奇安信齊向東：以AI驅動(dòng)安全 全力護航互聯(lián)網(wǎng)新質(zhì)變

7月9日，由中國互聯(lián)網(wǎng)協(xié)會(huì )2024(第二十三屆)中國互聯(lián)網(wǎng)大會(huì )在北京舉行。本屆大會(huì )以“互聯(lián)三十載 智匯新質(zhì)變”為主題，邀請行業(yè)大咖、專(zhuān)家學(xué)者、創(chuàng )新企業(yè)，共同探討和分享互聯(lián)網(wǎng)領(lǐng)域的最新動(dòng)態(tài)、前沿技術(shù)及深度見(jiàn)解。

全國政協(xié)委員、全國工商聯(lián)副主席、奇安信集團董事長(cháng)齊向東在主題演講中表示，人工智能新時(shí)代，網(wǎng)絡(luò )安全面臨著(zhù)全方位挑戰，要以AI驅動(dòng)安全，應對三大安全威脅、補齊三大薄弱環(huán)節，全方位提升新時(shí)代安全能力，護航互聯(lián)網(wǎng)新質(zhì)變，共同打造安全、穩定、繁榮的網(wǎng)絡(luò )空間。

人工智能時(shí)代 網(wǎng)絡(luò )安全面臨全方位挑戰

人工智能新時(shí)代下，生產(chǎn)力得到了極大地提高，同時(shí)，安全威脅也正由點(diǎn)及面地全方位擴散。一方面，網(wǎng)絡(luò )安全攻擊造成嚴重的經(jīng)濟損失；另一方面，網(wǎng)絡(luò )安全事故還會(huì )嚴重威脅國家安全。

齊向東總結了人工智能新時(shí)代面臨的三大安全威脅：

第一個(gè)威脅是AI“飽和式”攻擊打垮網(wǎng)絡(luò )安全運營(yíng)體系。攻擊者可以利用AI工具對網(wǎng)絡(luò )攻擊進(jìn)行改造和升級，短時(shí)間內發(fā)動(dòng)大范圍連續進(jìn)攻，讓目標處于無(wú)法應付的飽和狀態(tài)，然后趁虛而入。那些原本就缺少安全專(zhuān)家的政企機構，就會(huì )陷入“攻強守弱”的境地。

第二個(gè)威脅是AI深度偽造引發(fā)社會(huì )混亂。人工智能可以快速編寫(xiě)惡意軟件與代碼，AI欺詐事件頻繁發(fā)生。一些不法分子利用人工智能技術(shù)進(jìn)行“深度偽造”，冒用身份混淆視聽(tīng)，進(jìn)行網(wǎng)絡(luò )欺詐，“眼見(jiàn)未必為實(shí)”“耳聽(tīng)未必為真”將成為常態(tài)，極有可能引發(fā)社會(huì )認知混亂。

第三個(gè)威脅是AI投毒污染數據沖擊安全防線(xiàn)。人工智能時(shí)代，黑客組織利用AI升級攻擊手段，通過(guò)對抗樣本、數據投毒、模型竊取等多種方式對AI算法進(jìn)行攻擊，使其產(chǎn)生錯誤的判斷，同時(shí)由于算法黑箱和算法漏洞的存在，這些攻擊往往難以檢測和防范。

面對這三大網(wǎng)絡(luò )安全威脅，政企機構的網(wǎng)絡(luò )安全建設還處于探索階段，存在著(zhù)人力不足、思路落后、體系不全的薄弱環(huán)節，暴露了當前我國網(wǎng)絡(luò )安全防護上普遍存在的建設思路落后、不成體系、人才短缺的問(wèn)題。

以AI驅動(dòng)安全 全方位提升新時(shí)代安全能力

“想要應對三大安全威脅、補齊三大薄弱環(huán)節，就要用AI驅動(dòng)安全，為安全能力帶來(lái)指數級躍升。”

齊向東介紹，在單點(diǎn)設備檢測方面，AI可以對過(guò)去人工漏掉的告警進(jìn)行全量研判，實(shí)現安全能力十倍級提升；在體系化防御方面，通過(guò)AI賦能的綜合分析和全局聯(lián)動(dòng)，實(shí)現安全能力百倍級提升；在溯源和反制方面，從威脅發(fā)現到攻擊溯源環(huán)節，依托AI的智能化、自動(dòng)化，可實(shí)現響應能力的千倍級提升。

在“AI驅動(dòng)安全”這條路上，奇安信已率先進(jìn)行了大量探索實(shí)踐，讓AI真正賦能安全，實(shí)現“質(zhì)”“效”雙提升。

首先是以AI驅動(dòng)安全，加強分析研判效率。奇安信AI戰略產(chǎn)品Q(chēng)AX-GPT安全機器人，其研判效率相當于人工的數十倍，極大降低了告警漏報率。

二是以AI驅動(dòng)安全，實(shí)現運營(yíng)能力循環(huán)上升。通過(guò)部署安全機器人與NGSOC構成的“AI+安全運營(yíng)”方案，可實(shí)現威脅事件的自動(dòng)化響應；通過(guò)AI與防火墻、WAF、SOAR等安全產(chǎn)品的協(xié)同聯(lián)動(dòng)，對遏制安全威脅的處置時(shí)間從過(guò)去的10分鐘縮短到秒級；對復雜事件的溯源分析縮短到分鐘級，安全運營(yíng)效率大幅提升。

三是以AI驅動(dòng)安全，升級全場(chǎng)景防護能力。齊向東介紹了AI在多個(gè)場(chǎng)景中的應用：在“AI+安全開(kāi)發(fā)”方面，基于大模型的代碼助手極大提高了開(kāi)發(fā)人員的效率，不僅實(shí)現了代碼的高效編寫(xiě)，還能自動(dòng)檢測并修復潛在的安全漏洞；在“AI+終端安全”方面，奇安信天擎、反病毒、沙箱等產(chǎn)品深度融合安全大模型的分析能力，無(wú)論是二進(jìn)制文件還是非PE腳本類(lèi)代碼，都能快速分析并識別；奇安信還將AI全方位應用在漏洞挖掘、電子取證、操作流程自動(dòng)化上等眾多產(chǎn)品和業(yè)務(wù)流程方面，大大提高了產(chǎn)品威脅發(fā)現、研判、處置水平，升級全場(chǎng)景的安全防護能力，激發(fā)網(wǎng)絡(luò )安全最大效能。

最后，齊向東表示，互聯(lián)網(wǎng)是推動(dòng)我國經(jīng)濟發(fā)展、社會(huì )進(jìn)步的重要引擎，中國互聯(lián)網(wǎng)走過(guò)了從無(wú)到有、從小到大的三十年。在人工智能賦能千行百業(yè)的當下，奇安信將用AI驅動(dòng)安全，全力護航互聯(lián)網(wǎng)新質(zhì)變，共同打造安全、穩定、繁榮的網(wǎng)絡(luò )空間。