AI 时代,安全要从数据出发17认证网

正规官方授权
更专业・更权威

AI 时代,安全要从数据出发

AI 正在改变企业的运营方式。AI 智能体能够带来卓越的客户体验、实现工作流程自动化、降低成本, 并以前所未有的速度释放新的商业机遇。但 AI 同时也在从根本上改变安全态势。

AI 系统正在为敏感企业数据开辟新的访问路径。AI 智能体能够以前所未有的规模查询、分析并处理信息。AI 生成的应用程序也可能带来意料之外的访问路径和安全漏洞。与此同时,攻击者正利用 AI 以更快的速度发现漏洞、开发漏洞利用程序,并实现攻击自动化。

这带来了一种新的现实:企业必须致力于直接保护数据、更快地减少漏洞暴露时间,并在发生中断时努力实现快速恢复。

随着厂商开始针对 AI 发现的各类安全问题修复系统,接下来的挑战在于企业能否快速落地这些补丁。缩短补丁部署的暴露窗口、强化安全控制,是企业当下能够快速降低风险的方式之一。然而,关键挑战依然存在: 全面的回归测试耗时较长, 往往会拖延部署进度; 同时,业务关键系统对可用性的高要求又让维护窗口十分有限,安全团队必须在运营稳定性与快速攀升的网络风险之间做出权衡。

为帮助客户应对这些挑战, Oracle 将在限定时间内免费提供多款应用广泛的数据库安全、补丁、测试及生命周期管理工具, 或为一年期许可提供90%的折扣。 这些工具可帮助企业在云、多云、混合云及本地环境中强化数据库安全、加快补丁采用、减少停机时间, 并提升整体弹性。

在多云及 Cloud@Customer 环境中使用 Oracle Autonomous AI Database 的客户已经能够享受 Oracle 托管的自动化补丁管理以及安全功能,且无需额外付费。Oracle 建议将尽可能多的工作负载迁移至 Autonomous AI Database,以帮助强化安全性、降低管理成本并节省开支。

AI 如何改变威胁模型

AI 正在以两种重要方式改变安全格局。

首先, AI 智能体和 AI 生成的应用程序正在为企业数据开辟新的访问路径,而且为了交付有价值的结果,它们往往需要对敏感数据拥有广泛的特权访问权限。尽管此类 AI 智能体可以在几分钟内构建出一个可运行的应用,但也可能将敏感数据暴露给原本无权访问的用户、智能体或应用程序。

其次, AI 正在加速攻击进程。由于攻击者借助 AI 识别漏洞、生成漏洞利用代码并实现攻击行动自动化,从漏洞披露到被实际利用之间的窗口期正持续缩短。企业用于评估风险、测试更新及部署补丁的时间也因此越来越紧迫,往往来不及在漏洞被针对性攻击前完成应对。Darktrace 《State of AI Cybersecurity Report 2026》中的数据印证了这一点,92% 的安全负责人表示,  AI 驱动的威胁正迫使他们升级防御体系, 但其中近半数人坦言自己的准备仍然不足。

传统安全模型为何已不再够用

传统的安全模型主要围绕保护操作系统、应用程序和网络边界来设计。在人和应用程序是企业数据主要使用者的时代, 这种思路是合理的。但如今, 当 AI 智能体可以直接读取、分析并处理这些数据时, 数据层本身已成为主要的安全边界。

企业需要在数据所在之处直接落实安全控制,需要更高效顺畅的补丁流程,也需要能够在发生事故时快速恢复运营的能力。在智能体 AI 时代,安全与韧性理应锚定于数据本身、从源头建立,而不是简单叠加在周边生态系统之上。

正因如此, Oracle 的 AI 安全战略聚焦于三大重点: 源头安全(Secure at Source)、极速安全(Secure at Speed)以及韧性安全(Secure through Resilience)

源头安全

仅存在于应用程序代码中的安全控制,很容易被绕过、配置错误,或在不同系统间执行不一致。如果智能体能够访问您的数据,安全控制就必须在数据所在之处强制实施,而不能依赖 AI 智能体自身可以绕开的代码。

Oracle AI Database 帮助企业直接在数据层应用安全控制,无论是哪个应用程序、用户或 AI 智能体在访问数据,策略都能始终如一地得到执行。通过将安全锚定在源头,企业能够降低未经授权访问、数据泄露及恶意活动的风险,同时放心地推进 AI 创新。关键能力包括:

Deep Data Security 使企业能够基于终端用户的身份、角色和上下文,定义并集中管理细粒度的授权与数据可见性策略。这有助于确保代表用户行事的 AI 智能体只能访问该用户被授权查看的信息。通过将授权与审计功能从应用程序代码中分离出来,客户可以同时降低新 AI 智能体和现有应用程序的风险,帮助保护智能体及 RAG 工作流的安全,并能够在不迁移数据的情况下,对关系型、向量及湖仓数据源实施一致的控制策略。

SQL Firewall 通过仅允许已获批准的 SQL 语句执行,帮助防止未经授权的 SQL 活动及 SQL 注入攻击。由于 SQL Firewall 直接内置于数据库之中,因此无法被绕过。

Oracle Database Vault 通过实施职责分离,并限制管理权限可在何时、何地及如何被使用,帮助企业强化对特权账户的控制。这降低了凭据被窃取或滥用而导致关键信息遭到未授权访问的风险。

随着企业部署越来越多由 AI 驱动的应用程序和智能体, 在源头保护数据已成为其他一切安全控制赖以建立的基石。

极速安全

当攻击者以机器的速度行动并对二进制文件进行逆向工程时,企业再也无法承受冗长的补丁周期、迟滞的测试流程,或对安全风险缺乏可见性的局面。缩短漏洞暴露时间, 已成为企业当下降低风险有效的方式之一。

Oracle 通过自动化补丁、测试、生命周期管理及风险评估能力, 帮助客户加快安全运营的步伐。

自动化补丁、测试与生命周期管理:

Database Lifecycle Management Pack 与 Exadata Management Pack 可帮助企业从集中化平台识别、部署并管理数据库、网格基础架构及 Exadata 的补丁。

GoldenGate 与 GoldenGate Veridata 通过支持在已同步环境之间进行经过验证的切换,帮助企业在补丁和升级过程中减少甚至消除停机时间。

Real Application Testing 使企业能够在部署前评估应用程序所受到的影响,从而更有信心地实施更新,并降低运营风险。

集中化风险监测与缓解:

Data Safe 与 Database Security Central 为云端及本地数据库提供集中化的安全态势可视性。它们可帮助企业评估用户与配置风险、发现敏感数据、监控活动与策略合规情况、确定修复优先级,并为整个数据库资产提供审计与事故审查支持。

为帮助客户应对 AI 时代新出现的威胁、强化安全防护,Oracle 将在限定时间内免费提供上述数据库安全、补丁、测试及生命周期管理能力, 或为一年期许可提供 90% 的折扣*。

2026年6月12日至2027年2月28日期间免费:

Oracle 还将延长一年期许可 90% 折扣的促销定价至2027年5月31日,适用于以下产品:

通过消除成本和采购方面的障碍,企业能够加快补丁采用速度、提升安全可见性、降低运营风险,并更快地缩小漏洞暴露窗口。

韧性安全

即便是极为强大的防御体系,也无法保证能够阻止每一次攻击、宕机或中断。在 AI 时代,随着企业越来越依赖 AI 驱动的应用程序、自动化工作流以及 AI 智能体来支撑关键业务运营,一旦发生中断,其后果可能更加严重。

安全不再仅仅取决于预防事故的能力,同样取决于在事故发生时能否快速恢复、重建可信的运营状态,并将业务影响降低。

Oracle 通过经过验证的备份、经过测试的备用系统,以及灾难恢复与高可用能力,帮助企业构建韧性。我们的解决方案有助于恢复数据、应用程序状态、业务上下文以及 AI 驱动的工作流,让您能够快速、自信地恢复运营:

Zero Data Loss Recovery solutions 帮助企业以零数据丢失为目标,保护 Oracle 数据库直至最后一次已提交的事务。不可篡改的备份、保留锁定、加密以及自动化的时间点恢复功能,有助于在遭受勒索软件攻击、意外数据损坏或运营故障后,确保关键数据始终受到保护并可恢复。这些解决方案可在 Oracle Cloud Infrastructure、各类超大规模云服务商环境以及本地部署中使用。

Globally Distributed AI Database 通过内置的数据分布、基于 Raft 的复制机制以及自动故障切换,帮助企业维持业务的持续运营。即使基础架构组件、可用区甚至整个站点出现不可用的情况,应用程序仍可继续运行。

Maximum Availability Architecture (MAA) 旨在提供经过验证的韧性架构和优秀实践,帮助企业在多云及本地环境中实现企业级的可用性、灾难恢复与业务连续性。

在攻击速度越来越快、业务对数据和 AI 驱动运营的依赖日益加深的当下,韧性已成为一项业务需求。

企业接下来应该怎么做

随着企业加快 AI 应用的步伐,安全建设也必须同步加速演进。如今的挑战已不再只是保护应用程序和网络,而是要在源头保护数据、以高速应对威胁,并在需要时实现快速恢复。

企业当下应采取以下三项切实可行的举措:

  • 尽可能迁移至 Autonomous AI Database, 无论是在OCI、超大规模云服务商环境,还是 Cloud@Customer 上,  均可享受 Oracle 托管的补丁管理服务。
  • 升级至长期支持(LTS)版本 (如 Oracle Database 19c 或 Oracle AI Database 26ai) 并应用所有版本更新。这是在威胁不断演变的情况下,帮助限制暴露面、维护整个数据库资产安全的优选方式。
  • 立即获取并使用您的安全与生命周期管理工具。这些工具目前可在限定时间内免费使用,或以一年期许可90%的折扣获取*。我们鼓励所有 Oracle Database 客户立即把握这些优惠。
AI 从根本上改变了威胁态势:攻击者的行动速度越来越快,AI 智能体正在为企业数据开辟新的访问路径, 而业务中断所带来的影响也在持续扩大。

能够在这一新环境中取得成功的企业,将是那些在源头保护数据、以高速应对威胁,并将韧性融入运营每一层级的企业。

安全必须从风险所在之处开始:从数据本身做起

•免费试用 Oracle AI Database

https://www.oracle.com/database/free/

•迁移至 Oracle Autonomous AI Database,获取持续更新及 Oracle 托管的自动化补丁管理

https://www.oracle.com/database/cloud-migration/autonomous/#prepare

•开始部署 Oracle Deep Data Security, 从源头确保安全

https://docs.oracle.com/en/database/oracle/oracle-database/26/ddscg/quick-starts-configure-oracle-deep-data-security.html

*客户必须拥有当前已付费的 Support 服务。在免费或90%折扣计划下, Database Lifecycle Management Pack 与 Exadata Management Pack、GoldenGate、GoldenGate Veridata 以及 Real Application Testing 仅可用于升级和补丁部署目的 (这些产品本身可用于其他用途, 但在免费或90%折扣计划下不适用于其他用途) 。

作者:Vipin Samar,甲骨文公司数据库安全高级副总裁

原文链接:

https://blogs.oracle.com/database/securing-your-business-data-amidst-emerging-ai-threats

转自:甲骨文中国

版权申明:内容来源网络,版权归原创者所有,如有侵权请联系删除

想了解更多行业资讯

扫码关注👇

了解更多考试相关

扫码添加上智启元官方客服微信👇

未经允许不得转载:17认证网 » AI 时代,安全要从数据出发
分享到:0

评论已关闭。

400-663-6632
咨询老师
咨询老师
咨询老师