近年来,网络攻防对抗烈度持续升级,网络攻击造成的损失日益严重。《2023年度APT报告》显示,全球至少有80个国家遭遇过APT(高级长期威胁)攻击,被攻击的机构或是业务系统网络瘫痪,或是机密数据被窃取。
“AI驱动安全已是大势所趋,未来网络攻防,得AI者得天下。”6月5日,2024全球数字经济大会数字安全高层论坛暨北京网络安全大会战略峰会上,奇安信集团董事长齐向东表示,要靠AI驱动来解决有限的安全资源和100%的安全追求之间的矛盾。
他在会上谈到,网络安全防护人员数量和资源不足是当前网络安全的最大漏洞。对大约100家万人规模以上企业的告警处置情况的调查显示,86%的企业网络安全运营人员不到10人,对网络告警的研判比例不足5%;13%的企业,网络安全运营人员约为10到30人,对网络告警的研判比例约5%至10%;仅有1%的企业网络安全运营人员超过30人,对网络告警的研判比例达到10%以上。
据了解,AI在网络安全领域的应用已经可以覆盖单点设备检测、体系化防御、溯源和反制这几个阶段,并带来网络防护能力的大幅提升。然而,AI网络安全领域释放潜能并非仅仅“装上一个AI大模型”那么简单。齐向东认为,AI快速发展的三大核心要素是数据、算力和算法,AI在网络安全领域释放强大潜能也有赖于这三大要素。
第二,需要体系化的网络安全建设,为AI发挥效率创造平台。网络安全防护有赖于体系化协同,通过AI赋能内生安全体系,不仅可以实现网络安全系统和客户业务系统的完美融合,更能实现网络安全响应从滞后到实时的大跃升。这有望使全时段瞬时响应成为可能,并为AI实时发挥防护功能和学习最新技术提供真实海量场景。
第三,需要标准的统一,为AI驱动安全效能发挥扫除障碍。训练好的安全大模型,能否取得好效果取决于设备和体系是否有统一的标准。在齐向东看来,标准的统一至少包括两个方面:数据输入标准统一,让AI能通过标准系统读懂“多国语言”,完成体系化分析;指令输出标准统一,让AI实现跨设备、跨系统的能力协同和全局联动。
“网络安全形势发生了翻天覆地的变化。以前网络安全是小事,现在网络安全是大事。同时,网络攻击者发生了变化,以前散兵游勇式的黑客组织退居其次,有组织的攻击者和国家级的网络力量成为网络攻击的两大主力。”齐向东坦言,在此背景下,关键信息基础设施的行业企业自身要重视安全、建立安全体系、培养安全人才,并引入专业的网络安全服务,保证业务系统的整体安全。
①凡本站注明稿件来源为:中国高新技术产业导报、中国高新网、中高新传媒的所有文字、图片和音视频稿件,版权均属本网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本网授权使用作品的,被授权人应在授权范围内使用,并注明“来源:中国高新网、中高新传媒或者中国高新技术产业导报”。违反上述声明者 ,本网将追究其相关法律责任。
② 任何单位或个人认为本网站或本网站链接内容可能涉嫌侵犯其合法权益,应该及时向本网站书面反馈,并提供身份证明,权属证明及详细侵权情况证明,本网站在收到上述文件后,将会尽快移除被控侵权的内容或链接。
③如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。电话 电子邮件:请将“#”换为“@”)