當攻擊者能在不到 30 分鐘內完成從發現漏洞到發起完整攻擊的整個過程時,傳統的安全策略就顯得岌岌可危了。正是這種緊迫的時間限制,促使 Oracle 最新舉措重新構建其Oracle AI 安全戰略,其核心理念是:在任何其他因素影響數據之前,先在數據庫層保護數據本身。
要點總結
- 根據 CrowdStrike 2026 年全球威脅報告,平均攻擊突破時間爲29 分鐘,比 2024 年提高了 65%,而人工智能支持的敵對活動增加了 89%。
- Oracle 的 AI 安全戰略建立在三大支柱之上:源頭安全、速度安全以及彈性安全,每一支柱都針對企業防禦中的一個特定故障點。
- 數據庫生命週期管理包和 Exadata 管理包等關鍵工具可免費使用至2027 年 2 月 28 日,GoldenGate 及相關許可證可享受 90% 的折扣至 2027 年 5 月 31 日。
- Oracle 的數據庫內控制措施(包括 SQL 防火牆、數據庫保險庫和深度數據安全)在引擎級別強制執行策略,因此比應用層替代方案更難繞過。
- 過去一年,Oracle在全球範圍內裁減了約21000個職位,以圍繞人工智能基礎設施和雲服務進行重組。
人工智能加速的威脅環境
數據令人震驚。CrowdStrike 2026 年全球威脅報告指出,攻擊的平均突破時間(即攻擊者獲得初始訪問權限到在網絡中橫向移動的時間窗口)僅爲 29 分鐘。與 2024 年相比,這一時間縮短了 65%。與此同時,人工智能驅動的攻擊者活動激增超過 89%,因爲威脅行爲者正在使用與企業相同的生成式工具來編寫漏洞利用代碼、識別漏洞並以機器速度擴展攻擊規模。
對於安全團隊而言,這實際上消除了人工響應流程曾經依賴的緩衝空間。但威脅環境不僅僅在於攻擊者速度的提升。企業內部也正在醞釀着第二種更爲隱蔽的壓力。
人工智能代理開闢了新的攻擊面
隨着企業部署人工智能代理和人工智能生成的應用程序,這些系統通常會通過傳統訪問控制無法監管的途徑直接與敏感數據庫交互。代表用戶自主運行的人工智能代理可能攜帶該用戶的憑證,並訪問遠超任何人類會話的數據量。如果這些途徑權限過高(而這種情況很常見),攻擊者一旦攻破代理或憑證,就能立即獲得不成比例的訪問權限。
這正是Oracle致力於彌合的差距。與其依賴人工智能代理可以繞過的邊界防禦或應用層控制,或者因配置錯誤而悄無聲息地失效的措施,Oracle的觀點是,安全應該存在於數據實際存儲的地方。
Oracle 的數據庫優先人工智能安全策略
Oracle 的方法的核心是將安全控制直接嵌入數據庫引擎,而不是像其他方法那樣疊加在數據庫引擎之上。其邏輯很簡單:任何在應用層強制執行的策略都可能被其他應用程序、API 或通過不同方式連接的自主代理繞過。而數據庫引擎內部的控制則適用於所有訪問,無論訪問來源如何。
安全的三大支柱:源頭安全、快速安全、彈性安全
該戰略圍繞企業在保護數據豐富環境時面臨的三個不同的運營挑戰展開。
“源端安全”着眼於安全策略的實際執行位置。Oracle 的立場是,保護措施必須置於數據庫內部,而不是因系統或團隊而異的應用程序代碼中。這一支柱涵蓋了“深度數據安全” ,它無需移動數據即可在關係型數據庫、向量數據庫和湖倉數據庫等數據源上應用細粒度的、基於身份的授權。它還包括“數據庫內 SQL 防火牆” ,該防火牆在引擎級別阻止未經授權的 SQL 執行,從而防止應用程序代碼繞過此限制;以及“數據庫保險庫” ,該保險庫分離管理職責,以限制被入侵的特權帳戶實際可以訪問或破壞的內容。
“安全速成”解決方案旨在解決企業安全領域最棘手的運維難題之一:補丁更新速度慢。長期以來,由於迴歸測試要求和嚴格的維護窗口,補丁部署往往需要數月時間。隨着人工智能縮短攻擊者的攻擊時間,這種延遲造成的損失也日益慘重。該方案下的工具包括免費的數據庫生命週期管理包和Exadata管理包,它們能夠集中管理跨數據庫、網格基礎架構和Exadata系統的補丁部署。此外, GoldenGate 、GoldenGate Veridata和真實應用測試的折扣許可支持在同步環境之間進行驗證切換,並支持補丁的預生產測試,從而降低例行更新導致生產環境出現問題的風險。
“安全韌性”理念承認預防措施最終會失效,因此專注於恢復。零數據丟失恢復的目標是在勒索軟件攻擊或數據損壞事件發生後恢復到最後一筆事務,其目標是消除數據丟失,而不僅僅是最大限度地減少丟失。全球分佈式人工智能數據庫採用基於 Raft 的複製機制,即使在站點或基礎設施發生故障的情況下也能維持應用程序的可用性;而 Oracle 最大可用性架構則提供了將備份、複製和災難恢復整合在一起的架構最佳實踐框架。
爲什麼數據庫層強制執行對人工智能工作負載至關重要
在智能體人工智能的背景下,深度數據安全功能尤其值得關注。它通過在數據庫層面(涵蓋關係型數據庫、向量數據庫和 Lakehouse 數據庫)直接強制執行基於身份的授權,確保代表用戶運行的人工智能代理只能訪問用戶明確授權查看的數據。這種強制執行發生在數據檢索層面,而非應用層,這意味着任何通過不同 API 或連接方式實現的變通方案都不會改變代理的訪問權限。隨着企業越來越多地允許人工智能系統自主查詢敏感數據,這種架構上的區別顯得尤爲重要。
臨時定價和包裝優惠
Oracle 正在配合一項限時定價調整計劃,旨在減少以往阻礙安全投資的採購摩擦。在 2027 年 2 月 28 日之前,Oracle 將免費提供多款工具,包括數據庫生命週期管理包 (Database Lifecycle Management Pack)、Exadata 管理包 (Exadata Management Pack) 和 Data Safe(用於數據庫安全評估、敏感數據發現和活動監控)。此外,即將發佈的數據庫安全中心 (Database Security Central) 也包含在免費服務中,該版本具備類似的集中式風險可視化功能。
截至 2027 年 5 月 31 日,Oracle 爲 GoldenGate 和 GoldenGate Veridata 的一年期許可以及真實應用測試 (RAIT) 提供 90% 的折扣。這些優惠政策的明確目標是:在優惠期結束前,幫助客戶實現補丁工作流程自動化、實施基於身份的數據治理並驗證恢復流程。在此期間構建的功能將在促銷期結束後繼續有效。
此次定價調整反映出,企業意識到安全工具普及率低並非總是源於意願不足,往往也與成本和複雜性有關。此前由於採購週期或預算限制而擱置Oracle數據庫加固的企業,如今可以通過更便捷的方式部署本應早已實施的控制措施。
競爭定位和行業背景
Oracle 的直接競爭對手是微軟和亞馬遜雲服務 (AWS),這兩家公司都在其雲平臺上構建了日益完善的安全和治理層。微軟和 AWS 尤其注重以身份爲中心的安全性模型,這些模型涵蓋數據庫、分析和人工智能工作負載——對於主要在這些生態系統上運行的企業而言,這是一種協調一致的方法。
Oracle 的差異化優勢在於其架構控制。由於該公司構建了數據庫引擎、管理平面、安全控制和恢復堆棧,因此它可以在外部覆蓋產品無法觸及的層面上實施保護。諸如 SQL 防火牆和數據庫保險庫之類的功能在數據庫環境內部運行,這使得它們在結構上比應用於其上的監控工具更難被繞過。這是一個顯著的優勢——但主要適用於 Oracle 數據庫環境,Oracle 的競爭對手會注意到這一點。
該領域還包括像 Veeam 這樣的專業數據安全態勢管理供應商,它們專注於發現敏感數據、監控訪問模式,並在包含非 Oracle 數據庫、雲平臺和 SaaS 應用等異構環境中實施治理。這些功能彌補了 Oracle 以數據庫爲中心的方法無法完全覆蓋的跨平臺問題,並且是企業安全架構中的一個補充層,而非直接替代品。
Oracle 的本質在於押注於這樣一個事實:隨着人工智能代理的普及和大規模與結構化數據的交互,數據庫將成爲最具戰略價值的控制點——比應用層策略更持久,比網絡層監控更精準。這種框架能否充分把握企業安全領域的討論焦點,從而顯著改變競爭格局,取決於人工智能驅動的數據訪問模式迫使企業重新審視自身安全邊界的速度。
值得注意的是,甲骨文公司在其最新年度報告中披露,過去一年,該公司在全球範圍內裁員約21,000人,約佔其員工總數的13%,以重組其人工智能基礎設施和雲服務業務。在此期間,該公司計提了約18億美元的遣散費和重組費用,較上一年的3.74億美元大幅增長。此次重組的背景是,甲骨文公司正加倍投入人工智能嵌入式安全領域,並加速爲包括OpenAI和Meta在內的人工智能客戶擴建數據中心。
常問問題
人工智能攻擊者能以多快的速度利用漏洞?
根據 CrowdStrike 2026 年全球威脅報告,人工智能攻擊者已將平均攻擊突破時間縮短至僅 29 分鐘,與 2024 年相比速度提高了 65%,而人工智能攻擊者的活動總體上增加了 89%。
Oracle在人工智能安全方面的核心方法是什麼?
Oracle 的 AI 安全策略以數據優先保護爲核心,在數據庫層強制執行,確保對訪問數據的每個應用程序、用戶和 AI 代理應用一致的安全控制——無論使用何種連接方法。
Oracle 提供哪些免費或折扣優惠的工具來幫助提升 AI 安全?
數據庫生命週期管理包和 Exadata 管理包免費提供至 2027 年 2 月 28 日。GoldenGate、GoldenGate Veridata 和 Real Application Testing 許可證可享受 90% 的折扣,有效期至 2027 年 5 月 31 日。
Oracle人工智能安全戰略的三大支柱是什麼?
三大支柱分別是:源頭安全(數據層控制,包括 SQL 防火牆、數據庫保險庫和深度數據安全)、快速安全(自動修補和變更驗證)以及通過彈性實現安全(零數據丟失恢復、分佈式複製和災難恢復架構)。
本文由人工智能輔助生成,並經編輯團隊審覈。