随着生成式人工智能技术的迅猛发展,网络安全领域正面临前所未有的挑战与变革。攻击者正积极利用AI技术,试图突破传统的网络安全防线,而与此同时,AI自身的安全性也成为亟待解决的问题。在此背景下,如何有效应对AI时代的网络安全威胁,成为了行业内外共同关注的焦点。
近日,在北京举办的Accelerate 2025北亚巡展上,全球领先的网络安全解决方案提供商Fortinet给出了他们的答案。会上,Fortinet正式推出了其三大AI智能体——FortiAI-Protect、FortiAI-Assist和FortiAI-SecureAI,展示了AI在强化网络安全防护体系方面的全新应用。
据Fortinet中国区总经理李宏凯介绍,当前企业网络环境中,平均每个客户都运行着多达86个安全技术或产品。然而,这种碎片化的防御方式往往难以形成有效的整体防护。为此,Fortinet通过其统一的操作系统FortiOS,整合自研的ASIC芯片和25年的技术积累,构建了覆盖网络边界、云和OT的Fortinet Security Fabric安全平台。该平台以“网络融合安全”战略为核心,旨在应对企业面临的碎片化防御挑战。
Fortinet中国区技术总监张略进一步指出,AI已不再是遥不可及的未来技术,而是已经能够在实际应用中发挥作用的智能守卫。通过AI技术,Fortinet实现了威胁情报的自动化收集和分析,为企业提供了更加精准、及时的威胁预警。
作为全球网络安全领域AI专利持有量最高的厂商,Fortinet在AI领域的技术深耕已超15年,拥有超过500项AI专利。其AI战略被明确分为三个阶段:第一阶段始于2010年,构建了基于机器学习与深度学习的FortiGuard威胁情报中心;第二阶段则是在2022年生成式AI技术突破之际,推出了面向安全运营中心的FortiAI智能助手V1;而当前,Fortinet正聚焦于AI智能体技术的演进,分化出了三大AI智能体。
其中,FortiAI-Protect利用实时AI技术高效阻止新兴威胁,通过精准评估上下文风险来判定威胁响应优先级,并最大限度地减少误报。同时,它还能有效检测隐藏威胁,包括影子AI和规避攻击,确保AI应用程序的安全使用。而FortiAI-Assist则具备出色的自主能力,能够主动优化网络运营,自动执行安全任务,并精准确定响应优先级,有效剔除重复告警。这一过程中,它不仅简化了安全运营流程,还显著增强了安全防护能力。最后,FortiAI-SecureAI通过多层防御、零信任访问、数据完整性保护和欺骗防护功能,确保网络、Web和API以及基于云的AI基础设施的全面安全性。
张略强调,AI是双刃剑,既能提升效率,也可能被黑客利用,甚至在企业用户的使用过程中引入新风险。因此,应对AI威胁的最佳方式就是以AI对抗AI。他指出,AI智能体是全球AI领域认可的发展方向,关键在于能否成功将其落地到现有业务中。而FortiAI安全智能体正是结合Fortinet相关日志、报警以及系统状态,自动化提出建议、解决问题的典范。
李宏凯总结说,Fortinet已拥有一整套SecOps集成解决方案。通过AI的加持,这些方案能够平滑地将Fortinet的网络安全设备通过集中统一平台展示给用户。这不仅打通了网络安全所有数据链的共享,还让Fortinet已有产品借助FortiAI实现协同作战,从而取得比单打独斗更好的网络安全防护效果。
