奇安信集团董事长齐向东:利用AI提升攻防能力成为主要趋势
【环球网科技报道 记者 林迪】“Sora的问世刷新了人们对人工智能大模型成长速度的认知,为千行百业提高生产力提供了一个更强大的工具,人工智能本质上是辅助人的,会让很多人的工作质量和数量有较大的提升。”近日,奇安信集团董事长齐向东在接受记者采访时表示,以网络安全行业为例,AI降低了网络攻击门槛,加剧了我们对于网络和数据安全隐患的担忧;同时它也赋能网络安全行业,在促进攻防技术升级上有很大作用,越来越多的国家和机构在加速布局网络安全与AI技术的融合。
齐向东指出,Sora是一个比ChatGPT更加强大的人工智能大模型。当前,利用人工智能技术进行网络攻击的事件已经不在少数。Sora的出现进一步加深了网络和数据安全威胁,未来利用人工智能发动网络攻击的活动会更频繁,“深伪”诈骗、换脸变声等引发的网络犯罪会更猖獗。
2月29日,奇安信集团发布《2024人工智能安全报告》(以下简称《报告》)。《报告》显示,2023年基于AI的深度伪造欺诈暴增了3000%,基于AI的钓鱼邮件增长了1000%。但是,目前业界对AI潜在风险的研究与重视程度仍远远不足。
对此,《报告》认为,在积极拥抱大模型等人工智能技术之时,各界对其安全风险应保持警醒。
“AI带来的安全问题,要用AI来解决。”在他看来,安全讲究的就是快,奇安信有句话就叫“安全快一步”。只有对新科技产生的新场景进行有效的安全防护,科技推广应用才能进行下去。“面对新技术可能带来的安全风险,不仅要筑起一道用智能对抗智能的防线,更重要的是要做到人和机器的协同发展。既发挥人的引领作用,也要充分利用极其强大的智能分析和自动研判能力。不能盲目陷入技术决定论,只有人与机器的力量有机结合,生产力才能真正的新质、高质。”
齐向东告诉记者,具体来说,是要善用人工智能技术做好盘家底、建系统、抓运营三件事。盘家底,利用人工智能大模型高效梳理清楚各类资产,为做好网络安全建设工作打好“地基”;建系统,建立纵深防御的内生安全体系和全链条的数据安全防护体系;抓运营,用“人+智能”的高水平运营队伍让安全能力“活起来”。
那么,人工智能在网络安全领域的应用会取代网络安全专家吗?对此,齐向东给出的答案是否定的。“不会取代网络安全专家,它能让网络安全专家拥有更大的能力。网络攻击就好比偷东西,攻击者会特意制造群众性事件,产生海量告警。由于政企机构往往配备的人手不足,很容易忽略这些告警,即使有心处理,也会陷入‘无力应付’的状态,导致网络攻击根本来不及研判,黑客就趁虚而入,带来破坏性后果。人工智能作为新一轮科技革命的核心技术,在提高效率、解放安全生产力方面有很强大的作用,可以很有效地应对这种饱和攻击。”
“一位安全专家一年可以处理12万条告警,我们(2023年3月底)推出的Q-GPT安全机器人,把告警处理的效率提高到人工的70倍,使安全运营结构发生重大变化。”他进一步解释称,安全机器人可以全天候进行自动分析研判,在短短几分钟内从海量威胁告警中快速甄选出真实有效、亟需处置的告警,并自动生成处置建议,帮助安全专家平均节省80%的“盯屏”时间,跳出告警疲劳的困境。让他们把节省下来的时间用来做与业务相关的高价值任务,指挥机器人处理更多复杂的安全事件。总之在Q-GPT安全机器人的帮助下,安全运营生产效率大大提升,告警处理能力数倍增长,能发现解决更多安全问题,形成网络安全新质生产力。
最后,对于网络安全行业未来的发展趋势,齐向东提出了三方面:
一是建设综合性的网络安全运营与指挥调度平台成为主要趋势。目前,大型企业机构和政府部门对网络安全的重视程度明显提升,有超过20%已经建成或正在建设综合性的网络安全运营与指挥调度平台。这主要源于内生安全、攻防对抗、以及应急响应的要求。重大的网络安全攻击事件会引发重大社会事故,网络安全企业要面向大型企业机构或者政府部门,形成快速的协调和应急响应体系,及时预防、遏制威胁蔓延。
二是建设客户、云平台、安全公司“三方制衡”的机制成为主要趋势。确保云平台不出事,不能单靠技术,还要靠机制,网安企业可以牵头建设三方制衡机制。云平台一旦出事,甲方可以通过安全公司查证是安全事故导致的,还是云平台质量导致的。如果是网络攻击导致的安全事故,就要完善防护体系,堵住后门漏洞;如果是云平台质量问题导致的,甲方就敦促云平台公司改进质量。这样云平台包揽安全的情况就会越来越少,甲方安全事故也会越来越少。
三是利用AI推动攻防能力升级成为主要趋势。生成式人工智能降低了网络攻击门槛,网络攻击倍增,未来可能会出现利用人工智能增强网络犯罪的热潮。同时,它还能提升安全运营的效率,增强网络安全响应能力,从而改善网络安全防御的效果,这将推动攻防双方的技术在对抗与博弈中持续演进。这也敦促着网络安全企业抓住AI+安全这一重大机遇,进行产品的更新换代与技术创新,助力重点关基领域持续提高攻防对抗能力。