近日,Akamai北亚区技术总监刘烨接受了网易科技专访,针对目前勒索软件的趋势,回答了用户关心的问题。

采访中,刘烨表示,在过去25年里边,Akamai是一家做CDN的公司,但是之后的第二个10年其实我们把非常多的投入放在了“安全解决方案”里面去。目前看,2022年全部的营收43%是来自于安全的业务、安全的解决方案和安全的服务,“安全”也成为Akamai营收非常大的一个组成部分。从去年开始,Akamai致力于“云计算”,包括公有云的解决方案。Akamai希望在未来,无论是在边缘、还是在数据中心,可以作为公有云的方案提供商。

谈及企业应该采取什么样的措施来加强网络安全策略,刘烨表示,首先,在建立安全策略的时候,一定要考虑到这种多层防护;第二个,要考虑到自己的系统里面基础的工作做没做好。对于此,刘烨给出了三条建议:要做多层防护、要做好自己的基础防护工作、可以利用到第三方的服务跟工具。

针对要素化背景下,面对勒索软件,企业在数字资产保护还存在哪些短板,刘烨表示,目前的短板在于企业是否真的做到了零信任,进入内部之后的数据如何传递,如何控制传递,如何去打标签做策略,以及是不是真的有可视性。

在大模型热度持续攀升、大模型不断涌现的背景下,网络安全面临哪些挑战?刘烨认为,对于攻击者来讲,发起勒索的所有的条件变得更简单了,而Akamai针对AI也进行了几点部署。首先,Akamai会去用AI做数据分析跟处理,从而可以通过这些数据判定攻击者的特征,最终改善策略。

刘烨认为,AI在安全领域要从两个方面去看:AI本身是个工具,我们可以用、攻击者也可以用。然而,最终需要考虑的,是怎么样用数据、分析,去更好的遏制攻击者的攻击行为。