【美国拉斯维加斯】“在AI时代，安全的重点不只是拦住攻击，更在于能多快发现并响应入侵，以及如何按既定优先级恢复数据。”

戴尔科技集团总裁兼首席安全官（CSO）John Scimone当地时间18日在美国拉斯维加斯举行的Dell Technologies World 2026期间接受韩国媒体采访时，作出上述表示。

John Scimone指出，随着企业加快导入AI，零信任不能仅被理解为防御手段，而应贯穿网络安全各个环节。戴尔科技集团不仅在内部安全运营中推进零信任，也将相关能力融入产品和解决方案之中。

◆网络韧性重要性上升，入侵后的恢复体系成关键

在他看来，相比过去将“阻断攻击”置于首位的安全思路，AI时代的企业更需要按照“默认已被入侵”的假设来设计恢复体系。企业在制定安全优先级时，通常会先考虑防护，但当前客户更关注的是更强的网络韧性。

John Scimone强调，危机处置中的关键在于恢复优先级。能否按照正确顺序恢复最关键的数据和业务、恢复速度是否足够快，都是衡量网络韧性的核心指标。

以勒索软件攻击为例，企业要恢复正常运营，仅仅找回数据并不够，还必须提前明确哪些数据最关键、哪些业务需要优先恢复，以及应用与基础设施之间的依赖关系。

谈及AI安全时，John Scimone还强调了数据治理的重要性。他表示，在AI训练和使用过程中，敏感数据与非结构化数据往往相互混杂。企业若要同时满足行业监管和数据控制要求，首先必须清楚掌握数据位于何处、具备何种属性，以及敏感级别如何。

他认为，企业自有数据将成为未来竞争力的重要来源，这一趋势也与AI本地化部署需求密切相关。越来越多导入AI的企业希望数据不要外流，而是在内部实现可控管理。

“企业需要先弄清楚自己拥有哪些数据、数据敏感度如何、是否属于监管范围、是否涉及合规要求，然后在这一基础上以负责任的方式设计AI系统。”他说。

◆AI安全同样离不开“基本功”

随着企业AI应用不断增加，AI模型本身也正成为新的攻击目标。John Scimone表示，AI安全未必需要全新的原则，关键仍在于把现有安全原则真正落实到位。只有客户能够信任相关技术，才会更积极地拥抱AI带来的价值；从设计之初嵌入安全能力，并贯穿整个生命周期，同样十分重要。

他还表示，戴尔科技集团安全策略的差异化，来自产品和服务能力，也来自真实事件处置经验。公司不仅提供存储和数据保护方案，也会把勒索软件事件响应过程中获得的取证信息和攻击战术，反馈到产品研发之中。

John Scimone举例说，如果客户遭遇勒索软件攻击，团队会据此重新评估并制定安全策略。“我们会在一线掌握攻击者的具体战术手法，再把这些经验反馈到解决方案设计中。”他补充称，戴尔科技集团内部拥有数百名网络安全专家，深度参与客户安全运营、咨询、事件响应和恢复工作。

John Scimone最后强调，如果缺少值得信赖的网络安全体系，企业就很难有信心推进技术战略；网络安全本身就是推动数字化转型的关键基础。