• 齐向东出席2024全球数字经济大会:AI驱动网络安全“质”“效”双提升
    来源:奇安信2024-07-02 15:30:10

    7月2日,2024全球数字经济大会在国家会议中心正式开幕。大会以“开启数智新时代,共享数字新未来”为主题,邀请业内专家、企业领袖和知名学者,就数字经济领域的最新技术趋势、研究成果和应用案例进行分享和探讨。全国政协委员、全国工商联副主席、奇安信集团董事长齐向东受邀出席主论坛,并发表“AI驱动安全,护航全球数智未来”主题演讲。

    他表示,AI驱动网络安全实现“质”“效”双提升,离不开高质量的数据、体系化的网络安全建设、统一的标准。同时,AI驱动安全,目标不仅是防范风险,更是要安全释放数字技术的全部潜力,护航全球数智新未来。

    齐向东出席2024全球数字经济大会:AI驱动网络安全“质”“效”双提升

    一、数智新时代 全球网络空间面临四重挑战

    “数智时代是虚实相生的时代,网络安全是时代‘底座’之一。”齐向东指出,当前全球网络空间面临了四大挑战。

    第一大挑战是80+国家屡遭APT毒手,网络安全成为国家大事。据奇安信发布的《APT2023年度报告》显示,2023年全球至少80个国家遭到APT攻击,政府机构、国防军事、科研教育、信息技术四大行业,是APT攻击的首要目标;而窃取机密、瘫痪系统、破坏生产则是APT攻击的主要意图。

    第二大挑战是智慧城市脆弱点众多,网络安全是城市“生命线”。智慧城市是水、电、气等关键能源,交通、政务、医疗等公共服务,与数字技术的融合体。和传统城市比,智慧城市数据流通更频繁、关键信息基础设施更密集、对信息系统依赖程度更高,一旦遭到网络攻击就会阻碍社会正常运转。

    第三大挑战是勒索攻击赎金持续攀升,网络安全护航经济发展。勒索攻击是网络空间“流行病”,以“求财”为目标,往往通过加密数据、锁死系统、信息曝光等方式,逼迫企业缴纳赎金。近年来,勒索赎金价格逐年攀升,勒索攻击手法也不断翻新,使得勒索攻击愈发猖獗。

    第四大挑战是数据泄露引发精准诈骗,网络安全事关人民幸福。数据泄露催生隐私贩卖黑市,为犯罪分子实施个性化网诈提供“原材料”。数据显示,超八成网络安全威胁来自内部。因此,防范数据泄露,关键是防“内鬼”。

    二、人工智能加持下 网络空间安全出现三大趋势

    而在人工智能的加持下,网络空间安全也呈现三大趋势。

    一是网络空间更加“易攻难守”。人工智能大幅降低了网络攻击门槛,不懂代码、不懂技术的普通人也能成为黑客,网络攻击数量大幅增加。攻击者可以在短时间内发动大范围连续进攻,“饱和式”攻击使目标处于无法应付的饱和状态,网络更加“易攻难守”。

    二是安全“一失万无”的特点持续显现。一方面,网络安全变成了牵一发而动全身的大事。网络和数据如果不安全,就意味着民生不安全、社会不安全、国家不安全;另一方面,网络安全防线更加“一失万无”。数智社会人与物、物与物高度关联,人工智能将成为基础设施,数据流通节点增多,处处都是攻击窗口,攻击者能够轻易实现“突破一点,打击一片”。

    三是网络安全需求与投入进一步失衡。过去,网络攻击是小概率事件,被攻击的后果不严重,政企机构追求零误报,优先考虑不影响业务运行,代价是放过大量可疑告警;网络安全形势变化后,安全建设指标要追求零漏报,但人力不足无法对海量告警进行研判,原本追求不漏反而变成了高漏。

    齐向东介绍,奇安信曾对万人规模以上的企业做过调查。86%的企业,安全运营人员不到10人,研判比例不足5%。仅有1%的企业,配备了30人以上的安全运营团队,但研判告警比例也仅为10%。网络安全人员数量和资源的不足,已经成了网络安全防线失守的主要原因。

    三、AI驱动安全的三大必要条件

    “面对严峻的安全形势,AI可以驱动网络安全实现‘质’‘效’双提升。”齐向东介绍,奇安信在AI驱动安全这条路上已经率先进行了大量探索,积累了丰富经验。奇安信创新推出的首个工业级大模型安全人工智能产品QAX-GPT安全机器人,告警研判效率是人工研判的60多倍,研判能力接近中级安全专家,漏报率仅是人的5%;创新打造的AI安全整体应对方案,关注AI自身安全,帮助企业向人工智能要生产力。

    基于多年来的长期实践,齐向东总结了AI驱动安全的三大必要条件。

    首先,高质量的数据是高水平AI的基础。奇安信有足够多的基础安全数据用于训练安全大模型,也有足够贴近实战的一手原始语料用于大模型推理。这既是训练高水平安全大模型的核心要素,也能作为大模型推理时所需的最新实时信息,双管齐下确保生成精准的、高价值的答案。

    其次,体系化的网络安全建设是AI发挥效率的平台。2019年,奇安信提出内生安全体系,旨在将网络安全设备与业务流程深度融合,构建起感知、响应机制,有效抵御对业务系统和数据的破坏。通过构建纵深防御的内生安全体系,是为AI驱动安全打好“地基”;而AI赋能内生安全体系,不仅可以和客户业务完美融合,更能实现网络安全响应从滞后到实时的大跃升,全时段瞬时响应成为可能。

    第三,统一标准能为AI驱动安全的体系化落地扫除障碍。一方面,统一的数据输入标准,能让AI读懂“多国语言”,完成体系化分析;另一方面,统一指令输出标准,能让AI实现跨设备、跨系统的能力协同和全局联动。齐向东强调,AI驱动安全关键在于“驱动”,需要制定通用的操作指令集,明确每台设备、每个功能的具体操作,确保所有安全设备都能准确执行,这样才能真正实现AI驱动下的安全闭环。奇安信也期待与全球伙伴一起,在AI驱动安全领域持续创新,形成合力,共同护航数智新未来。

    为进一步展示在网络安全领域的技术应用创新产品,在本次全球数字经济大会展区,奇安信以“AI驱动安全”为主题,展示了QAX-GPT机器人、AI+SOC智能运营态势、AI代码助手等人工智能赋能网络安全的创新产品。同时,AI换脸风险演示、勒索病毒攻击演示等互动环节,也让现场观众对于AI在网络安全攻击中的影响有了更直观的感受。