勇砺商业评论 曾宪勇
“解决有限的安全资源和100%的安全追求之间的矛盾,要靠AI驱动安全。”奇安信集团董事长齐向东表示,人工智能已带来破解网络安全主要矛盾、实现网络安全防护能力飞跃的“核弹级”技术。
6月5日,2024全球数字经济大会数字安全高层论坛暨北京网络安全大会战略峰会(“BCS大会”)在京召开。值得注意的是,本次大会第一次以“AI驱动安全”作为主题,彰显出AI在新时代的行业价值。
“当前,我国新一代人工智能正在与实体经济深度融合,广泛应用于社会民生领域,激发创新活力和社会潜能。”在致辞中,中国友谊促进会理事长陈智敏等多位嘉宾均表示,安全是发展的前提,发展是安全的保障。
AI重塑网络安全发展态势
“各行各业网络化、数字化、智能化转型加速,以数据为关键要素的新产业,以人工智能为关键技术的新场景,面临的安全挑战更加复杂,各类攻击威胁与日俱增。” 北京市政府副秘书长许心超表示。
在中央网信办网络安全协调局副局长王营康看来,人工智能带来的安全挑战和攻击威胁尤其值得关注。“随着人工智能技术的发展,攻击者可利用人工智能技术生成网络攻击和网络钓鱼工具等,网络安全从人人对抗、人机对抗逐渐向基于人工智能的攻防对抗演化。”
根据奇安信发布的《2024人工智能安全报告》,AI既放大现有网络安全威胁,又引入了新型威胁,引发网络安全事件指数级增长。其中,2023年基于AI的深度伪造欺诈暴增3000%,基于AI的钓鱼邮件数量增长了1000%。一项对IT行业领导者进行的关于ChatGPT等大模型的调查显示,安全性是受访者最关心的问题,71%的受访者认为生成式人工智能会给企业数据安全带来新的风险。
“数据安全是人工智能安全的前提和基础。” 陈智敏认为,要从网络安全保卫向数据安全保卫的工作模式拓展,为构建与数字生产力相适应的新型生产关系奠定基础。
AI激发网安行业新质生产力
“AI驱动安全是大势所趋,未来网络攻防就是得AI者得天下。谁能提前抓住AI变革的机遇,谁就能掌握网络空间安全的主动权。”齐向东认为,当前网络安全格局正在被颠覆重构,但这种颠覆重构不仅带来新的安全挑战,也为网络安全行业带来前所未有的战略机遇。
巴基斯坦NCERT主席阿巴斯·海德尔认为,大型语言模型(LLM)正彻底改变网络安全形势,AI在网络安全领域带来的既有挑战,也有机遇。例如,网络罪犯会使用AI生成具有强欺骗性的网络仿冒邮件,但企业也可以用AI完成威胁检测和事件响应、处置。
“人工智能是新质生产力,智能化大势不可阻挡。不发展是最大的不安全,要发展AI促安全。”作为人工智能治理领域的知名专家,龚克呼吁推进AI与网络安全融合创新。
在龚克看来,一方面,人工智能的发展推动了网络安全技术的创新。例如,基于深度学习的恶意软件检测、用户行为分析等新技术不断涌现,提高了网络安全的防护能力。另一方面,人工智能的自动化和智能化特性又可以大大提高网络安全管理的效率。通过自动化检测、响应和风险评估等流程,可以更快地应对网络威胁,减少潜在损失。
“既然AI这么好,是不是赶紧装上一个AI大模型就可以了?”齐向东提醒,AI大模型不是万能钥匙。尤其是在当前“百模大战”的状态下,只有高质量发展的大模型,才能真正带来指数级能力跃升,激发网络安全行业的新质生产力。
在齐向东看来,做好“AI驱动安全”至少需要具备三大条件:其一,高质量的训练数据;其二,纵深防御的内生安全体系;其三,设备、体系具有统一的输入输出标准。
AI驱动安全成效初显
“依托大数据平台,加强人工智能与网络安全的融合,研究基于人工智能的风险异常检测方法,开展网络安全关联分析、事件处置和调查溯源,强化网络安全威胁监测和应急处置,实现网络安全事件的智能响应、联动防御。”王继业介绍了国家电网探索人工智能在“守护网络安全,助力能源转型”中的最新实践情况。
实际上,不仅局限于电力能源领域,很多机构正快速推进AI在网络安全领域落地生根,“AI驱动安全”已呈现出百花齐放之势。例如,作为网络安全领域原创技术策源地总体单位,奇安信以科技创新推动产业创新,于今年3月对外正式发售了“AI驱动安全”的代表性产品——QAX-GPT安全机器人。
目前,QAX-GPT安全机器人已经被应用于金融、能源、交通等多个领域的头部企业,带来了威胁发现和研判、安全运营、智能攻防等能力的提升与飞跃。其中,QAX-GPT安全机器人对真实网络风险事件研判准确率接近100%,可以消除80%以上无效告警,助力企业网络安全运营效率提升逾60倍。
AI驱动网络防护能力指数级跃升
随着网络安全领域智能化产品落地,相关市场的规模快速增长。有关统计显示,网络安全领域的人工智能产品市场将从2017年的39.2亿美元增长到2025年的348.1亿美元,预测期内的复合年增长率为31.38%。
网络安全防护人员数量和资源不足,使网络攻击防不胜防,也是当前网络安全的最大漏洞。此前,奇安信对大约100家万人规模以上企业的告警处置情况调查显示,86%的企业,网络安全运营人员不到10人,对网络告警的研判比例不足5%;13%的企业,网络安全运营人员约为10-30人,对网络告警的研判比例约5%-10%;仅有1%的企业,网络安全运营人员超过30人,对网络告警的研判比例达到10%以上。
“攻击者突破安全防线有几个阶段,先突破单点设备、再突破防护体系。安全事件被发现后,还要想办法隐匿踪迹。”齐向东表示,AI在网络安全领域的应用已经可以覆盖这几个阶段,并带来网络防护能力数十倍乃至上千倍的提升。
“统一度量衡,功在当代,利在千秋。”齐向东认为,进入AI驱动安全的新纪元,全行业要在数据输入、指令输出两大关键环节实现“车同轨、书同文”。得AI者得安全。“AI能否真正驱动安全,则取决于数据、体系和标准。”(曾宪勇)