首页 > AI资讯 > 最新资讯 > “人工智能+”打开数字安全变革大门

“人工智能+”打开数字安全变革大门

新火种    2024-03-15

2024年Sora的横空出世,再次将人工智能推向了又一个新高度。今年两会期间,“人工智能+”首次被写入政府工作报告。报告提出,深化大数据、人工智能等研发应用,开展“人工智能+”行动,打造具有国际竞争力的数字产业集群。

当下,全行业都在积极拥抱AI,诸如教育、医疗、营销、电商等都在尝试将AI基因融入到现有产品中,可以说,人工智能产业应用正在加快从“+AI”向“AI+”转变。

但处在新的AI时代,任何行业离开安全,谈AI落地都难以实现。谈到安全和AI的关系,其实二者博弈的同时,也在相互成就。

安全的紧箍咒,怎么摘掉?

从互联网诞生的那一刻,安全问题就相伴而生。从互联网时代到数字化时代,网络安全从一款杀毒软件到整体防护,攻击和防守双方的“战场”从个人PC到政企单位。

时至今日,网络安全已经成了政企单位的底板工程。究其原因,伴随着云计算和数字化转型的推进,数字技术的“双刃剑”,让网络安全问题时常发生,成了各行业各企业发展的紧箍咒。

云时代下,越来越多企业将各部门数据及业务线迁至云端,催生了诸如线上购物、线上教育、远程办公等新形态,极大地便利了人们的生产生活,但随之而来的安全问题也在不断激增。而面对数字化转型时,各企业都希冀于通过物联网、大数据、云计算、5G等新技术来加快转型进程,也给黑客带来了可乘之机,进而引发了新的网络安全风险。

与安全风险相比,数字化技术给企业带来的利好时常黯然失色。究其原因,随着技术的更新迭代,黑客也在不断升级攻击手段,增加攻击方式,这必定会导致攻击次数总量和攻击强度的增加。勒索软件是最为典型的案例,黑客早已从过去常用的加密用户文件的攻击方式转变为复杂性极高、针对性极强的智能化、多重性的勒索手段。

今年初,以ChatGPT为代表的AI技术给网络安全提出了新的难题,黑客尝试将新的AI技术的优势与攻击方法以及攻击工具结合,引发潜在的新型攻击和内容合规等安全风险。更大的问题是,网络攻击的门槛正在因大模型技术而呈指数级下降。

“人工智能+”打开数字安全变革大门

有专家曾表示,2023年外部欺诈威胁、企业出海合规与安全风险、供应链风险、数据泄露、AIGC隐形危机、多重勒索攻击等诸多安全挑战依然存在且愈发严峻,不同发展阶段的企业的安全水位也会出现严重不均衡的现象。

相关调研结果显示,企业平均每年面临44起重大网络事件,但检测和响应较慢,有四分之三的企业需要六个月或更长时间才能检测和响应事件。与此同时,在过去五年中已知的网络攻击数量增加了约75%。

在这种情况下,网络安全行业和黑客之间始终在上演一场极限的拉锯战,该如何破局?“以AI对AI,以AI管AI,”安恒信息董事长范渊曾多次在不同场合表达过这一观点,这也许就是这场“战役”的答案。

在具体的场景中,AI的网络安全的形式也取得了初步成效,诸如密码保护和身份验证方面,采用基于AI的动态防护口令提升暴力破解的时间和难度;身份认证方面,AI增强生物识别身份验证的相关技术也愈发成熟;网络钓鱼检测方面,AI-ML可以同时扫描来自世界各地的网络钓鱼威胁,对网络钓鱼活动的识别也不存在地理区域的限制。

在前不久举办的杭州亚运会上,杭州亚运会官方网络安全服务合作伙伴安恒信息,在这场数字化程度空前的大型国际体育赛事中,在这个最具代表性的网络安全“战场”上通过了考验,成功验证了AI在网络安全保障中的重大价值。

AI融入网络安全实战,显然已成大势所趋。

以AI管AI,网络安全迎来新纪元

所有的技术都是双刃剑,该道高一丈还是魔高一丈?

在网络安全的“战场”上,攻击者一直是占据优势的一方。中国工程院院士方滨兴曾简单总结过这种局面:攻击者是未知,怎么攻击也是未知的。

网络安全的守护者们,永远都在“枕戈待旦”。攻击者一次简单的攻击动作,防守者往往要投入大量人力、时间去破解、拦截,这也使得网络安全行业始终处于大量缺人的状态。

大型活动、赛事的网络安全重保工作尤为典型。一场大型活动下来,网络安保团队往往要投入数百乃至数千人,7*24小时处于紧绷状态,以应对未知的对手,和未知的攻击。

但AI的应用,正在改变这种局面。

无论从产品侧还是技术侧,AI的部署都能很大程度上帮助其提高研发和运营效率。其次,融入AI对产品功能与性能的提升有很大的帮助,尤其是在海量数据的实时处理,底层检测及防护,以及跨平台/领域交互等方面。

“以前对海量有嫌疑的网络威胁,需要多名网络安全专家每天一个个排查分析,每天工作时间要10到12小时。而有了恒脑后,一秒钟就能完成对这些威胁的分析并贴上标签,效率大大提高,”安恒信息驻守杭州亚运会一线的工作人员对此感慨尤深。

恒脑,是安恒信息研发的“恒脑·安全垂域大模型”的简称,于今年8月发布,先是在成都大运会上“牛刀小试”,随后在杭州亚运会中成为“中流砥柱”。数据显示,在杭州亚运会期间,“恒脑”共计有效回答现场安保人员34792次提问,辅助处理安全事件287起,有效降低了相关部门57%的工作量,基于恒脑·安全垂域大模型和MSS安全运营平台的辅助支撑,安全运营成效提升到了70%以上。

网络攻防并非纸上谈兵,只有“实战”才是验证网络安全技术、服务能力的最直观的标准,大型国际活动、赛事正是考验网络安全实战能力的最佳舞台。

从2008年北京奥运会,到2023年杭州亚运会,安恒信息从成立第二年开始,就坚定的投身到这种实战中。15年来,为近百场大型活动、赛事提供网络安保服务,在实战中打磨产品、提升能力,持续至今。

如果说,2008年保障北京奥运会是可以“一招鲜”的单兵作战,那么2016年保障G20杭州峰会时期,网络安全已经进入到边界防护、WEB应用防护、运维审计以及终端防护等,与安全服务协调结合的“综合战”“立体战”。

进入2023年,在数字技术更加发达、AI大模型横空出世的今天,诸如成都大运会、杭州亚运会等大型国际赛事,网络安保要面临的则是“数字战”“AI战”,防护的范围已经不仅仅局限于赛场及比赛场馆,而是整座城市乃至多个城市;防范的攻击已经不仅仅是针对某一目标,而是多个目标、海量数据;防范的对象已经不仅仅是个人攻击者,而是有组织、有计划的专业对手,以及难以分清的人或者AI。

“人工智能+”打开数字安全变革大门

面对更复杂、更多样、更凌厉的网络攻击,值得依赖的是安恒信息更有效的技术、更可靠的团队,以及十五年来积累、传承的经验、数据。这些不仅是安保团队作战的指引,也是AI大模型的重要“养料”。安恒信息将这些数据转化为平台级能力知识数据,经过多轮增强预训练和数十次微调,训练出具备异常检测、恶意代码检测、威胁情报分析、身份认证、访问控制优化、安全管控优化等能力的恒脑·安全垂域大模型,并使其成为产品、平台的底层支撑能力,才有了“以AI管AI”的底气。

“人工智能+”打开数字安全变革大门

据悉,在杭州亚运会期间,累计遭受超过2600万次网络攻击,以上攻击均被有效阻断,未造成攻击成功或篡改成功的安全事件。

如上文所说,AI大模型在其中发挥了重要的价值。面对一场覆盖六大城市、88个场馆、12000多名运动员、300多万观赛者,以及全网超1亿人次以各种方式参与其中的超大型国际赛事,安恒信息投入一线的安保人员数量仅为400多人,相比防护范围仅为杭州市的G20杭州峰会仅仅多出100多人,相比以北京、张家口为主战场的冬奥会网络安保人员投入约为其2/3,更高的人效比背后,恰是AI大模型所发挥的巨大价值。

就像诸多前沿技术率先应用于国家层面,而后转为民用一样,在国际网络安全“战场”上得到验证的前沿技术、产品转为保障服务政企单位日常业务、数字化转型也是同样道理。

放眼全球,Palo Alto Networks被看成是人工智能驱动的安全平台领域的领导者,成为全球市值最高的网络安全企业。在国内,网络安全企业亦在加码AI大模型的投入。以AI为驱动,网络安全行业正在迎来新的纪元。

写在最后

从云计算、数字化转型、到AI大模型,旧有技术的弊端愈发明显,新的技术迭代升级。在这个过程中,黑客的攻击手段也在持续增强,

基于此,网络安全服务商也从最初的小而美,过渡到大而全,再到现在的AI时代。显然,AI已经成为了网络安保领域的重要推手,随着对AI技术的深入理解和高度融合,AI在网络安全领域的价值也会愈发凸显。

未来,安恒信息如何实现AI+安全的完美融合,国内网络安全行业如何在AI时代弯道超车,我们将拭目以待。

相关推荐
免责声明
本文所包含的观点仅代表作者个人看法,不代表新火种的观点。在新火种上获取的所有信息均不应被视为投资建议。新火种对本文可能提及或链接的任何项目不表示认可。 交易和投资涉及高风险,读者在采取与本文内容相关的任何行动之前,请务必进行充分的尽职调查。最终的决策应该基于您自己的独立判断。新火种不对因依赖本文观点而产生的任何金钱损失负任何责任。