奇安信孫健:人工智能帶來的安全挑戰及應對措施-新華網
新華網 > 時政 > 正文
2025 04/16 17:02:21
來源:新華網

奇安信孫健:人工智能帶來的安全挑戰及應對措施

字體:

奇安信孫健:人工智能帶來的安全挑戰及應對措施

2025-04-16 17:02:21 來源:新華網

  由山東省國家安全廳主辦的“新時代 新科技 新安全”第十個全民國家安全教育日暨科技安全主題活動——五盾講堂近日在山東省曲阜市舉行。活動期間,奇安信科技集團股份有限公司(以下簡稱“奇安信”)副總裁孫健接受了記者專訪。

奇安信科技集團股份有限公司副總裁孫健接受記者專訪。

  記者:新一代人工智能快速發展,給各行各業帶來巨大的機遇,但也伴隨着一系列挑戰。就網絡安全領域而言,您覺得主要面臨哪些挑戰?

  孫健:人工智能帶給全社會的變革是全方位的。當前,人工智能給網絡安全帶來的挑戰主要分三類。

  第一類是人工智能大模型自身的安全問題。開發風險、數據風險、應用風險和基礎環境風險這四大安全風險比較突出。開發方面,開源大模型要重點防範代碼缺陷和預留後門等問題;應用方面要防“內鬼”對訓練數據投毒,進行模型篡改、配置篡改;數據方面,要小心內部配置錯誤和弱口令等造成的數據庫暴露;基礎環境方面要重點關注雲、API、傳統設備漏洞等等。

  第二類是利用人工智能開展網絡攻擊的問題。人工智能促進了網絡攻擊手段的更新迭代,“飽和式”攻擊成為可能,攻擊者可以瞬時發動海量攻擊打垮已有的網絡安全體系。人工智能還提升了“以假亂真”的能力,攻擊者可利用人工智能“換臉變聲”輸出虛假信息,開展網絡詐騙,或輸出背離主流價值觀的內容危害認知安全。

  第三類是通過攻擊人工智能引發的“網絡攻擊大爆炸”。未來人工智能會普及到社會的基礎設施,當大模型嵌入智慧城市、工控系統、智慧政務等關鍵領域時,會放大漏洞等傳統安全威脅,一旦人工智能大模型遭到攻擊可能會牽一髮而動全身,引發安全事件。

  記者:奇安信在“AI+安全”領域有哪些具體的戰略布局和研發計劃?面對不斷變化的網絡安全威脅,將如何進一步發揮技術優勢?

  孫健:人工智能是新一輪科技革命的核心技術,從網絡安全的視角看,“人工智能+安全”是大勢所趨。奇安信有句話就叫“安全快一步”,安全講究的就是快,只有領跑技術創新、加快推動創新成果落地,才能跑得贏漏洞、跑得贏黑客、跑得贏新興的安全威脅。

  奇安信作為網絡安全龍頭企業,在“人工智能+安全”領域率先發力。不斷加強人工智能技術的基礎研究。現階段,奇安信人工智能研究院已經在6大方向形成100多種AI能力,申請網絡安全相關發明專利187項。我們主要從兩方面重點發力:一方面,利用人工智能技術賦能網絡安全防護。這兩年,奇安信安全産品全面AI化進展顯著,“AI+SOC”“AI+天眼”“AI+天擎”“AI+椒圖”等在實際應用中受到來自金融、能源、醫療等領域客戶的廣泛好評;奇安信安全智能體也已經深度接入DeepSeek大模型,在為政企客戶提供威脅研判等多個場景裏表現都很卓越,推動了網絡安全防護效率的質效雙提升。另一方面,我們從人工智能自身的安全出發,為人工智能+應用大爆發保駕護航。奇安信推出的大模型安全盾防護方案,對大模型部署過程中遇到的數據安全、應用安全、內容安全等風險進行重點防護,通過構建大模型安全紅域,形成安全“圍欄”,實現清風險、防攻擊、審內容、查內鬼、強基建,為AI大模型的應用落地提供可靠保障。

  記者:隨着AI偽造技術愈發逼真,“認知安全”面臨嚴峻挑戰。您認為,人類守護“認知安全”的關鍵防線究竟是技術的持續升級、制度的不斷完善,還是文化的深度賦能?

  孫健:守護“認知安全”要制度搭&、技術升級、文化賦能“三管齊下”。

  第一要推動相關法律法規持續完善並落地,督促企業按合理的流程採集、存儲、使用數據,對於隱私數據洩露事件要嚴懲源頭。

  第二要通過技術手段築牢數據安全防線。比如,針對“內鬼”販賣數據,要加強訪問控制和身份驗證。通過“零信任”架構持續對“人”的行為進行監測分析和控制,確保身份可信、環境可靠、權限可控、行為合規。針對外部攻擊,要加快推動安全體系化落地。推動縱深防禦的內生安全體系落地,確保安全能力全覆蓋,同時建立全鏈條的數據安全防護體系,形成“事件監測、風險分析、策略調整、訪問控制”的閉環。針對互聯網第三方運營&&洩露問題,要強化監管機制和技術評估測試。特別要強化資質審查,通過合規、准入制度,避免一些別有用心的第三方&&魚目混珠。同時,從技術上要對這些第三方&&開展數據安全、源代碼等評估測試,測試結果合格才允許上線。

  第三要強化網絡安全知識科普。通過網絡安全宣傳周、網絡安全課堂進校園等方式,幫助全社會樹立高度的網絡安全意識,提升個人的內容鑒別能力,對可疑行為和虛假內容保持警惕。不被網絡詐騙所蒙蔽,維護好個人隱私信息和財産安全。

  記者:在提升我國在全球網絡治理中的話語權和影響力方面,奇安信做了哪些實踐?

  孫健:國際化是奇安信的重點戰略。過去五年,我們重點聚焦網絡攻防領域,為“一帶一路”沿線國家提供國家級安全防禦。我們在印尼、阿曼、埃及等地設立海外辦事機構,為北非、亞太、拉美等地打造多個標杆性國家級安全設施建設項目,維護了國家安全和關鍵基礎設施安全。

  前五年的深耕為我們打下了堅實的海外基礎。現在,奇安信的出海業務範圍正在從傳統網絡攻防領域向網絡空間安全和打擊網絡犯罪領域擴展。同時,在“走出去”的過程中,奇安信的團隊對海外市場的營商環境、文化環境、法律法規等有了更深入的了解,服務中國企業出海的能力比以前更強了。現在不僅是央國企在“走出去”,很多新能源企業、民營科技企業也都紛紛出海建廠拓展業務。這些企業的網絡安全需求同樣迫切。目前,我們已經與能源、金融、製造等領域的頭部企業開展合作,為他們走向全球做好網絡和數據安全保障。

  我們還帶動了一批在細分領域有絕對實力的安全企業和我們抱團出海。大家在國際市場上真抓實幹,一起打響中國品牌,持續為全球網絡空間安全貢獻中國網安企業的力量。

  未來,奇安信將持續推進國際化戰略,與中國企業一道不斷提升我國在全球網絡治理中的話語權和影響力。
【糾錯】 【責任編輯:於珊】