人工智能時代呼喚網(wǎng)絡(luò)安全新范式
來源:
經(jīng)濟參考報
日期:2025-06-03
責(zé)編:
殷緒江
隨著人工智能技術(shù)的爆發(fā)式增長,網(wǎng)絡(luò)安全挑戰(zhàn)已經(jīng)超越了傳統(tǒng)范疇����,呈現(xiàn)多維度風(fēng)險特征。如何有效應(yīng)對人工智能時代的安全挑戰(zhàn)��?日前在南京舉行的C3安全大會上��,業(yè)界形成共識:單點防御時代已終結(jié)���,亟待探索體系化防御新范式�。
風(fēng)險升級 AI加劇攻防不對稱
“全球大模型安全事件損失急劇增長��,AI攻擊變異率更是上升到每24小時93%的驚人水平����,導(dǎo)致傳統(tǒng)檢測系統(tǒng)失效���。”HydroX AI創(chuàng)始人��、CEO李濯認為���,企業(yè)安全防御正面臨前所未有的挑戰(zhàn)��。
“AI+網(wǎng)絡(luò)攻擊異?����;钴S����,加劇網(wǎng)絡(luò)安全攻防不對稱性�。”中國信息通信研究院副院長、網(wǎng)絡(luò)安全卓越驗證示范中心名譽主任魏亮表示�,這種不均衡體現(xiàn)在三個方面:首先,AI攻擊效率高于防御響應(yīng)���,企業(yè)實施智能化防御改造周期長����、技術(shù)難度大,導(dǎo)致技術(shù)不均衡�����;攻擊者可利用公開���、非法竊取的數(shù)據(jù)進行訓(xùn)練����,防御者需要數(shù)據(jù)安全合規(guī)�����,這是數(shù)據(jù)不均衡����;攻擊發(fā)動成本低,但企業(yè)需要建設(shè)體系化的AI防御能力�����,投入代價高昂��,這是投入的不均衡。
“攻擊者平均突破時間為48分鐘���,最快突破時間51秒��。”亞信安全高級副總裁���、CDO(首席研發(fā)官)吳湘寧披露的這組數(shù)據(jù)�, 顯示AI技術(shù)賦能下攻擊速度的大幅提升。他指出���,當前安全建設(shè)中普遍存在的痛點包括:對手攻擊越來越快�、防御方工具越來越多�����、數(shù)據(jù)孤島無法關(guān)聯(lián)���、告警過載效能低下等��。
“針對大模型及其相關(guān)業(yè)務(wù)系統(tǒng)的攻擊風(fēng)險將日益增長���。”亞信安全人工智能實驗室首席科學(xué)家楊婷在接受《經(jīng)濟參考報》記者采訪時表示��,大模型技術(shù)的成熟�����,也會給攻擊者一些“武器”���,讓攻擊者更容易對各種業(yè)務(wù)系統(tǒng),包含以大模型為核心的業(yè)務(wù)系統(tǒng)進行攻擊���。
人工智能正在快速賦能并深度改造各行各業(yè)�����,在帶來商業(yè)機遇的同時也帶來更復(fù)雜�����、更頻密��、更危險的安全威脅��。在數(shù)字化轉(zhuǎn)型的迫切需求背后�����,網(wǎng)絡(luò)戰(zhàn)場始終暗流涌動����。海蓮花、Turla等APT(高級長期威脅)組織憑借精密攻擊鏈���,對全球政企安全形成系統(tǒng)性威脅��。
在本屆C3安全大會的特別閉門會議“C3技術(shù)之夜”上�����,亞信安全以“雙主線”演示揭開網(wǎng)絡(luò)安全攻防的最新真相:一方面,技術(shù)專家從攻擊流量捕獲到攻擊組織溯源���,全流程揭秘APT組織的攻擊鏈技戰(zhàn)術(shù)����;另一方面���,同步曝光通用大模型在Webshell(一種可以在web服務(wù)器上執(zhí)行的后臺腳本或者命令執(zhí)行環(huán)境)檢測中的實戰(zhàn)短板���,展示了通用大模型在專業(yè)場景的局限性�,以及安全垂域場景下對安全大模型的迫切需求���。
探尋路徑 體系化聯(lián)動防御顯優(yōu)勢
“‘安全即資產(chǎn)’��,唯有通過技術(shù)創(chuàng)新�,確保從訓(xùn)練��、數(shù)據(jù)到模型��、推理與應(yīng)用的全鏈安全����,才能將安全能力轉(zhuǎn)化為企業(yè)核心競爭力,實現(xiàn)安全驅(qū)動的商業(yè)創(chuàng)新����。”李濯認為。
魏亮也強調(diào)���,發(fā)展“AI+安全”��,智能底座是基礎(chǔ)����,需要提升安全數(shù)據(jù)的質(zhì)量與可用性,構(gòu)建合適的模型���,并利用好安全專家經(jīng)驗對輸出結(jié)果的干預(yù)�����。此外�����,能力評估可以起到保障作用�����,需要對AI賦能網(wǎng)絡(luò)安全的模型可用性、安全性�、有效性、服務(wù)能力等方面進行評估�,確保安全可用。
“很多企業(yè)在實踐中發(fā)現(xiàn)���,AI所產(chǎn)生的業(yè)務(wù)價值并沒有預(yù)期那么高�,歸根結(jié)底,是因為企業(yè)自身的數(shù)字化轉(zhuǎn)型不徹底�����。”美的集團首席信息安全官兼軟件工程院院長劉向陽分析����,數(shù)字化是AI的基本功,而數(shù)字化的基本功則是數(shù)字化底座與信息安全�。
“單點防御時代已然終結(jié),AI原生驅(qū)動的體系化聯(lián)動防御才是應(yīng)對現(xiàn)代網(wǎng)絡(luò)攻擊的最優(yōu)解�。”吳湘寧表示,唯有體系化防御�����,才能借助AI對抗AI�����,才能在壓制攻擊方的效率�、削弱攻擊效果的同時,提升企業(yè)安全系統(tǒng)的防御效果�。
有鑒于此,亞信安全正式發(fā)布了新一代的體系化網(wǎng)絡(luò)安全產(chǎn)品——亞信聯(lián)動防御系統(tǒng)(AI XDR)��。吳湘寧介紹,AI XDR的核心價值正是通過一體化交付���,通過安全平臺與產(chǎn)品之間的協(xié)同����,去解決一個個與網(wǎng)絡(luò)安全相關(guān)的威脅場景和問題�����。
以企業(yè)應(yīng)用AI時最易遭遇攻擊的場景為例����,大會現(xiàn)場展示了新系統(tǒng)的解決方案,包括AI資產(chǎn)全生命周期管理�����、AI脆弱性管理���、AI安全基線、AI跨域攻擊檢測等�,幫助企業(yè)實現(xiàn)跨維度安全能力聯(lián)動。
“魔高一尺����,道高一丈���。”楊婷表示,攻擊者一定是攻擊防御系統(tǒng)的最薄弱環(huán)節(jié)�����,因此防御系統(tǒng)要不斷拉高短板的上限�。
著眼未來 多方共建安全生態(tài)
業(yè)界專家表示,展望未來十年�,安全與AI將呈現(xiàn)共生演進的發(fā)展軌跡。行業(yè)需要關(guān)注三個核心戰(zhàn)略方向:第一�����,安全內(nèi)生化���,將安全從外部防護轉(zhuǎn)變?yōu)橄到y(tǒng)內(nèi)在屬性�����;第二��,安全即能力��,將安全視為AI系統(tǒng)的核心能力而非限制��;第三���,生態(tài)共建�����,通過開放合作構(gòu)建智能新紀元的安全基礎(chǔ)設(shè)施���。這種多方協(xié)作的方式將確保AI技術(shù)在安全、可控的環(huán)境中持續(xù)創(chuàng)新和發(fā)展����。
業(yè)界普遍認為,網(wǎng)絡(luò)安全需要全行業(yè)共建生態(tài)����,只有開放協(xié)作、共同進化���,才能在數(shù)字化浪潮中構(gòu)筑真正的安全防線����。本次大會還發(fā)布了“安全+數(shù)智”一體化能力體系���、聯(lián)信一體化安全檢測與響應(yīng)服務(wù)平臺��、亞信安全AI防火墻��、亞信安全2025年第12屆世界運動會網(wǎng)絡(luò)安全重保體系等一系列生態(tài)共建成果�����。
國產(chǎn)操作系統(tǒng)鴻蒙也迎來了生態(tài)建設(shè)的重要進展�����。近年來���,亞信安全TrustOne終端安全產(chǎn)品憑借原生安全能力,完成了與鴻蒙系統(tǒng)的深入適配����,成為鴻蒙首批安全合作伙伴。本次大會舉行了亞信安全TrustOne鴻蒙版應(yīng)用上架儀式暨《新一代終端安全鴻蒙化白皮書》發(fā)布儀式�。白皮書提出,未來終端安全將不再是“補丁”��,而是成為系統(tǒng)的“基因”,跨終端的安全策略將自主協(xié)同�,形成覆蓋手機、汽車��、工業(yè)設(shè)備的動態(tài)防護網(wǎng)絡(luò)�,讓安全成為萬物互聯(lián)時代的“默認屬性”。白皮書建議��,要構(gòu)建生態(tài)系統(tǒng)發(fā)展���。比如��,建立產(chǎn)業(yè)聯(lián)盟�,實現(xiàn)芯片-系統(tǒng)-安全廠商協(xié)同��,制定統(tǒng)一標準��,共建安全生態(tài)����。
此外,魏亮等專家還指出��,人才缺口已經(jīng)成為AI安全領(lǐng)域最緊迫的挑戰(zhàn)之一�。魏亮透露����,熟悉“AI+網(wǎng)絡(luò)”安全實戰(zhàn)化的人才非常缺乏��,在AI安全等前沿領(lǐng)域����,專業(yè)人才供給量不足�,導(dǎo)致企業(yè)在部署AI安全解決方案時面臨諸多困難。
有專家表示�,全球AI安全人才缺口超過30萬,其中具備安全專業(yè)知識���、AI技術(shù)理解和特定領(lǐng)域業(yè)務(wù)洞察的復(fù)合型人才最為稀缺��,傳統(tǒng)安全人才的轉(zhuǎn)型周期長達18個月�����,遠遠跟不上技術(shù)演進速度���,行業(yè)應(yīng)引起重視并積極應(yīng)對這一挑戰(zhàn)。(記者 吳蔚)
【免責(zé)聲明】:
凡注明 “環(huán)球科技網(wǎng)” 字樣的圖片或文字內(nèi)容均屬于本網(wǎng)站專稿��,如需轉(zhuǎn)載圖片請保留 “環(huán)球科技網(wǎng)” 水印,轉(zhuǎn)載文字內(nèi)容請注明來源“環(huán)球科技網(wǎng)”�;凡本網(wǎng)注明“來源:XXX(非環(huán)球科技網(wǎng))”的作品,均轉(zhuǎn)載自其它媒體��,轉(zhuǎn)載目的在于傳遞更多信息���,并不代表本網(wǎng)贊同其觀點和對其作品內(nèi)容的實質(zhì)真實性負責(zé)����,轉(zhuǎn)載信息版權(quán)屬于原媒體及作者�����。如轉(zhuǎn)載內(nèi)容涉及版權(quán)或者其他問題��,請投訴至郵箱�����;1978751725@qq.com
本網(wǎng)公告
環(huán)球科技網(wǎng)從不發(fā)布負面新聞資訊���,也絕不會發(fā)布負面信息��。如發(fā)現(xiàn)負面信息鏈接請甄別是否為環(huán)球科技網(wǎng)所發(fā)���。
本網(wǎng)系北京伯樂傳媒廣告有限公司主辦����、所有��。本網(wǎng)唯一域名(www.www.lzsczx.com)�,其它域名鏈接均為假冒�。望廣大網(wǎng)民及企業(yè)主認真甄別。
咨詢���、采訪��、合作�、投稿等請致電:13911566744(含微信)
