7月2日,2024全球數字經濟大會在國家會議中心正式開幕。大會以“開啟數智新時代,共享數字新未來”為主題,邀請業內專家、企業領袖和知名學者,就數字經濟領域的最新技術趨勢、研究成果和應用案例進行分享和探討。全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東受邀出席主論壇,并發表“AI驅動安全,護航全球數智未來”主題演講。他表示,AI驅動網絡安全實現“質”“效”雙提升,離不開高質量的數據、體系化的網絡安全建設、統一的標準。同時,AI驅動安全,目標不僅是防范風險,更是要安全釋放數字技術的全部潛力,護航全球數智新未來。
數智新時代 全球網絡空間面臨四重挑戰
“數智時代是虛實相生的時代,網絡安全是時代‘底座’之一。”齊向東指出,當前全球網絡空間面臨了四大挑戰。
第一大挑戰是80+國家屢遭APT毒手,網絡安全成為國家大事。據奇安信發布的《APT2023年度報告》顯示,2023年全球至少80個國家遭到APT攻擊,政府機構、國防軍事、科研教育、信息技術四大行業,是APT攻擊的首要目標;而竊取機密、癱瘓系統、破壞生產則是APT攻擊的主要意圖。
第二大挑戰是智慧城市脆弱點眾多,網絡安全是城市“生命線”。智慧城市是水、電、氣等關鍵能源,交通、政務、醫療等公共服務,與數字技術的融合體。和傳統城市比,智慧城市數據流通更頻繁、關鍵信息基礎設施更密集、對信息系統依賴程度更高,一旦遭到網絡攻擊就會阻礙社會正常運轉。
第三大挑戰是勒索攻擊贖金持續攀升,網絡安全護航經濟發展。勒索攻擊是網絡空間“流行病”,以“求財”為目標,往往通過加密數據、鎖死系統、信息曝光等方式,逼迫企業繳納贖金。近年來,勒索贖金價格逐年攀升,勒索攻擊手法也不斷翻新,使得勒索攻擊愈發猖獗。
第四大挑戰是數據泄露引發精準詐騙,網絡安全事關人民幸福。數據泄露催生隱私販賣黑市,為犯罪分子實施個性化網詐提供“原材料”。數據顯示,超八成網絡安全威脅來自內部。因此,防范數據泄露,關鍵是防“內鬼”。
人工智能加持下 網絡空間安全出現三大趨勢
而在人工智能的加持下,網絡空間安全也呈現三大趨勢。
一是網絡空間更加“易攻難守”。人工智能大幅降低了網絡攻擊門檻,不懂代碼、不懂技術的普通人也能成為黑客,網絡攻擊數量大幅增加。攻擊者可以在短時間內發動大范圍連續進攻,“飽和式”攻擊使目標處于無法應付的飽和狀態,網絡更加“易攻難守”。
二是安全“一失萬無”的特點持續顯現。一方面,網絡安全變成了牽一發而動全身的大事。網絡和數據如果不安全,就意味著民生不安全、社會不安全、國家不安全;另一方面,網絡安全防線更加“一失萬無”。數智社會人與物、物與物高度關聯,人工智能將成為基礎設施,數據流通節點增多,處處都是攻擊窗口,攻擊者能夠輕易實現“突破一點,打擊一片”。
三是網絡安全需求與投入進一步失衡。過去,網絡攻擊是小概率事件,被攻擊的后果不嚴重,政企機構追求零誤報,優先考慮不影響業務運行,代價是放過大量可疑告警;網絡安全形勢變化后,安全建設指標要追求零漏報,但人力不足無法對海量告警進行研判,原本追求不漏反而變成了高漏。
齊向東介紹,奇安信曾對萬人規模以上的企業做過調查。86%的企業,安全運營人員不到10人,研判比例不足5%。僅有1%的企業,配備了30人以上的安全運營團隊,但研判告警比例也僅為10%。網絡安全人員數量和資源的不足,已經成了網絡安全防線失守的主要原因。
AI驅動安全的三大必要條件
“面對嚴峻的安全形勢,AI可以驅動網絡安全實現‘質’‘效’雙提升。”齊向東介紹,奇安信在AI驅動安全這條路上已經率先進行了大量探索,積累了豐富經驗。奇安信創新推出的首個工業級大模型安全人工智能產品QAX-GPT安全機器人,告警研判效率是人工研判的60多倍,研判能力接近中級安全專家,漏報率僅是人的5%;創新打造的AI安全整體應對方案,關注AI自身安全,幫助企業向人工智能要生產力。
基于多年來的長期實踐,齊向東總結了AI驅動安全的三大必要條件。
首先,高質量的數據是高水平AI的基礎。奇安信有足夠多的基礎安全數據用于訓練安全大模型,也有足夠貼近實戰的一手原始語料用于大模型推理。這既是訓練高水平安全大模型的核心要素,也能作為大模型推理時所需的最新實時信息,雙管齊下確保生成精準的、高價值的答案。
其次,體系化的網絡安全建設是AI發揮效率的平臺。2019年,奇安信提出內生安全體系,旨在將網絡安全設備與業務流程深度融合,構建起感知、響應機制,有效抵御對業務系統和數據的破壞。通過構建縱深防御的內生安全體系,是為AI驅動安全打好“地基”;而AI賦能內生安全體系,不僅可以和客戶業務完美融合,更能實現網絡安全響應從滯后到實時的大躍升,全時段瞬時響應成為可能。
第三,統一標準能為AI驅動安全的體系化落地掃除障礙。一方面,統一的數據輸入標準,能讓AI讀懂“多國語言”,完成體系化分析;另一方面,統一指令輸出標準,能讓AI實現跨設備、跨系統的能力協同和全局聯動。齊向東強調,AI驅動安全關鍵在于“驅動”,需要制定通用的操作指令集,明確每臺設備、每個功能的具體操作,確保所有安全設備都能準確執行,這樣才能真正實現AI驅動下的安全閉環。奇安信也期待與全球伙伴一起,在AI驅動安全領域持續創新,形成合力,共同護航數智新未來。
為進一步展示在網絡安全領域的技術應用創新產品,在本次全球數字經濟大會展區,奇安信以“AI驅動安全”為主題,展示了QAX-GPT機器人、AI+SOC智能運營態勢、AI代碼助手等人工智能賦能網絡安全的創新產品。同時,AI換臉風險演示、勒索病毒攻擊演示等互動環節,也讓現場觀眾對于AI在網絡安全攻擊中的影響有了更直觀的感受。