推进AI与网络安全融合创新
今年政府工作报告提到,“加强重点领域安全能力建设”“提高网络、数据等安全保障能力”。6月5日至6日,以“AI驱动安全”为主题的2024全球数字经济大会数字安全高层论坛暨北京网络安全大会战略峰会(以下简称“BCS大会”)在北京国家会议中心举行。
在本次BCS大会上,与会嘉宾表示,人工智能是引领未来的战略性技术,是新一轮科技革命和产业变革的重要驱动力量。本次大会旨在将AI作为网络安全的驱动力,提升网络安全防御的智能化水平。与会嘉宾们呼吁进一步提高对网络安全态势的重视,强化体系化安全能力建设。
“各行各业网络化、数字化、智能化转型加速,以数据为关键要素的新产业,以人工智能为关键技术的新场景,面临的安全挑战更加复杂,各类攻击威胁与日俱增。”北京市政府副秘书长许心超在致辞中说。
在中央网信办网络安全协调局副局长王营康看来,人工智能带来的安全挑战和攻击威胁尤其值得关注。“随着人工智能技术的发展,攻击者可利用人工智能技术生成网络攻击和网络钓鱼工具等,网络安全从人人对抗、人机对抗逐渐向基于人工智能的攻防对抗演化。”
根据奇安信发布的《2024人工智能安全报告》,AI既放大现有网络安全威胁,又引入了新型威胁,引发网络安全事件指数级增长。其中,2023年基于AI的深度伪造欺诈暴增3000%,基于AI的钓鱼邮件数量增长了1000%。一项对IT行业领导者进行的关于ChatGPT等大模型的调查显示,安全性是受访者最关心的问题,71%的受访者认为生成式人工智能会给企业数据安全带来新的风险。
“数据安全是人工智能安全的前提和基础。” 中国友谊促进会理事长、国家网信办原副主任陈智敏认为,要从网络安全保卫向数据安全保卫的工作模式拓展,为构建与数字生产力相适应的新型生产关系奠定基础。
在网络安全面临挑战的形势下,王营康建议,要统筹网络安全各方力量,构建大网络安全工作格局,推动形成体系化防御能力;要统筹高质量发展与高水平安全,推动形成人工智能综合治理体系。
“AI驱动安全是大势所趋,未来网络攻防就是得AI者得天下。谁能提前抓住AI变革的机遇,谁就能掌握网络空间安全的主动权。”奇安信集团董事长齐向东表示,当前网络安全格局正在被颠覆重构,但这种颠覆重构不仅带来新的安全挑战,也为网络安全行业带来前所未有的战略机遇。
AI应如何激发网络安全的最大效能?“人工智能是新质生产力,智能化大势不可阻挡。不发展是最大的不安全,要发展AI促安全。” 中国新一代人工智能发展战略研究院执行院长龚克呼吁推进AI与网络安全融合创新。
在龚克看来,一方面,人工智能的发展推动了网络安全技术的创新。例如,基于深度学习的恶意软件检测、用户行为分析等新技术不断涌现,提高了网络安全的防护能力。另一方面,人工智能的自动化和智能化特性又可以大大提高网络安全管理的效率。通过自动化检测、响应和风险评估等流程,可以更快地应对网络威胁,减少潜在损失。
“既然AI这么好,是不是赶紧装上一个AI大模型就可以了?”齐向东提醒,AI大模型不是万能钥匙。尤其是在当前“百模大战”的状态下,只有高质量发展的大模型,才能真正带来指数级能力跃升,激发网络安全行业的新质生产力。
在齐向东看来,AI快速发展的三大核心要素是数据、算力和算法,AI在网络安全领域释放强大潜能也有赖于三大必要条件。首先,需要具有全而新的高质量数据,为AI训练和应用提供基础支撑。其次,需要体系化的网络安全建设,为AI发挥效率创造平台。其三,需要标准的统一,为AI驱动安全效能发挥扫除障碍。
在具体的探索实践中,奇安信以科技创新推动产业创新,于今年3月对外正式发售了“AI驱动安全”的代表性产品:QAX-GPT安全机器人。据介绍,目前QAX-GPT安全机器人已经被应用于金融、能源、交通等多个领域的头部企业,带来了威胁发现和研判、安全运营、智能攻防等能力的提升与飞跃。其中,QAX-GPT安全机器人对真实网络风险事件研判准确率接近100%,可以消除80%以上无效告警,助力企业网络安全运营效率提升逾60倍。
据了解,作为具有全球影响力的网络安全大会,BCS大会已成功举办五届,先后有来自中、美、俄、法、日、以等30多个国家和地区,超2000位政要、行业领袖、网络安全专家出席并分享精彩观点。