7月9日消息，由中國互聯(lián)網(wǎng)協(xié)會2024（第二十三屆）中國互聯(lián)網(wǎng)大會在北京舉行。本屆大會以“互聯(lián)三十載 智匯新質(zhì)變”為主題，邀請行業(yè)大咖、專家學(xué)者、創(chuàng)新企業(yè)，共同探討和分享互聯(lián)網(wǎng)領(lǐng)域的最新動態(tài)、前沿技術(shù)及深度見解。

奇安信集團(tuán)董事長齊向東在主題演講中表示，人工智能新時代，網(wǎng)絡(luò)安全面臨著全方位挑戰(zhàn)，要以AI驅(qū)動安全，應(yīng)對三大安全威脅、補(bǔ)齊三大薄弱環(huán)節(jié)，全方位提升新時代安全能力，護(hù)航互聯(lián)網(wǎng)新質(zhì)變，共同打造安全、穩(wěn)定、繁榮的網(wǎng)絡(luò)空間。

人工智能新時代下，生產(chǎn)力得到了極大地提高，同時，安全威脅也正由點及面地全方位擴(kuò)散。

對此，齊向東總結(jié)了人工智能新時代面臨的三大安全威脅：

第一個威脅是AI“飽和式”攻擊打垮網(wǎng)絡(luò)安全運(yùn)營體系。攻擊者可以利用AI工具對網(wǎng)絡(luò)攻擊進(jìn)行改造和升級，短時間內(nèi)發(fā)動大范圍連續(xù)進(jìn)攻，讓目標(biāo)處于無法應(yīng)付的飽和狀態(tài)，然后趁虛而入。那些原本就缺少安全專家的政企機(jī)構(gòu)，就會陷入“攻強(qiáng)守弱”的境地。

第二個威脅是AI深度偽造引發(fā)社會混亂。人工智能可以快速編寫惡意軟件與代碼，AI欺詐事件頻繁發(fā)生。一些不法分子利用人工智能技術(shù)進(jìn)行“深度偽造”，冒用身份混淆視聽，進(jìn)行網(wǎng)絡(luò)欺詐，“眼見未必為實”“耳聽未必為真”將成為常態(tài)，極有可能引發(fā)社會認(rèn)知混亂。

第三個威脅是AI投毒污染數(shù)據(jù)沖擊安全防線。人工智能時代，黑客組織利用AI升級攻擊手段，通過對抗樣本、數(shù)據(jù)投毒、模型竊取等多種方式對AI算法進(jìn)行攻擊，使其產(chǎn)生錯誤的判斷，同時由于算法黑箱和算法漏洞的存在，這些攻擊往往難以檢測和防范。

他指出，面對這三大網(wǎng)絡(luò)安全威脅，政企機(jī)構(gòu)的網(wǎng)絡(luò)安全建設(shè)還處于探索階段，存在著人力不足、思路落后、體系不全的薄弱環(huán)節(jié)?！跋胍獞?yīng)對三大安全威脅、補(bǔ)齊三大薄弱環(huán)節(jié)，就要用AI驅(qū)動安全，為安全能力帶來指數(shù)級躍升?！?

齊向東介紹，在單點設(shè)備檢測方面，AI可以對過去人工漏掉的告警進(jìn)行全量研判，實現(xiàn)安全能力十倍級提升；在體系化防御方面，通過AI賦能的綜合分析和全局聯(lián)動，實現(xiàn)安全能力百倍級提升；在溯源和反制方面，從威脅發(fā)現(xiàn)到攻擊溯源環(huán)節(jié)，依托AI的智能化、自動化，可實現(xiàn)響應(yīng)能力的千倍級提升。

在“AI驅(qū)動安全”這條路上，奇安信已率先進(jìn)行了大量探索實踐，讓AI真正賦能安全，實現(xiàn)“質(zhì)”“效”雙提升。

首先是以AI驅(qū)動安全，加強(qiáng)分析研判效率。奇安信AI戰(zhàn)略產(chǎn)品QAX-GPT安全機(jī)器人，其研判效率相當(dāng)于人工的數(shù)十倍，極大降低了告警漏報率。

二是以AI驅(qū)動安全，實現(xiàn)運(yùn)營能力循環(huán)上升。通過部署安全機(jī)器人與NGSOC構(gòu)成的“AI+安全運(yùn)營”方案，可實現(xiàn)威脅事件的自動化響應(yīng)；通過AI與防火墻、WAF、SOAR等安全產(chǎn)品的協(xié)同聯(lián)動，對遏制安全威脅的處置時間從過去的10分鐘縮短到秒級；對復(fù)雜事件的溯源分析縮短到分鐘級，安全運(yùn)營效率大幅提升。

三是以AI驅(qū)動安全，升級全場景防護(hù)能力。齊向東介紹了AI在多個場景中的應(yīng)用：在“AI+安全開發(fā)”方面，基于大模型的代碼助手極大提高了開發(fā)人員的效率，不僅實現(xiàn)了代碼的高效編寫，還能自動檢測并修復(fù)潛在的安全漏洞；在“AI+終端安全”方面，奇安信天擎、反病毒、沙箱等產(chǎn)品深度融合安全大模型的分析能力，無論是二進(jìn)制文件還是非PE腳本類代碼，都能快速分析并識別；奇安信還將AI全方位應(yīng)用在漏洞挖掘、電子取證、操作流程自動化上等眾多產(chǎn)品和業(yè)務(wù)流程方面，大大提高了產(chǎn)品威脅發(fā)現(xiàn)、研判、處置水平，升級全場景的安全防護(hù)能力，激發(fā)網(wǎng)絡(luò)安全最大效能。

最后，齊向東表示，互聯(lián)網(wǎng)是推動我國經(jīng)濟(jì)發(fā)展、社會進(jìn)步的重要引擎，中國互聯(lián)網(wǎng)走過了從無到有、從小到大的三十年。在人工智能賦能千行百業(yè)的當(dāng)下，奇安信將用AI驅(qū)動安全，全力護(hù)航互聯(lián)網(wǎng)新質(zhì)變，共同打造安全、穩(wěn)定、繁榮的網(wǎng)絡(luò)空間。