隨著AI的廣泛應用，數據和網絡安全問題日益凸顯。在應用AI的同時，ChatGPT可能會拿走企業的數據，同時，黑客也時常利用AI對企業發動攻擊或盜取數據。

　　近日，《網絡安全就緒指數》指出：“全球網絡安全就緒水平正面臨大幅度下降的挑戰。2023年，僅有15%的企業表示對應對復雜網絡安全的能力充滿信心，而到了2024年，這一比例更是驟降至3%。這一數據表明企業對網絡安全準備不足，網絡安全面臨著嚴峻的挑戰。”

　　數據安全

　　從PC、手機到車聯網，再到海量的IoT設備，接入網絡的終端數量呈指數級增長，因而風險鏈的敞口越來越大。

　　思科大中華區副總裁兼安全事業部總經理卜憲錄向記者表示，企業IT管理者正面臨著巨大挑戰：“一方面要應對超級鏈接，一方面要處理混合云環境，一方面還要適應混合辦公模式。在這三重挑戰下，最明顯的跡象是網絡邊界的消失。以往的網絡邊界清晰可辨，而現在卻變得模糊不清。”

　　他還表示：“我們注意到一個現象，與AI相關的網絡威脅占比正在快速增長，目前已提升到19%。”

　　“舉個簡單的例子，今天大家用ChatGPT類似的應用，當用戶在里面輸入命令和數據時，很快就能得到答案，用戶很開心。與此同時，這個大模型也把用戶的數據拿走了。”卜憲錄指出，“很多相關報道顯示，企業的客戶信息、知識產權就這樣泄露出去了。”

　　將中國數據輸送給國外的AI是一件頗為敏感的事件。今年8月末，在貴州數博會上，華為董事、質量流程IT總裁陶景文向記者表示：“當前AI作為中美科技競爭的最前沿，所有西方的AI在中國若沒有算力卡，就意味著中國AI的推理數據需送至國外，這是我們不能接受的。”

　　此外，在應用AI算力的過程中，也面臨網絡安全問題。數據顯示，有70%的企業反映，他們在構建AI算力時缺乏端到端的網絡安全解決方案為其保駕護航。

　　當前，在全力推進AI發展的過程中，企業既要做到高效應用AI，同時也要確保其靈活性、韌性和可靠性。其中的核心在于，負責任的AI模型能夠促進平衡、均衡且可持續地發展。

　　網絡勒索

　　卜憲錄指出：“AI技術會驅動網絡攻擊，這對網絡安全構成了巨大的挑戰。”

　　國家計算機病毒應急處理中心聯合相關機構發布的《網絡空間安全態勢分析報告(2024)》指出，從去年6月到今年7月，全球共有26個勒索病毒組織向我國71個機構組織發動攻擊并實施勒索，同比增長100%。全球范圍內的勒索病毒攻擊事件數量達到4963起，而在2021年僅有63起。

　　利用加密貨幣進行勒索的網絡安全事件正在增加。卜憲錄表示：“在過去兩年，這幾乎演變成了最重要的網絡攻擊形式。因為AI技術進入了一個新階段，也充分賦能了這些黑客和攻擊行為。”

　　他補充道：“隨著終端不斷增加，應用不斷增加，數據不斷增加，風險鏈的敞口越來越大。”

　　一家電子商務和在線交易反欺詐公司負責人向記者透露：“AI幫助欺詐者分析海量數據，創建虛假賬戶或進行隱蔽欺詐交易，當用戶察覺時往往已造成損失。”

　　AI工具使欺詐者能夠擴大操作規模，從而更容易在全球范圍內實施欺詐。

　　這給網絡安全帶來了挑戰，也要求商家不斷提升其網絡防御能力和欺詐預防手段。前述人士認為：“AI技術將進一步推動跨境支付欺詐模式的演變，帶來更加智能、復雜且迅速的攻擊。”

　　在AI的攻擊與防御方面，卜憲錄總結道：“這是一個道高一尺魔高一丈的過程。”他補充道：“好消息是AI也會同步賦能我們的網絡安全產品和解決方案。一是其人機交互智能能夠輔助提升工具效率;二是大幅度提升檢測效率和能力;三是讓復雜的工作流程更加自動化。通過這三個方面，AI也在賦能網絡安全解決方案，幫助我們應對日益復雜的挑戰和攻擊。”