科技日报记者 张佳星
5月24日,以“安全+数智、AI赢未来”为主题的C3安全大会在南京召开,大会由C3安全大会组委会主办,中国网络空间安全协会和亚信安全等机构共同承办。来自国家和地方有关机构的领导、业界专家、学者及众多企业家代表参会,共议人工智能时代的安全进化路径。
中国信息通信研究院副院长、网络安全卓越验证示范中心名誉主任魏亮表示,发展“AI+安全”,需要智能底座作为基础,通过提升安全数据质量和可用性,构建合适的模型,利用好安全专家经验对输出结果进行干预,形成牢固底座。在应用方面,既要关注不同安全能力的关联整合,也要以攻促防提升安全检测能力,通过构建针对AI赋能网络安全的数据集、算子模型、输入输出等标准,促进AI安全大模型产品和服务的协同互通。模型成熟后,还需要对AI赋能网络安全模型的可用性、安全性、有效性、服务能力等方面进行评估,确保安全可用。
数据统计显示,AI攻击变异率持续上升,安全防御面临前所未有的挑战。业内认为,通过技术创新,确保从训练、数据到模型、推理与应用的全链条安全,才能提升网络安全能力。
此外,人工智能技术的广泛应用也使得网络安全的守护范围愈加广泛,逐步普及的大模型部署、多模态内容生成,仍在发展的多领域智能体、多形态具身智能,以及新型数字资产等都存在被攻击的潜在风险,对网络安全提出新需求。
在大会活动的演示环节,通用大模型在webshell(一种恶意程序或脚本)检测中暴露了实战短板,安全防线在数十分钟内即被攻破。
“当前,攻击节奏显著提速。AI技术的加持留给安全工程师响应的时间越来越短。”亚信安全CDO吴湘宁分析,有些企业尽管部署了几十种的安全产品和工具,但由于数据割裂、接口紊乱,八成以上安全数据无法关联等,导致威胁情报难以融合。
“整个网络安全的防御体系必须通过智能、联动、体系化来完成。”吴湘宁说,体系化防御,才能借助AI对抗AI,压制攻击方效率、削弱其攻击效果。作为新一代体系化网络安全产品,亚信AI XDR联动防御系统实现一体化交付,通过安全平台与产品之间的协同,针对企业利用AI技术时最易遭遇攻击的AI资产全生命周期管理、AI脆弱性管理、AI安全基线、AI跨域攻击检测等四大场景,联动防御系统以安全数据湖为认知底座与智能反应堆核心,实现身份安全、网络安全、终端安全、云安全、网关安全乃至邮件安全等多战线的一体化协同防护,助力企业网络安全的“主动、自动、联动”。
维护网络安全生态需要行业共同发力。为此,亚信安全、阿里云、火山引擎等多家单位在大会上发起成立“安全+数智一体化能力体系”,旨在聚焦业务、大模型、5G专网、数据要素、智慧城市及园区五大核心安全场景,为企业和社会提供全方位、多层次安全能力与和空天地一体化安全解决方案。
会上还发布了《新一代终端安全鸿蒙化白皮书》,亚信安全TrustOne鸿蒙版应用同步上架。近一年来,亚信安全与华为紧密合作,完成了TrustOne终端安全产品与鸿蒙系统的适配,成为鸿蒙首批安全合作伙伴,为鸿蒙的使用者带来稳定和高效的全新终端安全解决方案。
据介绍,C3安全大会期间举办了1场主论坛、5场技术与行业分论坛、1场“C3技术之夜”特别活动,并在数智展区呈现AI赋能千行百业安全的创新技术成果,其间与会学术专家、企业代表进行了多场学术研讨及高峰对话,探讨新形势下数智安全的新范式。
(大会主办方供图)
