21世紀經(jīng)濟報道記者孔海麗 北京報道

人工智能技術(shù)加速滲透千行百業(yè)，網(wǎng)絡(luò)安全威脅亦隨之迭代升級。傳統(tǒng)單點防御模式因數(shù)據(jù)孤島、響應(yīng)滯后等問題，難以應(yīng)對AI驅(qū)動的自動化攻擊。大模型濫用導(dǎo)致的深度偽造、數(shù)據(jù)泄露等新型風(fēng)險頻發(fā)。在此背景下，網(wǎng)絡(luò)安全產(chǎn)業(yè)也必須從“孤立防護”向“體系化聯(lián)動”轉(zhuǎn)變。

日前，在C3安全大會上，中國信息通信研究院副院長魏亮指出：發(fā)展AI+安全，安全應(yīng)用是核心，既要關(guān)注對不同安全能力的關(guān)聯(lián)整合，也能以攻促防提升安全檢測能力。

在大模型引發(fā)范式轉(zhuǎn)變的同時，全球大模型安全事件損失急劇增長，AI攻擊變異率更是上升到每24小時93%的驚人水平，導(dǎo)致傳統(tǒng)檢測系統(tǒng)完全失效，企業(yè)安全防御面臨前所未有的挑戰(zhàn)。

在這種背景下，網(wǎng)絡(luò)安全需要關(guān)注三個核心方向，一是安全內(nèi)生化，將安全從外部防護轉(zhuǎn)變?yōu)橄到y(tǒng)內(nèi)在屬性；二是，安全即能力，將安全視為AI系統(tǒng)的核心能力而非限制；三是，生態(tài)共建，通過開放合作構(gòu)建智能新紀元的安全基礎(chǔ)設(shè)施。

C3安全大會上，亞信安全正式發(fā)布了新一代AI XDR聯(lián)動防御系統(tǒng)，提出“安全+數(shù)智”深度融合的解決方案。亞信安全高級副總裁、首席研發(fā)官吳湘寧直言：“單點防御時代終結(jié)，AI原生驅(qū)動的體系化聯(lián)動防御才是應(yīng)對現(xiàn)代網(wǎng)絡(luò)攻擊的途徑?！?/p>

吳湘寧在采訪中強調(diào)：“工具堆砌反而會導(dǎo)致防御效率下降，在諸多設(shè)備中尋找線索、挖掘風(fēng)險，這個過程需要的時間太長，而真正的攻擊到來時，根本來不及反應(yīng)?！彼岬?，傳統(tǒng)XDR更多停留在數(shù)據(jù)采集層面，而真正的威脅響應(yīng)需要“智能統(tǒng)籌”，實現(xiàn)跨終端、網(wǎng)絡(luò)、云端數(shù)據(jù)的實時計算與協(xié)同決策。

據(jù)吳湘寧介紹，AI XDR系統(tǒng)的核心價值是一體化交付，通過安全平臺與產(chǎn)品之間的協(xié)同，整體解決網(wǎng)絡(luò)安全相關(guān)的威脅場景和問題。

吳湘寧解釋：“AI XDR不是XDR的升級版，而是整個體系觀念的改變。

亞信安全人工智能實驗室首席科學(xué)家楊婷在采訪中強調(diào)了技術(shù)落地的務(wù)實性：“AI不是噱頭，而是解決問題的工具。AI引擎不一定對客戶可見，但解決問題的效果需要可感知，比如威脅情報處理速度提升，規(guī)則庫更新時效提升?！?/p>

當(dāng)AI技術(shù)雙刃劍特性愈發(fā)凸顯，網(wǎng)絡(luò)安全行業(yè)已步入“以智制智”的新階段。楊婷警示：“攻擊者會利用大模型制造更復(fù)雜的攻擊武器。例如，生成高度逼真的釣魚內(nèi)容，或自動化挖掘系統(tǒng)漏洞。針對大模型業(yè)務(wù)系統(tǒng)的攻擊風(fēng)險會大幅增加?！彼浴暗栏咭怀?，魔高一丈”比喻攻防博弈的殘酷性：“防御必須不斷補足短板，因為攻擊者永遠會瞄準最薄弱環(huán)節(jié)?！?/p>