新火種
2024-03-15 
“人工智能+”打開數字安全變革大門
2024年Sora的橫空出世,再次將人工智能推向了又一個新高度。今年兩會期間,“人工智能+”首次被寫入政府工作報告。報告提出,深化大數據、人工智能等研發應用,開展“人工智能+”行動,打造具有國際競爭力的數字產業集群。
當下,全行業都在積極擁抱AI,諸如教育、醫療、營銷、電商等都在嘗試將AI基因融入到現有產品中,可以說,人工智能產業應用正在加快從“+AI”向“AI+”轉變。
但處在新的AI時代,任何行業離開安全,談AI落地都難以實現。談到安全和AI的關系,其實二者博弈的同時,也在相互成就。
安全的緊箍咒,怎么摘掉?
從互聯網誕生的那一刻,安全問題就相伴而生。從互聯網時代到數字化時代,網絡安全從一款殺毒軟件到整體防護,攻擊和防守雙方的“戰場”從個人PC到政企單位。
時至今日,網絡安全已經成了政企單位的底板工程。究其原因,伴隨著云計算和數字化轉型的推進,數字技術的“雙刃劍”,讓網絡安全問題時常發生,成了各行業各企業發展的緊箍咒。
云時代下,越來越多企業將各部門數據及業務線遷至云端,催生了諸如線上購物、線上教育、遠程辦公等新形態,極大地便利了人們的生產生活,但隨之而來的安全問題也在不斷激增。而面對數字化轉型時,各企業都希冀于通過物聯網、大數據、云計算、5G等新技術來加快轉型進程,也給黑客帶來了可乘之機,進而引發了新的網絡安全風險。
與安全風險相比,數字化技術給企業帶來的利好時常黯然失色。究其原因,隨著技術的更新迭代,黑客也在不斷升級攻擊手段,增加攻擊方式,這必定會導致攻擊次數總量和攻擊強度的增加。勒索軟件是最為典型的案例,黑客早已從過去常用的加密用戶文件的攻擊方式轉變為復雜性極高、針對性極強的智能化、多重性的勒索手段。
今年初,以ChatGPT為代表的AI技術給網絡安全提出了新的難題,黑客嘗試將新的AI技術的優勢與攻擊方法以及攻擊工具結合,引發潛在的新型攻擊和內容合規等安全風險。更大的問題是,網絡攻擊的門檻正在因大模型技術而呈指數級下降。
有專家曾表示,2023年外部欺詐威脅、企業出海合規與安全風險、供應鏈風險、數據泄露、AIGC隱形危機、多重勒索攻擊等諸多安全挑戰依然存在且愈發嚴峻,不同發展階段的企業的安全水位也會出現嚴重不均衡的現象。
相關調研結果顯示,企業平均每年面臨44起重大網絡事件,但檢測和響應較慢,有四分之三的企業需要六個月或更長時間才能檢測和響應事件。與此同時,在過去五年中已知的網絡攻擊數量增加了約75%。
在這種情況下,網絡安全行業和黑客之間始終在上演一場極限的拉鋸戰,該如何破局?“以AI對AI,以AI管AI,”安恒信息董事長范淵曾多次在不同場合表達過這一觀點,這也許就是這場“戰役”的答案。
在具體的場景中,AI的網絡安全的形式也取得了初步成效,諸如密碼保護和身份驗證方面,采用基于AI的動態防護口令提升暴力破解的時間和難度;身份認證方面,AI增強生物識別身份驗證的相關技術也愈發成熟;網絡釣魚檢測方面,AI-ML可以同時掃描來自世界各地的網絡釣魚威脅,對網絡釣魚活動的識別也不存在地理區域的限制。
在前不久舉辦的杭州亞運會上,杭州亞運會官方網絡安全服務合作伙伴安恒信息,在這場數字化程度空前的大型國際體育賽事中,在這個最具代表性的網絡安全“戰場”上通過了考驗,成功驗證了AI在網絡安全保障中的重大價值。
AI融入網絡安全實戰,顯然已成大勢所趨。
以AI管AI,網絡安全迎來新紀元
所有的技術都是雙刃劍,該道高一丈還是魔高一丈?
在網絡安全的“戰場”上,攻擊者一直是占據優勢的一方。中國工程院院士方濱興曾簡單總結過這種局面:攻擊者是未知,怎么攻擊也是未知的。
網絡安全的守護者們,永遠都在“枕戈待旦”。攻擊者一次簡單的攻擊動作,防守者往往要投入大量人力、時間去破解、攔截,這也使得網絡安全行業始終處于大量缺人的狀態。
大型活動、賽事的網絡安全重保工作尤為典型。一場大型活動下來,網絡安保團隊往往要投入數百乃至數千人,7*24小時處于緊繃狀態,以應對未知的對手,和未知的攻擊。
但AI的應用,正在改變這種局面。
無論從產品側還是技術側,AI的部署都能很大程度上幫助其提高研發和運營效率。其次,融入AI對產品功能與性能的提升有很大的幫助,尤其是在海量數據的實時處理,底層檢測及防護,以及跨平臺/領域交互等方面。
“以前對海量有嫌疑的網絡威脅,需要多名網絡安全專家每天一個個排查分析,每天工作時間要10到12小時。而有了恒腦后,一秒鐘就能完成對這些威脅的分析并貼上標簽,效率大大提高,”安恒信息駐守杭州亞運會一線的工作人員對此感慨尤深。
恒腦,是安恒信息研發的“恒腦·安全垂域大模型”的簡稱,于今年8月發布,先是在成都大運會上“牛刀小試”,隨后在杭州亞運會中成為“中流砥柱”。數據顯示,在杭州亞運會期間,“恒腦”共計有效回答現場安保人員34792次提問,輔助處理安全事件287起,有效降低了相關部門57%的工作量,基于恒腦·安全垂域大模型和MSS安全運營平臺的輔助支撐,安全運營成效提升到了70%以上。
網絡攻防并非紙上談兵,只有“實戰”才是驗證網絡安全技術、服務能力的最直觀的標準,大型國際活動、賽事正是考驗網絡安全實戰能力的最佳舞臺。
從2008年北京奧運會,到2023年杭州亞運會,安恒信息從成立第二年開始,就堅定的投身到這種實戰中。15年來,為近百場大型活動、賽事提供網絡安保服務,在實戰中打磨產品、提升能力,持續至今。
如果說,2008年保障北京奧運會是可以“一招鮮”的單兵作戰,那么2016年保障G20杭州峰會時期,網絡安全已經進入到邊界防護、WEB應用防護、運維審計以及終端防護等,與安全服務協調結合的“綜合戰”“立體戰”。
進入2023年,在數字技術更加發達、AI大模型橫空出世的今天,諸如成都大運會、杭州亞運會等大型國際賽事,網絡安保要面臨的則是“數字戰”“AI戰”,防護的范圍已經不僅僅局限于賽場及比賽場館,而是整座城市乃至多個城市;防范的攻擊已經不僅僅是針對某一目標,而是多個目標、海量數據;防范的對象已經不僅僅是個人攻擊者,而是有組織、有計劃的專業對手,以及難以分清的人或者AI。
面對更復雜、更多樣、更凌厲的網絡攻擊,值得依賴的是安恒信息更有效的技術、更可靠的團隊,以及十五年來積累、傳承的經驗、數據。這些不僅是安保團隊作戰的指引,也是AI大模型的重要“養料”。安恒信息將這些數據轉化為平臺級能力知識數據,經過多輪增強預訓練和數十次微調,訓練出具備異常檢測、惡意代碼檢測、威脅情報分析、身份認證、訪問控制優化、安全管控優化等能力的恒腦·安全垂域大模型,并使其成為產品、平臺的底層支撐能力,才有了“以AI管AI”的底氣。
據悉,在杭州亞運會期間,累計遭受超過2600萬次網絡攻擊,以上攻擊均被有效阻斷,未造成攻擊成功或篡改成功的安全事件。
如上文所說,AI大模型在其中發揮了重要的價值。面對一場覆蓋六大城市、88個場館、12000多名運動員、300多萬觀賽者,以及全網超1億人次以各種方式參與其中的超大型國際賽事,安恒信息投入一線的安保人員數量僅為400多人,相比防護范圍僅為杭州市的G20杭州峰會僅僅多出100多人,相比以北京、張家口為主戰場的冬奧會網絡安保人員投入約為其2/3,更高的人效比背后,恰是AI大模型所發揮的巨大價值。
就像諸多前沿技術率先應用于國家層面,而后轉為民用一樣,在國際網絡安全“戰場”上得到驗證的前沿技術、產品轉為保障服務政企單位日常業務、數字化轉型也是同樣道理。
放眼全球,Palo Alto Networks被看成是人工智能驅動的安全平臺領域的領導者,成為全球市值最高的網絡安全企業。在國內,網絡安全企業亦在加碼AI大模型的投入。以AI為驅動,網絡安全行業正在迎來新的紀元。
寫在最后
從云計算、數字化轉型、到AI大模型,舊有技術的弊端愈發明顯,新的技術迭代升級。在這個過程中,黑客的攻擊手段也在持續增強,
基于此,網絡安全服務商也從最初的小而美,過渡到大而全,再到現在的AI時代。顯然,AI已經成為了網絡安保領域的重要推手,隨著對AI技術的深入理解和高度融合,AI在網絡安全領域的價值也會愈發凸顯。
未來,安恒信息如何實現AI+安全的完美融合,國內網絡安全行業如何在AI時代彎道超車,我們將拭目以待。
相關推薦
- 免責聲明
- 本文所包含的觀點僅代表作者個人看法,不代表新火種的觀點。在新火種上獲取的所有信息均不應被視為投資建議。新火種對本文可能提及或鏈接的任何項目不表示認可。 交易和投資涉及高風險,讀者在采取與本文內容相關的任何行動之前,請務必進行充分的盡職調查。最終的決策應該基于您自己的獨立判斷。新火種不對因依賴本文觀點而產生的任何金錢損失負任何責任。
