在人工智能（AI）技術(shù)日益滲透各行各業(yè)的背景下，網(wǎng)絡(luò)安全領(lǐng)域正經(jīng)歷一場(chǎng)根本性的變革。

網(wǎng)絡(luò)安全供應(yīng)商Fortinet的高管團(tuán)隊(duì)近期在接受包括21世紀(jì)經(jīng)濟(jì)報(bào)道等媒體采訪時(shí)表示，AI既是攻擊者手中前所未有的利器，也為防御方帶來了重構(gòu)體系的契機(jī)。

Fortinet的核心思路并非將AI視為一個(gè)孤立的新技術(shù)，而是將其作為增強(qiáng)公司長(zhǎng)期戰(zhàn)略——網(wǎng)絡(luò)與安全融合的工具，以此重構(gòu)企業(yè)的安全運(yùn)營(yíng)和防御體系。

AI重塑安全運(yùn)營(yíng)模式

面對(duì)由AI驅(qū)動(dòng)、在速度和規(guī)模上均遠(yuǎn)超人力范圍的新型網(wǎng)絡(luò)攻擊，安全行業(yè)提出了“以AI對(duì)抗AI”的應(yīng)對(duì)框架。

Fortinet中國(guó)區(qū)技術(shù)總監(jiān)張略指出，攻擊的量級(jí)可以瞬間跳到10億級(jí)甚至百億級(jí)，這已遠(yuǎn)非傳統(tǒng)依賴人力分析的安全運(yùn)營(yíng)模式所能應(yīng)對(duì)。在此背景下，F(xiàn)ortinet的AI戰(zhàn)略并非追求完全的自動(dòng)化，而是構(gòu)建一種新的人機(jī)協(xié)同模式。

張略表示，AI的角色是輔助而非替代人類專家，其價(jià)值在于處理高強(qiáng)度和復(fù)雜的重復(fù)性勞動(dòng)。

他舉例稱，過去可能需要一個(gè)專家配合兩個(gè)調(diào)查員一起去解決安全問題，現(xiàn)在通過AI工具的輔助，可以轉(zhuǎn)變?yōu)橐粋€(gè)專家和一個(gè)AI助手的高效組合。

同時(shí)，張略在采訪中也指出了AI的固有風(fēng)險(xiǎn)，如AI幻覺問題。因此，在關(guān)鍵決策點(diǎn)，尤其是在執(zhí)行可能影響業(yè)務(wù)的阻斷操作時(shí)，系統(tǒng)仍需要人類進(jìn)行“double check”（雙重確認(rèn)），以確保結(jié)果的準(zhǔn)確性和安全性。這一定位顯示出其對(duì)AI技術(shù)應(yīng)用的審慎和務(wù)實(shí)態(tài)度。

在商業(yè)模式上，F(xiàn)ortinet選擇將AI能力整合進(jìn)其現(xiàn)有的產(chǎn)品和平臺(tái)中，而非作為一項(xiàng)獨(dú)立的、需要額外付費(fèi)的功能。

Fortinet中國(guó)區(qū)總經(jīng)理李宏凱表示：“我們現(xiàn)在大部分的AI能力是在設(shè)備中基本都固有的，并沒有單獨(dú)有一個(gè)對(duì)于AI付費(fèi)的部分?！边@種策略的背后，是其希望讓企業(yè)能夠更直觀地感受到安全投入所帶來的實(shí)際價(jià)值，通過提升整個(gè)平臺(tái)的效能，而不是增加新的采購(gòu)成本，來推動(dòng)AI技術(shù)的普及。

AI有效性的底層邏輯

這種AI驅(qū)動(dòng)模式的有效性，高度依賴于Fortinet稱之為“網(wǎng)絡(luò)與安全融合”的平臺(tái)基礎(chǔ)。

李宏凱指出，許多企業(yè)內(nèi)部存在“網(wǎng)絡(luò)是網(wǎng)絡(luò)部門，安全是安全部門”的普遍現(xiàn)象，這種組織和技術(shù)的割裂導(dǎo)致了安全產(chǎn)品堆砌、數(shù)據(jù)孤島林立。在這種環(huán)境下，即便引入AI，也因缺乏高質(zhì)量、一致性的數(shù)據(jù)而難以發(fā)揮其應(yīng)有作用。

Fortinet的應(yīng)對(duì)方案是其“Security Fabric”（安全融合體）平臺(tái)。該平臺(tái)的設(shè)計(jì)初衷是打通旗下從防火墻、IPS到WAF等各類產(chǎn)品的通信和數(shù)據(jù)鏈路，形成一個(gè)統(tǒng)一的數(shù)據(jù)源和管理界面。經(jīng)過長(zhǎng)達(dá)25年的積累，這個(gè)平臺(tái)為人工智能模型的訓(xùn)練和推理提供了必要的數(shù)據(jù)基礎(chǔ)。

李宏凱認(rèn)為，正是這種數(shù)據(jù)層面的打通，使得AI助手能夠獲得從網(wǎng)絡(luò)連接到上層應(yīng)用的全方位信息，從而做出“更聰明，更準(zhǔn)確”的診斷和判斷。

這種對(duì)底層平臺(tái)和數(shù)據(jù)質(zhì)量的強(qiáng)調(diào)，構(gòu)成了其AI戰(zhàn)略的核心壁壘。據(jù)Fortinet方面介紹，憑借在全球范圍內(nèi)部署超過50%市場(chǎng)份額的產(chǎn)品，F(xiàn)ortinet積累了海量、多場(chǎng)景的真實(shí)世界數(shù)據(jù)。這些數(shù)據(jù)是訓(xùn)練出高效AI模型的關(guān)鍵資本。

Fortinet的整體觀點(diǎn)是，一個(gè)有效的AI安全體系，并非僅僅是算法的先進(jìn)，更是建立在堅(jiān)實(shí)的、一體化的數(shù)據(jù)基石之上。

這一融合理念也延伸到了當(dāng)前行業(yè)關(guān)注的SASE（安全訪問服務(wù)邊緣）架構(gòu)上。Fortinet將其視為網(wǎng)安融合戰(zhàn)略在云和邊緣計(jì)算時(shí)代的具體體現(xiàn)，而非一個(gè)需要從零開始的全新領(lǐng)域。公司高管回顧其在Secure SD-WAN（安全廣域網(wǎng)）市場(chǎng)的布局時(shí)強(qiáng)調(diào)，將網(wǎng)絡(luò)功能與安全能力深度捆綁是其一貫的思路，這為其向更廣泛的SASE架構(gòu)演進(jìn)奠定了基礎(chǔ)。

在全球化的業(yè)務(wù)場(chǎng)景中，SASE的部署還需考慮數(shù)據(jù)主權(quán)這一關(guān)鍵議題。Fortinet方面承認(rèn)，不同國(guó)家和地區(qū)的語(yǔ)言習(xí)慣、法律法規(guī)要求AI模型必須進(jìn)行本地化訓(xùn)練和調(diào)整。李宏凱提到，一個(gè)可行的全球SASE方案，必須具備適應(yīng)本地化合規(guī)需求的能力，即實(shí)現(xiàn)所謂的“主權(quán)SASE”。

目前，制造業(yè)、互聯(lián)網(wǎng)行業(yè)和企業(yè)“出?！睒I(yè)務(wù)，也與SASE架構(gòu)的核心應(yīng)用場(chǎng)景契合。這些行業(yè)普遍具有分支機(jī)構(gòu)眾多、移動(dòng)辦公人員分散、業(yè)務(wù)上云等特點(diǎn)，對(duì)統(tǒng)一、安全、高效的網(wǎng)絡(luò)訪問服務(wù)有強(qiáng)烈需求。通過SASE架構(gòu)，F(xiàn)ortinet希望將其平臺(tái)化融合的安全能力，以一種更靈活、更貼近用戶的方式交付給這些處于數(shù)字化轉(zhuǎn)型關(guān)鍵階段的企業(yè)。