2024年Sora的橫空出世，再次將人工智能推向了又一個新高度。今年兩會期間，“人工智能+”首次被寫入政府工作報告。報告提出，深化大數(shù)據(jù)、人工智能等研發(fā)應(yīng)用，開展“人工智能+”行動，打造具有國際競爭力的數(shù)字產(chǎn)業(yè)集群。

當(dāng)下，全行業(yè)都在積極擁抱AI，諸如教育、醫(yī)療、營銷、電商等都在嘗試將AI基因融入到現(xiàn)有產(chǎn)品中，可以說，人工智能產(chǎn)業(yè)應(yīng)用正在加快從“+AI”向“AI+”轉(zhuǎn)變。

但處在新的AI時代，任何行業(yè)離開安全，談AI落地都難以實現(xiàn)。談到安全和AI的關(guān)系，其實二者博弈的同時，也在相互成就。

安全的緊箍咒，怎么摘掉？

從互聯(lián)網(wǎng)誕生的那一刻，安全問題就相伴而生。從互聯(lián)網(wǎng)時代到數(shù)字化時代，網(wǎng)絡(luò)安全從一款殺毒軟件到整體防護(hù)，攻擊和防守雙方的“戰(zhàn)場”從個人PC到政企單位。

時至今日，網(wǎng)絡(luò)安全已經(jīng)成了政企單位的底板工程。究其原因，伴隨著云計算和數(shù)字化轉(zhuǎn)型的推進(jìn)，數(shù)字技術(shù)的“雙刃劍”，讓網(wǎng)絡(luò)安全問題時常發(fā)生，成了各行業(yè)各企業(yè)發(fā)展的緊箍咒。

云時代下，越來越多企業(yè)將各部門數(shù)據(jù)及業(yè)務(wù)線遷至云端，催生了諸如線上購物、線上教育、遠(yuǎn)程辦公等新形態(tài)，極大地便利了人們的生產(chǎn)生活，但隨之而來的安全問題也在不斷激增。而面對數(shù)字化轉(zhuǎn)型時，各企業(yè)都希冀于通過物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、5G等新技術(shù)來加快轉(zhuǎn)型進(jìn)程，也給黑客帶來了可乘之機，進(jìn)而引發(fā)了新的網(wǎng)絡(luò)安全風(fēng)險。

與安全風(fēng)險相比，數(shù)字化技術(shù)給企業(yè)帶來的利好時常黯然失色。究其原因，隨著技術(shù)的更新迭代，黑客也在不斷升級攻擊手段，增加攻擊方式，這必定會導(dǎo)致攻擊次數(shù)總量和攻擊強度的增加。勒索軟件是最為典型的案例，黑客早已從過去常用的加密用戶文件的攻擊方式轉(zhuǎn)變?yōu)閺?fù)雜性極高、針對性極強的智能化、多重性的勒索手段。

今年初，以ChatGPT為代表的AI技術(shù)給網(wǎng)絡(luò)安全提出了新的難題，黑客嘗試將新的AI技術(shù)的優(yōu)勢與攻擊方法以及攻擊工具結(jié)合，引發(fā)潛在的新型攻擊和內(nèi)容合規(guī)等安全風(fēng)險。更大的問題是，網(wǎng)絡(luò)攻擊的門檻正在因大模型技術(shù)而呈指數(shù)級下降。

有專家曾表示，2023年外部欺詐威脅、企業(yè)出海合規(guī)與安全風(fēng)險、供應(yīng)鏈風(fēng)險、數(shù)據(jù)泄露、AIGC隱形危機、多重勒索攻擊等諸多安全挑戰(zhàn)依然存在且愈發(fā)嚴(yán)峻，不同發(fā)展階段的企業(yè)的安全水位也會出現(xiàn)嚴(yán)重不均衡的現(xiàn)象。

相關(guān)調(diào)研結(jié)果顯示，企業(yè)平均每年面臨44起重大網(wǎng)絡(luò)事件，但檢測和響應(yīng)較慢，有四分之三的企業(yè)需要六個月或更長時間才能檢測和響應(yīng)事件。與此同時，在過去五年中已知的網(wǎng)絡(luò)攻擊數(shù)量增加了約75%。

在這種情況下，網(wǎng)絡(luò)安全行業(yè)和黑客之間始終在上演一場極限的拉鋸戰(zhàn)，該如何破局？“以AI對AI，以AI管AI，”安恒信息董事長范淵曾多次在不同場合表達(dá)過這一觀點，這也許就是這場“戰(zhàn)役”的答案。

雷峰網(wǎng)了解到，目前，全球范圍內(nèi)已經(jīng)有通過AI抵御網(wǎng)絡(luò)攻擊的成功案例。日前，凱捷發(fā)布的一份基于AI的網(wǎng)絡(luò)安全報告提到，Gmail使用機器學(xué)習(xí)每天可攔截1億個垃圾郵件；IBM的Watson認(rèn)知培訓(xùn)使用機器學(xué)習(xí)檢測網(wǎng)絡(luò)威脅和其他網(wǎng)絡(luò)安全解決方案；Google在其Cloud Video Intelligence平臺上使用深度學(xué)習(xí)AI，通過結(jié)合服務(wù)器上的內(nèi)容和上下文分析存儲在服務(wù)器上的視頻，一經(jīng)發(fā)現(xiàn)可疑信息AI算法就會發(fā)送安全警報。

在具體的場景中，AI的網(wǎng)絡(luò)安全的形式也取得了初步成效，諸如密碼保護(hù)和身份驗證方面，采用基于AI的動態(tài)防護(hù)口令提升暴力破解的時間和難度；身份認(rèn)證方面，AI增強生物識別身份驗證的相關(guān)技術(shù)也愈發(fā)成熟；網(wǎng)絡(luò)釣魚檢測方面，AI-ML可以同時掃描來自世界各地的網(wǎng)絡(luò)釣魚威脅，對網(wǎng)絡(luò)釣魚活動的識別也不存在地理區(qū)域的限制。

在前不久舉辦的杭州亞運會上，杭州亞運會官方網(wǎng)絡(luò)安全服務(wù)合作伙伴安恒信息，在這場數(shù)字化程度空前的大型國際體育賽事中，在這個最具代表性的網(wǎng)絡(luò)安全“戰(zhàn)場”上通過了考驗，成功驗證了AI在網(wǎng)絡(luò)安全保障中的重大價值。

AI融入網(wǎng)絡(luò)安全實戰(zhàn)，顯然已成大勢所趨。

以AI管AI，網(wǎng)絡(luò)安全迎來新紀(jì)元

所有的技術(shù)都是雙刃劍，該道高一丈還是魔高一丈？

在網(wǎng)絡(luò)安全的“戰(zhàn)場”上，攻擊者一直是占據(jù)優(yōu)勢的一方。中國工程院院士方濱興曾簡單總結(jié)過這種局面：攻擊者是未知，怎么攻擊也是未知的。

網(wǎng)絡(luò)安全的守護(hù)者們，永遠(yuǎn)都在“枕戈待旦”。攻擊者一次簡單的攻擊動作，防守者往往要投入大量人力、時間去破解、攔截，這也使得網(wǎng)絡(luò)安全行業(yè)始終處于大量缺人的狀態(tài)。

大型活動、賽事的網(wǎng)絡(luò)安全重保工作尤為典型。一場大型活動下來，網(wǎng)絡(luò)安保團隊往往要投入數(shù)百乃至數(shù)千人，7*24小時處于緊繃狀態(tài)，以應(yīng)對未知的對手，和未知的攻擊。

但AI的應(yīng)用，正在改變這種局面。

無論從產(chǎn)品側(cè)還是技術(shù)側(cè)，AI的部署都能很大程度上幫助其提高研發(fā)和運營效率。其次，融入AI對產(chǎn)品功能與性能的提升有很大的幫助，尤其是在海量數(shù)據(jù)的實時處理，底層檢測及防護(hù)，以及跨平臺/領(lǐng)域交互等方面。

“以前對海量有嫌疑的網(wǎng)絡(luò)威脅，需要多名網(wǎng)絡(luò)安全專家每天一個個排查分析，每天工作時間要10到12小時。而有了恒腦后，一秒鐘就能完成對這些威脅的分析并貼上標(biāo)簽，效率大大提高，”安恒信息駐守杭州亞運會一線的工作人員對此感慨尤深。

恒腦，是安恒信息研發(fā)的“恒腦·安全垂域大模型”的簡稱，于今年8月發(fā)布，先是在成都大運會上“牛刀小試”，隨后在杭州亞運會中成為“中流砥柱”。數(shù)據(jù)顯示，在杭州亞運會期間，“恒腦”共計有效回答現(xiàn)場安保人員34792次提問，輔助處理安全事件287起，有效降低了相關(guān)部門57%的工作量，基于恒腦·安全垂域大模型和MSS安全運營平臺的輔助支撐，安全運營成效提升到了70%以上。

網(wǎng)絡(luò)攻防并非紙上談兵，只有“實戰(zhàn)”才是驗證網(wǎng)絡(luò)安全技術(shù)、服務(wù)能力的最直觀的標(biāo)準(zhǔn)，大型國際活動、賽事正是考驗網(wǎng)絡(luò)安全實戰(zhàn)能力的最佳舞臺。

從2008年北京奧運會，到2023年杭州亞運會，安恒信息從成立第二年開始，就堅定的投身到這種實戰(zhàn)中。15年來，為近百場大型活動、賽事提供網(wǎng)絡(luò)安保服務(wù)，在實戰(zhàn)中打磨產(chǎn)品、提升能力，持續(xù)至今。

如果說，2008年保障北京奧運會是可以“一招鮮”的單兵作戰(zhàn)，那么2016年保障G20杭州峰會時期，網(wǎng)絡(luò)安全已經(jīng)進(jìn)入到邊界防護(hù)、WEB應(yīng)用防護(hù)、運維審計以及終端防護(hù)等，與安全服務(wù)協(xié)調(diào)結(jié)合的“綜合戰(zhàn)”“立體戰(zhàn)”。

進(jìn)入2023年，在數(shù)字技術(shù)更加發(fā)達(dá)、AI大模型橫空出世的今天，諸如成都大運會、杭州亞運會等大型國際賽事，網(wǎng)絡(luò)安保要面臨的則是“數(shù)字戰(zhàn)”“AI戰(zhàn)”，防護(hù)的范圍已經(jīng)不僅僅局限于賽場及比賽場館，而是整座城市乃至多個城市；防范的攻擊已經(jīng)不僅僅是針對某一目標(biāo)，而是多個目標(biāo)、海量數(shù)據(jù)；防范的對象已經(jīng)不僅僅是個人攻擊者，而是有組織、有計劃的專業(yè)對手，以及難以分清的人或者AI。

面對更復(fù)雜、更多樣、更凌厲的網(wǎng)絡(luò)攻擊，值得依賴的是安恒信息更有效的技術(shù)、更可靠的團隊，以及十五年來積累、傳承的經(jīng)驗、數(shù)據(jù)。這些不僅是安保團隊作戰(zhàn)的指引，也是AI大模型的重要“養(yǎng)料”。安恒信息將這些數(shù)據(jù)轉(zhuǎn)化為平臺級能力知識數(shù)據(jù)，經(jīng)過多輪增強預(yù)訓(xùn)練和數(shù)十次微調(diào)，訓(xùn)練出具備異常檢測、惡意代碼檢測、威脅情報分析、身份認(rèn)證、訪問控制優(yōu)化、安全管控優(yōu)化等能力的恒腦·安全垂域大模型，并使其成為產(chǎn)品、平臺的底層支撐能力，才有了“以AI管AI”的底氣。

雷峰網(wǎng)了解到，在成都大運會、杭州亞運會上大放異彩的MSS亞運天穹新一代主動防御運營中心就是一款結(jié)合 AI 人工智能、機器學(xué)習(xí)技術(shù)與安全編排的平臺產(chǎn)品，不僅有強大的數(shù)據(jù)整合和分析功能，還能夠從各種安全工具和數(shù)據(jù)源中收集、整合和分析信息，并與態(tài)勢感知、資產(chǎn)管理系統(tǒng)、威脅情報平臺、漏洞管理系統(tǒng)等相集成，從而實現(xiàn)全面的威脅情報分析和事件響應(yīng)。

據(jù)悉，在杭州亞運會期間，累計遭受超過2600萬次網(wǎng)絡(luò)攻擊，以上攻擊均被有效阻斷，未造成攻擊成功或篡改成功的安全事件。

如上文所說，AI大模型在其中發(fā)揮了重要的價值。面對一場覆蓋六大城市、88個場館、12000多名運動員、300多萬觀賽者，以及全網(wǎng)超1億人次以各種方式參與其中的超大型國際賽事，安恒信息投入一線的安保人員數(shù)量僅為400多人，相比防護(hù)范圍僅為杭州市的G20杭州峰會僅僅多出100多人，相比以北京、張家口為主戰(zhàn)場的冬奧會網(wǎng)絡(luò)安保人員投入約為其2/3，更高的人效比背后，恰是AI大模型所發(fā)揮的巨大價值。

就像諸多前沿技術(shù)率先應(yīng)用于國家層面，而后轉(zhuǎn)為民用一樣，在國際網(wǎng)絡(luò)安全“戰(zhàn)場”上得到驗證的前沿技術(shù)、產(chǎn)品轉(zhuǎn)為保障服務(wù)政企單位日常業(yè)務(wù)、數(shù)字化轉(zhuǎn)型也是同樣道理。

雷峰網(wǎng)(公眾號：雷峰網(wǎng))發(fā)現(xiàn)，除各類賽事、活動外，安恒信息也在持續(xù)將其產(chǎn)品、服務(wù)在更廣的場景拓展，目前已經(jīng)在外貿(mào)、車聯(lián)網(wǎng)、金融、能源、運營商、交通和醫(yī)療等行業(yè)場景開展了廣泛且深入的場景化網(wǎng)絡(luò)與數(shù)據(jù)安全解決方案的業(yè)務(wù)嘗試，均取得了不錯的進(jìn)展。

放眼全球，Palo Alto Networks被看成是人工智能驅(qū)動的安全平臺領(lǐng)域的領(lǐng)導(dǎo)者，成為全球市值最高的網(wǎng)絡(luò)安全企業(yè)。在國內(nèi)，網(wǎng)絡(luò)安全企業(yè)亦在加碼AI大模型的投入。以AI為驅(qū)動，網(wǎng)絡(luò)安全行業(yè)正在迎來新的紀(jì)元。

寫在最后

從云計算、數(shù)字化轉(zhuǎn)型、到AI大模型，舊有技術(shù)的弊端愈發(fā)明顯，新的技術(shù)迭代升級。在這個過程中，黑客的攻擊手段也在持續(xù)增強，

基于此，網(wǎng)絡(luò)安全服務(wù)商也從最初的小而美，過渡到大而全，再到現(xiàn)在的AI時代。顯然，AI已經(jīng)成為了網(wǎng)絡(luò)安保領(lǐng)域的重要推手，隨著對AI技術(shù)的深入理解和高度融合，AI在網(wǎng)絡(luò)安全領(lǐng)域的價值也會愈發(fā)凸顯。

未來，安恒信息如何實現(xiàn)AI+安全的完美融合，國內(nèi)網(wǎng)絡(luò)安全行業(yè)如何在AI時代彎道超車，我們將拭目以待。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。