全球至少80个国家曾遭遇威胁 推进AI与网络安全融合创新
中国经济时报记者刘慧
安全是发展的前提,发展是安全的保障。近年来,网络攻防对抗烈度持续升级,网络攻击造成的损失日益严重。据奇安信威胁情报中心发布的《2023年度APT报告》显示,全球至少有80个国家遭遇过APT(高级长期威胁)攻击。被盯上的政企机构或是业务系统被瘫痪,或是机密数据被窃取,甚至威胁国家安全。
中央网信办网络安全协调局副局长王营康在6月5日举行的2024全球数字经济大会数字安全高层论坛上表示,人工智能带来的安全挑战和攻击威胁值得关注。要统筹网络安全各方力量,构建大网络安全工作格局,推动形成体系化防御能力;要统筹高质量发展与高水平安全,推动形成人工智能综合治理体系;要坚持网络安全教育、技术、产业融合发展,推动形成人才培养、技术创新、产业发展的良性生态。
巴基斯坦NCERT主席、国际工程技术学会会士、英国计算机学会会士阿巴斯·海德尔在题为《人工智能悖论:加强网络安全还是加剧威胁》的演讲中表示,大型语言模型(LLM)正彻底改变网络安全形势,AI在网络安全领域带来的既有挑战,也有机遇。例如,网络罪犯会使用AI生成具有强欺骗性的网络仿冒邮件,但企业也可以用AI完成威胁检测和事件响应、处置。
AI快速发展的三大核心要素是数据、算力和算法。中国工程院院士、同济大学讲席教授蒋昌俊在论坛上表示,2025年我国算力网络市场规模有望超过900亿元,在2022—2025年期间,年平均增长率达到14.3%,到2030年,通用算力将增长10倍、人工智能算力将增长500倍,云服务占企业应用支出比例将达到87%。在算力网络建设中,既需要进一步提升智能算力的资源利用率,同时以AI为代表的、满足更细致业务场景需求的能力建设和解决方案也愈加重要。
奇安信集团董事长齐向东表示,解决有限的安全资源和100%的安全追求之间的矛盾,要靠AI驱动安全。未来网络安全产业的发展趋势已明确:得AI者得安全。AI能否真正驱动安全,取决于数据、体系和标准。攻击者突破安全防线有几个阶段,先突破单点设备、再突破防护体系。安全事件被发现后,还要想办法隐匿踪迹。AI在网络安全领域的应用已可以覆盖这几个阶段,并带来网络防护能力数十倍乃至上千倍的提升。
如何尽快发挥AI赋能网络安全的积极作用?先进计算与关键软件(信创)海河实验室主任、中国新一代人工智能发展战略研究院执行院长龚克表示,人工智能是新质生产力,智能化大势不可阻挡。不发展是最大的不安全,要发展AI促安全,推进AI与网络安全融合创新。一方面,人工智能的发展推动了网络安全技术的创新。例如,基于深度学习的恶意软件检测、用户行为分析等新技术不断涌现,提高了网络安全的防护能力。另一方面,人工智能的自动化和智能化特性又可以大大提高网络安全管理的效率。通过自动化检测、响应和风险评估等流程,可以更快地应对网络威胁,减少潜在损失。
记者获悉,奇安信作为网络安全领域原创技术策源地总体单位,在“AI驱动安全”这条路上进行了探索实践。以今年3月发售的AI产品QAX-GPT安全机器人为例,其研判效率相当于人工的数10倍。某家万人规模的企业,只有12名安全运营人员,每天能研判6000条的告警,单日告警量超过10万,漏报率高。使用安全机器人后,该企业可以完成10万告警全量研判,漏报率仅0.05%,揪出人工漏掉的真实告警700多条,提升企业的整体安全能力。
“谁能提前抓住AI变革的机遇,谁就能掌握网络空间安全的主动权,但AI大模型不是万能钥匙,尤其是在当前‘百模大战’状态下,只有高质量发展的大模型,才能真正带来指数级能力跃升,激发网络安全行业的新质生产力”。齐向东判断,做好AI驱动安全至少要具备三个条件:高质量的训练数据;纵深防御的内生安全体系;设备、体系具有统一的输入输出标准。当前网络安全格局正在被颠覆重构,但这种颠覆重构不仅带来新的安全挑战,也为网络安全行业带来前所未有的战略机遇。