隨著人工智能技術的爆發式增長,網絡安全挑戰已經超越了傳統范疇,呈現多維度風險特征。如何有效應對人工智能時代的安全挑戰?日前在南京舉行的C3安全大會上,業界形成共識:單點防御時代已終結,亟待探索體系化防御新范式。
風險升級 AI加劇攻防不對稱
“全球大模型安全事件損失急劇增長,AI攻擊變異率更是上升到每24小時93%的驚人水平,導致傳統檢測系統失效。”HydroX AI創始人、CEO李濯認為,企業安全防御正面臨前所未有的挑戰。
“AI+網絡攻擊異常活躍,加劇網絡安全攻防不對稱性。”中國信息通信研究院副院長、網絡安全卓越驗證示范中心名譽主任魏亮表示,這種不均衡體現在三個方面:首先,AI攻擊效率高于防御響應,企業實施智能化防御改造周期長、技術難度大,導致技術不均衡;攻擊者可利用公開、非法竊取的數據進行訓練,防御者需要數據安全合規,這是數據不均衡;攻擊發動成本低,但企業需要建設體系化的AI防御能力,投入代價高昂,這是投入的不均衡。
“攻擊者平均突破時間為48分鐘,最快突破時間51秒。”亞信安全高級副總裁、CDO(首席研發官)吳湘寧披露的這組數據, 顯示AI技術賦能下攻擊速度的大幅提升。他指出,當前安全建設中普遍存在的痛點包括:對手攻擊越來越快、防御方工具越來越多、數據孤島無法關聯、告警過載效能低下等。
“針對大模型及其相關業務系統的攻擊風險將日益增長。”亞信安全人工智能實驗室首席科學家楊婷在接受《經濟參考報》記者采訪時表示,大模型技術的成熟,也會給攻擊者一些“武器”,讓攻擊者更容易對各種業務系統,包含以大模型為核心的業務系統進行攻擊。
人工智能正在快速賦能并深度改造各行各業,在帶來商業機遇的同時也帶來更復雜、更頻密、更危險的安全威脅。在數字化轉型的迫切需求背后,網絡戰場始終暗流涌動。海蓮花、Turla等APT(高級長期威脅)組織憑借精密攻擊鏈,對全球政企安全形成系統性威脅。
在本屆C3安全大會的特別閉門會議“C3技術之夜”上,亞信安全以“雙主線”演示揭開網絡安全攻防的最新真相:一方面,技術專家從攻擊流量捕獲到攻擊組織溯源,全流程揭秘APT組織的攻擊鏈技戰術;另一方面,同步曝光通用大模型在Webshell(一種可以在web服務器上執行的后臺腳本或者命令執行環境)檢測中的實戰短板,展示了通用大模型在專業場景的局限性,以及安全垂域場景下對安全大模型的迫切需求。
探尋路徑 體系化聯動防御顯優勢
“‘安全即資產’,唯有通過技術創新,確保從訓練、數據到模型、推理與應用的全鏈安全,才能將安全能力轉化為企業核心競爭力,實現安全驅動的商業創新。”李濯認為。
魏亮也強調,發展“AI+安全”,智能底座是基礎,需要提升安全數據的質量與可用性,構建合適的模型,并利用好安全專家經驗對輸出結果的干預。此外,能力評估可以起到保障作用,需要對AI賦能網絡安全的模型可用性、安全性、有效性、服務能力等方面進行評估,確保安全可用。
“很多企業在實踐中發現,AI所產生的業務價值并沒有預期那么高,歸根結底,是因為企業自身的數字化轉型不徹底。”美的集團首席信息安全官兼軟件工程院院長劉向陽分析,數字化是AI的基本功,而數字化的基本功則是數字化底座與信息安全。
“單點防御時代已然終結,AI原生驅動的體系化聯動防御才是應對現代網絡攻擊的最優解。”吳湘寧表示,唯有體系化防御,才能借助AI對抗AI,才能在壓制攻擊方的效率、削弱攻擊效果的同時,提升企業安全系統的防御效果。
有鑒于此,亞信安全正式發布了新一代的體系化網絡安全產品——亞信聯動防御系統(AI XDR)。吳湘寧介紹,AI XDR的核心價值正是通過一體化交付,通過安全平臺與產品之間的協同,去解決一個個與網絡安全相關的威脅場景和問題。
以企業應用AI時最易遭遇攻擊的場景為例,大會現場展示了新系統的解決方案,包括AI資產全生命周期管理、AI脆弱性管理、AI安全基線、AI跨域攻擊檢測等,幫助企業實現跨維度安全能力聯動。
“魔高一尺,道高一丈。”楊婷表示,攻擊者一定是攻擊防御系統的最薄弱環節,因此防御系統要不斷拉高短板的上限。
著眼未來 多方共建安全生態
業界專家表示,展望未來十年,安全與AI將呈現共生演進的發展軌跡。行業需要關注三個核心戰略方向:第一,安全內生化,將安全從外部防護轉變為系統內在屬性;第二,安全即能力,將安全視為AI系統的核心能力而非限制;第三,生態共建,通過開放合作構建智能新紀元的安全基礎設施。這種多方協作的方式將確保AI技術在安全、可控的環境中持續創新和發展。
業界普遍認為,網絡安全需要全行業共建生態,只有開放協作、共同進化,才能在數字化浪潮中構筑真正的安全防線。本次大會還發布了“安全+數智”一體化能力體系、聯信一體化安全檢測與響應服務平臺、亞信安全AI防火墻、亞信安全2025年第12屆世界運動會網絡安全重保體系等一系列生態共建成果。
國產操作系統鴻蒙也迎來了生態建設的重要進展。近年來,亞信安全TrustOne終端安全產品憑借原生安全能力,完成了與鴻蒙系統的深入適配,成為鴻蒙首批安全合作伙伴。本次大會舉行了亞信安全TrustOne鴻蒙版應用上架儀式暨《新一代終端安全鴻蒙化白皮書》發布儀式。白皮書提出,未來終端安全將不再是“補丁”,而是成為系統的“基因”,跨終端的安全策略將自主協同,形成覆蓋手機、汽車、工業設備的動態防護網絡,讓安全成為萬物互聯時代的“默認屬性”。白皮書建議,要構建生態系統發展。比如,建立產業聯盟,實現芯片-系統-安全廠商協同,制定統一標準,共建安全生態。
此外,魏亮等專家還指出,人才缺口已經成為AI安全領域最緊迫的挑戰之一。魏亮透露,熟悉“AI+網絡”安全實戰化的人才非常缺乏,在AI安全等前沿領域,專業人才供給量不足,導致企業在部署AI安全解決方案時面臨諸多困難。
有專家表示,全球AI安全人才缺口超過30萬,其中具備安全專業知識、AI技術理解和特定領域業務洞察的復合型人才最為稀缺,傳統安全人才的轉型周期長達18個月,遠遠跟不上技術演進速度,行業應引起重視并積極應對這一挑戰。
隨著人工智能技術的爆發式增長,網絡安全挑戰已經超越了傳統范疇,呈現多維度風險特征。如何有效應對人工智能時代的安全挑戰?日前在南京舉行的C3安全大會上,業界形成共識:單點防御時代已終結,亟待探索體系化防御新范式。
風險升級 AI加劇攻防不對稱
“全球大模型安全事件損失急劇增長,AI攻擊變異率更是上升到每24小時93%的驚人水平,導致傳統檢測系統失效。”HydroX AI創始人、CEO李濯認為,企業安全防御正面臨前所未有的挑戰。
“AI+網絡攻擊異常活躍,加劇網絡安全攻防不對稱性。”中國信息通信研究院副院長、網絡安全卓越驗證示范中心名譽主任魏亮表示,這種不均衡體現在三個方面:首先,AI攻擊效率高于防御響應,企業實施智能化防御改造周期長、技術難度大,導致技術不均衡;攻擊者可利用公開、非法竊取的數據進行訓練,防御者需要數據安全合規,這是數據不均衡;攻擊發動成本低,但企業需要建設體系化的AI防御能力,投入代價高昂,這是投入的不均衡。
“攻擊者平均突破時間為48分鐘,最快突破時間51秒。”亞信安全高級副總裁、CDO(首席研發官)吳湘寧披露的這組數據, 顯示AI技術賦能下攻擊速度的大幅提升。他指出,當前安全建設中普遍存在的痛點包括:對手攻擊越來越快、防御方工具越來越多、數據孤島無法關聯、告警過載效能低下等。
“針對大模型及其相關業務系統的攻擊風險將日益增長。”亞信安全人工智能實驗室首席科學家楊婷在接受《經濟參考報》記者采訪時表示,大模型技術的成熟,也會給攻擊者一些“武器”,讓攻擊者更容易對各種業務系統,包含以大模型為核心的業務系統進行攻擊。
人工智能正在快速賦能并深度改造各行各業,在帶來商業機遇的同時也帶來更復雜、更頻密、更危險的安全威脅。在數字化轉型的迫切需求背后,網絡戰場始終暗流涌動。海蓮花、Turla等APT(高級長期威脅)組織憑借精密攻擊鏈,對全球政企安全形成系統性威脅。
在本屆C3安全大會的特別閉門會議“C3技術之夜”上,亞信安全以“雙主線”演示揭開網絡安全攻防的最新真相:一方面,技術專家從攻擊流量捕獲到攻擊組織溯源,全流程揭秘APT組織的攻擊鏈技戰術;另一方面,同步曝光通用大模型在Webshell(一種可以在web服務器上執行的后臺腳本或者命令執行環境)檢測中的實戰短板,展示了通用大模型在專業場景的局限性,以及安全垂域場景下對安全大模型的迫切需求。
探尋路徑 體系化聯動防御顯優勢
“‘安全即資產’,唯有通過技術創新,確保從訓練、數據到模型、推理與應用的全鏈安全,才能將安全能力轉化為企業核心競爭力,實現安全驅動的商業創新。”李濯認為。
魏亮也強調,發展“AI+安全”,智能底座是基礎,需要提升安全數據的質量與可用性,構建合適的模型,并利用好安全專家經驗對輸出結果的干預。此外,能力評估可以起到保障作用,需要對AI賦能網絡安全的模型可用性、安全性、有效性、服務能力等方面進行評估,確保安全可用。
“很多企業在實踐中發現,AI所產生的業務價值并沒有預期那么高,歸根結底,是因為企業自身的數字化轉型不徹底。”美的集團首席信息安全官兼軟件工程院院長劉向陽分析,數字化是AI的基本功,而數字化的基本功則是數字化底座與信息安全。
“單點防御時代已然終結,AI原生驅動的體系化聯動防御才是應對現代網絡攻擊的最優解。”吳湘寧表示,唯有體系化防御,才能借助AI對抗AI,才能在壓制攻擊方的效率、削弱攻擊效果的同時,提升企業安全系統的防御效果。
有鑒于此,亞信安全正式發布了新一代的體系化網絡安全產品——亞信聯動防御系統(AI XDR)。吳湘寧介紹,AI XDR的核心價值正是通過一體化交付,通過安全平臺與產品之間的協同,去解決一個個與網絡安全相關的威脅場景和問題。
以企業應用AI時最易遭遇攻擊的場景為例,大會現場展示了新系統的解決方案,包括AI資產全生命周期管理、AI脆弱性管理、AI安全基線、AI跨域攻擊檢測等,幫助企業實現跨維度安全能力聯動。
“魔高一尺,道高一丈。”楊婷表示,攻擊者一定是攻擊防御系統的最薄弱環節,因此防御系統要不斷拉高短板的上限。
著眼未來 多方共建安全生態
業界專家表示,展望未來十年,安全與AI將呈現共生演進的發展軌跡。行業需要關注三個核心戰略方向:第一,安全內生化,將安全從外部防護轉變為系統內在屬性;第二,安全即能力,將安全視為AI系統的核心能力而非限制;第三,生態共建,通過開放合作構建智能新紀元的安全基礎設施。這種多方協作的方式將確保AI技術在安全、可控的環境中持續創新和發展。
業界普遍認為,網絡安全需要全行業共建生態,只有開放協作、共同進化,才能在數字化浪潮中構筑真正的安全防線。本次大會還發布了“安全+數智”一體化能力體系、聯信一體化安全檢測與響應服務平臺、亞信安全AI防火墻、亞信安全2025年第12屆世界運動會網絡安全重保體系等一系列生態共建成果。
國產操作系統鴻蒙也迎來了生態建設的重要進展。近年來,亞信安全TrustOne終端安全產品憑借原生安全能力,完成了與鴻蒙系統的深入適配,成為鴻蒙首批安全合作伙伴。本次大會舉行了亞信安全TrustOne鴻蒙版應用上架儀式暨《新一代終端安全鴻蒙化白皮書》發布儀式。白皮書提出,未來終端安全將不再是“補丁”,而是成為系統的“基因”,跨終端的安全策略將自主協同,形成覆蓋手機、汽車、工業設備的動態防護網絡,讓安全成為萬物互聯時代的“默認屬性”。白皮書建議,要構建生態系統發展。比如,建立產業聯盟,實現芯片-系統-安全廠商協同,制定統一標準,共建安全生態。
此外,魏亮等專家還指出,人才缺口已經成為AI安全領域最緊迫的挑戰之一。魏亮透露,熟悉“AI+網絡”安全實戰化的人才非常缺乏,在AI安全等前沿領域,專業人才供給量不足,導致企業在部署AI安全解決方案時面臨諸多困難。
有專家表示,全球AI安全人才缺口超過30萬,其中具備安全專業知識、AI技術理解和特定領域業務洞察的復合型人才最為稀缺,傳統安全人才的轉型周期長達18個月,遠遠跟不上技術演進速度,行業應引起重視并積極應對這一挑戰。
本文鏈接:http://www.svtrjb.com/v-146-1044.html人工智能時代呼喚網絡安全新范式
相關文章:
施工員的實習報告04-15
撩人的話語11-09
描寫九月的優美句子09-06
倉庫員工轉正申請書11-02
中鐵施工員述職報告10-28
工程技術員年終工作總結(十五篇)09-21
單位對個人委托書04-03
英文寫給老師感謝信07-16
讀輸贏有感800字06-02
應聘教師簡歷求職信01-30
電力培訓新聞稿12-10
小區禁止放煙花爆竹的通知11-30
元旦小學作文600字04-03
那段繁華落盡的滄桑初中作文1000字12-14
“蝸牛”同學作文10-12
漫游語文世界作文07-23
中國證券業協會:2024年11月證券從業資格報名入口已開通11-15
謎底就是松鼠的謎語12-14
學生手機自查報告_自查報告01-30
反恐處突應急預案12-23
期末復習學習計劃12-14
付出的扎心文案11-04