当攻击者能在不到 30 分钟内完成从发现漏洞到发起完整攻击的整个过程时,传统的安全策略就显得岌岌可危了。正是这种紧迫的时间限制,促使 Oracle 最新举措重新构建其Oracle AI 安全战略,其核心理念是:在任何其他因素影响数据之前,先在数据库层保护数据本身。
要点总结
- 根据 CrowdStrike 2026 年全球威胁报告,平均攻击突破时间为29 分钟,比 2024 年提高了 65%,而人工智能支持的敌对活动增加了 89%。
- Oracle 的 AI 安全战略建立在三大支柱之上:源头安全、速度安全以及弹性安全,每一支柱都针对企业防御中的一个特定故障点。
- 数据库生命周期管理包和 Exadata 管理包等关键工具可免费使用至2027 年 2 月 28 日,GoldenGate 及相关许可证可享受 90% 的折扣至 2027 年 5 月 31 日。
- Oracle 的数据库内控制措施(包括 SQL 防火墙、数据库保险库和深度数据安全)在引擎级别强制执行策略,因此比应用层替代方案更难绕过。
- 过去一年,Oracle在全球范围内裁减了约21000个职位,以围绕人工智能基础设施和云服务进行重组。
人工智能加速的威胁环境
数据令人震惊。CrowdStrike 2026 年全球威胁报告指出,攻击的平均突破时间(即攻击者获得初始访问权限到在网络中横向移动的时间窗口)仅为 29 分钟。与 2024 年相比,这一时间缩短了 65%。与此同时,人工智能驱动的攻击者活动激增超过 89%,因为威胁行为者正在使用与企业相同的生成式工具来编写漏洞利用代码、识别漏洞并以机器速度扩展攻击规模。
对于安全团队而言,这实际上消除了人工响应流程曾经依赖的缓冲空间。但威胁环境不仅仅在于攻击者速度的提升。企业内部也正在酝酿着第二种更为隐蔽的压力。
人工智能代理开辟了新的攻击面
随着企业部署人工智能代理和人工智能生成的应用程序,这些系统通常会通过传统访问控制无法监管的途径直接与敏感数据库交互。代表用户自主运行的人工智能代理可能携带该用户的凭证,并访问远超任何人类会话的数据量。如果这些途径权限过高(而这种情况很常见),攻击者一旦攻破代理或凭证,就能立即获得不成比例的访问权限。
这正是Oracle致力于弥合的差距。与其依赖人工智能代理可以绕过的边界防御或应用层控制,或者因配置错误而悄无声息地失效的措施,Oracle的观点是,安全应该存在于数据实际存储的地方。
Oracle 的数据库优先人工智能安全策略
Oracle 的方法的核心是将安全控制直接嵌入数据库引擎,而不是像其他方法那样叠加在数据库引擎之上。其逻辑很简单:任何在应用层强制执行的策略都可能被其他应用程序、API 或通过不同方式连接的自主代理绕过。而数据库引擎内部的控制则适用于所有访问,无论访问来源如何。
安全的三大支柱:源头安全、快速安全、弹性安全
该战略围绕企业在保护数据丰富环境时面临的三个不同的运营挑战展开。
“源端安全”着眼于安全策略的实际执行位置。Oracle 的立场是,保护措施必须置于数据库内部,而不是因系统或团队而异的应用程序代码中。这一支柱涵盖了“深度数据安全” ,它无需移动数据即可在关系型数据库、向量数据库和湖仓数据库等数据源上应用细粒度的、基于身份的授权。它还包括“数据库内 SQL 防火墙” ,该防火墙在引擎级别阻止未经授权的 SQL 执行,从而防止应用程序代码绕过此限制;以及“数据库保险库” ,该保险库分离管理职责,以限制被入侵的特权帐户实际可以访问或破坏的内容。
“安全速成”解决方案旨在解决企业安全领域最棘手的运维难题之一:补丁更新速度慢。长期以来,由于回归测试要求和严格的维护窗口,补丁部署往往需要数月时间。随着人工智能缩短攻击者的攻击时间,这种延迟造成的损失也日益惨重。该方案下的工具包括免费的数据库生命周期管理包和Exadata管理包,它们能够集中管理跨数据库、网格基础架构和Exadata系统的补丁部署。此外, GoldenGate 、GoldenGate Veridata和真实应用测试的折扣许可支持在同步环境之间进行验证切换,并支持补丁的预生产测试,从而降低例行更新导致生产环境出现问题的风险。
“安全韧性”理念承认预防措施最终会失效,因此专注于恢复。零数据丢失恢复的目标是在勒索软件攻击或数据损坏事件发生后恢复到最后一笔事务,其目标是消除数据丢失,而不仅仅是最大限度地减少丢失。全球分布式人工智能数据库采用基于 Raft 的复制机制,即使在站点或基础设施发生故障的情况下也能维持应用程序的可用性;而 Oracle 最大可用性架构则提供了将备份、复制和灾难恢复整合在一起的架构最佳实践框架。
为什么数据库层强制执行对人工智能工作负载至关重要
在智能体人工智能的背景下,深度数据安全功能尤其值得关注。它通过在数据库层面(涵盖关系型数据库、向量数据库和 Lakehouse 数据库)直接强制执行基于身份的授权,确保代表用户运行的人工智能代理只能访问用户明确授权查看的数据。这种强制执行发生在数据检索层面,而非应用层,这意味着任何通过不同 API 或连接方式实现的变通方案都不会改变代理的访问权限。随着企业越来越多地允许人工智能系统自主查询敏感数据,这种架构上的区别显得尤为重要。
临时定价和包装优惠
Oracle 正在配合一项限时定价调整计划,旨在减少以往阻碍安全投资的采购摩擦。在 2027 年 2 月 28 日之前,Oracle 将免费提供多款工具,包括数据库生命周期管理包 (Database Lifecycle Management Pack)、Exadata 管理包 (Exadata Management Pack) 和 Data Safe(用于数据库安全评估、敏感数据发现和活动监控)。此外,即将发布的数据库安全中心 (Database Security Central) 也包含在免费服务中,该版本具备类似的集中式风险可视化功能。
截至 2027 年 5 月 31 日,Oracle 为 GoldenGate 和 GoldenGate Veridata 的一年期许可以及真实应用测试 (RAIT) 提供 90% 的折扣。这些优惠政策的明确目标是:在优惠期结束前,帮助客户实现补丁工作流程自动化、实施基于身份的数据治理并验证恢复流程。在此期间构建的功能将在促销期结束后继续有效。
此次定价调整反映出,企业意识到安全工具普及率低并非总是源于意愿不足,往往也与成本和复杂性有关。此前由于采购周期或预算限制而搁置Oracle数据库加固的企业,如今可以通过更便捷的方式部署本应早已实施的控制措施。
竞争定位和行业背景
Oracle 的直接竞争对手是微软和亚马逊云服务 (AWS),这两家公司都在其云平台上构建了日益完善的安全和治理层。微软和 AWS 尤其注重以身份为中心的安全性模型,这些模型涵盖数据库、分析和人工智能工作负载——对于主要在这些生态系统上运行的企业而言,这是一种协调一致的方法。
Oracle 的差异化优势在于其架构控制。由于该公司构建了数据库引擎、管理平面、安全控制和恢复堆栈,因此它可以在外部覆盖产品无法触及的层面上实施保护。诸如 SQL 防火墙和数据库保险库之类的功能在数据库环境内部运行,这使得它们在结构上比应用于其上的监控工具更难被绕过。这是一个显著的优势——但主要适用于 Oracle 数据库环境,Oracle 的竞争对手会注意到这一点。
该领域还包括像 Veeam 这样的专业数据安全态势管理供应商,它们专注于发现敏感数据、监控访问模式,并在包含非 Oracle 数据库、云平台和 SaaS 应用等异构环境中实施治理。这些功能弥补了 Oracle 以数据库为中心的方法无法完全覆盖的跨平台问题,并且是企业安全架构中的一个补充层,而非直接替代品。
Oracle 的本质在于押注于这样一个事实:随着人工智能代理的普及和大规模与结构化数据的交互,数据库将成为最具战略价值的控制点——比应用层策略更持久,比网络层监控更精准。这种框架能否充分把握企业安全领域的讨论焦点,从而显著改变竞争格局,取决于人工智能驱动的数据访问模式迫使企业重新审视自身安全边界的速度。
值得注意的是,甲骨文公司在其最新年度报告中披露,过去一年,该公司在全球范围内裁员约21,000人,约占其员工总数的13%,以重组其人工智能基础设施和云服务业务。在此期间,该公司计提了约18亿美元的遣散费和重组费用,较上一年的3.74亿美元大幅增长。此次重组的背景是,甲骨文公司正加倍投入人工智能嵌入式安全领域,并加速为包括OpenAI和Meta在内的人工智能客户扩建数据中心。
常问问题
人工智能攻击者能以多快的速度利用漏洞?
根据 CrowdStrike 2026 年全球威胁报告,人工智能攻击者已将平均攻击突破时间缩短至仅 29 分钟,与 2024 年相比速度提高了 65%,而人工智能攻击者的活动总体上增加了 89%。
Oracle在人工智能安全方面的核心方法是什么?
Oracle 的 AI 安全策略以数据优先保护为核心,在数据库层强制执行,确保对访问数据的每个应用程序、用户和 AI 代理应用一致的安全控制——无论使用何种连接方法。
Oracle 提供哪些免费或折扣优惠的工具来帮助提升 AI 安全?
数据库生命周期管理包和 Exadata 管理包免费提供至 2027 年 2 月 28 日。GoldenGate、GoldenGate Veridata 和 Real Application Testing 许可证可享受 90% 的折扣,有效期至 2027 年 5 月 31 日。
Oracle人工智能安全战略的三大支柱是什么?
三大支柱分别是:源头安全(数据层控制,包括 SQL 防火墙、数据库保险库和深度数据安全)、快速安全(自动修补和变更验证)以及通过弹性实现安全(零数据丢失恢复、分布式复制和灾难恢复架构)。
本文由人工智能辅助生成,并经编辑团队审核。