20250313

来自阿根廷纪事报，原文参见：https://www.cronista.com/infotechnology/actualidad/marcelo-felman-de-microsoft-la-inteligencia-artificial-es-capaz-de-iluminar-puntos-ciegos-en-la-seguridad/

微软拉丁美洲网络安全总监马塞洛·费尔曼（Marcelo Felman）专访：AI如何照亮企业安全盲区

AI重塑网络安全格局的三重变革

记者：AI如何改变当前的网络安全态势？ 

费尔曼： 

1. 防御效率革命

我们开发的"Security Copilot"安全助手能： 

   - 自动优化安全搜索查询 

   - 逆向解析恶意软件代码 

   - 主动评估系统漏洞 

   - 模拟攻击者突破路径（就像绘制迷宫路线图，预判黑客可能渗透的关键节点） 

2. 对抗AI驱动攻击

攻击者正利用AI生成钓鱼邮件模板，成功率提升47%。他们甚至训练模型识别高价值目标——比如通过分析邮件签名，精准锁定财务高管实施勒索。 

3. 动态防御体系构建 

传统防火墙像砖墙，而AI驱动的系统更像流动的水银。我们正在开发能实时改变行为模式的动态系统，迫使攻击者不断调整策略。 

 

实战案例：AI如何阻止2.3亿美元损失

记者：能否举例说明AI的实际效果？ 

费尔曼： 

某跨国企业的监控系统发现： 

- 一个普通运维账号每月定期访问非核心服务器 

- AI通过140亿条日志关联分析，发现该账号被用作横向移动跳板 

- 溯源发现攻击者已潜伏9个月，计划窃取客户数据库 

最终在攻击前48小时阻断，避免了2.3亿美元潜在损失。 

 

AI与人类协同：破解480万人才缺口

记者：AI能缓解网络安全人才短缺吗？ 

费尔曼： 

全球目前缺少480万安全专家。AI的作用是： 

- 处理重复劳动：自动分析每日3500亿条安全告警 

- 扩展人类能力 

- 将威胁检测平均时间从287天缩短至3小时 

- 通过行为建模发现如"5分钟内从布宜诺斯艾利斯跳转到朝鲜IP"的异常 

- 释放创造力：让人类专注于危机响应、策略制定等需要同理心和横向思维的任务 

 

未来挑战：黑客的AI武器库

记者：攻击者如何利用AI？ 

费尔曼： 

- 深度伪造攻击：已有案例使用AI合成CEO声音，欺骗财务人员转账 

- 自适应恶意软件：能实时分析防御系统弱点并调整攻击方式 

- 自动化勒索：通过AI扫描企业数字资产，自动评估赎金金额 

 

企业行动指南

1. 零信任架构：结合AI行为分析，误报率降低62% 

2. 人才转型：安全团队需掌握"提示词工程"等新技能 

3. 动态防御：部署可自主演变的防护系统，而非静态规则库 

 

结语 

"AI不会终结黑客攻击，但它能让防御者从'寻找千根针'变为'重塑针筒'。真正的战场，终将回归人类智慧的对决。" 

——马塞洛·费尔曼 

 

（注：文中美元汇率为阿根廷批发市场报价）

编辑：陈亭羽

校对：汤诗玥

本文使用deepseek 辅助翻译，内容服务于中拉科技互鉴，不代表平台观点，如有疏漏，欢迎指正。