全國(guó)咨詢熱線:010-67877741/42/43

人工智能時(shí)代呼喚網(wǎng)絡(luò)安全新范式

發(fā)布時(shí)間:2025-06-03 01:08:16 人氣:191 來(lái)源:中國(guó)安全防范產(chǎn)品行業(yè)協(xié)會(huì)

  隨著人工智能技術(shù)的爆發(fā)式增長(zhǎng),網(wǎng)絡(luò)安全挑戰(zhàn)已經(jīng)超越了傳統(tǒng)范疇,呈現(xiàn)多維度風(fēng)險(xiǎn)特征。如何有效應(yīng)對(duì)人工智能時(shí)代的安全挑戰(zhàn)?日前在南京舉行的C3安全大會(huì)上,業(yè)界形成共識(shí):?jiǎn)吸c(diǎn)防御時(shí)代已終結(jié),亟待探索體系化防御新范式。
   風(fēng)險(xiǎn)升級(jí) AI加劇攻防不對(duì)稱
  “全球大模型安全事件損失急劇增長(zhǎng),AI攻擊變異率更是上升到每24小時(shí)93%的驚人水平,導(dǎo)致傳統(tǒng)檢測(cè)系統(tǒng)失效。”HydroX AI創(chuàng)始人、CEO李濯認(rèn)為,企業(yè)安全防御正面臨前所未有的挑戰(zhàn)。
  “AI+網(wǎng)絡(luò)攻擊異常活躍,加劇網(wǎng)絡(luò)安全攻防不對(duì)稱性。”中國(guó)信息通信研究院副院長(zhǎng)、網(wǎng)絡(luò)安全卓越驗(yàn)證示范中心名譽(yù)主任魏亮表示,這種不均衡體現(xiàn)在三個(gè)方面:首先,AI攻擊效率高于防御響應(yīng),企業(yè)實(shí)施智能化防御改造周期長(zhǎng)、技術(shù)難度大,導(dǎo)致技術(shù)不均衡;攻擊者可利用公開(kāi)、非法竊取的數(shù)據(jù)進(jìn)行訓(xùn)練,防御者需要數(shù)據(jù)安全合規(guī),這是數(shù)據(jù)不均衡;攻擊發(fā)動(dòng)成本低,但企業(yè)需要建設(shè)體系化的AI防御能力,投入代價(jià)高昂,這是投入的不均衡。
  “攻擊者平均突破時(shí)間為48分鐘,最快突破時(shí)間51秒?!眮喰虐踩呒?jí)副總裁、CDO(首席研發(fā)官)吳湘寧披露的這組數(shù)據(jù), 顯示AI技術(shù)賦能下攻擊速度的大幅提升。他指出,當(dāng)前安全建設(shè)中普遍存在的痛點(diǎn)包括:對(duì)手攻擊越來(lái)越快、防御方工具越來(lái)越多、數(shù)據(jù)孤島無(wú)法關(guān)聯(lián)、告警過(guò)載效能低下等。
  “針對(duì)大模型及其相關(guān)業(yè)務(wù)系統(tǒng)的攻擊風(fēng)險(xiǎn)將日益增長(zhǎng)?!眮喰虐踩斯ぶ悄軐?shí)驗(yàn)室首席科學(xué)家楊婷在接受《經(jīng)濟(jì)參考報(bào)》記者采訪時(shí)表示,大模型技術(shù)的成熟,也會(huì)給攻擊者一些“武器”,讓攻擊者更容易對(duì)各種業(yè)務(wù)系統(tǒng),包含以大模型為核心的業(yè)務(wù)系統(tǒng)進(jìn)行攻擊。
  人工智能正在快速賦能并深度改造各行各業(yè),在帶來(lái)商業(yè)機(jī)遇的同時(shí)也帶來(lái)更復(fù)雜、更頻密、更危險(xiǎn)的安全威脅。在數(shù)字化轉(zhuǎn)型的迫切需求背后,網(wǎng)絡(luò)戰(zhàn)場(chǎng)始終暗流涌動(dòng)。海蓮花、Turla等APT(高級(jí)長(zhǎng)期威脅)組織憑借精密攻擊鏈,對(duì)全球政企安全形成系統(tǒng)性威脅。
  在本屆C3安全大會(huì)的特別閉門(mén)會(huì)議“C3技術(shù)之夜”上,亞信安全以“雙主線”演示揭開(kāi)網(wǎng)絡(luò)安全攻防的最新真相:一方面,技術(shù)專家從攻擊流量捕獲到攻擊組織溯源,全流程揭秘APT組織的攻擊鏈技戰(zhàn)術(shù);另一方面,同步曝光通用大模型在Webshell(一種可以在web 服務(wù)器上執(zhí)行的后臺(tái)腳本或者命令執(zhí)行環(huán)境)檢測(cè)中的實(shí)戰(zhàn)短板,展示了通用大模型在專業(yè)場(chǎng)景的局限性,以及安全垂域場(chǎng)景下對(duì)安全大模型的迫切需求。
   探尋路徑 體系化聯(lián)動(dòng)防御顯優(yōu)勢(shì)
  “‘安全即資產(chǎn)’,唯有通過(guò)技術(shù)創(chuàng)新,確保從訓(xùn)練、數(shù)據(jù)到模型、推理與應(yīng)用的全鏈安全,才能將安全能力轉(zhuǎn)化為企業(yè)核心競(jìng)爭(zhēng)力,實(shí)現(xiàn)安全驅(qū)動(dòng)的商業(yè)創(chuàng)新?!崩铄J(rèn)為。
  魏亮也強(qiáng)調(diào),發(fā)展“AI+安全”,智能底座是基礎(chǔ),需要提升安全數(shù)據(jù)的質(zhì)量與可用性,構(gòu)建合適的模型,并利用好安全專家經(jīng)驗(yàn)對(duì)輸出結(jié)果的干預(yù)。此外,能力評(píng)估可以起到保障作用,需要對(duì)AI賦能網(wǎng)絡(luò)安全的模型可用性、安全性、有效性、服務(wù)能力等方面進(jìn)行評(píng)估,確保安全可用。
  “很多企業(yè)在實(shí)踐中發(fā)現(xiàn),AI所產(chǎn)生的業(yè)務(wù)價(jià)值并沒(méi)有預(yù)期那么高,歸根結(jié)底,是因?yàn)槠髽I(yè)自身的數(shù)字化轉(zhuǎn)型不徹底?!泵赖募瘓F(tuán)首席信息安全官兼軟件工程院院長(zhǎng)劉向陽(yáng)分析,數(shù)字化是AI的基本功,而數(shù)字化的基本功則是數(shù)字化底座與信息安全。
  “單點(diǎn)防御時(shí)代已然終結(jié),AI原生驅(qū)動(dòng)的體系化聯(lián)動(dòng)防御才是應(yīng)對(duì)現(xiàn)代網(wǎng)絡(luò)攻擊的最優(yōu)解。”吳湘寧表示,唯有體系化防御,才能借助AI對(duì)抗AI,才能在壓制攻擊方的效率、削弱攻擊效果的同時(shí),提升企業(yè)安全系統(tǒng)的防御效果。
  有鑒于此,亞信安全正式發(fā)布了新一代的體系化網(wǎng)絡(luò)安全產(chǎn)品――亞信聯(lián)動(dòng)防御系統(tǒng)(AI XDR)。吳湘寧介紹,AI XDR的核心價(jià)值正是通過(guò)一體化交付,通過(guò)安全平臺(tái)與產(chǎn)品之間的協(xié)同,去解決一個(gè)個(gè)與網(wǎng)絡(luò)安全相關(guān)的威脅場(chǎng)景和問(wèn)題。
  以企業(yè)應(yīng)用AI時(shí)最易遭遇攻擊的場(chǎng)景為例,大會(huì)現(xiàn)場(chǎng)展示了新系統(tǒng)的解決方案,包括AI資產(chǎn)全生命周期管理、AI脆弱性管理、AI安全基線、AI跨域攻擊檢測(cè)等,幫助企業(yè)實(shí)現(xiàn)跨維度安全能力聯(lián)動(dòng)。
  “魔高一尺,道高一丈?!睏铈帽硎?,攻擊者一定是攻擊防御系統(tǒng)的最薄弱環(huán)節(jié),因此防御系統(tǒng)要不斷拉高短板的上限。
   著眼未來(lái) 多方共建安全生態(tài)
  業(yè)界專家表示,展望未來(lái)十年,安全與AI將呈現(xiàn)共生演進(jìn)的發(fā)展軌跡。行業(yè)需要關(guān)注三個(gè)核心戰(zhàn)略方向:第一,安全內(nèi)生化,將安全從外部防護(hù)轉(zhuǎn)變?yōu)橄到y(tǒng)內(nèi)在屬性;第二,安全即能力,將安全視為AI系統(tǒng)的核心能力而非限制;第三,生態(tài)共建,通過(guò)開(kāi)放合作構(gòu)建智能新紀(jì)元的安全基礎(chǔ)設(shè)施。這種多方協(xié)作的方式將確保AI技術(shù)在安全、可控的環(huán)境中持續(xù)創(chuàng)新和發(fā)展。
  業(yè)界普遍認(rèn)為,網(wǎng)絡(luò)安全需要全行業(yè)共建生態(tài),只有開(kāi)放協(xié)作、共同進(jìn)化,才能在數(shù)字化浪潮中構(gòu)筑真正的安全防線。本次大會(huì)還發(fā)布了“安全+數(shù)智”一體化能力體系、聯(lián)信一體化安全檢測(cè)與響應(yīng)服務(wù)平臺(tái)、亞信安全AI 防火墻、亞信安全2025年第12屆世界運(yùn)動(dòng)會(huì)網(wǎng)絡(luò)安全重保體系等一系列生態(tài)共建成果。
  國(guó)產(chǎn)操作系統(tǒng)鴻蒙也迎來(lái)了生態(tài)建設(shè)的重要進(jìn)展。近年來(lái),亞信安全TrustOne終端安全產(chǎn)品憑借原生安全能力,完成了與鴻蒙系統(tǒng)的深入適配,成為鴻蒙首批安全合作伙伴。本次大會(huì)舉行了亞信安全TrustOne鴻蒙版應(yīng)用上架儀式暨《新一代終端安全鴻蒙化白皮書(shū)》發(fā)布儀式。白皮書(shū)提出,未來(lái)終端安全將不再是“補(bǔ)丁”,而是成為系統(tǒng)的“基因”,跨終端的安全策略將自主協(xié)同,形成覆蓋手機(jī)、汽車、工業(yè)設(shè)備的動(dòng)態(tài) 防護(hù)網(wǎng)絡(luò),讓安全成為萬(wàn)物互聯(lián)時(shí)代的“默認(rèn)屬性”。白皮書(shū)建議,要構(gòu)建生態(tài)系統(tǒng)發(fā)展。比如,建立產(chǎn)業(yè)聯(lián)盟,實(shí)現(xiàn)芯片-系統(tǒng)-安全廠商協(xié)同,制定統(tǒng)一標(biāo)準(zhǔn),共建安全生態(tài)。
  此外,魏亮等專家還指出,人才缺口已經(jīng)成為AI安全領(lǐng)域最緊迫的挑戰(zhàn)之一。魏亮透露,熟悉“AI+網(wǎng)絡(luò)”安全實(shí)戰(zhàn)化的人才非常缺乏,在AI安全等前沿領(lǐng)域,專業(yè)人才供給量不足,導(dǎo)致企業(yè)在部署AI安全解決方案時(shí)面臨諸多困難。
  有專家表示,全球AI安全人才缺口超過(guò)30萬(wàn),其中具備安全專業(yè)知識(shí)、AI技術(shù)理解和特定領(lǐng)域業(yè)務(wù)洞察的復(fù)合型人才最為稀缺,傳統(tǒng)安全人才的轉(zhuǎn)型周期長(zhǎng)達(dá)18個(gè)月,遠(yuǎn)遠(yuǎn)跟不上技術(shù)演進(jìn)速度,行業(yè)應(yīng)引起重視并積極應(yīng)對(duì)這一挑戰(zhàn)。
聯(lián)系我們
聯(lián)系方式

熱線電話

13910555092

上班時(shí)間

周一到周五

公司電話

010-67877741/42/43

二維碼
聯(lián)