访谈
阿迪亚·K·苏德(Aditya K Sood),Aryaka 安全工程和 AI 战略副总裁 – 采访系列
阿迪亚·K·苏德(Aditya K Sood)(博士)是 Aryaka 的安全工程和 AI 战略副总裁。在超过 16 年的经验中,他为信息安全提供战略领导,涵盖产品和基础设施。苏德博士对人工智能(AI)、云安全、恶意软件自动化和分析、应用程序安全和安全软件设计感兴趣。他为包括 IEEE、Elsevier、Crosstalk、ISACA、Virus Bulletin 和 Usenix 在内的各种杂志和期刊撰写了多篇论文。
Aryaka 提供网络和安全解决方案,提供统一的 SASE 服务。该解决方案旨在将性能、敏捷性、安全性和简单性结合起来。Aryaka 支持客户在其安全网络访问旅程的各个阶段,帮助他们现代化、优化和转变其网络和安全环境。
您能否告诉我们更多关于您在网络安全和 AI 方面的旅程,以及它如何带您到 Aryaka 的当前职位?
我在网络安全和 AI 方面的旅程始于对技术解决复杂问题的潜力的迷恋。早在我的职业生涯中,我专注于网络安全、威胁情报和安全工程,这给我提供了对系统如何交互以及潜在漏洞的深刻理解。这种接触自然让我更深入地研究网络安全,我认识到在日益相互连接的世界中保护数据和网络的重要性。随着 AI 技术的出现,我看到了其在网络安全方面的巨大潜力——从自动化威胁检测到预测分析。
加入 Aryaka 担任安全工程和 AI 战略副总裁是完美的选择,因为 Aryaka 是统一的 SASE 服务、云优先的广域网解决方案和创新焦点的领导者。我的角色让我能够将我对网络安全和 AI 的热情结合起来,解决现代挑战,如安全混合工作、SD-WAN 优化和实时威胁管理。Aryaka 将 AI 和网络安全融合在一起,赋予组织在网络性能方面保持领先地位的同时,始终领先于威胁,我很高兴成为这一使命的一部分。
作为网络安全领域的思想领袖,您如何看待 AI 在未来几年内重塑安全格局?
AI 即将改变网络安全格局,解除我们对常规任务的负担,让我们专注于更复杂的挑战。其分析海量数据的能力使安全系统能够以超越人类能力的速度识别异常、模式和新兴威胁。AI/ML 模型不断演化,提高了其检测和规避高级持续威胁(APTs)和零日漏洞影响的准确性。此外,AI 将通过自动化重复和时间敏感的任务(如隔离受损系统或阻止恶意活动)来革命性地改变事件响应(IR),从而显著减少响应时间和减轻潜在损害。另外,AI 将通过自动化常规任务和增强人工决策来弥合网络安全技能差距,使安全团队能够专注于更复杂的挑战。
然而,攻击者很快就会利用与 AI 作为强大防御工具相同的能力。网络犯罪者越来越多地使用 AI 来开发更复杂的威胁,例如深度伪造钓鱼攻击、自适应社会工程和 AI 驱动的恶意软件。这一趋势将导致“AI 军备竞赛”,在这种竞赛中,组织必须不断创新以超越这些不断演变的威胁。
企业在部署 AI 应用程序时面临的关键网络挑战是什么,为什么您认为这些问题变得更加关键?
当企业开始使用 AI 应用程序时,他们面临着紧迫的网络挑战。AI 工作负载的苛刻性质,涉及实时传输和处理大量数据,特别是对于处理和学习任务,创造了对高带宽和超低延迟的迫切需求。例如,实时 AI 应用程序(如自主系统或预测分析)依赖于即时数据处理,即使是最小的延迟也会破坏结果。这些需求通常超出了传统网络基础设施的能力,导致频繁的性能瓶颈。
可扩展性是 AI 部署中的一个关键挑战。AI 工作负载的动态和不可预测的性质需要能够快速适应不断变化的资源要求的网络。跨混合或多云环境部署 AI 的企业面临着额外的复杂性,因为数据和工作负载分布在不同的位置。无缝地跨这些环境传输和扩展数据的需要是明显的,但没有先进的网络解决方案,实现这一目标的复杂性同样明显。可靠性也至关重要——AI 系统通常支持任务关键型任务,即使是最小的停机或数据丢失也可能导致重大中断或 AI 输出有缺陷。
安全性和数据完整性进一步复杂了 AI 部署。AI 模型依赖于大量敏感数据进行训练和推理,使得安全数据传输和保护免受泄露或操纵的保护成为首要任务。这个挑战在医疗保健和金融等行业尤其严峻,因为这些行业有严格的合规性要求,组织需要满足监管义务,同时满足性能需求。
随着企业越来越多地采用 AI,这些网络挑战变得更加关键,凸显了先进的 AI 就绪网络解决方案的必要性,这些解决方案提供高带宽、低延迟、可扩展性和强大的安全性。
Aryaka 的平台如何解决 AI 工作负载的增加带宽和性能需求,特别是在管理数据移动带来的压力和快速决策的需要方面?
Aryaka 通过其智能、灵活和优化的网络管理,能够独特地解决 AI 工作负载的增加带宽和性能需求。大量数据在分布式位置(如边缘设备、数据中心和云服务)之间的移动,通常会显著地给传统网络带来压力。Aryaka 的解决方案通过动态地将流量路由到最有效和可用的路径来提供缓解,利用多个连接选项来优化带宽并减少延迟。
Aryaka 解决方案的一个关键优势是其能够通过应用感知路由来优先考虑关键的 AI 相关流量。通过识别和优先考虑延迟敏感的工作负载(如实时数据分析或机器学习模型推理),Aryaka 确保 AI 应用程序获得必要的网络资源以实现快速决策。此外,Aryaka 的解决方案支持动态带宽分配,允许企业根据 AI 工作负载需求自信地扩大或缩小资源,防止瓶颈,并确保即使在峰值使用期间也能保持一致的性能。
此外,Aryaka 平台提供了主动监控和分析功能,提供了对网络性能和 AI 工作负载行为的可见性。这种主动方法使企业能够在影响 AI 系统运行之前识别和解决性能问题,确保无间断的运行。结合了先进的安全功能,如 CASB、SWG、FWaaS、端到端加密、ZTNA 等,Aryaka 平台保护 AI 数据的完整性。
AI 的采用如何引入新的漏洞或攻击面到企业网络中?
AI 的采用引入了新的漏洞和攻击面到企业网络中,因为 AI 系统的操作和数据交互方式是独特的。一个显著的风险来自于 AI 系统所需的大量敏感数据。如果这些数据在传输或存储期间被拦截、操纵或窃取,它可能导致泄露、模型损坏或合规性违规。此外,AI 算法容易受到对抗性攻击,攻击者引入精心设计的输入(例如修改的图像或数据),旨在误导 AI 系统做出错误的决定。这些攻击可能会损害关键应用程序(如欺诈检测或自主系统),导致严重的运营或声誉损害。
AI 采用还引入了与自动化和决策相关的风险。恶意行为者可以通过向自动化决策系统提供虚假数据来利用它们,导致意外结果或运营中断。例如,攻击者可以操纵用于 AI 驱动的监控系统的数据流,掩盖安全漏洞或生成虚假警报以分散注意力。
另一个挑战来自于 AI 工作负载的复杂性和分布性。AI 系统通常涉及跨边缘设备、云平台和基础设施的相互连接的组件。这种错综复杂的相互连接性显著扩大了攻击面,因为每个元素和通信路径都代表着潜在的入口点。例如,损害边缘设备可能会允许横向移动或提供篡改传输到集中式 AI 系统的数据的途径。此外,如果不充分保护,用于集成 AI 应用程序的未保护 API 可能会暴露漏洞。
随着企业越来越多地依赖 AI 进行任务关键功能,这些漏洞的潜在后果变得更加严重,凸显了需要强大的安全措施的紧迫性。组织必须迅速采取行动来解决这些挑战,例如对抗性训练 AI 模型、保护数据管道和采用零信任架构来保护 AI 驱动的环境。
您在 Aryaka 实施了哪些策略或技术来解决这些特定于 AI 的安全风险?
Aryaka 平台使用传输中和静态数据的端到端加密来保护 AI 系统依赖的敏感数据。这些措施保护 AI 数据管道,防止在边缘设备、数据中心和云服务之间传输数据时被拦截或操纵。动态流量路由进一步增强了安全性和性能,通过安全和高效的路径引导 AI 相关流量,同时优先考虑关键工作负载以最小化延迟并确保可靠的决策。
Aryaka 的 AI Observe 解决方案通过分析日志以检测可疑活动来监控网络流量。Aryaka 提供的集中式可见性和分析使组织能够监控 AI 工作负载的安全性和性能,主动识别潜在的恶意行为和与终端用户(包括关键服务器和主机)相关的风险行为。AI Observe 使用 AI/ML 算法根据各种参数和变量的严重性触发安全事件通知。
Aryaka 的 AI>Secure 内联网络解决方案将在 2025 年下半年推出,能够让组织分解终端用户和 AI 服务端点(如 ChatGPT、Gemini、CoPilot 等)之间的流量,以发现诸如提示注入、信息泄露和滥用防护等攻击。此外,可以执行严格的策略以限制与未经批准和制裁的 GenAI 服务/应用程序的通信。另外,Aryaka 通过实施先进的策略来解决 AI 特定的安全风险,这些策略将网络和强大的安全措施相结合。一个关键的方法是采用零信任网络访问(ZTNA),它对每个尝试与 AI 工作负载交互的用户、设备和应用程序进行严格的验证。
通过采用这些综合措施,Aryaka 帮助企业保护其 AI 环境免受不断演变的风险,同时实现可扩展和高效的 AI 部署。
您能否分享 AI 被用来增强安全性和作为潜在网络破坏工具的例子?
AI 在网络安全中发挥着至关重要的作用。它既是增强网络安全的强大工具,也是攻击者可以利用的资源。认识到这些应用程序凸显了 AI 在网络安全格局中的变革潜力,并使我们能够应对它带来的风险。
AI 通过先进的威胁检测和预防来革新网络安全。AI 模型实时分析大量的网络流量,识别异常、可疑行为或指示漏洞(IOCs),这些可能会被传统方法忽略。例如,AI 驱动的系统可以检测和缓解分布式拒绝服务(DDoS)攻击,通过分析网络协议模式并自动响应以隔离恶意源。此外,AI 在行为分析方面的潜力很大,创建正常用户行为的配置文件以检测内部威胁或账户泄露。但其最有力的应用是预测分析,AI 系统预测潜在漏洞或攻击向量,允许在威胁出现之前采取主动防御。
相反,网络犯罪者正在利用 AI 来开发更复杂的攻击。AI 驱动的恶意代码可以适应以避免传统的检测机制,通过动态改变其特征。攻击者还使用 AI/ML 来增强钓鱼活动,通过数据抓取和分析来制作个性化的假电子邮件或消息。一个令人担忧的趋势是社交工程中的深度伪造。AI 生成的音频或视频可以令人信服地模仿高管或可信任的个人,以操纵员工泄露敏感信息或授权欺诈交易。此外,对抗性 AI 攻击直接针对其他 AI 系统,引入操纵的数据以导致错误的预测或决策,这可能会破坏依赖于 AI 驱动的自动化的关键操作。
AI 在网络安全中的双重用途凸显了主动、多层次安全策略的重要性。虽然组织必须利用 AI 的潜力来增强其防御,但同样重要的是要对潜在的滥用保持警惕。
Aryaka 的统一 SASE 服务与传统的网络和安全解决方案有什么不同?
Aryaka 的统一 SASE 服务解决方案旨在与您的业务一起扩展。与依赖单独工具进行网络(如 MPLS)和安全(如防火墙和 VPN)的传统系统不同,统一 SASE 将这些功能集成在一起,提供无缝和可扩展的解决方案。这种收敛简化了管理,并为用户(无论其位置如何)提供了统一的安全策略和性能。通过利用云原生架构,统一 SASE 消除了对复杂的本地硬件的需求,降低了成本,并使企业能够快速适应现代混合工作环境。
Aryaka 的一个关键区别是其支持大规模零信任(ZT)原则的能力。它对每个尝试访问资源的用户、设备和应用程序进行身份验证,持续验证其可信度。结合安全网关(SWG)、云访问安全代理(CASB)、入侵检测和防御系统(IDPS)、下一代防火墙(NGFW)和网络功能等功能,Aryaka 提供了对威胁的强大保护,同时保护分布式环境中的敏感数据。
Aryaka 提高了用户体验和性能。统一 SASE 利用软件定义的广域网(SD-WAN)来优化流量路由,确保低延迟和高速连接。这对于采用云应用程序和远程工作的组织尤为重要。通过从统一平台提供安全性和性能,统一 SASE 最小化了复杂性,提高了可扩展性,并确保组织能够满足现代、动态的 IT 环境的需求。
您能否解释 Aryaka 的 OnePASS 架构如何支持 AI 工作负载,同时确保安全高效的数据传输?
Aryaka 的 OnePASS 架构通过集成安全的高性能网络连接、强大的安全功能和数据优化功能来支持 AI 工作负载。AI 工作负载通常在分布式环境(如边缘设备、数据中心和基于云的 AI 平台)之间传输大量数据。OnePASS 确保这些数据流是高效和安全的,利用 Aryaka 的全球私有骨干网络和安全访问服务边缘(SASE)功能。
全球私有骨干网络提供了低延迟、高带宽的连接,这对于需要实时数据处理和决策的 AI 工作负载至关重要。该优化的网络确保了快速可靠的数据传输,避免了与公共互联网连接常常相关的瓶颈。该架构还采用了高级的广域网优化技术,例如数据去重和压缩,以进一步提高效率并减少网络资源的负担。这对于与 AI 操作相关的大型数据集和频繁的模型更新来说是理想的,给系统的性能带来了信心。
从安全角度来看,Aryaka 的 OnePASS 架构执行零信任框架,确保所有数据流都经过身份验证、加密,并持续监控。集成的安全功能,如安全网关(SWG)、云访问安全代理(CASB)和入侵防御系统(IPS),保护敏感的 AI 工作负载免受网络威胁。通过在边缘执行基于策略的执行,OnePASS 最小化延迟,同时确保安全控制在分布式环境中一致应用,提供安全的保障。
Aryaka 的单一传递架构将所有必要的安全功能集成到一个统一的平台中。这种集成使得实时网络流量检查和处理成为可能,而无需多个安全设备。安全、低延迟的连接与强大的威胁保护的结合使 Aryaka 的 OnePASS 架构适合现代 AI 工作负载。
您预见 2025 年及以后 AI 和网络安全的趋势是什么?
当我们展望 2025 年及以后时,AI 将在网络安全中发挥至关重要的作用。AI 驱动的威胁检测系统将继续进步,利用 AI/ML 来识别恶意活动的模式,以前所未有的速度和准确性。这些系统将在检测零日漏洞和复杂攻击(如高级持续威胁(APTs))方面表现出色。AI 还将推动事件响应(IR)的自动化,这应该能让受众感到安心,因为未来的安全系统将更加高效。这种自动化将使安全编排、自动化和响应(SOAR)系统能够自主地中和威胁,减少响应时间并减轻潜在损害。
此外,随着量子计算的发展,它可能会破坏现有的加密标准,推动行业向量量子密码学的转变。然而,AI 在网络安全中的日益集成带来了挑战。网络犯罪者利用 AI 技术开发更先进的攻击,包括钓鱼计划和规避恶意软件。AI 模型的漏洞,指的是 AI 系统设计或实现中的缺陷,可能会增加,这将导致通过新发现的数据中毒和对抗性输入操纵技术来利用 AI 模型。
我们还预计,AI 驱动的工具将实现安全工具、团队和组织之间的更好协作。AI 为中心的解决方案将创建个性化的安全模型,使受众感到他们的安全需求得到了满足。这些模型将根据用户角色和行为创建个性化的安全策略。各国将在为 AI 技术构建全球网络安全框架方面进行合作。
感谢您接受这次精彩的采访,希望了解更多的读者可以访问 Aryaka。
