AI时代重塑网络安全的三大平台

数据安全

数据正以前所未有的速度泄露，持续连接性增加了风险。供应商将AI嵌入数据保护平台，以减少盲点、实时检测滥用并自主修复暴露。他们还通过添加检测ChatGPT和DeepSeek等AI网站上敏感数据泄露的功能，将AI视为潜在威胁。

例如，Proofpoint通过AI驱动的层增强了其数据安全态势管理（DSPM），将DLP、DSPM和内部控制统一在单一策略引擎下。他们的"Nexus AI"分类器吸收上下文，以比传统系统更高的精度识别敏感数据。Proofpoint的DSPM还可视化数据沿袭，映射过度权限访问，并推荐引导式修复。在许多情况下，您可以通过单击删除风险权限或锁定数据存储。

在Microsoft 365/Copilot集成中，Proofpoint检测敏感数据何时可能用于AI提示，并确保AI工作流仅访问经过清理或正确标记的信息。

在微软方面，非法使用AI被视为威胁。微软将Purview DSPM更新到AI领域。他们的AI DSPM模块让您了解员工如何使用Copilot、ChatGPT和其他生成式AI工具处理敏感数据，并允许您创建策略来捕获或阻止风险提示内容。

Purview DSPM for AI还提供AI交互的实时风险评估，建议纠正策略，并使用浏览器扩展或网络检查对通过第三方AI应用发送的敏感内容进行分类。AI DSPM将使用NetFlow或出口监控来跟踪敏感数据的去向。这有助于管理员检查网络、发现数据外泄并根据需要调整规则。

Netskope也通过将DSPM集成到Netskope One中，并将与微软的合作扩展到数据保护中。通过与Microsoft Purview集成，Netskope可以将Purview DLP策略应用于更广泛的网络流量和SaaS交互，而不仅限于微软应用内部，并能检测AI生成的数据流。他们的Netskope One DSPM解决方案提供对敏感数据态势的连续、实时可见性，标记风险交互或错误配置，并帮助安全团队在SaaS、云和网络层统一数据治理。

欺诈检测与交易安全

通过AI增强，欺诈变得更加复杂，但防御工具也在不断发展。平台现在使用先进的AI来检测细微的滥用，减少误报，并确保合法交易顺利进行。

万事达卡的Decision Intelligence Pro是一个突出的例子。这个生成式AI增强版的交易决策系统分析高达一万亿个数据点，结合购买历史、设备数据、商户关系等，在毫秒内决定交易是否真实。因此，使用万事达卡网络的银行可以更早发现受损卡片，批准更多合法交易，并减少欺诈的成本和摩擦。

Ping Identity的PingOne Protect在用户旅程的每一步解决欺诈问题。它结合身份、行为和设备信号来评估风险并及早阻止欺诈，同时保持用户体验流畅。该系统监控设备遥测、网络和浏览器上下文、行为模式、机器人指标等。基于此，它分配风险分数并采取适当行动。

Feedzai提供一个实时风险评分和欺诈检测平台，在支付、零售和银行渠道运营。他们的系统使用机器学习模型评估交易、检测异常并适应不断发展的欺诈模式。他们通过单一的AI驱动平台支持多种支付类型、地理区域和渠道，该平台不断学习和进化。

Sardine的AI风险平台融合设备情报、行为生物识别和上下文数据，从电子邮件和SSN模式到地理和银行信号，实时发现欺诈。新银行在利用Sardine的AI驱动检测能力的同时，可以降低欺诈率。设备和行为信号至关重要。

弹性平台

Rubrik最近推出的Agent Rewind使企业能够"倒带"AI代理在数据、配置和工作负载中犯下的错误。它捕获完整上下文：提示、内存状态、工具使用、根本原因映射，并提供选择性回滚到干净状态，而无需完全停机或大规模恢复。

当自主代理意外删除生产数据时，Rubrik的技术追踪提示、隔离更改并反转操作，同时保持其他操作完好无损。这将备份/恢复平台从简单的"存储和恢复"转变为在AI操作偏离脚本时实时"观察、审计和倒带"。

Cohesity的数据云平台通过Gaia和新"网络恢复助手"等工具嵌入了GenAI和RAG（检索增强生成）能力，实现更智能的事件响应和恢复工作流。

该系统允许用户对其备份数据提出自然语言问题，检测异常，追踪威胁活动，并在AI指导下执行恢复蓝图。例如，在勒索软件事件期间，平台可以扫描快照以寻找感染迹象，帮助隔离受影响的数据，然后从最干净的点恢复，所有这些都由AI驱动的洞察指导。

结论

展望未来，AI在弹性平台中的作用预计将迅速发展。通过预测功能，这些平台有望在潜在威胁发生之前预测它们，从而采取先发制人的措施来减轻风险。

要真正保护数据、打击欺诈并确保弹性，平台必须使用AI来降低复杂性，并提供更智能、更自适应的响应。这种双重关注对于即时和长期安全都至关重要。