7月9日,由中國網際網路協會2024(第二十三屆)中國網際網路大會在北京舉行。本屆大會以“互聯三十載 智匯新質變”為主題,邀請行業大咖、專家學者、創新企業,共同探討和分享網際網路領域的最新動態、前沿技術及深度見解。
全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東在主題演講中表示,人工智慧新時代,網路安全面臨著全方位挑戰,要以AI驅動安全,應對三大安全威脅、補齊三大薄弱環節,全方位提升新時代安全能力,護航網際網路新質變,共同打造安全、穩定、繁榮的網路空間。
人工智慧時代 網路安全面臨全方位挑戰
人工智慧新時代下,生産力得到了極大地提高,同時,安全威脅也正由點及面地全方位擴散。一方面,網路安全攻擊造成嚴重的經濟損失;另一方面,網路安全事故還會嚴重威脅國家安全。
齊向東總結了人工智慧新時代面臨的三大安全威脅:
第一個威脅是AI“飽和式”攻擊打垮網路安全運營體系。攻擊者可以利用AI工具對網路攻擊進行改造和升級,短時間內發動大範圍連續進攻,讓目標處於無法應付的飽和狀態,然後趁虛而入。那些原本就缺少安全專家的政企機構,就會陷入“攻強守弱”的境地。
第二個威脅是AI深度偽造引發社會混亂。人工智慧可以快速編寫惡意軟體與代碼,AI欺詐事件頻繁發生。一些不法分子利用人工智慧技術進行“深度偽造”,冒用身份混淆視聽,進行網路欺詐,“眼見未必為實”“耳聽未必為真”將成為常態,極有可能引發社會認知混亂。
第三個威脅是AI投毒污染數據衝擊安全防線。人工智慧時代,駭客組織利用AI升級攻擊手段,通過對抗樣本、數據投毒、模型竊取等多種方式對AI演算法進行攻擊,使其産生錯誤的判斷,同時由於演算法黑箱和演算法漏洞的存在,這些攻擊往往難以檢測和防範。
面對這三大網路安全威脅,政企機構的網路安全建設還處於探索階段,存在著人力不足、思路落後、體系不全的薄弱環節,暴露了當前我國網路安全防護上普遍存在的建設思路落後、不成體系、人才短缺的問題。
以AI驅動安全 全方位提升新時代安全能力
“想要應對三大安全威脅、補齊三大薄弱環節,就要用AI驅動安全,為安全能力帶來指數級躍升。”
齊向東介紹,在單點設備檢測方面,AI可以對過去人工漏掉的告警進行全量研判,實現安全能力十倍級提升;在體系化防禦方面,通過AI賦能的綜合分析和全局聯動,實現安全能力百倍級提升;在溯源和反制方面,從威脅發現到攻擊溯源環節,依託AI的智慧化、自動化,可實現響應能力的千倍級提升。
在“AI驅動安全”這條路上,奇安信已率先進行了大量探索實踐,讓AI真正賦能安全,實現“質”“效”雙提升。
首先是以AI驅動安全,加強分析研判效率。奇安信AI戰略産品QAX-GPT安全機器人,其研判效率相當於人工的數十倍,極大降低了告警漏報率。
二是以AI驅動安全,實現運營能力迴圈上升。通過部署安全機器人與NGSOC構成的“AI+安全運營”方案,可實現威脅事件的自動化響應;通過AI與防火牆、WAF、SOAR等安全産品的協同聯動,對遏制安全威脅的處置時間從過去的10分鐘縮短到秒級;對複雜事件的溯源分析縮短到分鐘級,安全運營效率大幅提升。
三是以AI驅動安全,升級全場景防護能力。齊向東介紹了AI在多個場景中的應用:在“AI+安全開發”方面,基於大模型的代碼助手極大提高了開發人員的效率,不僅實現了代碼的高效編寫,還能自動檢測並修復潛在的安全漏洞;在“AI+終端安全”方面,奇安信天擎、反病毒、沙箱等産品深度融合安全大模型的分析能力,無論是二進位文件還是非PE腳本類代碼,都能快速分析並識別;奇安信還將AI全方位應用在漏洞挖掘、電子取證、操作流程自動化上等眾多産品和業務流程方面,大大提高了産品威脅發現、研判、處置水準,升級全場景的安全防護能力,激發網路安全最大效能。
最後,齊向東表示,網際網路是推動我國經濟發展、社會進步的重要引擎,中國網際網路走過了從無到有、從小到大的三十年。在人工智慧賦能千行百業的當下,奇安信將用AI驅動安全,全力護航網際網路新質變,共同打造安全、穩定、繁榮的網路空間。
(責任編輯:王晨曦)