齐向东：高质量数据、体系化安全建设、统一标准 是AI驱动安全的三大必要条件

7月2日，2024全球数字经济大会在国家会议中心正式开幕。大会以“开启数智新时代，共享数字新未来”为主题，邀请业内专家、企业领袖和知名学者，就数字经济领域的最新技术趋势、研究成果和应用案例进行分享和探讨。全国政协委员、全国工商联副主席、奇安信集团董事长齐向东受邀出席主论坛，并发表“AI驱动安全，护航全球数智未来”主题演讲。他表示，AI驱动网络安全实现“质”“效”双提升，离不开高质量的数据、体系化的网络安全建设、统一的标准。同时，AI驱动安全，目标不仅是防范风险，更是要安全释放数字技术的全部潜力，护航全球数智新未来。

数智新时代 全球网络空间面临四重挑战

“数智时代是虚实相生的时代，网络安全是时代‘底座’之一。”齐向东指出，当前全球网络空间面临了四大挑战。

第一大挑战是80+国家屡遭APT毒手，网络安全成为国家大事。据奇安信发布的《APT2023年度报告》显示，2023年全球至少80个国家遭到APT攻击，政府机构、国防军事、科研教育、信息技术四大行业，是APT攻击的首要目标；而窃取机密、瘫痪系统、破坏生产则是APT攻击的主要意图。

第二大挑战是智慧城市脆弱点众多，网络安全是城市“生命线”。智慧城市是水、电、气等关键能源，交通、政务、医疗等公共服务，与数字技术的融合体。和传统城市比，智慧城市数据流通更频繁、关键信息基础设施更密集、对信息系统依赖程度更高，一旦遭到网络攻击就会阻碍社会正常运转。

第三大挑战是勒索攻击赎金持续攀升，网络安全护航经济发展。勒索攻击是网络空间“流行病”，以“求财”为目标，往往通过加密数据、锁死系统、信息曝光等方式，逼迫企业缴纳赎金。近年来，勒索赎金价格逐年攀升，勒索攻击手法也不断翻新，使得勒索攻击愈发猖獗。

第四大挑战是数据泄露引发精准诈骗，网络安全事关人民幸福。数据泄露催生隐私贩卖黑市，为犯罪分子实施个性化网诈提供“原材料”。数据显示，超八成网络安全威胁来自内部。因此，防范数据泄露，关键是防“内鬼”。

人工智能加持下 网络空间安全出现三大趋势

而在人工智能的加持下，网络空间安全也呈现三大趋势。

一是网络空间更加“易攻难守”。人工智能大幅降低了网络攻击门槛，不懂代码、不懂技术的普通人也能成为黑客，网络攻击数量大幅增加。攻击者可以在短时间内发动大范围连续进攻，“饱和式”攻击使目标处于无法应付的饱和状态，网络更加“易攻难守”。

二是安全“一失万无”的特点持续显现。一方面，网络安全变成了牵一发而动全身的大事。网络和数据如果不安全，就意味着民生不安全、社会不安全、国家不安全；另一方面，网络安全防线更加“一失万无”。数智社会人与物、物与物高度关联，人工智能将成为基础设施，数据流通节点增多，处处都是攻击窗口，攻击者能够轻易实现“突破一点，打击一片”。

三是网络安全需求与投入进一步失衡。过去，网络攻击是小概率事件，被攻击的后果不严重，政企机构追求零误报，优先考虑不影响业务运行，代价是放过大量可疑告警；网络安全形势变化后，安全建设指标要追求零漏报，但人力不足无法对海量告警进行研判，原本追求不漏反而变成了高漏。

齐向东介绍，奇安信曾对万人规模以上的企业做过调查。86%的企业，安全运营人员不到10人，研判比例不足5%。仅有1%的企业，配备了30人以上的安全运营团队，但研判告警比例也仅为10%。网络安全人员数量和资源的不足，已经成了网络安全防线失守的主要原因。

AI驱动安全的三大必要条件

“面对严峻的安全形势，AI可以驱动网络安全实现‘质’‘效’双提升。”齐向东介绍，奇安信在AI驱动安全这条路上已经率先进行了大量探索，积累了丰富经验。奇安信创新推出的首个工业级大模型安全人工智能产品QAX-GPT安全机器人，告警研判效率是人工研判的60多倍，研判能力接近中级安全专家，漏报率仅是人的5%；创新打造的AI安全整体应对方案，关注AI自身安全，帮助企业向人工智能要生产力。

基于多年来的长期实践，齐向东总结了AI驱动安全的三大必要条件。

首先，高质量的数据是高水平AI的基础。奇安信有足够多的基础安全数据用于训练安全大模型，也有足够贴近实战的一手原始语料用于大模型推理。这既是训练高水平安全大模型的核心要素，也能作为大模型推理时所需的最新实时信息，双管齐下确保生成精准的、高价值的答案。

其次，体系化的网络安全建设是AI发挥效率的平台。2019年，奇安信提出内生安全体系，旨在将网络安全设备与业务流程深度融合，构建起感知、响应机制，有效抵御对业务系统和数据的破坏。通过构建纵深防御的内生安全体系，是为AI驱动安全打好“地基”；而AI赋能内生安全体系，不仅可以和客户业务完美融合，更能实现网络安全响应从滞后到实时的大跃升，全时段瞬时响应成为可能。

第三，统一标准能为AI驱动安全的体系化落地扫除障碍。一方面，统一的数据输入标准，能让AI读懂“多国语言”，完成体系化分析；另一方面，统一指令输出标准，能让AI实现跨设备、跨系统的能力协同和全局联动。齐向东强调，AI驱动安全关键在于“驱动”，需要制定通用的操作指令集，明确每台设备、每个功能的具体操作，确保所有安全设备都能准确执行，这样才能真正实现AI驱动下的安全闭环。奇安信也期待与全球伙伴一起，在AI驱动安全领域持续创新，形成合力，共同护航数智新未来。

为进一步展示在网络安全领域的技术应用创新产品，在本次全球数字经济大会展区，奇安信以“AI驱动安全”为主题，展示了QAX-GPT机器人、AI+SOC智能运营态势、AI代码助手等人工智能赋能网络安全的创新产品。同时，AI换脸风险演示、勒索病毒攻击演示等互动环节，也让现场观众对于AI在网络安全攻击中的影响有了更直观的感受。