派拓網(wǎng)絡：利用AI增強OT對現(xiàn)代網(wǎng)絡威脅的防御

作者：Navneet Singh，派拓網(wǎng)絡網(wǎng)絡安全市場副總裁

AI正在全球企業(yè)中迅速普及，這一轉(zhuǎn)變既帶來了巨大的機遇，同時也產(chǎn)生了嚴重的風險。麥肯錫的最新全球AI調(diào)查顯示，表示所在企業(yè)經(jīng)常使用AI的受訪者比例在短時間內(nèi)快速上升至65%。這種對AI日益增長的依賴正在深入改變各行各業(yè)，尤其是在制造、能源等運營技術(shù)（OT）領(lǐng)域，AI已成為提高效率和自動化的關(guān)鍵驅(qū)動力。但與此同時，由于AI正在成為網(wǎng)絡犯罪分子的得力工具，因此這項技術(shù)也增加了OT安全風險。

雖然74%的OT攻擊源于IT并且其中威脅最大的是勒索軟件，但AI正在增加這些威脅的復雜性、可擴展性和速度。利用AI進行攻擊大大縮短了網(wǎng)絡犯罪分子開發(fā)和部署復雜勒索軟件所需的時間。在AI的幫助下，過去需要12小時才能完成的工作現(xiàn)在只需15分鐘。

例如最近的Black Basta勒索軟件攻擊給一家印刷電路板制造商造成了1,700萬美元的損失。攻擊者通過網(wǎng)絡釣魚郵件用了不到30分鐘滲透到該公司內(nèi)部，然后用了不到90分鐘提升了權(quán)限、繪制了網(wǎng)絡地圖，并與其指揮和控制服務器建立了通信。在不到14小時的時間里，他們就發(fā)動了一次完整的勒索軟件攻擊，竊取了數(shù)TB的數(shù)據(jù)，甚至生成了多個定制勒索軟件版本，而此時該公司的防御系統(tǒng)卻還處于休眠狀態(tài)。

隨著AI和大語言模型在加快數(shù)據(jù)準備和簡化惡意軟件開發(fā)方面的進步，此類攻擊從開始到結(jié)束的時間可能會進一步縮短至僅三個小時。這一攻擊速度和復雜性的增加使OT領(lǐng)導人更加需要采取AI驅(qū)動的防御措施，才能有效應對這些日益增長的威脅，并為支持AI的系統(tǒng)保駕護航。

AI是OT安全的一把“雙刃劍”

雖然AI正在給OT環(huán)境帶來越來越大的威脅，但同時它也在改變各行各業(yè)的運營方式，提高工作流程的智能化水平及效率，甚至開辟新的收入渠道。企業(yè)可以通過使用AI等智能技術(shù)實現(xiàn)預測性維護，獲得更大的價值，并且更加有效地優(yōu)化流程。但在取得這些進步的同時，OT迫切需要將之前孤立的資產(chǎn)與IT和云網(wǎng)絡打通，而這擴大了攻擊面并帶來了新的漏洞。

與此同時，攻擊者利用AI發(fā)起更加快速、復雜且具有高度擴展能力的攻擊。這些風險在派拓網(wǎng)絡和ABI Research的調(diào)查中十分突出，有74%的OT領(lǐng)導人將AI驅(qū)動的攻擊視為首要問題，80%的OT領(lǐng)導人認為AI對于防御此類攻擊至關(guān)重要。鑒于AI的這一兩面性，OT安全領(lǐng)導人需要“以其人之道還治其人之身”，即利用AI驅(qū)動的防御措施對抗攻擊者使用的AI。隨著網(wǎng)絡威脅的不斷演變，AI賦能的安全運營將成為實時檢測和緩解威脅的關(guān)鍵，所以這項強大的技術(shù)在日新月異的OT安全環(huán)境中始終利大于弊。

針對OT系統(tǒng)的威脅不斷升級

數(shù)字化轉(zhuǎn)型的興起推動了OT環(huán)境與IT網(wǎng)絡的連接，在提高生產(chǎn)力的同時，也擴大了攻擊面。而攻擊者趁機使用復雜技術(shù)，在AI的輔助下滲透到OT系統(tǒng)中。與IT系統(tǒng)不同，OT環(huán)境負責重要的基礎(chǔ)設施和運營，一旦受到攻擊就會產(chǎn)生嚴重后果，因此成為攻擊者眼中的高價值目標。

IT和OT面臨著不同的安全挑戰(zhàn)

在IT環(huán)境中，可以使用能夠檢測和應對數(shù)字攻擊的成熟工具和框架應對網(wǎng)絡威脅，而OT環(huán)境則面臨截然不同的挑戰(zhàn)。許多企業(yè)對于將AI加入到OT安全功能持謹慎態(tài)度，他們擔心一邊要把正常運行時間和安全性放在絕對優(yōu)先位置，一邊還要著力管控AI驅(qū)動的風險。傳統(tǒng)的OT系統(tǒng)在設計時以穩(wěn)定性和連續(xù)運行為中心，因此更加注重避免可能影響安全或生產(chǎn)連續(xù)性的中斷，并且對安裝網(wǎng)絡安全工具的適應性較差。此外，由于缺乏能與AI集成的專業(yè)OT安全工具，部署主動防御措施變得愈加復雜。

彌補這一差距的關(guān)鍵在于讓OT安全領(lǐng)導人能夠放心而順利地落實AI技術(shù)。因此，企業(yè)需要著力加強控制措施并明確AI使用風險，才能充分實現(xiàn)AI在OT安全方面的優(yōu)勢。

AI既是機遇也是威脅

雖然AI增加了OT攻擊的復雜性，但它也能夠大幅加強防御。例如，AI可以通過處理大量OT數(shù)據(jù)加強異常檢測和支持實時威脅分析，使團隊能夠更快發(fā)現(xiàn)和應對潛在威脅。但勒索軟件等AI驅(qū)動的攻擊正越來越多地利用OT系統(tǒng)中的漏洞，縮短從入侵到造成破壞的時間。由于攻擊者會不斷改進這些手段，OT領(lǐng)導人需要調(diào)整防御策略，加入專為滿足復雜OT安全要求而設計的AI驅(qū)動工具。

通過平衡的AI策略建立彈性

為了應對AI在OT環(huán)境中的兩面性，企業(yè)需要采取包含嚴格風險評估和明確AI部署治理協(xié)議的平衡策略。此類安全策略應首先考慮在深入了解OT特定風險和挑戰(zhàn)的基礎(chǔ)上所開發(fā)的工具，以此獲得更高的可見性、進行持續(xù)的監(jiān)控，并形成不會對關(guān)鍵流程造成干擾的整體防御方案。通過在加入AI時為AI設置明確的邊界和控制范圍，OT領(lǐng)導人既可以提高自身的安全態(tài)勢，加強抵御復雜AI攻擊的能力，同時還能有效管控數(shù)字化轉(zhuǎn)型帶來的不斷變化的風險。