B3:资讯
“AI驱动安全已是大势所趋,未来网络攻防,得AI者得天下。”2024年6月5日上午,奇安信集团董事长齐向东在2024全球数字经济大会数字安全高层论坛暨北京网络安全大会战略峰会上表示。
近年来,网络攻防对抗烈度持续升级,网络攻击造成的损失日益严重。根据奇安信威胁情报中心发布的《2023年度APT报告》显示,全球至少有80个国家遭遇过APT(高级长期威胁)攻击。被盯上的政企机构或是业务系统被瘫痪,或是机密数据被窃取,甚至直接威胁国家安全。
齐向东指出,网络安全防护人员数量和资源不足,使网络攻击防不胜防,也是当前网络安全的最大漏洞。奇安信对大约100家万人规模以上企业的告警处置情况调查显示,86%的企业,网络安全运营人员不到10人,对网络告警的研判比例不足5%;13%的企业,网络安全运营人员约为10—30人,对网络告警的研判比例约5%—10%;仅有1%的企业,网络安全运营人员超过30人,对网络告警的研判比例达到10%以上。
“解决有限的安全资源和100%的安全追求之间的矛盾,要靠AI驱动安全。”齐向东认为,人工智能已带来破解网络安全主要矛盾、实现网络安全防护能力飞跃的“核弹级”技术。
“攻击者突破安全防线有几个阶段,先突破单点设备、再突破防护体系。安全事件被发现后,还要想办法隐匿踪迹。”齐向东介绍,AI在网络安全领域的应用已经可以覆盖这几个阶段,并带来网络防护能力数十倍乃至上千倍的提升。
首先,在单点设备的检测上,AI可以带来安全能力十倍级的提升。人工智能依托算力资源和持续训练后的研判能力,打破了人力资源和效率边界,能减少90%的漏报,实现安全能力10倍级提升。
其次,在体系化防御上,AI赋能综合分析和全局联动,带来安全能力百倍级提升。由于不同产品之间的数据传输共享、相互访问、远程操作非常频繁,漏报和误报问题在这一阶段呈现指数级增长。AI不仅可以知道在什么场景下、去调哪个接口、取什么数据,还能根据实际变化进行动态调整,瞬时激发各个设备的安全能力,将遗漏的威胁从10%降低到千分之一,达到安全能力百倍级提升。
其三,在溯源和反制上,AI依凭智能化、自动化,可实现响应能力的千倍级提升。AI的逻辑推理、自我决策能力,可以帮助实现安全体系中不同产品的互操作,实现事件溯源和处置的高度智能化和自动化,处理时间从此前的一天缩短到分钟级甚至秒级,实现响应能力的千倍级提升。
“未来网络安全产业的发展趋势已经明确:得AI者得安全!AI能否真正驱动安全,则取决于数据、体系和标准。奇安信虽先行一步,但仍需要全社会共同努力。”齐向东说。 (卢 文)