人工智能時代呼喚網絡安全新範式-新華網
新華網 > > 正文
2025 06/03 07:58:02
來源:經濟參考報

人工智能時代呼喚網絡安全新範式

字體:

人工智能時代呼喚網絡安全新範式

2025-06-03 07:58:02 來源:經濟參考報

潘悅 製圖

  隨着人工智能技術的爆發式增長,網絡安全挑戰已經超越了傳統範疇,呈現多維度風險特徵。如何有效應對人工智能時代的安全挑戰?日前在南京舉行的C3安全大會上,業界形成共識:單點防禦時代已終結,亟待探索體系化防禦新範式。

  風險升級 AI加劇攻防不對稱

  “全球大模型安全事件損失急劇增長,AI攻擊變異率更是上升到每24小時93%的驚人水平,導致傳統檢測系統失效。”HydroX AI創始人、CEO李濯認為,企業安全防禦正面臨前所未有的挑戰。

  “AI+網絡攻擊異常活躍,加劇網絡安全攻防不對稱性。”中國信息通信研究院副院長、網絡安全卓越驗證示範中心名譽主任魏亮&&,這種不均衡體現在三個方面:首先,AI攻擊效率高於防禦響應,企業實施智能化防禦改造周期長、技術難度大,導致技術不均衡;攻擊者可利用公開、非法竊取的數據進行訓練,防禦者需要數據安全合規,這是數據不均衡;攻擊發動成本低,但企業需要建設體系化的AI防禦能力,投入代價高昂,這是投入的不均衡。

  “攻擊者平均突破時間為48分鐘,最快突破時間51秒。”亞信安全高級副總裁、CDO(首席研發官)吳湘寧披露的這組數據, 顯示AI技術賦能下攻擊速度的大幅提升。他指出,當前安全建設中普遍存在的痛點包括:對手攻擊越來越快、防禦方工具越來越多、數據孤島無法關聯、告警過載效能低下等。

  “針對大模型及其相關業務系統的攻擊風險將日益增長。”亞信安全人工智能實驗室首席科學家楊婷在接受《經濟參考報》記者採訪時&&,大模型技術的成熟,也會給攻擊者一些“武器”,讓攻擊者更容易對各種業務系統,包含以大模型為核心的業務系統進行攻擊。

  人工智能正在快速賦能並深度改造各行各業,在帶來商業機遇的同時也帶來更複雜、更頻密、更危險的安全威脅。在數字化轉型的迫切需求背後,網絡戰場始終暗流涌動。海蓮花、Turla等APT(高級長期威脅)組織憑藉精密攻擊鏈,對全球政企安全形成系統性威脅。

  在本屆C3安全大會的特別閉門會議“C3技術之夜”上,亞信安全以“雙主線”演示揭開網絡安全攻防的最新真相:一方面,技術專家從攻擊流量捕獲到攻擊組織溯源,全流程揭秘APT組織的攻擊鏈技戰術;另一方面,同步曝光通用大模型在Webshell(一種可以在web服務器上執行的後&腳本或者命令執行環境)檢測中的實戰短板,展示了通用大模型在專業場景的局限性,以及安全垂域場景下對安全大模型的迫切需求。

  探尋路徑 體系化聯動防禦顯優勢

  “‘安全即資産’,唯有通過技術創新,確保從訓練、數據到模型、推理與應用的全鏈安全,才能將安全能力轉化為企業核心競爭力,實現安全驅動的商業創新。”李濯認為。

  魏亮也強調,發展“AI+安全”,智能底座是基礎,需要提升安全數據的質量與可用性,構建合適的模型,並利用好安全專家經驗對輸出結果的干預。此外,能力評估可以起到保障作用,需要對AI賦能網絡安全的模型可用性、安全性、有效性、服務能力等方面進行評估,確保安全可用。

  “很多企業在實踐中發現,AI所産生的業務價值並沒有預期那麼高,歸根結底,是因為企業自身的數字化轉型不徹底。”美的集團首席信息安全官兼軟體工程院院長劉向陽分析,數字化是AI的基本功,而數字化的基本功則是數字化底座與信息安全。

  “單點防禦時代已然終結,AI原生驅動的體系化聯動防禦才是應對現代網絡攻擊的最優解。”吳湘寧&&,唯有體系化防禦,才能借助AI對抗AI,才能在壓制攻擊方的效率、削弱攻擊效果的同時,提升企業安全系統的防禦效果。

  有鋻於此,亞信安全正式發布了新一代的體系化網絡安全産品——亞信聯動防禦系統(AI XDR)。吳湘寧介紹,AI XDR的核心價值正是通過一體化交付,通過安全&&與産品之間的協同,去解決一個個與網絡安全相關的威脅場景和問題。

  以企業應用AI時最易遭遇攻擊的場景為例,大會現場展示了新系統的解決方案,包括AI資産全生命周期管理、AI脆弱性管理、AI安全基線、AI跨域攻擊檢測等,幫助企業實現跨維度安全能力聯動。

  “魔高一尺,道高一丈。”楊婷&&,攻擊者一定是攻擊防禦系統的最薄弱環節,因此防禦系統要不斷拉高短板的上限。

  着眼未來 多方共建安全生態

  業界專家&&,展望未來十年,安全與AI將呈現共生演進的發展軌跡。行業需要關注三個核心戰略方向:第一,安全內生化,將安全從外部防護轉變為系統內在屬性;第二,安全即能力,將安全視為AI系統的核心能力而非限制;第三,生態共建,通過開放合作構建智能新紀元的安全基礎設施。這種多方協作的方式將確保AI技術在安全、可控的環境中持續創新和發展。

  業界普遍認為,網絡安全需要全行業共建生態,只有開放協作、共同進化,才能在數字化浪潮中構築真正的安全防線。本次大會還發布了“安全+數智”一體化能力體系、聯信一體化安全檢測與響應服務&&、亞信安全AI防火墻、亞信安全2025年第12屆世界運動會網絡安全重保體系等一系列生態共建成果。

  國産操作系統鴻蒙也迎來了生態建設的重要進展。近年來,亞信安全TrustOne終端安全産品憑藉原生安全能力,完成了與鴻蒙系統的深入適配,成為鴻蒙首批安全合作夥伴。本次大會舉行了亞信安全TrustOne鴻蒙版應用上架儀式暨《新一代終端安全鴻蒙化白皮書》發布儀式。白皮書提出,未來終端安全將不再是“補丁”,而是成為系統的“基因”,跨終端的安全策略將自主協同,形成覆蓋手機、汽車、工業設備的動態防護網絡,讓安全成為萬物互聯時代的“默認屬性”。白皮書建議,要構建生態系統發展。比如,建立産業聯盟,實現芯片-系統-安全廠商協同,制定統一標準,共建安全生態。

  此外,魏亮等專家還指出,人才缺口已經成為AI安全領域最緊迫的挑戰之一。魏亮透露,熟悉“AI+網絡”安全實戰化的人才非常缺乏,在AI安全等前沿領域,專業人才供給量不足,導致企業在部署AI安全解決方案時面臨諸多困難。

  有專家&&,全球AI安全人才缺口超過30萬,其中具備安全專業知識、AI技術理解和特定領域業務洞察的複合型人才最為稀缺,傳統安全人才的轉型周期長達18個月,遠遠跟不上技術演進速度,行業應引起重視並積極應對這一挑戰。(記者 吳蔚)
【糾錯】 【責任編輯:冉曉寧】
      深度觀察