7月9日，由中國互聯(lián)網(wǎng)協(xié)會主辦的2024（第二十三屆）中國互聯(lián)網(wǎng)大會在京開幕。本屆大會以“互聯(lián)三十載 智匯新質(zhì)變”為主題。在業(yè)界之聲環(huán)節(jié)，全國政協(xié)委員、全國工商聯(lián)副主席、奇安信集團董事長齊向東出席開幕式并作了題為《以AI驅(qū)動安全 全力護航互聯(lián)網(wǎng)新質(zhì)變》的演講。

全國政協(xié)委員、全國工商聯(lián)副主席、奇安信集團董事長齊向東

齊向東表示，人工智能新時代，網(wǎng)絡(luò)安全面臨著全方位挑戰(zhàn)，要以AI驅(qū)動安全，應(yīng)對三大安全威脅、補齊三大薄弱環(huán)節(jié)，全方位提升新時代安全能力，護航互聯(lián)網(wǎng)新質(zhì)變，共同打造安全、穩(wěn)定、繁榮的網(wǎng)絡(luò)空間。

人工智能時代 網(wǎng)絡(luò)安全面臨全方位挑戰(zhàn)

人工智能新時代下，生產(chǎn)力得到了極大地提高，同時，安全威脅也正由點及面地全方位擴散。一方面，網(wǎng)絡(luò)安全攻擊造成嚴(yán)重的經(jīng)濟損失；另一方面，網(wǎng)絡(luò)安全事故還會嚴(yán)重威脅國家安全。

齊向東總結(jié)了人工智能新時代面臨的三大安全威脅：

第一個威脅是AI“飽和式”攻擊打垮網(wǎng)絡(luò)安全運營體系。攻擊者可以利用AI工具對網(wǎng)絡(luò)攻擊進行改造和升級，短時間內(nèi)發(fā)動大范圍連續(xù)進攻，讓目標(biāo)處于無法應(yīng)付的飽和狀態(tài)，然后趁虛而入。那些原本就缺少安全專家的政企機構(gòu)，就會陷入“攻強守弱”的境地。

第二個威脅是AI深度偽造引發(fā)社會混亂。人工智能可以快速編寫惡意軟件與代碼，AI欺詐事件頻繁發(fā)生。一些不法分子利用人工智能技術(shù)進行“深度偽造”，冒用身份混淆視聽，進行網(wǎng)絡(luò)欺詐，“眼見未必為實”“耳聽未必為真”將成為常態(tài)，極有可能引發(fā)社會認(rèn)知混亂。

第三個威脅是AI投毒污染數(shù)據(jù)沖擊安全防線。人工智能時代，黑客組織利用AI升級攻擊手段，通過對抗樣本、數(shù)據(jù)投毒、模型竊取等多種方式對AI算法進行攻擊，使其產(chǎn)生錯誤的判斷，同時由于算法黑箱和算法漏洞的存在，這些攻擊往往難以檢測和防范。

面對這三大網(wǎng)絡(luò)安全威脅，政企機構(gòu)的網(wǎng)絡(luò)安全建設(shè)還處于探索階段，存在著人力不足、思路落后、體系不全的薄弱環(huán)節(jié)，暴露了當(dāng)前我國網(wǎng)絡(luò)安全防護上普遍存在的建設(shè)思路落后、不成體系、人才短缺的問題。

以AI驅(qū)動安全 全方位提升新時代安全能力

“想要應(yīng)對三大安全威脅、補齊三大薄弱環(huán)節(jié)，就要用AI驅(qū)動安全，為安全能力帶來指數(shù)級躍升。”

齊向東介紹，在單點設(shè)備檢測方面，AI可以對過去人工漏掉的告警進行全量研判，實現(xiàn)安全能力十倍級提升；在體系化防御方面，通過AI賦能的綜合分析和全局聯(lián)動，實現(xiàn)安全能力百倍級提升；在溯源和反制方面，從威脅發(fā)現(xiàn)到攻擊溯源環(huán)節(jié)，依托AI的智能化、自動化，可實現(xiàn)響應(yīng)能力的千倍級提升。

在“AI驅(qū)動安全”這條路上，奇安信已率先進行了大量探索實踐，讓AI真正賦能安全，實現(xiàn)“質(zhì)”“效”雙提升。

一是以AI驅(qū)動安全，加強分析研判效率。奇安信AI戰(zhàn)略產(chǎn)品QAX-GPT安全機器人，其研判效率相當(dāng)于人工的數(shù)十倍，極大降低了告警漏報率。

二是以AI驅(qū)動安全，實現(xiàn)運營能力循環(huán)上升。通過部署安全機器人與NGSOC構(gòu)成的“AI+安全運營”方案，可實現(xiàn)威脅事件的自動化響應(yīng)；通過AI與防火墻、WAF、SOAR等安全產(chǎn)品的協(xié)同聯(lián)動，對遏制安全威脅的處置時間從過去的10分鐘縮短到秒級；對復(fù)雜事件的溯源分析縮短到分鐘級，安全運營效率大幅提升。

三是以AI驅(qū)動安全，升級全場景防護能力。齊向東介紹了AI在多個場景中的應(yīng)用：在“AI+安全開發(fā)”方面，基于大模型的代碼助手極大提高了開發(fā)人員的效率，不僅實現(xiàn)了代碼的高效編寫，還能自動檢測并修復(fù)潛在的安全漏洞；在“AI+終端安全”方面，奇安信天擎、反病毒、沙箱等產(chǎn)品深度融合安全大模型的分析能力，無論是二進制文件還是非PE腳本類代碼，都能快速分析并識別；奇安信還將AI全方位應(yīng)用在漏洞挖掘、電子取證、操作流程自動化上等眾多產(chǎn)品和業(yè)務(wù)流程方面，大大提高了產(chǎn)品威脅發(fā)現(xiàn)、研判、處置水平，升級全場景的安全防護能力，激發(fā)網(wǎng)絡(luò)安全最大效能。

最后，齊向東表示，互聯(lián)網(wǎng)是推動我國經(jīng)濟發(fā)展、社會進步的重要引擎，中國互聯(lián)網(wǎng)走過了從無到有、從小到大的三十年。在人工智能賦能千行百業(yè)的當(dāng)下，奇安信將用AI驅(qū)動安全，全力護航互聯(lián)網(wǎng)新質(zhì)變，共同打造安全、穩(wěn)定、繁榮的網(wǎng)絡(luò)空間。

“中國互聯(lián)網(wǎng)大會”是中國互聯(lián)網(wǎng)協(xié)會主辦的重要品牌活動，從2002年起至今已連續(xù)成功舉辦22屆，以前沿視角洞察產(chǎn)業(yè)趨勢，以開放精神匯聚行業(yè)智慧，以高端品質(zhì)呈現(xiàn)專業(yè)內(nèi)容。大會致力于提供權(quán)威、高效的行業(yè)交流平臺，匯聚政產(chǎn)學(xué)研用金百余位嘉賓、千余家單位，展示成果、碰撞思想、尋找機會、推動合作，與眾多互聯(lián)網(wǎng)人守望相助、共同成長，見證和參與了中國互聯(lián)網(wǎng)從篳路藍(lán)縷到氣象繁華的非凡發(fā)展歷程。