隔离式运营技术(OT)网络中的安全漏洞远不止于软件缺陷。其中最大的漏洞之一,就是那些被带入网络的设备,包括第三方供应商的笔记本电脑和新引入的工作站。
SANS《2025年ICS/OT报告》和IBM《2025年数据泄露成本报告》中披露的最新行业数据印证了我们在各行业所观察到的现象。临时设备攻击激增221%,所有OT安全事件中有27.3%源于临时设备,而第三方及供应链安全事件造成的平均损失约为每次490万美元。
基于人工智能的恶意软件是增长最快的网络安全风险
供应商提供的笔记本电脑以及新引入现场的设备,是威胁行为者常利用的常见入侵途径。随着旨在规避基于签名的引擎的AI生成恶意软件的出现,以及与AI相关的漏洞以87%的增速成为增长最快的网络风险,仅靠传统的恶意软件扫描已不再足够。
为应对这些风险,OPSWAT 内置了 OPSWAT Predictive Alin AI 引擎 ,并将其集成到两种产品形态中: MetaDefender 和 MetaDefender Drive Smart Touch。该引擎包含在 每个MetaDefender Drive 套件中,并支持两种扫描模式:启动前扫描 和会话内扫描。
制造业和核能行业是基于人工智能的网络攻击的主要目标
制造业占已报告网络攻击总数的27%。在遭受勒索软件攻击的企业中,51%的企业平均每次支付了100万美元赎金。欧盟网络安全局(ENISA)发布的《2025年威胁态势报告》显示,运营技术(OT)攻击目前占全球所有网络威胁的18.2%。
对于运行物理隔离网络的核设施而言,其面临的风险远不止于运营中断。一个未被发现的文件就可能导致无法满足监管合规要求,并引发公共安全问题。NTI核安全指数显示,拥有核反应堆的国家中,有25%缺乏基本的网络安全措施。
更智能的边界检测,融入每次扫描
Predictive Alin AI 是内置于MetaDefender Drive 中的机器学习引擎。它在执行前分析文件结构、熵值和代码语义,无需依赖签名匹配、云端分析或诱发检测。该引擎与现有的 Metascan Multiscanning™ 技术栈协同运行,作为始终在线的智能层,在传统杀毒软件无法检测到的场景中精准触发防护。
执行前检测
预测性人工智能可在威胁触及运营技术(OT)系统之前将其拦截。对于99%的文件,系统能在100毫秒内给出判定结果,且无需进行实际执行。在核能和制造业等关键基础设施环境中,由于无法在可编程逻辑控制器(PLC)或人机界面(HMI)上运行未知文件,这种预执行防护功能Drive MetaDefender Drive预启动模式和会话模式下均处于激活状态。
减少误报
该引擎基于企业级、符合隐私保护标准的数据流进行训练,测试结果显示,在安全文件上其误报率约为0.1%,准确率达99.99%。这使得技术人员能够对远程变电站或工厂车间的设备进行扫描,同时确信合法的控制系统文件不会被错误标记,生产也不会因此受到不必要的干扰。
零日威胁防范
随着与人工智能相关的漏洞成为增长最快的网络安全风险,Predictive Alin AI 持续利用MetaDefender 提供的、经沙箱验证的零日漏洞进行训练。这有助于发现由人工智能生成且前所未见的威胁。
增强Multiscanning
MetaDefender Drive 同时调用多达八个反恶意软件引擎进行扫描,并在所有层级中新增了预测性智能层。预测性 AI 技术填补了这些引擎无法覆盖的空白,增添了一层决定性的判定机制,这是仅靠多引擎扫描无法实现的。
两种外形尺寸均采用同一标准
Predictive Alin AI 现已集成到所有MetaDefender Drive 。这使得每位配备MetaDefender Drive 的技术人员Drive 携带一款基于人工智能的离线便携式检测工具,该工具专为在风险最高的环境中实现快速、精准的威胁防范而设计。
了解全球各地的组织、机构和企业为何信赖Drive 保护关键系统免受临时设备带来的风险。立即联系专家,了解更多详情。
