短短数月内，默默无闻的Chatgpt升级为火爆全球的GPT4，掀起了各领域与AI结合的“军备竞赛”。与初涉AI的探索者相比，身处数字化变革的环境下建设者们更早一步窥见了AI与数字化转型的融合。

数字建设们对AI的前瞻性尝试，实非偶然。

作为数字化转型的基石，也是最核心的“助推器”，网络安全、云计算、物联网等一众IT基础设施本身需要先行一步，借助先进技术强大自身IT基础设施能力。因此，以AI赋能IT基础设施势在必行。从本质上来说，AI技术的融合并非“重建”已有的IT技术设施，而是让IT基础设施更加易用、智能，从而让各行业的数字化转型“更丝滑”。

以云计算为例，尽管目前各行业上云的“姿势”各有不同，但“稳定可靠”和“极致性能”仍是所有人上云后的一致期许。

但对于大部分用户来说，多云架构混合部署后产生了更多新的问题，如出现故障难排查定位、资源调配缓慢、不同业务竞争资源时性能下降等。在海量数据和复杂的架构下，运维人员难以做到提前分析排障、资源调度，往往以业务突然中断和漫长的恢复时间为代价。

那AI如何打破这个困境？它能在短时间内对海量数据（如日志、监控信息、应用信息等）的挖掘和分析处理，并通过对已知故障场景的不断学习，实现提前于业务中断的智能预测，并输出最优决策建议。

有了AI的加持，运维人员即可快速决策、提前排障、优化性能。可以说，云计算在从“可用”迈向“易用、好用”的路上，离不开AI的驱动——这一趋势，全球各大权威分析机构早已有所洞察：

再来看看另一个重要的IT基础设施——网络安全，AI则以其大数据处理、自主学习、自动监测与响应等能力进行赋能，让攻防对抗更加智能高效。

目前，静态防御为主的检测、响应、处置水平难以应对“AI+”的攻击者：一方面AI能在短时间内分析大量组织情况、收集暴露面和脆弱性，挑选出更多易攻破的受害者；另一方面AI能以自动化的形式，不停歇地提高攻击的欺骗性、复杂程度和执行效率。

不如转变思路，以AI对抗AI ，防守方同样可以利用AI做到自动化的“学习（学习已知安全经验）--推理（推理复杂威胁事件）--增强（增强处置响应安全效果）”，以更高的效率和更智能的分析研判来应对攻击。

对于防守方来说，将可生长的AI能力集成在安全产品/平台中，通过对已知的攻击手段、病毒样本等持续建模分析，可以提前做好针对未知威胁、变种病毒、新型攻击手段的防守准备。同时，AI推理复杂威胁事件的速度和精准度要优于大部分安全人员，还能基于以往的处置经验给出最佳决策，以“人机共智”的模式辅助安全人员提高响应处置效率。

在不断涌现新攻击的网络安全领域，“以AI对抗AI”的智能模式，同样已经成为了全球主流的头部网络安全厂商、众多全球权威咨询分析机构的共识：

无论在网络安全还是云计算领域，数字建设者们亟需的不是“纸上谈兵”的AI战略，而是落到真实产品/方案中的AI技术。

目前，已有部分前瞻厂商真正践行了“AI First”并落地到应用中。以深信服为例，深信服从2017就开始不断加码AI技术并确立了AI First的研发战略，在网络安全和云计算领域都有可落地、有效果的技术突破，能有底气地回答“AI+数字化”中较受关注的四个问题：

基于NoDR（Not only detection and response）理念，深信服聚合知识图谱关联日志、拓扑、配置、业务调用逻辑等信息，形成业务行为安全画像，利用AI抽取多维度白名单，能第一时间识别阻断黑客利用0day、Nday等未知漏洞（如log4j）的攻击行为。

目前，NoDR技术已经落地到深信服数字应用安全平台DASP及容器安全产品，平均降低了74%的应用安全事件。

深信服基于AI研发的终端病毒和木马检测引擎SAVE已经进化至3.0版本。利用大小模型异构——即大模型识别非罕见特征过滤样本，辅助模型识别罕见特征，PE未知恶意文件识别率提升至95%、误报率降低至1%。

随着AI算法的不断优化和训练数据的不断扩大，深信服SAVE3.0版本的罕见特征检出率、特征泛化能力都有了大幅提升。在Google Virus Totle的对比测试中，深信服SAVE3.0版本的未知病毒检出率居国内第一。

在云计算领域，深信服将AI技术落地至云基础设施的运维管理中。

基于业内率先发布的智能运维分析引擎--AIOps 天工智能运维引擎，可以覆盖150+云计算业务典型故障场景，保障云场景全生命周期精细化运营与运维。AIOps 天工智能运维引擎能够提前7-30天90%准确率的故障预测、1分钟及时发现、3分钟快速定位，提供全面的预测、检测和评估能力，目前已全方位赋能深信服托管云、超融合、桌面云等产品。

深信服AISecOps智能安全运营创新利用“时序基线异常检测+溯源图聚合告警生成”技术，过滤海量告警，聚合生成高精度威胁事件。2022年在实际使用中，帮助上千用户将数十亿告警最终消减为4万起有效、准确的安全事件。目前已应用于威胁检测与响应平台XDR、安全托管服务MSS等，在攻防演练中帮助上百家单位高效守好安全壁垒。

数字化转型渐深，

“AI First”的提速作用初显，

不妨跟上“AI First”，

让安全保障和上云效果都领先一步。