【TechWeb】近日，網(wǎng)宿科技旗下品牌網(wǎng)宿安全正式發(fā)布《2024年度網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》（以下簡稱《報(bào)告》）。報(bào)告基于其服務(wù)金融、政務(wù)、制造等數(shù)十個(gè)行業(yè)的攻防數(shù)據(jù)，對(duì)過去一年企業(yè)Web安全、辦公安全等領(lǐng)域的攻擊態(tài)勢(shì)與防御技術(shù)進(jìn)行分析，并系統(tǒng)性提出“AI驅(qū)動(dòng)的體系化主動(dòng)安全”理念，為企業(yè)在AI浪潮下的安全建設(shè)提供可落地的實(shí)施路徑。

資產(chǎn)暴露面風(fēng)險(xiǎn)激增，“AI”正在成為最鋒利的“茅”

2024年，數(shù)字化轉(zhuǎn)型浪潮下企業(yè)資產(chǎn)暴露面風(fēng)險(xiǎn)急劇擴(kuò)大。

《報(bào)告》顯示，全球新增CVE漏洞首次突破4萬大關(guān)，高危漏洞占比高達(dá)67.98%。國產(chǎn)軟件漏洞利用攻擊持續(xù)攀升，主要針對(duì)協(xié)同辦公、內(nèi)容管理和企業(yè)資源規(guī)劃三大類系統(tǒng)。22、3389、443等關(guān)鍵端口的暴露量更達(dá)億級(jí)規(guī)模。攻擊者正沿“暴露面突破→應(yīng)用層滲透→終端橫向移動(dòng)”的路徑重構(gòu)攻擊鏈。

其中，最引人關(guān)注的是AI系統(tǒng)自身脆弱性引發(fā)的安全風(fēng)險(xiǎn)，以及AI技術(shù)被不當(dāng)利用衍生的安全風(fēng)險(xiǎn)。網(wǎng)宿安全主機(jī)安全平臺(tái)測(cè)繪到，2024年熱門AI類應(yīng)用CVE漏洞新增了250個(gè)，同比增長36%，增速超過了整體CVE漏洞的增長。而提示詞注入攻擊作為位居首位的AI應(yīng)用特有風(fēng)險(xiǎn)，也已從最初的誘導(dǎo)模型泄露敏感信息，升級(jí)為誘導(dǎo)模型調(diào)用系統(tǒng)權(quán)限的高危行為，凸顯健全大模型防御體系的緊迫性。

與此同時(shí)，生成式AI技術(shù)的普及顯著降低了攻擊門檻，推動(dòng)網(wǎng)絡(luò)攻防呈現(xiàn)"規(guī)模化、智能化、強(qiáng)對(duì)抗"的新特征。

Web攻擊態(tài)勢(shì)方面，T級(jí)DDoS攻擊達(dá)到219次，同比激增10倍；60%的Web攻擊聚焦于API接口，大模型應(yīng)用生態(tài)API接口數(shù)量的爆發(fā)成為API攻擊增長的重要來源；惡意Bot請(qǐng)求量突破3200億次，并呈現(xiàn)出“全鏈路對(duì)抗”特性，動(dòng)態(tài)調(diào)整攻擊策略繞過防御。

在辦公網(wǎng)絡(luò)方面，攻擊事件增長47%，多分支機(jī)構(gòu)企業(yè)因防護(hù)薄弱成為主要目標(biāo)；數(shù)據(jù)泄露風(fēng)險(xiǎn)通過網(wǎng)盤、文庫等知識(shí)共享平臺(tái)持續(xù)擴(kuò)散；AI生成的深度偽造的郵件已占商業(yè)郵件欺詐的40%。另外以挖礦病毒、大型僵尸網(wǎng)絡(luò)、勒索病毒等為主的資源占用型攻擊手段，以及弱口令、防御繞過技術(shù)、持久化攻擊等方式，仍然是主機(jī)安全的主要威脅來源。

此外，網(wǎng)宿安全遍布全球的攻防網(wǎng)絡(luò)監(jiān)測(cè)到，東南亞地區(qū)爭逐步成為DDoS攻擊源的新興區(qū)域。具體來看，印度尼西亞、新加坡、越南三國的DDoS攻擊源分布躍升至全球第3、第4和第5位，而在2023年這三個(gè)國家的排名分別是第10、第17以及第30，變化顯著。

會(huì)上，胡鋼偉指出，在多種攻擊手段融合與攻擊鏈條復(fù)雜化的雙重趨勢(shì)推動(dòng)下，企業(yè)安全體系正從"規(guī)則維度"向"認(rèn)知維度"升維，從單點(diǎn)防護(hù)向“全鏈條監(jiān)測(cè)、多維度對(duì)抗”的立體化防御體系加速演進(jìn)。

防御變革：以“AI驅(qū)動(dòng)的體系化主動(dòng)安全”，構(gòu)筑動(dòng)態(tài)免疫系統(tǒng)

《報(bào)告》指出，企業(yè)安全建設(shè)向‘AI驅(qū)動(dòng)的體系化主動(dòng)安全’升級(jí)，需構(gòu)建‘暴露面收斂-縱深防御-智能運(yùn)營’三位一體的動(dòng)態(tài)防護(hù)架構(gòu)。”

在web安全及辦公安全方面，針對(duì)資產(chǎn)暴露面激增問題，《報(bào)告》建議通過MSS（安全托管服務(wù)）實(shí)現(xiàn)"人機(jī)共智"的動(dòng)態(tài)風(fēng)險(xiǎn)治理；針對(duì)AI驅(qū)動(dòng)威脅向智能化、強(qiáng)對(duì)抗演變等新特征，企業(yè)可基于WAAP、SASE等前沿架構(gòu)，構(gòu)建覆蓋全流量的威脅檢測(cè)和防御體系，并利用AI技術(shù)形成自適應(yīng)防御模型，實(shí)現(xiàn)從“被動(dòng)防御”到“主動(dòng)免疫”的轉(zhuǎn)變。

針對(duì)大模型的規(guī)模化應(yīng)用過程中帶來的安全挑戰(zhàn)，《報(bào)告》提出分區(qū)分域防御的策略，建議大模型基礎(chǔ)設(shè)施域采用云原生安全技術(shù)強(qiáng)化主機(jī)與容器安全，大模型應(yīng)用域依托WAAP架構(gòu)構(gòu)建Web與API全鏈路防護(hù)，大模型數(shù)據(jù)域通過零信任機(jī)制與數(shù)據(jù)庫全生命周期審計(jì)實(shí)現(xiàn)動(dòng)態(tài)管控，形成覆蓋"基礎(chǔ)設(shè)施-應(yīng)用交互-數(shù)據(jù)資產(chǎn)"的立體防護(hù)體系。

會(huì)上，網(wǎng)宿科技售前及解決方案部大區(qū)經(jīng)理王華強(qiáng)重點(diǎn)介紹了一些頻發(fā)的攻防場(chǎng)景，如：某潮玩商城攔截99%異常訂單流量，連鎖企業(yè)全國門店統(tǒng)一安全管理，以及央國企安全事件發(fā)現(xiàn)及響應(yīng)時(shí)效從8小時(shí)縮短至10分鐘等成功案例，實(shí)證了該體系在多階段智能對(duì)抗、終端安全管理、安全運(yùn)營提效等場(chǎng)景的落地價(jià)值，彰顯了安全防御與業(yè)務(wù)發(fā)展的深度協(xié)同能力。

最后，胡鋼偉在交流時(shí)表示，網(wǎng)宿安全發(fā)布報(bào)告不僅是為揭示威脅態(tài)勢(shì)，更是為分享下一代安全體系的建設(shè)思路。他強(qiáng)調(diào)，“網(wǎng)宿將持續(xù)迭代體系化主動(dòng)安全能力，護(hù)航數(shù)字生態(tài)的穩(wěn)健發(fā)展，這是技術(shù)供應(yīng)商在AI時(shí)代必須履行的責(zé)任。”（御風(fēng)）