九九九中文无码A∨|亚洲国产成人最新精品|国产AV无码精品色午夜|国产精品久久久久三级无码|日韩欧美一区国产二区在线|欧美另类精品一区二区三区|精品一区二区三区毛片视频网|中文字幕日韩精品一区二区三区

中國(guó)企業(yè)報(bào)集團(tuán)主管主辦

中國(guó)企業(yè)信息交流平臺(tái)

微博 微信

齊向東:AI如何成為網(wǎng)絡(luò)安全的核心驅(qū)動(dòng)力

作者:本報(bào)記者 馬國(guó)香 2024-06-06 12:10 來(lái)源:中國(guó)企業(yè)網(wǎng) 次閱讀
 
齊向東:AI如何成為網(wǎng)絡(luò)安全的核心驅(qū)動(dòng)力

  “AI驅(qū)動(dòng)安全已是大勢(shì)所趨,未來(lái)網(wǎng)絡(luò)攻防,得AI者得天下?!?024年6月5日,奇安信集團(tuán)董事長(zhǎng)齊向東在2024全球數(shù)字經(jīng)濟(jì)大會(huì)數(shù)字安全高層論壇暨北京網(wǎng)絡(luò)安全大會(huì)戰(zhàn)略峰會(huì)(以下簡(jiǎn)稱“BCS大會(huì)”)上表示。

  近年來(lái),網(wǎng)絡(luò)攻防對(duì)抗烈度持續(xù)升級(jí),網(wǎng)絡(luò)攻擊造成的損失日益嚴(yán)重。根據(jù)奇安信威脅情報(bào)中心發(fā)布的《2023年度APT報(bào)告》顯示,全球至少有80個(gè)國(guó)家遭遇過(guò)APT(高級(jí)長(zhǎng)期威脅)攻擊。被盯上的政企機(jī)構(gòu)或是業(yè)務(wù)系統(tǒng)被癱瘓,或是機(jī)密數(shù)據(jù)被竊取,甚至直接威脅國(guó)家安全。

  齊向東指出,網(wǎng)絡(luò)安全防護(hù)人員數(shù)量和資源不足,使網(wǎng)絡(luò)攻擊防不勝防,也是當(dāng)前網(wǎng)絡(luò)安全的最大漏洞。奇安信對(duì)大約100家萬(wàn)人規(guī)模以上企業(yè)的告警處置情況調(diào)查顯示,86%的企業(yè),網(wǎng)絡(luò)安全運(yùn)營(yíng)人員不到10人,對(duì)網(wǎng)絡(luò)告警的研判比例不足5%;13%的企業(yè),網(wǎng)絡(luò)安全運(yùn)營(yíng)人員約為10—30人,對(duì)網(wǎng)絡(luò)告警的研判比例約5%—10%;僅有1%的企業(yè),網(wǎng)絡(luò)安全運(yùn)營(yíng)人員超過(guò)30人,對(duì)網(wǎng)絡(luò)告警的研判比例達(dá)到10%以上。
  “解決有限的安全資源和100%的安全追求之間的矛盾,要靠AI驅(qū)動(dòng)安全?!饼R向東認(rèn)為,人工智能已帶來(lái)破解網(wǎng)絡(luò)安全主要矛盾、實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)能力飛躍的“核彈級(jí)”技術(shù)。
  AI驅(qū)動(dòng)網(wǎng)絡(luò)防護(hù)能力指數(shù)級(jí)躍升
  “攻擊者突破安全防線有幾個(gè)階段,先突破單點(diǎn)設(shè)備、再突破防護(hù)體系。安全事件被發(fā)現(xiàn)后,還要想辦法隱匿蹤跡?!饼R向東介紹,AI在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用已經(jīng)可以覆蓋這幾個(gè)階段,并帶來(lái)網(wǎng)絡(luò)防護(hù)能力數(shù)十倍乃至上千倍的提升。
  首先,在單點(diǎn)設(shè)備的檢測(cè)上,AI可以帶來(lái)安全能力十倍級(jí)的提升。通過(guò)人工來(lái)綜合分析研判設(shè)備產(chǎn)生的海量告警,很容易遭遇人員、精力短缺問(wèn)題。這導(dǎo)致安全專家只能研判少量關(guān)鍵告警,超90%的告警被迫放棄,其中隱藏的大量真實(shí)威脅被忽略,攻擊者趁虛而入。人工智能依托算力資源和持續(xù)訓(xùn)練后的研判能力,打破了人力資源和效率邊界,能減少90%的漏報(bào),實(shí)現(xiàn)安全能力10倍級(jí)提升。
  其次,在體系化防御上,AI賦能綜合分析和全局聯(lián)動(dòng),帶來(lái)安全能力百倍級(jí)提升。體系化防御的核心,是多種網(wǎng)絡(luò)安全設(shè)備的有機(jī)結(jié)合。由于不同產(chǎn)品之間的數(shù)據(jù)傳輸共享、相互訪問(wèn)、遠(yuǎn)程操作非常頻繁,漏報(bào)和誤報(bào)問(wèn)題在這一階段呈現(xiàn)指數(shù)級(jí)增長(zhǎng)。AI不僅可以知道在什么場(chǎng)景下、去調(diào)哪個(gè)接口、取什么數(shù)據(jù),還能根據(jù)實(shí)際變化進(jìn)行動(dòng)態(tài)調(diào)整,瞬時(shí)激發(fā)各個(gè)設(shè)備的安全能力,將遺漏的威脅從10%降低到千分之一,達(dá)到安全能力百倍級(jí)提升。
  其三,在溯源和反制上,AI依憑智能化、自動(dòng)化,可實(shí)現(xiàn)響應(yīng)能力的千倍級(jí)提升。單設(shè)備檢測(cè)疊加體系化防御,仍無(wú)法保證萬(wàn)無(wú)一失,可能有千分之一的概率漏掉單個(gè)威脅,讓攻擊者得逞。AI的邏輯推理、自我決策能力,可以幫助實(shí)現(xiàn)安全體系中不同產(chǎn)品的互操作,實(shí)現(xiàn)事件溯源和處置的高度智能化和自動(dòng)化,處理時(shí)間從此前的一天縮短到分鐘級(jí)甚至秒級(jí),實(shí)現(xiàn)響應(yīng)能力的千倍級(jí)提升。
  AI釋能仍需提升三大要素
  “既然AI這么好,是不是趕緊裝上一個(gè)AI大模型就可以了?”齊向東給出的答案并非如此。
  在齊向東看來(lái),AI快速發(fā)展的三大核心要素是數(shù)據(jù)、算力和算法,AI在網(wǎng)絡(luò)安全領(lǐng)域釋放強(qiáng)大潛能也有賴于三大必要條件。
  首先,需要具有全而新的高質(zhì)量數(shù)據(jù),為AI訓(xùn)練和應(yīng)用提供基礎(chǔ)支撐。一方面,要有足夠多的基礎(chǔ)安全數(shù)據(jù)用于訓(xùn)練安全大模型。另一方面,要有足夠貼近實(shí)戰(zhàn)的一手原始語(yǔ)料用于大模型推理?;谶@種全而新的高質(zhì)量數(shù)據(jù)訓(xùn)練出來(lái)的大模型,精確性和實(shí)用性才能遠(yuǎn)超未優(yōu)化的通用模型。
  據(jù)介紹,奇安信擁有的安全數(shù)據(jù)規(guī)模位居全國(guó)首位,為大模型預(yù)訓(xùn)練打下了堅(jiān)實(shí)基礎(chǔ);奇安信在實(shí)戰(zhàn)中積累的豐富、先進(jìn)的安全知識(shí)和經(jīng)驗(yàn),既是訓(xùn)練高水平安全大模型的核心要素,也可作為大模型推理時(shí)所需的最新實(shí)時(shí)信息,確保生成精準(zhǔn)、高價(jià)值的安全解決方案。
  其次,需要體系化的網(wǎng)絡(luò)安全建設(shè),為AI發(fā)揮效率創(chuàng)造平臺(tái)。網(wǎng)絡(luò)安全防護(hù)有賴于體系化協(xié)同。2019年,奇安信提出建設(shè)內(nèi)生安全體系,把網(wǎng)絡(luò)安全設(shè)備和業(yè)務(wù)流轉(zhuǎn)、不同層次的信息系統(tǒng)有機(jī)結(jié)合起來(lái),感知、響應(yīng)對(duì)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的任何破壞行為。當(dāng)前,通過(guò)AI賦能內(nèi)生安全體系,不僅可以實(shí)現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)和客戶業(yè)務(wù)系統(tǒng)的完美融合,更能實(shí)現(xiàn)網(wǎng)絡(luò)安全響應(yīng)從滯后到實(shí)時(shí)的大躍升,全時(shí)段瞬時(shí)響應(yīng)成為可能,也為AI實(shí)時(shí)發(fā)揮防護(hù)功能和學(xué)習(xí)最新技術(shù)提供了真實(shí)海量場(chǎng)景。
  其三,需要標(biāo)準(zhǔn)的統(tǒng)一,為AI驅(qū)動(dòng)安全效能發(fā)揮掃除障礙。訓(xùn)練好的安全大模型,能否取得好效果取決于設(shè)備和體系是否有統(tǒng)一的標(biāo)準(zhǔn)。在齊向東看來(lái),標(biāo)準(zhǔn)的統(tǒng)一至少包括兩個(gè)方面:一方面,數(shù)據(jù)輸入標(biāo)準(zhǔn)的統(tǒng)一,讓AI能通過(guò)標(biāo)準(zhǔn)系統(tǒng)讀懂“多國(guó)語(yǔ)言”,完成體系化分析;另一方面,指令輸出標(biāo)準(zhǔn)的統(tǒng)一,讓AI實(shí)現(xiàn)跨設(shè)備、跨系統(tǒng)的能力協(xié)同和全局聯(lián)動(dòng)。
  “統(tǒng)一度量衡,功在當(dāng)代,利在千秋。”齊向東呼吁,進(jìn)入AI驅(qū)動(dòng)安全的新紀(jì)元,全行業(yè)要在數(shù)據(jù)輸入、指令輸出兩大關(guān)鍵環(huán)節(jié)實(shí)現(xiàn)“車同軌、書同文”。
  AI驅(qū)動(dòng)安全:奇安信在行動(dòng)
  “認(rèn)識(shí)到AI的變革作用并不難,難的是用好AI、讓AI真正賦能安全?!盉CS大會(huì)上,齊向東如此說(shuō)。奇安信作為網(wǎng)絡(luò)安全領(lǐng)域原創(chuàng)技術(shù)策源地總體單位,在“AI驅(qū)動(dòng)安全”這條路上率先進(jìn)行了大量探索實(shí)踐,齊向東以今年3月發(fā)售的AI戰(zhàn)略產(chǎn)品QAX-GPT安全機(jī)器人為例,分享了當(dāng)前在網(wǎng)絡(luò)安全一線落地實(shí)戰(zhàn)成績(jī)。
  首先,在AI驅(qū)動(dòng)研判上,助力企業(yè)大幅提升了威脅發(fā)現(xiàn)效率。QAX-GPT安全機(jī)器人的研判效率相當(dāng)于人工的數(shù)十倍。例如,某家萬(wàn)人規(guī)模的企業(yè),只有12名安全運(yùn)營(yíng)人員,每天能夠研判6000條的告警,但該企業(yè)的單日告警量超過(guò)10萬(wàn),漏報(bào)率極高。使用QAX-GPT安全機(jī)器人后,該企業(yè)可以完成10萬(wàn)告警全量研判,漏報(bào)率僅0.05%,揪出人工漏掉的真實(shí)告警700多條,極大提升了集團(tuán)的整體安全能力。
  其次,在AI驅(qū)動(dòng)體系上,助力企業(yè)將威脅遏制提升到秒級(jí)、溯源分析提升到分鐘級(jí)。由于在事件調(diào)查、響應(yīng)處置、影響面和潛在風(fēng)險(xiǎn)評(píng)估等環(huán)節(jié)耗時(shí)耗力,某家金融企業(yè)網(wǎng)絡(luò)建設(shè)相對(duì)成熟,但事件處置效率偏低。奇安信給其提供“AI+安全運(yùn)營(yíng)”方案,通過(guò)AI與防火墻、WAF、SOAR等安全產(chǎn)品的協(xié)同聯(lián)動(dòng),對(duì)安全威脅進(jìn)行快速遏制,處置時(shí)間從過(guò)去的10分鐘縮短到秒級(jí);在復(fù)雜事件的溯源分析上,縮短到分鐘級(jí);在評(píng)估影響面和潛在風(fēng)險(xiǎn)上,從一人一天縮短到3分鐘。
  其三,AI驅(qū)動(dòng)智能攻防上,助力企業(yè)的安全能力在博弈中快速演進(jìn)迭代?!耙怨ゴ俜馈笔翘嵘W(wǎng)絡(luò)安全能力的重要方式。奇安信把安全機(jī)器人等產(chǎn)品相結(jié)合,打造“智能紅隊(duì)”,貫徹執(zhí)行收集信息、認(rèn)識(shí)潛在偏差、快速?zèng)Q定、采取行動(dòng)等每個(gè)步驟,讓“模擬戰(zhàn)”更有實(shí)戰(zhàn)感,把“以攻促防”變得更便捷。同時(shí),奇安信將安全機(jī)器人提供給某核電企業(yè),安排安全機(jī)器人與人工團(tuán)隊(duì)一起演習(xí),共發(fā)現(xiàn)15起安全事件,一半以上由機(jī)器人搶先識(shí)別并確認(rèn)。在高價(jià)值事件檢出率上,機(jī)器人發(fā)現(xiàn)兩個(gè)被專家遺漏的安全事件;在真實(shí)風(fēng)險(xiǎn)事件研判準(zhǔn)確率上,機(jī)器人達(dá)到100%。
  其四,AI驅(qū)動(dòng)全場(chǎng)景升維上,助力網(wǎng)絡(luò)安全的最大效能被激發(fā)。齊向東介紹,在AI+安全開(kāi)發(fā)方面,基于大模型的代碼助手不僅實(shí)現(xiàn)了代碼高效編寫,還能自動(dòng)檢測(cè)并修復(fù)潛在的安全漏洞;在AI+終端安全方面,奇安信天擎、反病毒、沙箱等產(chǎn)品深度融合安全大模型的分析能力,二進(jìn)制文件、非PE腳本類代碼等都實(shí)現(xiàn)快速分析并識(shí)別;在AI+數(shù)據(jù)安全方面,奇安信的部分?jǐn)?shù)據(jù)安全產(chǎn)品在大模型的加持下,實(shí)現(xiàn)了對(duì)數(shù)據(jù)的智能分類分級(jí)。
  “未來(lái)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展趨勢(shì)已經(jīng)明確:得AI者得安全!AI能否真正驅(qū)動(dòng)安全,則取決于數(shù)據(jù)、體系和標(biāo)準(zhǔn)。奇安信雖先行一步,但仍需要全社會(huì)共同努力!”齊向東說(shuō)。

點(diǎn)贊()
上一條:霧麻科技(Ispire Technology, Inc.)與一家全球領(lǐng)先的霧化產(chǎn)品品牌建立ODM關(guān)系2024-06-06
下一條:廣和通智領(lǐng)COMPUTEX 2024,促AI變革2024-06-06

相關(guān)稿件

齊向東:“零事故”應(yīng)該成為行業(yè)新目標(biāo) 向千行百業(yè)推廣 2022-07-13
齊向東:以“零事故”為目標(biāo)建設(shè)數(shù)字城市網(wǎng)絡(luò)安全體系 2022-08-01
政府部門和企業(yè)組合拳持續(xù)加碼 筑牢網(wǎng)絡(luò)安全防線 2021-10-14
力爭(zhēng)2023年規(guī)模超250億 上海發(fā)力網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展 2022-01-26
低碳技術(shù)創(chuàng)新升級(jí)離不開(kāi)企業(yè)內(nèi)在驅(qū)動(dòng)力 2022-08-24
國(guó)務(wù)院國(guó)有資產(chǎn)管理委員會(huì) 中國(guó)企業(yè)聯(lián)合會(huì) 中國(guó)企業(yè)報(bào) 中國(guó)社會(huì)經(jīng)濟(jì)網(wǎng) 中國(guó)國(guó)際電子商務(wù)網(wǎng) 新浪財(cái)經(jīng) 鳳凰財(cái)經(jīng) 中國(guó)報(bào)告基地 企業(yè)社會(huì)責(zé)任中國(guó)網(wǎng) 杭州網(wǎng) 中國(guó)產(chǎn)經(jīng)新聞網(wǎng) 環(huán)球企業(yè)家 華北新聞網(wǎng) 和諧中國(guó)網(wǎng) 天機(jī)網(wǎng) 中貿(mào)網(wǎng) 湖南經(jīng)濟(jì)新聞網(wǎng) 翼牛網(wǎng) 東莞二手房 中國(guó)經(jīng)濟(jì)網(wǎng) 中國(guó)企業(yè)網(wǎng)黃金展位頻道 硅谷網(wǎng) 東方經(jīng)濟(jì)網(wǎng) 華訊財(cái)經(jīng) 網(wǎng)站目錄 全景網(wǎng) 中南網(wǎng) 美通社 大佳網(wǎng) 火爆網(wǎng) 跨考研招網(wǎng) 當(dāng)代金融家雜志 借貸撮合網(wǎng) 大公財(cái)經(jīng) 誠(chéng)搜網(wǎng) 中國(guó)鋼鐵現(xiàn)貨網(wǎng) 證券之星 融易在線 2014世界杯 中華魂網(wǎng) 納稅人俱樂(lè)部 慧業(yè)網(wǎng) 商界網(wǎng) 品牌家 中國(guó)國(guó)資報(bào)道 金融界 中國(guó)農(nóng)業(yè)新聞網(wǎng) 中國(guó)招商聯(lián)盟 和訊股票 經(jīng)濟(jì)網(wǎng) 中國(guó)數(shù)據(jù)分析行業(yè)網(wǎng) 中國(guó)報(bào)道網(wǎng) 九州新聞網(wǎng) 投資界 北京科技創(chuàng)新企業(yè)誠(chéng)信聯(lián)盟網(wǎng) 中國(guó)白銀網(wǎng) 炣燃科技 中企媒資網(wǎng) 中國(guó)石油化工集團(tuán) 中國(guó)保利集團(tuán)公司 東風(fēng)汽車公司 中國(guó)化工集團(tuán)公司 中國(guó)電信集團(tuán)公司 華為技術(shù)有限公司 廈門銀鷺食品有限公司 中國(guó)恒天集團(tuán)有限公司 濱州東方地毯集團(tuán)有限公司 大唐電信科技股份有限公司 中國(guó)誠(chéng)通控股集團(tuán)有限公司 喜來(lái)健醫(yī)療器械有限公司 中國(guó)能源建設(shè)股份有限公司 內(nèi)蒙古伊利實(shí)業(yè)集團(tuán)股份有限公司 中國(guó)移動(dòng)通信集團(tuán)公司 中國(guó)化工集團(tuán)公司 貴州茅臺(tái)酒股份有限公司