齊向東:人工智能驅動網絡安全實現“質”“效”雙提升

證券時報記者 郭博昊

7月2日,2024全球數字經濟大會在國家會議中心舉辦,全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東在主論壇上表示,人工智能(AI)驅動網絡安全實現“質”“效”雙提升,離不開高質量的數據、體系化的網絡安全建設、統一的標準。同時,AI驅動安全,目標不僅是防範風險,更是要安全釋放數字技術的全部潛力,護航全球數智新未來。

齊向東指出,數智時代是虛實相生的時代,網絡安全是時代“底座”之一。當前全球網絡空間面臨了四大挑戰,第一大挑戰是八十餘個國家屢遭APT(全球高級持續性威脅)攻擊,網絡安全成爲國家大事;第二大挑戰是智慧城市脆弱點衆多,網絡安全是城市“生命線”;第三大挑戰是勒索攻擊贖金持續攀升,網絡安全護航經濟發展;第四大挑戰是數據泄露引發精準詐騙,網絡安全事關人民幸福。

齊向東認爲,在人工智能的加持下,網絡空間更加“易攻難守”,攻擊者可以在短時間內發動大範圍連續進攻,“飽和式”攻擊使目標處於無法應付的飽和狀態。同時,安全“一失萬無”的特點持續顯現,數智社會人與物、物與物高度關聯,人工智能將成爲基礎設施,數據流通節點增多,處處都是攻擊窗口,攻擊者能夠輕易實現“突破一點,打擊一片”。此外,網絡安全需求與投入進一步失衡,網絡安全形勢變化後,安全建設指標要追求零漏報,但人力不足無法對海量告警進行研判,原本追求不漏反而變成了高漏。

“面對嚴峻的安全形勢,AI可以驅動網絡安全實現‘質’‘效’雙提升。”齊向東表示,高質量的數據是高水平AI的基礎。這既是訓練高水平安全大模型的核心要素,也能作爲大模型推理時所需的最新實時信息,雙管齊下確保生成精準的、高價值的答案。

體系化的網絡安全建設是AI發揮效率的平臺。2019年,奇安信提出內生安全體系,旨在將網絡安全設備與業務流程深度融合,構建起感知、響應機制,有效抵禦對業務系統和數據的破壞。通過構建縱深防禦的內生安全體系,是爲AI驅動安全打好“地基”;而AI賦能內生安全體系,不僅可以和客戶業務完美融合,更能實現網絡安全響應從滯後到實時的大躍升,全時段瞬時響應成爲可能。

此外,統一標準能爲AI驅動安全的體系化落地掃除障礙。一方面,統一的數據輸入標準,能讓AI讀懂“多國語言”,完成體系化分析;另一方面,統一指令輸出標準,能讓AI實現跨設備、跨系統的能力協同和全局聯動。

齊向東強調,AI驅動安全關鍵在於“驅動”,需要制定通用的操作指令集,明確每臺設備、每個功能的具體操作,確保所有安全設備都能準確執行,這樣才能真正實現AI驅動下的安全閉環。