7月2日,2024全球數(shù)字經(jīng)濟大會在國家會議中心正式開幕。大會以“開啟數(shù)智新時代,共享數(shù)字新未來”為主題,邀請業(yè)內(nèi)專家、企業(yè)領(lǐng)袖和知名學(xué)者,就數(shù)字經(jīng)濟領(lǐng)域的最新技術(shù)趨勢、研究成果和應(yīng)用案例進行分享和探討。全國政協(xié)委員、全國工商聯(lián)副主席、奇安信集團董事長齊向東受邀出席主論壇,并發(fā)表“AI驅(qū)動安全,護航全球數(shù)智未來”主題演講。他表示,AI驅(qū)動網(wǎng)絡(luò)安全實現(xiàn)“質(zhì)”“效”雙提升,離不開高質(zhì)量的數(shù)據(jù)、體系化的網(wǎng)絡(luò)安全建設(shè)、統(tǒng)一的標(biāo)準(zhǔn)。同時,AI驅(qū)動安全,目標(biāo)不僅是防范風(fēng)險,更是要安全釋放數(shù)字技術(shù)的全部潛力,護航全球數(shù)智新未來。
數(shù)智新時代 全球網(wǎng)絡(luò)空間面臨四重挑戰(zhàn)
“數(shù)智時代是虛實相生的時代,網(wǎng)絡(luò)安全是時代‘底座’之一。”齊向東指出,當(dāng)前全球網(wǎng)絡(luò)空間面臨了四大挑戰(zhàn)。
第一大挑戰(zhàn)是80+國家屢遭APT毒手,網(wǎng)絡(luò)安全成為國家大事。據(jù)奇安信發(fā)布的《APT2023年度報告》顯示,2023年全球至少80個國家遭到APT攻擊,政府機構(gòu)、國防軍事、科研教育、信息技術(shù)四大行業(yè),是APT攻擊的首要目標(biāo);而竊取機密、癱瘓系統(tǒng)、破壞生產(chǎn)則是APT攻擊的主要意圖。
第二大挑戰(zhàn)是智慧城市脆弱點眾多,網(wǎng)絡(luò)安全是城市“生命線”。智慧城市是水、電、氣等關(guān)鍵能源,交通、政務(wù)、醫(yī)療等公共服務(wù),與數(shù)字技術(shù)的融合體。和傳統(tǒng)城市比,智慧城市數(shù)據(jù)流通更頻繁、關(guān)鍵信息基礎(chǔ)設(shè)施更密集、對信息系統(tǒng)依賴程度更高,一旦遭到網(wǎng)絡(luò)攻擊就會阻礙社會正常運轉(zhuǎn)。
第三大挑戰(zhàn)是勒索攻擊贖金持續(xù)攀升,網(wǎng)絡(luò)安全護航經(jīng)濟發(fā)展。勒索攻擊是網(wǎng)絡(luò)空間“流行病”,以“求財”為目標(biāo),往往通過加密數(shù)據(jù)、鎖死系統(tǒng)、信息曝光等方式,逼迫企業(yè)繳納贖金。近年來,勒索贖金價格逐年攀升,勒索攻擊手法也不斷翻新,使得勒索攻擊愈發(fā)猖獗。
第四大挑戰(zhàn)是數(shù)據(jù)泄露引發(fā)精準(zhǔn)詐騙,網(wǎng)絡(luò)安全事關(guān)人民幸福。數(shù)據(jù)泄露催生隱私販賣黑市,為犯罪分子實施個性化網(wǎng)詐提供“原材料”。數(shù)據(jù)顯示,超八成網(wǎng)絡(luò)安全威脅來自內(nèi)部。因此,防范數(shù)據(jù)泄露,關(guān)鍵是防“內(nèi)鬼”。
人工智能加持下 網(wǎng)絡(luò)空間安全出現(xiàn)三大趨勢
而在人工智能的加持下,網(wǎng)絡(luò)空間安全也呈現(xiàn)三大趨勢。
一是網(wǎng)絡(luò)空間更加“易攻難守”。人工智能大幅降低了網(wǎng)絡(luò)攻擊門檻,不懂代碼、不懂技術(shù)的普通人也能成為黑客,網(wǎng)絡(luò)攻擊數(shù)量大幅增加。攻擊者可以在短時間內(nèi)發(fā)動大范圍連續(xù)進攻,“飽和式”攻擊使目標(biāo)處于無法應(yīng)付的飽和狀態(tài),網(wǎng)絡(luò)更加“易攻難守”。
二是安全“一失萬無”的特點持續(xù)顯現(xiàn)。一方面,網(wǎng)絡(luò)安全變成了牽一發(fā)而動全身的大事。網(wǎng)絡(luò)和數(shù)據(jù)如果不安全,就意味著民生不安全、社會不安全、國家不安全;另一方面,網(wǎng)絡(luò)安全防線更加“一失萬無”。數(shù)智社會人與物、物與物高度關(guān)聯(lián),人工智能將成為基礎(chǔ)設(shè)施,數(shù)據(jù)流通節(jié)點增多,處處都是攻擊窗口,攻擊者能夠輕易實現(xiàn)“突破一點,打擊一片”。
三是網(wǎng)絡(luò)安全需求與投入進一步失衡。過去,網(wǎng)絡(luò)攻擊是小概率事件,被攻擊的后果不嚴(yán)重,政企機構(gòu)追求零誤報,優(yōu)先考慮不影響業(yè)務(wù)運行,代價是放過大量可疑告警;網(wǎng)絡(luò)安全形勢變化后,安全建設(shè)指標(biāo)要追求零漏報,但人力不足無法對海量告警進行研判,原本追求不漏反而變成了高漏。
齊向東介紹,奇安信曾對萬人規(guī)模以上的企業(yè)做過調(diào)查。86%的企業(yè),安全運營人員不到10人,研判比例不足5%。僅有1%的企業(yè),配備了30人以上的安全運營團隊,但研判告警比例也僅為10%。網(wǎng)絡(luò)安全人員數(shù)量和資源的不足,已經(jīng)成了網(wǎng)絡(luò)安全防線失守的主要原因。
AI驅(qū)動安全的三大必要條件
“面對嚴(yán)峻的安全形勢,AI可以驅(qū)動網(wǎng)絡(luò)安全實現(xiàn)‘質(zhì)’‘效’雙提升。”齊向東介紹,奇安信在AI驅(qū)動安全這條路上已經(jīng)率先進行了大量探索,積累了豐富經(jīng)驗。奇安信創(chuàng)新推出的首個工業(yè)級大模型安全人工智能產(chǎn)品QAX-GPT安全機器人,告警研判效率是人工研判的60多倍,研判能力接近中級安全專家,漏報率僅是人的5%;創(chuàng)新打造的AI安全整體應(yīng)對方案,關(guān)注AI自身安全,幫助企業(yè)向人工智能要生產(chǎn)力。
基于多年來的長期實踐,齊向東總結(jié)了AI驅(qū)動安全的三大必要條件。
首先,高質(zhì)量的數(shù)據(jù)是高水平AI的基礎(chǔ)。奇安信有足夠多的基礎(chǔ)安全數(shù)據(jù)用于訓(xùn)練安全大模型,也有足夠貼近實戰(zhàn)的一手原始語料用于大模型推理。這既是訓(xùn)練高水平安全大模型的核心要素,也能作為大模型推理時所需的最新實時信息,雙管齊下確保生成精準(zhǔn)的、高價值的答案。
其次,體系化的網(wǎng)絡(luò)安全建設(shè)是AI發(fā)揮效率的平臺。2019年,奇安信提出內(nèi)生安全體系,旨在將網(wǎng)絡(luò)安全設(shè)備與業(yè)務(wù)流程深度融合,構(gòu)建起感知、響應(yīng)機制,有效抵御對業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的破壞。通過構(gòu)建縱深防御的內(nèi)生安全體系,是為AI驅(qū)動安全打好“地基”;而AI賦能內(nèi)生安全體系,不僅可以和客戶業(yè)務(wù)完美融合,更能實現(xiàn)網(wǎng)絡(luò)安全響應(yīng)從滯后到實時的大躍升,全時段瞬時響應(yīng)成為可能。
第三,統(tǒng)一標(biāo)準(zhǔn)能為AI驅(qū)動安全的體系化落地掃除障礙。一方面,統(tǒng)一的數(shù)據(jù)輸入標(biāo)準(zhǔn),能讓AI讀懂“多國語言”,完成體系化分析;另一方面,統(tǒng)一指令輸出標(biāo)準(zhǔn),能讓AI實現(xiàn)跨設(shè)備、跨系統(tǒng)的能力協(xié)同和全局聯(lián)動。齊向東強調(diào),AI驅(qū)動安全關(guān)鍵在于“驅(qū)動”,需要制定通用的操作指令集,明確每臺設(shè)備、每個功能的具體操作,確保所有安全設(shè)備都能準(zhǔn)確執(zhí)行,這樣才能真正實現(xiàn)AI驅(qū)動下的安全閉環(huán)。奇安信也期待與全球伙伴一起,在AI驅(qū)動安全領(lǐng)域持續(xù)創(chuàng)新,形成合力,共同護航數(shù)智新未來。
為進一步展示在網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)應(yīng)用創(chuàng)新產(chǎn)品,在本次全球數(shù)字經(jīng)濟大會展區(qū),奇安信以“AI驅(qū)動安全”為主題,展示了QAX-GPT機器人、AI+SOC智能運營態(tài)勢、AI代碼助手等人工智能賦能網(wǎng)絡(luò)安全的創(chuàng)新產(chǎn)品。同時,AI換臉風(fēng)險演示、勒索病毒攻擊演示等互動環(huán)節(jié),也讓現(xiàn)場觀眾對于AI在網(wǎng)絡(luò)安全攻擊中的影響有了更直觀的感受。