腾讯安全亮相第八届CSA中国区大会,威胁情报驱动AI时代的安全生态共建
近日,第八届云安全联盟大中华区大会在北京成功举办,本次大会以“云安全·AI,迎接未来”为主题,聚焦数字化时代的技术与安全变革。作为全球数字安全领域的重要盛会,大会汇聚了来自全球的领先企业、政府机构、国际组织和行业专家,围绕云安全和人工智能的前沿课题展开分享与深入探讨。
本次大会上,CSA发布了20份涵盖云安全、AI安全、零信任、数字身份等多个关键领域的研究报告,并对本年度在数字安全领域做出杰出贡献与创新的企业与个人进行了表彰。
腾讯安全威胁情报亮相大会
推动AI+云计算时代
安全产品生态合作
CSA大中华区主席李雨航指出,随着云安全进入3.0时代,AI与云计算的融合不仅带来了技术上的革新,也带来了新的安全挑战。为了应对新的安全形势,产学研各界齐聚一堂,共同探讨趋势和对策,国内头部甲方企业代表以及安全厂商均分享了在AI与网络安全融合趋势下的创新解决方案与实践经验。腾讯安全威胁情报产品规划负责人高睿受邀分享了腾讯如何通过威胁情报驱动网络安全产品生态合作,推动威胁情报的集成与共享机制。
腾讯安全威胁情报产品规划负责人高睿
高睿认为,数字化转型伴随着一系列安全问题,一方面是外部攻击手段在不断提升,方式更多样、更专业,AI尤其是生成式AI的出现进一步加强了攻击方的力量;另一方面是企业内部安全孤岛问题,产品堆叠式的安全体系建设,无法真正发挥保障效应。而威胁情报作为一种数据类产品,天然能充当不同的安全产品之间的“连接器”,帮助企业实现更主动的防御。在此背景下,国内外的安全主管单位、研究机构都在积极推动情报共享工作。
腾讯安全威胁情报是基于腾讯本身海量业务的攻防实战积累以及云、管、端等各个渠道的安全触点,经过20多年的技术积累、数据积累汇集而成。基于腾讯手机管家、电脑管家庞大的的终端装机量、腾讯云以及腾讯自身在海量互联网业务防护场景上的积累,腾讯安全将这些云、网、端侧数据进行结构化、场景化封装,最终变成高价值的威胁情报数据。目前,腾讯安全威胁情报中心能提供一站式情报服务,包括威胁情报本地检测引擎SDK、威胁情报云查服务API、反病毒引擎TAV、威胁情报查询分析平台TIX、攻击面管理ASM、本地威胁情报平台TIP等,能以各种灵活的方式把情报输出到各种安全产品和场景里。
为了促进威胁情报的共享,腾讯安全也在做一系列生态合作的尝试,和众多业内知名安全厂商探索不同的合作形势。目前腾讯安全的威胁情报能力可以通过不同的产品形态与生态合作伙伴的产品进行有机集成,包括产品级集成的SDK、API形态,还包括可转售、项目组合方案的SaaS化产品和私有化平台。
在今年腾讯全球数字生态大会中,腾讯安全发布2.0“情报加乘”计划,进一步升级了生态合作的方案。此外,腾讯安全也在联合中国信通院等主管单位和研究机构编制相应的行业标准,以其进一步推动这种合作模式在行业内的普及。
生成式AI时代
云安全的应用与风险管理
生成式的AI的出现让很多人充满了期待,它会给安全行业带来什么改变、对安全工作带来什么影响?本次大会举行了《生成式AI在云安全的应用与风险管理》主题圆桌,腾讯云应用安全负责人李瑞受邀出席并参与讨论。
李瑞表示,AI在提升安全效率上有广阔的应用前景,并分享了腾讯云两个具体的实践场景。
● 第一是在情报方面:云安全运营的核心工作是要降低响应事件的MTTD(故障检测时间)、MTTI(平均调查时间),需要判断前期情报的收集判断是否受影响、相应漏洞是否已经得到治理、相应威胁情报是否纳入紧急措施。为了解决这些问题,负责腾讯云安全的云鼎实验室之前做了很多数据源处理和对接工作,但情报普遍面临数据来源质量参差不齐等问题。“经过近一年的探索通过AI进行研判来补齐内部资产以及数据对接,我们显著提升了效率,原来的情报源发现高危漏洞需要10分钟,现在通过AI自动化可以到缩减到3秒以内,云租户收到风险提示之后立马能研判并组织应对。”
● 第二是在研发安全方面:目前很多企业开始用生成式AI来辅助代码撰写,如何避免在代码生成阶段引入安全漏洞?腾讯安全云鼎实验室采用了大模型自动代码安全方案来识别因编码问题、RCE等引入的相关安全问题,从技术层面构筑技术安全性。“只要输入合适的prompt,大模型就可以化身为安全攻防专家,我们采用这种方式治理效果非常好,不再依赖于安全专家去投入,减轻了安全部门的负担。”
对于生成式AI带来的安全风险,李瑞重点分享了AI伪造人脸、声音进行诈骗的场景。对于这类风险,腾讯采取了多重方法来对抗,例如增强人脸识别的验活——比如增加对纹理、面部表情、互动等等的识别,让伪造者成本进行增大此外,除了生物特征识别之外,也引入时序运作的不一致性等其他因素进行多重校验。“用AI来打败AI、用AI来服务于AI。” 大会上,CSA大中华区作为世界数字科学院WDTA的战略合作伙伴,代表WDTA颁发了首批“人工智能安全、可信和负责任(AI STR)”测评资质,推动了人工智能领域的安全标准化建设。腾讯安全云鼎实验室是首批获证的3个单位之一。
当前,人工智能正在加速与各行各业的深度融合,安全作为数据驱动的行业更是AI应用的“排头兵”。腾讯安全也将持续致力于用AI赋能于安全防御端,不断提升产品能力,保障各行各业数字化升级。
- 免责声明
- 本文所包含的观点仅代表作者个人看法,不代表新火种的观点。在新火种上获取的所有信息均不应被视为投资建议。新火种对本文可能提及或链接的任何项目不表示认可。 交易和投资涉及高风险,读者在采取与本文内容相关的任何行动之前,请务必进行充分的尽职调查。最终的决策应该基于您自己的独立判断。新火种不对因依赖本文观点而产生的任何金钱损失负任何责任。