人类迈入智能时代,人工智能带来哪些风险,网络安全行业如何变革,怎样才能免遭网络危险……6月5日至6日在北京国家会议中心举行的北京网络安全大会(以下简称“BCS大会”)上,来自10多个国家和地区的上百位专家学者、10多个行业领域的上千名业界代表,围绕“AI驱动安全”主题展开研讨。
与会专家认为,随着AI在多个领域广泛应用,网络安全风险与威胁呈指数级增长,传统的人人对抗、人机对抗已转向AI攻防对抗。AI驱动下,网络安全的边界、技术和场景都出现了全新变革,如何确保AI正向赋能网络安全成为智能时代高质量发展的关键议题。
本届北京网络安全大会共举办了2场峰会、20多场分论坛、2场网络安全大赛,以及网络安全展等系列活动,海内外嘉宾就AI驱动安全在数据、能源、金融、交通、制造等领域的情况展开讨论。作为具有全球影响力的网络安全大会,北京网络安全大会已成功举办五届,先后有来自中、美、俄、法、日等全球30多个国家和地区,超过2000位政要、行业领袖、网络安全专家出席并进行精彩分享。
AI驱动网安边界拓展
“当前,我国新一代人工智能正在与实体经济深度融合,广泛应用于社会民生领域,激发了创新活力和社会潜能。”中国友谊促进会理事长、国家网信办原副主任陈智敏在BCS大会上表示。这一观点得到嘉宾们的普遍认同。在本届BCS大会上,多位嘉宾分享了人工智能在网络安全领域应用的优秀案例。总体来看,嘉宾们认为人工智能打破了网络安全的人力资源边界、效率边界、质量边界。
☞首先,人工智能打破了网络安全的人力资源边界。“安全人员数量和资源不足,是造成网络安全失陷的主要原因,也是维护网络安全面临的最大问题。根据调研,只有1%的万人以上规模企业,拥有超过30名安全运营人员,研判告警比例达到10%以上,其余企业网安人员严重不足。”全国政协委员、全国工商联副主席、奇安信集团董事长齐向东认为,生成式人工智能(AIGC)技术浪潮使得安全知识与经验能够大规模快速复制,极大缓解了网络安全专业人才市场巨大的供需矛盾。“只要算力允许,AI可以创造出无数个拥有安全经验、逻辑推理、自我学习能力的机器人,且能够全天候工作。”
☞其次,人工智能打破了网络安全的效率边界。“人工智能的自动化和智能化特性可以大大提高网络安全管理的效率。” 作为人工智能治理领域的知名专家,先进计算与关键软件(信创)海河实验室主任、中国新一代人工智能发展战略研究院执行院长龚克如此判断。对此,奇安信集团总裁吴云坤也指出,通过应用人工智能,可以提升威胁判定的准确度,从海量噪声中快速、准确地洞察和判定真正的风险。据其透露,1个安全大模型处理安全告警的能力相当于50~60个网络安全工程人员。☞其三,人工智能打破了网络安全保障的质量边界。由于人力资源不足,人工处理分析安全风险能力过载、人员身心疲惫等因素,网络安全威胁处置的质量难以得到保障,误判、漏报等在所难免,但人工智能极大地改变了这一情况。吴云坤透露,奇安信将人工智能病毒引擎QDE加入病毒样本检测。通过对132万多个样本检测的结果显示,QDE的检出率为97.9%,比传统引擎高出4.13个百分点,误报率仅0.009%,大幅低于传统引擎误报率(0.04%)。此外传统引擎需要人工参与,但QDE无需人工介入。
“人工智能是新质生产力,智能化大势不可阻挡。要发展AI促安全。”龚克提醒,“不发展才是最大的不安全”。
AI驱动网安技术革命
“人工智能的发展推动了网络安全技术的创新。”龚克呼吁推进AI与网络安全融合创新。在本届BCS大会上,与会嘉宾们分享了当前AI与网络安全融合创新的理念和最新进展。工信部赛迪研究院网络安全研究所副所长王超在BCS大会信创安全分论坛上作了题为《信创安全的新形势新挑战》的演讲,提出要实施以智能辅助为核心的网络安全策略,实现由被动防御向主动防护转变,利用人工智能等技术增强党政等机构网络安全保障能力。
据中国联通集团网络与信息安全部总经理苗守野介绍,中国联通在通话、短信、上网、亲情守护等场景,融合使用传统模型和联通元景大模型,迭代网络安全技术,增强风险监测和反诈处置能力。“目前对网络威胁的识别准确率达到90%,已服务3000多万安全产品用户。”苗守野说。
奇安信今年3月对外正式发售的“AI驱动安全”代表性产品QAX-GPT安全机器人,也表现出革命性的网络安全防护能力。例如,QAX-GPT安全机器人对真实网络风险事件研判准确率达到100%,可以消除80%以上无效告警,助力企业网络安全运营效率提升逾60倍。该款产品已经应用于金融、能源等头部企业的网络安全系统。
“AI驱动安全已是大势所趋,未来网络攻防就是得AI者得天下。”齐向东说。
AI驱动网安场景创新
本次BCS大会还举办了网络安全展,主办方在展区设置了AI造假、勒索攻击、智能驾驶等沉浸式场景,通过现场体验让参观者真实感受网络空间无处不在的风险。
参观者在展区扫描面部信息后,可实时伪造一段知名影星的表情或动作视频,足够以假乱真。然而,展区工作人员介绍,奇安信人工智能研究院基于自身积累的海量知识和大数据,能够快速准确识别多种前沿AI伪造技术生成的虚假图片和视频,对上述虚假视频可以“一眼识破”。
除了丰富的论坛、会议和现场体验外,本届BCS大会还举办了两场全国性比赛,以推动AI驱动安全的认知普及和前沿技术探索。6月5日举办的第二届“盘古石杯”全国电子数据取证大赛决赛上,参赛者展示了如何快速搜集、固定人工智能电子证据;6日举办的第九届安全创客汇决赛,则将AI技术引入数据安全领域,展示了AI自动处理引擎、AI数据资产识别、数据流转智能分析等技术创新的前沿亮点。
此外,全国工商联网络与数据安全委员会在本次BCS大会上召集奇安信、联想等60家领军企业共同发起《打造“人工智能+安全”新质生产力》倡议,涵盖了芯片、操作系统、网络、数据库、中间件、应用软件等数字经济产业链上的知名企业。与会专家倡议,积极拥抱人工智能技术,共同推进人工智能技术在数字化产业安全、健康、有序的可持续发展,赋能千行百业;推动数字安全技术创新,持续研发数字安全新产品,开启人工智能+网络安全新能力;以人工智能技术为驱动,形成数字安全新质生产力;建立数据安全共享机制,推进人工智能时代下数字经济大发展。
来源:奇安信集团