中国经济时报记者李晓红郭锦辉

　　“AI驱动安全已是大势所趋，未来网络攻防，得AI者得天下。”6月5日，奇安信集团董事长齐向东在2024全球数字经济大会数字安全高层论坛暨北京网络安全大会战略峰会(以下简称“BCS大会”)上表示。

　　近年来，网络攻防对抗烈度持续升级，网络攻击造成的损失日益严重。根据奇安信威胁情报中心发布的《2023年度APT报告》显示，全球至少有80个国家遭遇过APT(高级长期威胁)攻击。被盯上的政企机构或是业务系统被瘫痪，或是机密数据被窃取，甚至直接威胁国家安全。

　　齐向东指出，网络安全防护人员数量和资源不足，使网络攻击防不胜防，也是当前网络安全的最大漏洞。奇安信对大约100家万人规模以上企业的告警处置情况调查显示，86%的企业，网络安全运营人员不到10人，对网络告警的研判比例不足5%；13%的企业，网络安全运营人员约为10-30人，对网络告警的研判比例约5%-10%；仅有1%的企业，网络安全运营人员超过30人，对网络告警的研判比例达到10%以上。

　　“解决有限的安全资源和100%的安全追求之间的矛盾，要靠AI驱动安全。”齐向东认为，人工智能已带来破解网络安全主要矛盾、实现网络安全防护能力飞跃的“核弹级”技术。

　　 AI驱动网络防护能力指数级跃升

　　“攻击者突破安全防线有几个阶段，先突破单点设备、再突破防护体系。安全事件被发现后，还要想办法隐匿踪迹。”齐向东介绍，AI在网络安全领域的应用已经可以覆盖这几个阶段，并带来网络防护能力数十倍乃至上千倍的提升。

　　首先，在单点设备的检测上，AI可以带来安全能力十倍级的提升。人工智能依托算力资源和持续训练后的研判能力，打破了人力资源和效率边界，能减少90%的漏报，实现安全能力10倍级提升。

　　其次，在体系化防御上，AI赋能综合分析和全局联动，带来安全能力百倍级提升。AI不仅可以知道在什么场景下、去调哪个接口、取什么数据，还能根据实际变化进行动态调整，瞬时激发各个设备的安全能力，将遗漏的威胁从10%降低到千分之一，达到安全能力百倍级提升。

　　其三，在溯源和反制上，AI依凭智能化、自动化，可实现响应能力的千倍级提升。AI的逻辑推理、自我决策能力，可以帮助实现安全体系中不同产品的互操作,实现事件溯源和处置的高度智能化和自动化，处理时间从此前的一天缩短到分钟级甚至秒级，实现响应能力的千倍级提升。

　　 AI释能仍需提升三大要素

　　在齐向东看来，AI快速发展的三大核心要素是数据、算力和算法，AI在网络安全领域释放强大潜能也有赖于三大必要条件。

　　首先，需要具有全而新的高质量数据，为AI训练和应用提供基础支撑。一方面，要有足够多的基础安全数据用于训练安全大模型。另一方面，要有足够贴近实战的一手原始语料用于大模型推理。基于这种全而新的高质量数据训练出来的大模型，精确性和实用性才能远超未优化的通用模型。

　　其次，需要体系化的网络安全建设，为AI发挥效率创造平台。网络安全防护有赖于体系化协同。2019年，奇安信提出建设内生安全体系，把网络安全设备和业务流转、不同层次的信息系统有机结合起来，感知、响应对业务系统和数据的任何破坏行为。当前，通过AI赋能内生安全体系，不仅可以实现网络安全系统和客户业务系统的完美融合，更能实现网络安全响应从滞后到实时的大跃升，全时段瞬时响应成为可能，也为AI实时发挥防护功能和学习最新技术提供了真实海量场景。

　　其三，需要标准的统一，为AI驱动安全效能发挥扫除障碍。训练好的安全大模型，能否取得好效果取决于设备和体系是否有统一的标准。在齐向东看来，标准的统一至少包括两个方面：一方面，数据输入标准的统一，让AI能通过标准系统读懂“多国语言”，完成体系化分析；另一方面，指令输出标准的统一，让AI实现跨设备、跨系统的能力协同和全局联动。

　　奇安信作为网络安全领域原创技术策源地总体单位，在“AI驱动安全”这条路上率先进行了大量探索实践。“认识到AI的变革作用并不难，难的是用好AI、让AI真正赋能安全。”齐向东表示。

　　来源：中国经济时报--作者：李晓红郭锦辉提供配资