Akamai CEO兼联合创始人Tom Leighton：生成式AI为防御网络安全风险带来前所未有的机遇

随着AI大模型的兴起，企业越来越多地通过API（应用程序编程接口）调用大模型，但却对相关风险缺乏清晰认识，很容易成为攻击目标。

“攻击者现在可以通过训练开发出非常复杂的恶意软件，以躲避防御措施。但是我认为随着时间的推移，生成式AI会对防御有所帮助。”全球云交付和网络安全平台Akamai CEO兼联合创始人Tom Leighton表示。

Leighton是网络应用程序和安全算法方面的权威人士，也是美国国家科学院、美国国家工程院和美国文理科学院院士。20世纪90年代末，他通过应用数学和分布式计算，找到了消除Web拥塞的解决方案，并帮助Akamai运用这项技术创造了世界上最大的分布式计算平台，如今可向全球几十亿用户每秒交付上千万次请求并提供保护。

近年来，这家总部位于美国波士顿的公司不断扩大业务外延，主力业务已从内容分发网络(CDN)转向安全和云计算，后两个领域约占总收入的三分之二。中国是Akamai在亚洲最大的市场，也是增长最快的市场之一。Akamai一直助力中国企业出海，使他们的APP在全球范围内高效运行并免受网络攻击。该公司今年9月发布的第二财季财报显示，期内实现收入9.8亿美元，同比增长5%；净利润为1.32亿美元，同比增长2%。

进入AI时代，网络安全行业迎来了前所未有的挑战和机遇。Leighton指出，生成式AI正在网络安全领域加速应用，前景广阔。然而，当前业内对许多机器学习系统的工作原理尚未完全理解，同时，网络安全和人工智能领域仍然面临较大的人才缺口，这些问题都亟待解决。

生成式AI对网络安全行业有哪些改变？

Tom Leighton：在生成式AI技术发展的初期阶段，其潜在的影响力首先可能体现在攻击者一侧。因为攻击者现在可以通过训练开发出非常复杂的恶意软件，以躲避防御措施。攻击者可以将现有的恶意软件变形为多种不同的形式，使其中一些能够成功渗透。此外，还可以创建非常逼真的深度伪造，不仅限于电子邮件，还包括视频对话，以更加隐蔽和逼真的方式实施欺骗，提升攻击的渗透率和影响范围。

但是我认为随着时间的推移，生成式AI会对防御有所帮助，生成式AI在网络安全领域的应用为防御方带来了前所未有的机遇。例如，在安全操作中，它有潜力帮助快速诊断正在发生的攻击类型。在代码开发方面，虽然目前还没有从根本上改变防御性代码的开发方式，但确实提高了一些效率。在人机交互界面方面，它非常有用。我认为其影响的深度还有待观察。

随着AI大模型的兴起，企业越来越多地通过API调用大模型，这会涉及哪些网络安全风险？企业如何确保隐私和安全？

传统上，API的安全性问题常涉及潜在威胁、漏洞等层面，然而，多数大型企业往往对自身API的暴露情况缺乏清晰认识。当这些企业涉足大语言模型领域时，可能在不知不觉中成为攻击目标，鉴于其庞大的数据量，更增加了成为攻击焦点的风险。因此，为企业提供必要的保护能力显得尤为重要，我们责无旁贷地致力于开发在API环境中，特别是涉及生成式AI应用的保护机制。

Akamai如何调整自身的网络安全策略来应对AI带来的挑战?

面对这一挑战，许多公司正努力构建防护机制，探索降低风险的有效途径。然而，问题的复杂性在于，当前我们对许多机器学习系统的工作原理尚未完全理解，它仍有些像“黑魔法”。因此，公司普遍对数据暴露、数据损坏以及平台被滥用的可能性感到担忧。基于此，我们最近收购了API安全领域的市场领导者Noname，并与优化产品高度协同，将其推广至各个行业。Noname可以提供这一领域的领先解决方案。

Akamai对具有AI专业知识的人员需求是否在增加?

人才需求不仅仅局限于AI领域，而是整个STEM领域的各个细分领域都将日益增长。这对于网络安全和人工智能领域，乃至整个STEM领域都非常重要，同时也需要增加人才库的多样性。

Akamai对人才培养非常重视，我们通过特别项目和捐赠来帮助实现这一目标。我们有一些捐助项目和自主开发的项目，包括教育项目。在儿童早期教育方面，我们也做了很多工作，从小学到大学层面，我们都提供了多种帮助和人才培养支持。此外，Akamai学院还设有专门针对成年职业人才的培训项目。这些项目旨在帮助那些之前没有机会接触自己感兴趣或适合的领域的人，比如AI、安全和计算机科学等，助他们成才并走上职业发展之路。

目前全球的网络安全人才是否存在较大缺口？这个领域最需要的职业技能是什么？

我认为人才缺口确实非常大。在网络安全领域，许多大型企业迫切需要网络安全人才，但目前他们难以找到足够的人才。另一个领域是AI（包括生成式AI），目前仍处于起步阶段，这方面的人才十分稀缺。在核心技能方面，数学、计算机科学、优化，甚至像线性代数、离散数学这样的学科都非常重要。我们需要更多在这些领域接受过培训并具备技能的人才，这已经是当前的迫切需求。

为什么一些AI创新公司在强调AI安全的重要性的同时，却在削减这一领域的人才？您认为网络安全职业的未来发展前景如何？

我认为AI或生成式AI并不会取代对网络安全人才的需求。这种情况目前还没有发生，未来的发展还有待观察。AI可能在快速诊断攻击或问题方面为人类提供一些帮助，能够提出可能的情况。但在可预见的未来，企业对网络安全专业专家的需求依然非常大。目前的情况并不理想，因为相关人才仍然不足。

或许AI有一天能够解决网络安全的问题，但在当前阶段，我们看到的是相反的情况，甚至可以说AI在某种程度上可能帮助了黑客，使他们能够进行更多攻击，导致的攻击面和攻击频率造成的损失比以往更大。因为目前AI可能只是被这些攻击者利用，成为他们攻击力量的一部分。撰文/陈佳靖

海量资讯、精准解读，尽在新浪财经APP