腾讯丁珂:重建安全度量体系,应对智能化时代安全挑战
“AI大模型将开启新一轮的‘攻强守弱’,大模型高效泛化内容生成的特点,会让黑客以更低的门槛和成本发动更密集的攻击;防守方需要更缜密的逻辑关联,更精准的溯源能力。在新技术的实践落地过程中,成本效率将会经历更严峻的考验周期。”
9月8日,腾讯集团副总裁、腾讯安全总裁丁珂在腾讯全球数字生态大会发表主题演讲,解读了AI大模型带给产业互联网的机遇和安全挑战,同时结合“数字安全免疫力”模型框架及头部客户实践,提出企业需重新评估智能化时代的安全建设。
腾讯集团副总裁、腾讯安全总裁丁珂在腾讯全球数字生态大会·数字安全专场发表主题演讲
丁珂表示,产业互联网进入“智能化”下半场,企业安全建设将面临四个方面的挑战:企业安全防御的半径将大幅增加、遭遇攻击后的反应窗口期将进一步缩短、辨别“人”和“机器”的难度增大、现存的安全“情报库”逐渐失效。
面对AI大模型引发的安全冲击,丁珂认为传统的安全工具、经验、策略将失去效力,企业需要围绕核心资产及时调整安全建设目标和路径。丁珂在大会现场结合腾讯安全与海量企业客户的共同实践提出三个调整思路。
第一,拥抱智能化时代,需要建立发展驱动的安全建设理念。大模型会让各行各业加速与数据交互,智能化、数据资产化将成为主要特征。企业安全建设需要围绕数据和业务展开,以支撑企业在智能化时代发展战略,对齐未来5-10年的发展目标。
第二,建立可度量的安全体系,评估安全建设的有效性。今年6月,腾讯安全和IDC联合发布了“数字安全免疫力”模型框架,把复杂的安全体系抽象成了一个洋葱模型,围绕企业的数据和业务从内到外建立三个层次六大模块的安全体系,致力于给企业决策层提供掌舵安全的“坐标系”,能从战略视角定位安全投入和收益在哪个板块。
第三,应对智能化时代的攻防趋势,企业需要打造内在自适应的“安全免疫力”。安全建设是动态的,需要打造更灵活、弹性、可扩展的安全免疫能力,才能适应智能化时代快速变化。腾讯安全通过风控大模型、数据安全治理中心、天幕旁路阻断等创新解决方案,助力企业在业务风险控制、数据安全、智能安全运营等关键领域沉淀了长期可持续的安全免疫力。
丁珂表示,大模型驱动产业互联网进入智能化的下半场,腾讯安全愿意携手产业各界,一起打造更加主动和可持续的数字安全免疫力生态,从容应对新时代的安全挑战。
以下为演讲全文:
大家好,我是腾讯安全丁珂,欢迎来到腾讯数字生态大会安全专场。AI大模型带来的“智能涌现”,赋能千行百业全新发展机遇,同时也给企业安全建设带来新的挑战
首当其冲的,是AI大模型将开启新一轮的“攻强守弱”。安全领域,攻击方和防守方存在天然不对等关系。近期的同比数据也显示,社工类攻击增长135%,钓鱼邮件较同期增长2.6倍。大模型高效泛化内容生成的特点,会让黑客以更低的门槛和成本,发动更密集的攻击。
相比较而言,防守需要更缜密的逻辑关联,更精准的溯源能力。在新技术的实践落地过程中,成本效率将会经历更严峻的考验周期。
具体而言,产业互联网进入“智能化”下半场,企业安全建设将面临如下四个方面的挑战。
第一,企业安全防御的半径将大幅增加。AI大模型驱动的智能化时代,围绕数据产生的交互和分析行为会越来越普遍,这将进一步扩大企业风险的暴露,动态的数据流转和使用,需要更加完善的防护手段。
第二,企业遭遇攻击后的反应窗口期将进一步缩短。攻击方的成本和门槛下降之后,其攻击的频次、密度会大幅提升,以前的攻守节奏可能是回合制的,防守方还有一天或者一周的时间调整安全策略;但大模型加持下,黑客会让攻防变成“即时战略”的对抗,企业的反应时间窗口将被迫缩短至小时级或者分钟级。
第三,企业安全防御中,辨别“人”和“机器”的难度将增大。比如最近很多乐迷线上抢票,难度非常大,引发很大的吐槽。但我们发现,不少的黑灰产利用AI伪造真实用户,让票务公司的风控模型很快失效,甚至在很短时间内进入不设防状态。随着企业越来越多的业务转移到线上,就必须要应用更先进的技术,实时判断哪些是正常用户、哪些是恶意和无效的机器访问。
最后,进入智能化下半场,企业现存的安全“情报库”将逐渐失效。企业安全建设往往依赖于安全情报库,以记录经常干坏事的恶意IP和异常流量特征;当黑客利用生成式AI实时变换大量的行为特征时,传统静态情报库将逐渐失去防护价值。
面对AI大模型引发的全新安全挑战,传统的安全工具、经验、策略将失去效力,企业如何及时调整安全建设路径,评估自身安全体系的有效性?结合过去腾讯安全与海量企业客户的共同实践,在这里我想和大家分享如下三点思考:
第一,拥抱智能化时代,需要建立发展驱动的安全建设理念。
企业安全建设的目标,始终是要保护企业最重要的资产和增速最快的业务。AI大模型会让各行各业加速与数据交互,智能化、数据资产化将成为主要特征,企业的数据和数字化的业务成为核心资产,变得越来越重要。企业安全建设,需要围绕企业的数据和业务展开,以支撑企业在数字化时代发展战略,对齐未来5-10年的发展目标。
实际上,在过去一个阶段,一些行业头部企业在这方面已经建立了示范效应。中远海运是物流行业的一个标杆,这几年的发展势头很好,去年的净利突破千亿大关。他们在安全的思考上也比较领先,和腾讯安全合作时就明确围绕核心的数据资产和数字化应用部署防线,双方携手把技术和专家做了很好的融合,护航中远海运的发展。
在消费金融领域,了解用户的金融习惯和线上金融服务的便捷性是安身立命的根本。中原消金从2020年开始就与腾讯安全合作,从开始的反欺诈,到联邦学习建模,再到智能决策平台,双方携手搭建了动态智能的安全风控体系,支撑千万用户规模的线上金融业务开展。
第二,企业需要建立可度量的安全体系,评估安全建设的有效性。
明确安全的目标之后,如何围绕核心资产建立完善有效的安全体系呢?就像以前用碰撞测试来检验汽车的物理安全性,但在智能化时代的今天,汽车的安全性评估肯定还要综合考虑网络安全、用户隐私的部分。
今年6月,腾讯安全和IDC联合发布了“数字安全免疫力”模型框架,把复杂的安全体系抽象成了一个洋葱模型,围绕企业的数据和业务从内到外建立三个层次六大模块的安全体系。
这个模型框架首先给了企业决策层一个掌舵安全的“坐标系”,能从战略视角定位安全投入和收益在哪个板块。根据我们服务top300客户的实践来看,企业安全预算有50%要部署在数据和业务风控层,20%部署在智能安全运营层, 30%部署在外围的安全工具层。
基于新的模型框架,我们还开发了“数字安全免疫力评估工具”,有参与过的企业把这个叫做安全版的“性格测试”,能帮助企业从全局视角掌握企业整体的安全状态。总计有金融、能源、工业60家企业参与了测试,我们也发现了一些共性的问题。
金融行业总体得分第一,但是在细分的业务风控场景有不足;能源和工业安全工具部署非常充分,但是围绕关键数据和业务的模块有待提升;每个企业参与测试后,都能得到一个基准分,能知道自己在行业内是什么水平,和行业头部、中位数的差距是多少。
同时,借今天大会,我们也宣布这个评估工具正式上线,稍后我的同事会和大家介绍详细的使用过程和提升建议,让各行各业的企业都能自己诊断问题和解决问题。
第三,应对智能化时代的攻防趋势,企业需要打造内在自适应的“安全免疫力”。
安全建设是动态的,但如果外部的技术和安全趋势一有变化,就要重新构建一整个模块的安全体系来匹配,从成本和效果考量都是不合格的。打造更灵活、弹性、可扩展的安全免疫能力,企业的安全建设才会更长效。
例如在业务风控领域,金融机构往往通过采购大量的外部数据丰富自己的风控规则,但底层的风控模型可能两三年都没变过,客群特征稍微变化就要再次采购数据。东风日产融资租赁借助腾讯云的风控大模型,在只有较少样本的情况下就完成了定制化的风控建模,让最底层的模型上具备了坚实的风控免疫力,支持金融业务开展。
在数据安全方面,很多企业采用传统的多个单点产品堆积的方案,很难适应当前环境下数据安全治理的需求。腾讯安全通过数据安全治理中心等产品,为一家大型零售企业提供云原生的资产管理和极速风险发现,以及免改造的数据安全管控,实现数据安全治理的闭环。
在安全运营领域,腾讯安全依托大数据处理和AI分析的技术优势,为农业银行打造了高适配、强扩展的创新入侵检测方案。通过旁路部署,在业务零影响的情况下,极大地提高了风险阻断效率,最大限度地保障银行系统的安全运行。
我们也开放自己的技术原子能力,希望把腾讯领先的技术融合在企业现有的安全能力中。腾讯安全的数据分析能力沉淀为了安全数据湖,通过云原生、存算分离、MPP、列存等技术,能将企业的安全运营存储成本降低90%,数据处理规模提升10倍以上。我们还和天融信、锐捷这样的老牌安全厂商合作,把腾讯级的威胁情报能力内嵌在防火墙中,让访问控制列表实现精准智能高效的防御。
大模型驱动产业互联网进入智能化的下半场,腾讯安全愿意携手产业各界,一起打造更加主动和可持续的数字安全免疫力生态,从容应对新时代的安全挑战。
谢谢大家。
- 免责声明
- 本文所包含的观点仅代表作者个人看法,不代表新火种的观点。在新火种上获取的所有信息均不应被视为投资建议。新火种对本文可能提及或链接的任何项目不表示认可。 交易和投资涉及高风险,读者在采取与本文内容相关的任何行动之前,请务必进行充分的尽职调查。最终的决策应该基于您自己的独立判断。新火种不对因依赖本文观点而产生的任何金钱损失负任何责任。