7月2日,2024全球数字经济大会在国家会议中心正式开幕。大会以“开启数智新时代,共享数字新未来”为主题,邀请业内专家、企业领袖和知名学者,就数字经济领域的最新技术趋势、研究成果和应用案例进行分享和探讨。全国政协委员、全国工商联副主席、奇安信集团董事长齐向东受邀出席主论坛,并发表“AI驱动安全,护航全球数智未来”主题演讲。他表示,AI驱动网络安全实现“质”“效”双提升,离不开高质量的数据、体系化的网络安全建设、统一的标准。同时,AI驱动安全,目标不仅是防范风险,更是要安全释放数字技术的全部潜力,护航全球数智新未来。
数智新时代 全球网络空间面临四重挑战
“数智时代是虚实相生的时代,网络安全是时代‘底座’之一。”齐向东指出,当前全球网络空间面临了四大挑战。
第一大挑战是80+国家屡遭APT毒手,网络安全成为国家大事。据奇安信发布的《APT2023年度报告》显示,2023年全球至少80个国家遭到APT攻击,政府机构、国防军事、科研教育、信息技术四大行业,是APT攻击的首要目标;而窃取机密、瘫痪系统、破坏生产则是APT攻击的主要意图。
第二大挑战是智慧城市脆弱点众多,网络安全是城市“生命线”。智慧城市是水、电、气等关键能源,交通、政务、医疗等公共服务,与数字技术的融合体。和传统城市比,智慧城市数据流通更频繁、关键信息基础设施更密集、对信息系统依赖程度更高,一旦遭到网络攻击就会阻碍社会正常运转。
第三大挑战是勒索攻击赎金持续攀升,网络安全护航经济发展。勒索攻击是网络空间“流行病”,以“求财”为目标,往往通过加密数据、锁死系统、信息曝光等方式,逼迫企业缴纳赎金。近年来,勒索赎金价格逐年攀升,勒索攻击手法也不断翻新,使得勒索攻击愈发猖獗。
第四大挑战是数据泄露引发精准诈骗,网络安全事关人民幸福。数据泄露催生隐私贩卖黑市,为犯罪分子实施个性化网诈提供“原材料”。数据显示,超八成网络安全威胁来自内部。因此,防范数据泄露,关键是防“内鬼”。
人工智能加持下 网络空间安全出现三大趋势
而在人工智能的加持下,网络空间安全也呈现三大趋势。
一是网络空间更加“易攻难守”。人工智能大幅降低了网络攻击门槛,不懂代码、不懂技术的普通人也能成为黑客,网络攻击数量大幅增加。攻击者可以在短时间内发动大范围连续进攻,“饱和式”攻击使目标处于无法应付的饱和状态,网络更加“易攻难守”。
二是安全“一失万无”的特点持续显现。一方面,网络安全变成了牵一发而动全身的大事。网络和数据如果不安全,就意味着民生不安全、社会不安全、国家不安全;另一方面,网络安全防线更加“一失万无”。数智社会人与物、物与物高度关联,人工智能将成为基础设施,数据流通节点增多,处处都是攻击窗口,攻击者能够轻易实现“突破一点,打击一片”。
三是网络安全需求与投入进一步失衡。过去,网络攻击是小概率事件,被攻击的后果不严重,政企机构追求零误报,优先考虑不影响业务运行,代价是放过大量可疑告警;网络安全形势变化后,安全建设指标要追求零漏报,但人力不足无法对海量告警进行研判,原本追求不漏反而变成了高漏。
齐向东介绍,奇安信曾对万人规模以上的企业做过调查。86%的企业,安全运营人员不到10人,研判比例不足5%。仅有1%的企业,配备了30人以上的安全运营团队,但研判告警比例也仅为10%。网络安全人员数量和资源的不足,已经成了网络安全防线失守的主要原因。
AI驱动安全的三大必要条件
“面对严峻的安全形势,AI可以驱动网络安全实现‘质’‘效’双提升。”齐向东介绍,奇安信在AI驱动安全这条路上已经率先进行了大量探索,积累了丰富经验。奇安信创新推出的首个工业级大模型安全人工智能产品QAX-GPT安全机器人,告警研判效率是人工研判的60多倍,研判能力接近中级安全专家,漏报率仅是人的5%;创新打造的AI安全整体应对方案,关注AI自身安全,帮助企业向人工智能要生产力。
基于多年来的长期实践,齐向东总结了AI驱动安全的三大必要条件。
首先,高质量的数据是高水平AI的基础。奇安信有足够多的基础安全数据用于训练安全大模型,也有足够贴近实战的一手原始语料用于大模型推理。这既是训练高水平安全大模型的核心要素,也能作为大模型推理时所需的最新实时信息,双管齐下确保生成精准的、高价值的答案。
其次,体系化的网络安全建设是AI发挥效率的平台。2019年,奇安信提出内生安全体系,旨在将网络安全设备与业务流程深度融合,构建起感知、响应机制,有效抵御对业务系统和数据的破坏。通过构建纵深防御的内生安全体系,是为AI驱动安全打好“地基”;而AI赋能内生安全体系,不仅可以和客户业务完美融合,更能实现网络安全响应从滞后到实时的大跃升,全时段瞬时响应成为可能。
第三,统一标准能为AI驱动安全的体系化落地扫除障碍。一方面,统一的数据输入标准,能让AI读懂“多国语言”,完成体系化分析;另一方面,统一指令输出标准,能让AI实现跨设备、跨系统的能力协同和全局联动。齐向东强调,AI驱动安全关键在于“驱动”,需要制定通用的操作指令集,明确每台设备、每个功能的具体操作,确保所有安全设备都能准确执行,这样才能真正实现AI驱动下的安全闭环。奇安信也期待与全球伙伴一起,在AI驱动安全领域持续创新,形成合力,共同护航数智新未来。
为进一步展示在网络安全领域的技术应用创新产品,在本次全球数字经济大会展区,奇安信以“AI驱动安全”为主题,展示了QAX-GPT机器人、AI+SOC智能运营态势、AI代码助手等人工智能赋能网络安全的创新产品。同时,AI换脸风险演示、勒索病毒攻击演示等互动环节,也让现场观众对于AI在网络安全攻击中的影响有了更直观的感受。
好文章,需要你的鼓励
生成式AI在电商领域发展迅速,但真正的客户信任来自可靠的购物体验。数据显示近70%的在线购物者会放弃购物车,主要因为结账缓慢、隐藏费用等问题。AI基础设施工具正在解决这些信任危机,通过实时库存监控、动态结账优化和智能物流配送,帮助商家在售前、售中、售后各环节提升可靠性,最终将一次性买家转化为忠实客户。
泰国SCBX金融集团开发的DoTA-RAG系统通过动态路由和混合检索技术,成功解决了大规模知识库检索中速度与准确性难以兼得的难题。系统将1500万文档的搜索空间缩小92%,响应时间从100秒降至35秒,正确性评分提升96%,为企业级智能问答系统提供了实用的技术方案。
存储供应商Qumulo发布多租户架构Stratus,为每个租户提供独立的虚拟环境,通过加密技术和租户专用密钥管理系统实现隔离。该统一文件和对象存储软件支持本地、边缘、数据中心及AWS、Azure等云环境部署。Stratus采用加密隔离技术确保敏感数据安全,同时提供任务关键操作所需的灵活性和效率,帮助联邦和企业客户满足合规要求。
中科院和字节跳动联合开发了VGR视觉锚定推理系统,突破了传统AI只能粗略"看图"的局限。该系统能在推理过程中主动关注图片关键区域,像人类一样仔细观察细节后再得出结论。实验显示VGR在图表理解等任务上性能大幅提升,同时计算效率更高,代表了多模态AI"可视化推理"的重要进展。