方法還是拒敵于國門之外，這也是Check Point提出的‘Prevent優(yōu)先‘ 的核心思想。目前只有Check Point實現(xiàn)了100% Prevent?！?王躍霖說。

為了應對“沙箱逃逸”, CheckPoint采用基于CPU級別檢測和防護的第三代沙箱技術(shù)，通過檢查CPU代碼執(zhí)行，從硬件層面來做出“無害”或“惡意”的判斷，用來應對延遲運行、虛擬環(huán)境休眠、加速時鐘不觸發(fā)等惡意攻擊手段。這些安全底層技術(shù)方案共同支撐起Check Point Threat Cloud威脅情報云平臺。

Check Point Threat Cloud威脅情報云平臺并不限于防火墻，而是通過名為Infinity統(tǒng)一管理平臺，同時覆蓋了云、終端和遠程接入等場景，從而構(gòu)建了立體的實時安全防護體系。

李建灝強調(diào)：‘預防為主’的安全策略、云平臺化的‘AI對抗AI的安全體系是整個網(wǎng)絡安全行業(yè)需要思考的方向。在過去的幾年中，Check Point深切感受到中國市場的活力與發(fā)展前景。Check Point公司對中國市場的發(fā)展充滿信心。

Check Point是全球第一家，也是迄今為止唯一一家將威脅情報庫落地中國的外資非美安全廠商。

李建灝表示：ThreatCloud AI威脅情報庫落地中國是一種表態(tài)，更是一種承諾，因為在Check Point公司的文化中，安全沒有國界，黑客攻擊才是人類共同的敵人。

在如今，單邊主義逆流充斥的背景下，這無疑是一股難得的清流。

這會是我尋找中的安全問終極答案嗎？！

songjy