首頁 > AI資訊 > 行業應用 > 騰訊安全亮相第八屆CSA中國區大會,威脅情報驅動AI時代的安全生態共建

騰訊安全亮相第八屆CSA中國區大會,威脅情報驅動AI時代的安全生態共建

新火種    2024-12-05

近日,第八屆云安全聯盟大中華區大會在北京成功舉辦,本次大會以“云安全·AI,迎接未來”為主題,聚焦數字化時代的技術與安全變革。作為全球數字安全領域的重要盛會,大會匯聚了來自全球的領先企業、政府機構、國際組織和行業專家,圍繞云安全和人工智能的前沿課題展開分享與深入探討。

本次大會上,CSA發布了20份涵蓋云安全、AI安全、零信任、數字身份等多個關鍵領域的研究報告,并對本年度在數字安全領域做出杰出貢獻與創新的企業與個人進行了表彰。

騰訊安全威脅情報亮相大會

推動AI+云計算時代

安全產品生態合作

CSA大中華區主席李雨航指出,隨著云安全進入3.0時代,AI與云計算的融合不僅帶來了技術上的革新,也帶來了新的安全挑戰。為了應對新的安全形勢,產學研各界齊聚一堂,共同探討趨勢和對策,國內頭部甲方企業代表以及安全廠商均分享了在AI與網絡安全融合趨勢下的創新解決方案與實踐經驗。騰訊安全威脅情報產品規劃負責人高睿受邀分享了騰訊如何通過威脅情報驅動網絡安全產品生態合作,推動威脅情報的集成與共享機制。

騰訊安全威脅情報產品規劃負責人高睿

高睿認為,數字化轉型伴隨著一系列安全問題,一方面是外部攻擊手段在不斷提升,方式更多樣、更專業,AI尤其是生成式AI的出現進一步加強了攻擊方的力量;另一方面是企業內部安全孤島問題,產品堆疊式的安全體系建設,無法真正發揮保障效應。而威脅情報作為一種數據類產品,天然能充當不同的安全產品之間的“連接器”,幫助企業實現更主動的防御。在此背景下,國內外的安全主管單位、研究機構都在積極推動情報共享工作。

騰訊安全威脅情報是基于騰訊本身海量業務的攻防實戰積累以及云、管、端等各個渠道的安全觸點,經過20多年的技術積累、數據積累匯集而成。基于騰訊手機管家、電腦管家龐大的的終端裝機量、騰訊云以及騰訊自身在海量互聯網業務防護場景上的積累,騰訊安全將這些云、網、端側數據進行結構化、場景化封裝,最終變成高價值的威脅情報數據。目前,騰訊安全威脅情報中心能提供一站式情報服務,包括威脅情報本地檢測引擎SDK、威脅情報云查服務API、反病毒引擎TAV、威脅情報查詢分析平臺TIX、攻擊面管理ASM、本地威脅情報平臺TIP等,能以各種靈活的方式把情報輸出到各種安全產品和場景里。

為了促進威脅情報的共享,騰訊安全也在做一系列生態合作的嘗試,和眾多業內知名安全廠商探索不同的合作形勢。目前騰訊安全的威脅情報能力可以通過不同的產品形態與生態合作伙伴的產品進行有機集成,包括產品級集成的SDK、API形態,還包括可轉售、項目組合方案的SaaS化產品和私有化平臺。

在今年騰訊全球數字生態大會中,騰訊安全發布2.0“情報加乘”計劃,進一步升級了生態合作的方案。此外,騰訊安全也在聯合中國信通院等主管單位和研究機構編制相應的行業標準,以其進一步推動這種合作模式在行業內的普及。

生成式AI時代

云安全的應用與風險管理

生成式的AI的出現讓很多人充滿了期待,它會給安全行業帶來什么改變、對安全工作帶來什么影響?本次大會舉行了《生成式AI在云安全的應用與風險管理》主題圓桌,騰訊云應用安全負責人李瑞受邀出席并參與討論。

李瑞表示,AI在提升安全效率上有廣闊的應用前景,并分享了騰訊云兩個具體的實踐場景。

● 第一是在情報方面:云安全運營的核心工作是要降低響應事件的MTTD(故障檢測時間)、MTTI(平均調查時間),需要判斷前期情報的收集判斷是否受影響、相應漏洞是否已經得到治理、相應威脅情報是否納入緊急措施。為了解決這些問題,負責騰訊云安全的云鼎實驗室之前做了很多數據源處理和對接工作,但情報普遍面臨數據來源質量參差不齊等問題。“經過近一年的探索通過AI進行研判來補齊內部資產以及數據對接,我們顯著提升了效率,原來的情報源發現高危漏洞需要10分鐘,現在通過AI自動化可以到縮減到3秒以內,云租戶收到風險提示之后立馬能研判并組織應對。”

● 第二是在研發安全方面:目前很多企業開始用生成式AI來輔助代碼撰寫,如何避免在代碼生成階段引入安全漏洞?騰訊安全云鼎實驗室采用了大模型自動代碼安全方案來識別因編碼問題、RCE等引入的相關安全問題,從技術層面構筑技術安全性。“只要輸入合適的prompt,大模型就可以化身為安全攻防專家,我們采用這種方式治理效果非常好,不再依賴于安全專家去投入,減輕了安全部門的負擔。”

對于生成式AI帶來的安全風險,李瑞重點分享了AI偽造人臉、聲音進行詐騙的場景。對于這類風險,騰訊采取了多重方法來對抗,例如增強人臉識別的驗活——比如增加對紋理、面部表情、互動等等的識別,讓偽造者成本進行增大此外,除了生物特征識別之外,也引入時序運作的不一致性等其他因素進行多重校驗。“用AI來打敗AI、用AI來服務于AI。” 大會上,CSA大中華區作為世界數字科學院WDTA的戰略合作伙伴,代表WDTA頒發了首批“人工智能安全、可信和負責任(AI STR)”測評資質,推動了人工智能領域的安全標準化建設。騰訊安全云鼎實驗室是首批獲證的3個單位之一。

當前,人工智能正在加速與各行各業的深度融合,安全作為數據驅動的行業更是AI應用的“排頭兵”。騰訊安全也將持續致力于用AI賦能于安全防御端,不斷提升產品能力,保障各行各業數字化升級。

相關推薦
免責聲明
本文所包含的觀點僅代表作者個人看法,不代表新火種的觀點。在新火種上獲取的所有信息均不應被視為投資建議。新火種對本文可能提及或鏈接的任何項目不表示認可。 交易和投資涉及高風險,讀者在采取與本文內容相關的任何行動之前,請務必進行充分的盡職調查。最終的決策應該基于您自己的獨立判斷。新火種不對因依賴本文觀點而產生的任何金錢損失負任何責任。

熱門文章