齊向東：高質(zhì)量數(shù)據(jù)、體系化安全建設(shè)、統(tǒng)一標(biāo)準(zhǔn) 是AI驅(qū)動安全的三大必要條件

來源：互聯(lián)網(wǎng)   發(fā)布日期：2024-07-02   瀏覽：488次  

7月2日，2024全球數(shù)字經(jīng)濟(jì)大會在國家會議中心正式開幕。大會以“開啟數(shù)智新時代，共享數(shù)字新未來”為主題，邀請業(yè)內(nèi)專家、企業(yè)領(lǐng)袖和知名學(xué)者，就數(shù)字經(jīng)濟(jì)領(lǐng)域的最新技術(shù)趨勢、研究成果和應(yīng)用案例進(jìn)行分享和探討。全國政協(xié)委員、全國工商聯(lián)副主席、奇安信集團(tuán)董事長齊向東受邀出席主論壇，并發(fā)表“AI驅(qū)動安全，護(hù)航全球數(shù)智未來”主題演講。他表示，AI驅(qū)動網(wǎng)絡(luò)安全實現(xiàn)“質(zhì)”“效”雙提升，離不開高質(zhì)量的數(shù)據(jù)、體系化的網(wǎng)絡(luò)安全建設(shè)、統(tǒng)一的標(biāo)準(zhǔn)。同時，AI驅(qū)動安全，目標(biāo)不僅是防范風(fēng)險，更是要安全釋放數(shù)字技術(shù)的全部潛力，護(hù)航全球數(shù)智新未來。

數(shù)智新時代 全球網(wǎng)絡(luò)空間面臨四重挑戰(zhàn)

“數(shù)智時代是虛實相生的時代，網(wǎng)絡(luò)安全是時代‘底座’之一�！饼R向東指出，當(dāng)前全球網(wǎng)絡(luò)空間面臨了四大挑戰(zhàn)。

第一大挑戰(zhàn)是80+國家屢遭APT毒手，網(wǎng)絡(luò)安全成為國家大事。據(jù)奇安信發(fā)布的《APT2023年度報告》顯示，2023年全球至少80個國家遭到APT攻擊，政府機(jī)構(gòu)、國防軍事、科研教育、信息技術(shù)四大行業(yè)，是APT攻擊的首要目標(biāo)；而竊取機(jī)密、癱瘓系統(tǒng)、破壞生產(chǎn)則是APT攻擊的主要意圖。

第二大挑戰(zhàn)是智慧城市脆弱點(diǎn)眾多，網(wǎng)絡(luò)安全是城市“生命線”。智慧城市是水、電、氣等關(guān)鍵能源，交通、政務(wù)、醫(yī)療等公共服務(wù)，與數(shù)字技術(shù)的融合體。和傳統(tǒng)城市比，智慧城市數(shù)據(jù)流通更頻繁、關(guān)鍵信息基礎(chǔ)設(shè)施更密集、對信息系統(tǒng)依賴程度更高，一旦遭到網(wǎng)絡(luò)攻擊就會阻礙社會正常運(yùn)轉(zhuǎn)。

第三大挑戰(zhàn)是勒索攻擊贖金持續(xù)攀升，網(wǎng)絡(luò)安全護(hù)航經(jīng)濟(jì)發(fā)展。勒索攻擊是網(wǎng)絡(luò)空間“流行病”，以“求財”為目標(biāo)，往往通過加密數(shù)據(jù)、鎖死系統(tǒng)、信息曝光等方式，逼迫企業(yè)繳納贖金。近年來，勒索贖金價格逐年攀升，勒索攻擊手法也不斷翻新，使得勒索攻擊愈發(fā)猖獗。

第四大挑戰(zhàn)是數(shù)據(jù)泄露引發(fā)精準(zhǔn)詐騙，網(wǎng)絡(luò)安全事關(guān)人民幸福。數(shù)據(jù)泄露催生隱私販賣黑市，為犯罪分子實施個性化網(wǎng)詐提供“原材料”。數(shù)據(jù)顯示，超八成網(wǎng)絡(luò)安全威脅來自內(nèi)部。因此，防范數(shù)據(jù)泄露，關(guān)鍵是防“內(nèi)鬼”。

人工智能加持下 網(wǎng)絡(luò)空間安全出現(xiàn)三大趨勢

而在人工智能的加持下，網(wǎng)絡(luò)空間安全也呈現(xiàn)三大趨勢。

一是網(wǎng)絡(luò)空間更加“易攻難守”。人工智能大幅降低了網(wǎng)絡(luò)攻擊門檻，不懂代碼、不懂技術(shù)的普通人也能成為黑客，網(wǎng)絡(luò)攻擊數(shù)量大幅增加。攻擊者可以在短時間內(nèi)發(fā)動大范圍連續(xù)進(jìn)攻，“飽和式”攻擊使目標(biāo)處于無法應(yīng)付的飽和狀態(tài)，網(wǎng)絡(luò)更加“易攻難守”。

二是安全“一失萬無”的特點(diǎn)持續(xù)顯現(xiàn)。一方面，網(wǎng)絡(luò)安全變成了牽一發(fā)而動全身的大事。網(wǎng)絡(luò)和數(shù)據(jù)如果不安全，就意味著民生不安全、社會不安全、國家不安全；另一方面，網(wǎng)絡(luò)安全防線更加“一失萬無”。數(shù)智社會人與物、物與物高度關(guān)聯(lián)，人工智能將成為基礎(chǔ)設(shè)施，數(shù)據(jù)流通節(jié)點(diǎn)增多，處處都是攻擊窗口，攻擊者能夠輕易實現(xiàn)“突破一點(diǎn)，打擊一片”。

三是網(wǎng)絡(luò)安全需求與投入進(jìn)一步失衡。過去，網(wǎng)絡(luò)攻擊是小概率事件，被攻擊的后果不嚴(yán)重，政企機(jī)構(gòu)追求零誤報，優(yōu)先考慮不影響業(yè)務(wù)運(yùn)行，代價是放過大量可疑告警；網(wǎng)絡(luò)安全形勢變化后，安全建設(shè)指標(biāo)要追求零漏報，但人力不足無法對海量告警進(jìn)行研判，原本追求不漏反而變成了高漏。

齊向東介紹，奇安信曾對萬人規(guī)模以上的企業(yè)做過調(diào)查。86%的企業(yè)，安全運(yùn)營人員不到10人，研判比例不足5%。僅有1%的企業(yè)，配備了30人以上的安全運(yùn)營團(tuán)隊，但研判告警比例也僅為10%。網(wǎng)絡(luò)安全人員數(shù)量和資源的不足，已經(jīng)成了網(wǎng)絡(luò)安全防線失守的主要原因。

AI驅(qū)動安全的三大必要條件

“面對嚴(yán)峻的安全形勢，AI可以驅(qū)動網(wǎng)絡(luò)安全實現(xiàn)‘質(zhì)’‘效’雙提升�！饼R向東介紹，奇安信在AI驅(qū)動安全這條路上已經(jīng)率先進(jìn)行了大量探索，積累了豐富經(jīng)驗。奇安信創(chuàng)新推出的首個工業(yè)級大模型安全人工智能產(chǎn)品QAX-GPT安全機(jī)器人，告警研判效率是人工研判的60多倍，研判能力接近中級安全專家，漏報率僅是人的5%；創(chuàng)新打造的AI安全整體應(yīng)對方案，關(guān)注AI自身安全，幫助企業(yè)向人工智能要生產(chǎn)力。

基于多年來的長期實踐，齊向東總結(jié)了AI驅(qū)動安全的三大必要條件。

首先，高質(zhì)量的數(shù)據(jù)是高水平AI的基礎(chǔ)。奇安信有足夠多的基礎(chǔ)安全數(shù)據(jù)用于訓(xùn)練安全大模型，也有足夠貼近實戰(zhàn)的一手原始語料用于大模型推理。這既是訓(xùn)練高水平安全大模型的核心要素，也能作為大模型推理時所需的最新實時信息，雙管齊下確保生成精準(zhǔn)的、高價值的答案。

其次，體系化的網(wǎng)絡(luò)安全建設(shè)是AI發(fā)揮效率的平臺。2019年，奇安信提出內(nèi)生安全體系，旨在將網(wǎng)絡(luò)安全設(shè)備與業(yè)務(wù)流程深度融合，構(gòu)建起感知、響應(yīng)機(jī)制，有效抵御對業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的破壞。通過構(gòu)建縱深防御的內(nèi)生安全體系，是為AI驅(qū)動安全打好“地基”；而AI賦能內(nèi)生安全體系，不僅可以和客戶業(yè)務(wù)完美融合，更能實現(xiàn)網(wǎng)絡(luò)安全響應(yīng)從滯后到實時的大躍升，全時段瞬時響應(yīng)成為可能。

第三，統(tǒng)一標(biāo)準(zhǔn)能為AI驅(qū)動安全的體系化落地掃除障礙。一方面，統(tǒng)一的數(shù)據(jù)輸入標(biāo)準(zhǔn)，能讓AI讀懂“多國語言”，完成體系化分析；另一方面，統(tǒng)一指令輸出標(biāo)準(zhǔn)，能讓AI實現(xiàn)跨設(shè)備、跨系統(tǒng)的能力協(xié)同和全局聯(lián)動。齊向東強(qiáng)調(diào)，AI驅(qū)動安全關(guān)鍵在于“驅(qū)動”，需要制定通用的操作指令集，明確每臺設(shè)備、每個功能的具體操作，確保所有安全設(shè)備都能準(zhǔn)確執(zhí)行，這樣才能真正實現(xiàn)AI驅(qū)動下的安全閉環(huán)。奇安信也期待與全球伙伴一起，在AI驅(qū)動安全領(lǐng)域持續(xù)創(chuàng)新，形成合力，共同護(hù)航數(shù)智新未來。

為進(jìn)一步展示在網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)應(yīng)用創(chuàng)新產(chǎn)品，在本次全球數(shù)字經(jīng)濟(jì)大會展區(qū)，奇安信以“AI驅(qū)動安全”為主題，展示了QAX-GPT機(jī)器人、AI+SOC智能運(yùn)營態(tài)勢、AI代碼助手等人工智能賦能網(wǎng)絡(luò)安全的創(chuàng)新產(chǎn)品。同時，AI換臉風(fēng)險演示、勒索病毒攻擊演示等互動環(huán)節(jié)，也讓現(xiàn)場觀眾對于AI在網(wǎng)絡(luò)安全攻擊中的影響有了更直觀的感受。

贊助本站