齊向東：高質(zhì)量數(shù)據(jù)、體系化安全建設(shè)、統(tǒng)一標(biāo)準(zhǔn) 是AI驅(qū)動(dòng)安全的三大必要條件

來(lái)源：互聯(lián)網(wǎng)   發(fā)布日期：2024-07-02   瀏覽：291次  

7月2日，2024全球數(shù)字經(jīng)濟(jì)大會(huì)在國(guó)家會(huì)議中心正式開幕。大會(huì)以“開啟數(shù)智新時(shí)代，共享數(shù)字新未來(lái)”為主題，邀請(qǐng)業(yè)內(nèi)專家、企業(yè)領(lǐng)袖和知名學(xué)者，就數(shù)字經(jīng)濟(jì)領(lǐng)域的最新技術(shù)趨勢(shì)、研究成果和應(yīng)用案例進(jìn)行分享和探討。全國(guó)政協(xié)委員、全國(guó)工商聯(lián)副主席、奇安信集團(tuán)董事長(zhǎng)齊向東受邀出席主論壇，并發(fā)表“AI驅(qū)動(dòng)安全，護(hù)航全球數(shù)智未來(lái)”主題演講。他表示，AI驅(qū)動(dòng)網(wǎng)絡(luò)安全實(shí)現(xiàn)“質(zhì)”“效”雙提升，離不開高質(zhì)量的數(shù)據(jù)、體系化的網(wǎng)絡(luò)安全建設(shè)、統(tǒng)一的標(biāo)準(zhǔn)。同時(shí)，AI驅(qū)動(dòng)安全，目標(biāo)不僅是防范風(fēng)險(xiǎn)，更是要安全釋放數(shù)字技術(shù)的全部潛力，護(hù)航全球數(shù)智新未來(lái)。

數(shù)智新時(shí)代 全球網(wǎng)絡(luò)空間面臨四重挑戰(zhàn)

“數(shù)智時(shí)代是虛實(shí)相生的時(shí)代，網(wǎng)絡(luò)安全是時(shí)代‘底座’之一。”齊向東指出，當(dāng)前全球網(wǎng)絡(luò)空間面臨了四大挑戰(zhàn)。

第一大挑戰(zhàn)是80+國(guó)家屢遭APT毒手，網(wǎng)絡(luò)安全成為國(guó)家大事。據(jù)奇安信發(fā)布的《APT2023年度報(bào)告》顯示，2023年全球至少80個(gè)國(guó)家遭到APT攻擊，政府機(jī)構(gòu)、國(guó)防軍事、科研教育、信息技術(shù)四大行業(yè)，是APT攻擊的首要目標(biāo)；而竊取機(jī)密、癱瘓系統(tǒng)、破壞生產(chǎn)則是APT攻擊的主要意圖。

第二大挑戰(zhàn)是智慧城市脆弱點(diǎn)眾多，網(wǎng)絡(luò)安全是城市“生命線”。智慧城市是水、電、氣等關(guān)鍵能源，交通、政務(wù)、醫(yī)療等公共服務(wù)，與數(shù)字技術(shù)的融合體。和傳統(tǒng)城市比，智慧城市數(shù)據(jù)流通更頻繁、關(guān)鍵信息基礎(chǔ)設(shè)施更密集、對(duì)信息系統(tǒng)依賴程度更高，一旦遭到網(wǎng)絡(luò)攻擊就會(huì)阻礙社會(huì)正常運(yùn)轉(zhuǎn)。

第三大挑戰(zhàn)是勒索攻擊贖金持續(xù)攀升，網(wǎng)絡(luò)安全護(hù)航經(jīng)濟(jì)發(fā)展。勒索攻擊是網(wǎng)絡(luò)空間“流行病”，以“求財(cái)”為目標(biāo)，往往通過(guò)加密數(shù)據(jù)、鎖死系統(tǒng)、信息曝光等方式，逼迫企業(yè)繳納贖金。近年來(lái)，勒索贖金價(jià)格逐年攀升，勒索攻擊手法也不斷翻新，使得勒索攻擊愈發(fā)猖獗。

第四大挑戰(zhàn)是數(shù)據(jù)泄露引發(fā)精準(zhǔn)詐騙，網(wǎng)絡(luò)安全事關(guān)人民幸福。數(shù)據(jù)泄露催生隱私販賣黑市，為犯罪分子實(shí)施個(gè)性化網(wǎng)詐提供“原材料”。數(shù)據(jù)顯示，超八成網(wǎng)絡(luò)安全威脅來(lái)自內(nèi)部。因此，防范數(shù)據(jù)泄露，關(guān)鍵是防“內(nèi)鬼”。

人工智能加持下 網(wǎng)絡(luò)空間安全出現(xiàn)三大趨勢(shì)

而在人工智能的加持下，網(wǎng)絡(luò)空間安全也呈現(xiàn)三大趨勢(shì)。

一是網(wǎng)絡(luò)空間更加“易攻難守”。人工智能大幅降低了網(wǎng)絡(luò)攻擊門檻，不懂代碼、不懂技術(shù)的普通人也能成為黑客，網(wǎng)絡(luò)攻擊數(shù)量大幅增加。攻擊者可以在短時(shí)間內(nèi)發(fā)動(dòng)大范圍連續(xù)進(jìn)攻，“飽和式”攻擊使目標(biāo)處于無(wú)法應(yīng)付的飽和狀態(tài)，網(wǎng)絡(luò)更加“易攻難守”。

二是安全“一失萬(wàn)無(wú)”的特點(diǎn)持續(xù)顯現(xiàn)。一方面，網(wǎng)絡(luò)安全變成了牽一發(fā)而動(dòng)全身的大事。網(wǎng)絡(luò)和數(shù)據(jù)如果不安全，就意味著民生不安全、社會(huì)不安全、國(guó)家不安全；另一方面，網(wǎng)絡(luò)安全防線更加“一失萬(wàn)無(wú)”。數(shù)智社會(huì)人與物、物與物高度關(guān)聯(lián)，人工智能將成為基礎(chǔ)設(shè)施，數(shù)據(jù)流通節(jié)點(diǎn)增多，處處都是攻擊窗口，攻擊者能夠輕易實(shí)現(xiàn)“突破一點(diǎn)，打擊一片”。

三是網(wǎng)絡(luò)安全需求與投入進(jìn)一步失衡。過(guò)去，網(wǎng)絡(luò)攻擊是小概率事件，被攻擊的后果不嚴(yán)重，政企機(jī)構(gòu)追求零誤報(bào)，優(yōu)先考慮不影響業(yè)務(wù)運(yùn)行，代價(jià)是放過(guò)大量可疑告警；網(wǎng)絡(luò)安全形勢(shì)變化后，安全建設(shè)指標(biāo)要追求零漏報(bào)，但人力不足無(wú)法對(duì)海量告警進(jìn)行研判，原本追求不漏反而變成了高漏。

齊向東介紹，奇安信曾對(duì)萬(wàn)人規(guī)模以上的企業(yè)做過(guò)調(diào)查。86%的企業(yè)，安全運(yùn)營(yíng)人員不到10人，研判比例不足5%。僅有1%的企業(yè)，配備了30人以上的安全運(yùn)營(yíng)團(tuán)隊(duì)，但研判告警比例也僅為10%。網(wǎng)絡(luò)安全人員數(shù)量和資源的不足，已經(jīng)成了網(wǎng)絡(luò)安全防線失守的主要原因。

AI驅(qū)動(dòng)安全的三大必要條件

“面對(duì)嚴(yán)峻的安全形勢(shì)，AI可以驅(qū)動(dòng)網(wǎng)絡(luò)安全實(shí)現(xiàn)‘質(zhì)’‘效’雙提升�！饼R向東介紹，奇安信在AI驅(qū)動(dòng)安全這條路上已經(jīng)率先進(jìn)行了大量探索，積累了豐富經(jīng)驗(yàn)。奇安信創(chuàng)新推出的首個(gè)工業(yè)級(jí)大模型安全人工智能產(chǎn)品QAX-GPT安全機(jī)器人，告警研判效率是人工研判的60多倍，研判能力接近中級(jí)安全專家，漏報(bào)率僅是人的5%；創(chuàng)新打造的AI安全整體應(yīng)對(duì)方案，關(guān)注AI自身安全，幫助企業(yè)向人工智能要生產(chǎn)力。

基于多年來(lái)的長(zhǎng)期實(shí)踐，齊向東總結(jié)了AI驅(qū)動(dòng)安全的三大必要條件。

首先，高質(zhì)量的數(shù)據(jù)是高水平AI的基礎(chǔ)。奇安信有足夠多的基礎(chǔ)安全數(shù)據(jù)用于訓(xùn)練安全大模型，也有足夠貼近實(shí)戰(zhàn)的一手原始語(yǔ)料用于大模型推理。這既是訓(xùn)練高水平安全大模型的核心要素，也能作為大模型推理時(shí)所需的最新實(shí)時(shí)信息，雙管齊下確保生成精準(zhǔn)的、高價(jià)值的答案。

其次，體系化的網(wǎng)絡(luò)安全建設(shè)是AI發(fā)揮效率的平臺(tái)。2019年，奇安信提出內(nèi)生安全體系，旨在將網(wǎng)絡(luò)安全設(shè)備與業(yè)務(wù)流程深度融合，構(gòu)建起感知、響應(yīng)機(jī)制，有效抵御對(duì)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的破壞。通過(guò)構(gòu)建縱深防御的內(nèi)生安全體系，是為AI驅(qū)動(dòng)安全打好“地基”；而AI賦能內(nèi)生安全體系，不僅可以和客戶業(yè)務(wù)完美融合，更能實(shí)現(xiàn)網(wǎng)絡(luò)安全響應(yīng)從滯后到實(shí)時(shí)的大躍升，全時(shí)段瞬時(shí)響應(yīng)成為可能。

第三，統(tǒng)一標(biāo)準(zhǔn)能為AI驅(qū)動(dòng)安全的體系化落地掃除障礙。一方面，統(tǒng)一的數(shù)據(jù)輸入標(biāo)準(zhǔn)，能讓AI讀懂“多國(guó)語(yǔ)言”，完成體系化分析；另一方面，統(tǒng)一指令輸出標(biāo)準(zhǔn)，能讓AI實(shí)現(xiàn)跨設(shè)備、跨系統(tǒng)的能力協(xié)同和全局聯(lián)動(dòng)。齊向東強(qiáng)調(diào)，AI驅(qū)動(dòng)安全關(guān)鍵在于“驅(qū)動(dòng)”，需要制定通用的操作指令集，明確每臺(tái)設(shè)備、每個(gè)功能的具體操作，確保所有安全設(shè)備都能準(zhǔn)確執(zhí)行，這樣才能真正實(shí)現(xiàn)AI驅(qū)動(dòng)下的安全閉環(huán)。奇安信也期待與全球伙伴一起，在AI驅(qū)動(dòng)安全領(lǐng)域持續(xù)創(chuàng)新，形成合力，共同護(hù)航數(shù)智新未來(lái)。

為進(jìn)一步展示在網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)應(yīng)用創(chuàng)新產(chǎn)品，在本次全球數(shù)字經(jīng)濟(jì)大會(huì)展區(qū)，奇安信以“AI驅(qū)動(dòng)安全”為主題，展示了QAX-GPT機(jī)器人、AI+SOC智能運(yùn)營(yíng)態(tài)勢(shì)、AI代碼助手等人工智能賦能網(wǎng)絡(luò)安全的創(chuàng)新產(chǎn)品。同時(shí)，AI換臉風(fēng)險(xiǎn)演示、勒索病毒攻擊演示等互動(dòng)環(huán)節(jié)，也讓現(xiàn)場(chǎng)觀眾對(duì)于AI在網(wǎng)絡(luò)安全攻擊中的影響有了更直觀的感受。

贊助本站