2024年Sora的橫空出世，再次將人工智能推向了又一個(gè)新高度。今年兩會(huì)期間，“人工智能+”首次被寫(xiě)入政府工作報(bào)告。報(bào)告提出，深化大數(shù)據(jù)、人工智能等研發(fā)應(yīng)用，開(kāi)展“人工智能+”行動(dòng)，打造具有國(guó)際競(jìng)爭(zhēng)力的數(shù)字產(chǎn)業(yè)集群。

當(dāng)下，全行業(yè)都在積極擁抱AI，諸如教育、醫(yī)療、營(yíng)銷(xiāo)、電商等都在嘗試將AI基因融入到現(xiàn)有產(chǎn)品中，可以說(shuō)，人工智能產(chǎn)業(yè)應(yīng)用正在加快從“+AI”向“AI+”轉(zhuǎn)變。

但處在新的AI時(shí)代，任何行業(yè)離開(kāi)安全，談AI落地都難以實(shí)現(xiàn)。談到安全和AI的關(guān)系，其實(shí)二者博弈的同時(shí)，也在相互成就。

安全的緊箍咒，怎么摘掉？

從互聯(lián)網(wǎng)誕生的那一刻，安全問(wèn)題就相伴而生。從互聯(lián)網(wǎng)時(shí)代到數(shù)字化時(shí)代，網(wǎng)絡(luò)安全從一款殺毒軟件到整體防護(hù)，攻擊和防守雙方的“戰(zhàn)場(chǎng)”從個(gè)人PC到政企單位。

時(shí)至今日，網(wǎng)絡(luò)安全已經(jīng)成了政企單位的底板工程。究其原因，伴隨著云計(jì)算和數(shù)字化轉(zhuǎn)型的推進(jìn)，數(shù)字技術(shù)的“雙刃劍”，讓網(wǎng)絡(luò)安全問(wèn)題時(shí)常發(fā)生，成了各行業(yè)各企業(yè)發(fā)展的緊箍咒。

云時(shí)代下，越來(lái)越多企業(yè)將各部門(mén)數(shù)據(jù)及業(yè)務(wù)線(xiàn)遷至云端，催生了諸如線(xiàn)上購(gòu)物、線(xiàn)上教育、遠(yuǎn)程辦公等新形態(tài)，極大地便利了人們的生產(chǎn)生活，但隨之而來(lái)的安全問(wèn)題也在不斷激增。而面對(duì)數(shù)字化轉(zhuǎn)型時(shí)，各企業(yè)都希冀于通過(guò)物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、5G等新技術(shù)來(lái)加快轉(zhuǎn)型進(jìn)程，也給黑客帶來(lái)了可乘之機(jī)，進(jìn)而引發(fā)了新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

與安全風(fēng)險(xiǎn)相比，數(shù)字化技術(shù)給企業(yè)帶來(lái)的利好時(shí)常黯然失色。究其原因，隨著技術(shù)的更新迭代，黑客也在不斷升級(jí)攻擊手段，增加攻擊方式，這必定會(huì)導(dǎo)致攻擊次數(shù)總量和攻擊強(qiáng)度的增加。勒索軟件是最為典型的案例，黑客早已從過(guò)去常用的加密用戶(hù)文件的攻擊方式轉(zhuǎn)變?yōu)閺?fù)雜性極高、針對(duì)性極強(qiáng)的智能化、多重性的勒索手段。

今年初，以ChatGPT為代表的AI技術(shù)給網(wǎng)絡(luò)安全提出了新的難題，黑客嘗試將新的AI技術(shù)的優(yōu)勢(shì)與攻擊方法以及攻擊工具結(jié)合，引發(fā)潛在的新型攻擊和內(nèi)容合規(guī)等安全風(fēng)險(xiǎn)。更大的問(wèn)題是，網(wǎng)絡(luò)攻擊的門(mén)檻正在因大模型技術(shù)而呈指數(shù)級(jí)下降。

有專(zhuān)家曾表示，2023年外部欺詐威脅、企業(yè)出海合規(guī)與安全風(fēng)險(xiǎn)、供應(yīng)鏈風(fēng)險(xiǎn)、數(shù)據(jù)泄露、AIGC隱形危機(jī)、多重勒索攻擊等諸多安全挑戰(zhàn)依然存在且愈發(fā)嚴(yán)峻，不同發(fā)展階段的企業(yè)的安全水位也會(huì)出現(xiàn)嚴(yán)重不均衡的現(xiàn)象。

相關(guān)調(diào)研結(jié)果顯示，企業(yè)平均每年面臨44起重大網(wǎng)絡(luò)事件，但檢測(cè)和響應(yīng)較慢，有四分之三的企業(yè)需要六個(gè)月或更長(zhǎng)時(shí)間才能檢測(cè)和響應(yīng)事件。與此同時(shí)，在過(guò)去五年中已知的網(wǎng)絡(luò)攻擊數(shù)量增加了約75%。

在這種情況下，網(wǎng)絡(luò)安全行業(yè)和黑客之間始終在上演一場(chǎng)極限的拉鋸戰(zhàn)，該如何破局？“以AI對(duì)AI，以AI管AI，”安恒信息董事長(zhǎng)范淵曾多次在不同場(chǎng)合表達(dá)過(guò)這一觀點(diǎn)，這也許就是這場(chǎng)“戰(zhàn)役”的答案。

雷峰網(wǎng)了解到，目前，全球范圍內(nèi)已經(jīng)有通過(guò)AI抵御網(wǎng)絡(luò)攻擊的成功案例。日前，凱捷發(fā)布的一份基于AI的網(wǎng)絡(luò)安全報(bào)告提到，Gmail使用機(jī)器學(xué)習(xí)每天可攔截1億個(gè)垃圾郵件；IBM的Watson認(rèn)知培訓(xùn)使用機(jī)器學(xué)習(xí)檢測(cè)網(wǎng)絡(luò)威脅和其他網(wǎng)絡(luò)安全解決方案；Google在其Cloud Video Intelligence平臺(tái)上使用深度學(xué)習(xí)AI，通過(guò)結(jié)合服務(wù)器上的內(nèi)容和上下文分析存儲(chǔ)在服務(wù)器上的視頻，一經(jīng)發(fā)現(xiàn)可疑信息AI算法就會(huì)發(fā)送安全警報(bào)。

在具體的場(chǎng)景中，AI的網(wǎng)絡(luò)安全的形式也取得了初步成效，諸如密碼保護(hù)和身份驗(yàn)證方面，采用基于AI的動(dòng)態(tài)防護(hù)口令提升暴力破解的時(shí)間和難度；身份認(rèn)證方面，AI增強(qiáng)生物識(shí)別身份驗(yàn)證的相關(guān)技術(shù)也愈發(fā)成熟；網(wǎng)絡(luò)釣魚(yú)檢測(cè)方面，AI-ML可以同時(shí)掃描來(lái)自世界各地的網(wǎng)絡(luò)釣魚(yú)威脅，對(duì)網(wǎng)絡(luò)釣魚(yú)活動(dòng)的識(shí)別也不存在地理區(qū)域的限制。

在前不久舉辦的杭州亞運(yùn)會(huì)上，杭州亞運(yùn)會(huì)官方網(wǎng)絡(luò)安全服務(wù)合作伙伴安恒信息，在這場(chǎng)數(shù)字化程度空前的大型國(guó)際體育賽事中，在這個(gè)最具代表性的網(wǎng)絡(luò)安全“戰(zhàn)場(chǎng)”上通過(guò)了考驗(yàn)，成功驗(yàn)證了AI在網(wǎng)絡(luò)安全保障中的重大價(jià)值。

AI融入網(wǎng)絡(luò)安全實(shí)戰(zhàn)，顯然已成大勢(shì)所趨。

以AI管AI，網(wǎng)絡(luò)安全迎來(lái)新紀(jì)元

所有的技術(shù)都是雙刃劍，該道高一丈還是魔高一丈？

在網(wǎng)絡(luò)安全的“戰(zhàn)場(chǎng)”上，攻擊者一直是占據(jù)優(yōu)勢(shì)的一方。中國(guó)工程院院士方濱興曾簡(jiǎn)單總結(jié)過(guò)這種局面：攻擊者是未知，怎么攻擊也是未知的。

網(wǎng)絡(luò)安全的守護(hù)者們，永遠(yuǎn)都在“枕戈待旦”。攻擊者一次簡(jiǎn)單的攻擊動(dòng)作，防守者往往要投入大量人力、時(shí)間去破解、攔截，這也使得網(wǎng)絡(luò)安全行業(yè)始終處于大量缺人的狀態(tài)。

大型活動(dòng)、賽事的網(wǎng)絡(luò)安全重保工作尤為典型。一場(chǎng)大型活動(dòng)下來(lái)，網(wǎng)絡(luò)安保團(tuán)隊(duì)往往要投入數(shù)百乃至數(shù)千人，7*24小時(shí)處于緊繃狀態(tài)，以應(yīng)對(duì)未知的對(duì)手，和未知的攻擊。

但AI的應(yīng)用，正在改變這種局面。

無(wú)論從產(chǎn)品側(cè)還是技術(shù)側(cè)，AI的部署都能很大程度上幫助其提高研發(fā)和運(yùn)營(yíng)效率。其次，融入AI對(duì)產(chǎn)品功能與性能的提升有很大的幫助，尤其是在海量數(shù)據(jù)的實(shí)時(shí)處理，底層檢測(cè)及防護(hù)，以及跨平臺(tái)/領(lǐng)域交互等方面。

“以前對(duì)海量有嫌疑的網(wǎng)絡(luò)威脅，需要多名網(wǎng)絡(luò)安全專(zhuān)家每天一個(gè)個(gè)排查分析，每天工作時(shí)間要10到12小時(shí)。而有了恒腦后，一秒鐘就能完成對(duì)這些威脅的分析并貼上標(biāo)簽，效率大大提高，”安恒信息駐守杭州亞運(yùn)會(huì)一線(xiàn)的工作人員對(duì)此感慨尤深。

恒腦，是安恒信息研發(fā)的“恒腦·安全垂域大模型”的簡(jiǎn)稱(chēng)，于今年8月發(fā)布，先是在成都大運(yùn)會(huì)上“牛刀小試”，隨后在杭州亞運(yùn)會(huì)中成為“中流砥柱”。數(shù)據(jù)顯示，在杭州亞運(yùn)會(huì)期間，“恒腦”共計(jì)有效回答現(xiàn)場(chǎng)安保人員34792次提問(wèn)，輔助處理安全事件287起，有效降低了相關(guān)部門(mén)57%的工作量，基于恒腦·安全垂域大模型和MSS安全運(yùn)營(yíng)平臺(tái)的輔助支撐，安全運(yùn)營(yíng)成效提升到了70%以上。

網(wǎng)絡(luò)攻防并非紙上談兵，只有“實(shí)戰(zhàn)”才是驗(yàn)證網(wǎng)絡(luò)安全技術(shù)、服務(wù)能力的最直觀的標(biāo)準(zhǔn)，大型國(guó)際活動(dòng)、賽事正是考驗(yàn)網(wǎng)絡(luò)安全實(shí)戰(zhàn)能力的最佳舞臺(tái)。

從2008年北京奧運(yùn)會(huì)，到2023年杭州亞運(yùn)會(huì)，安恒信息從成立第二年開(kāi)始，就堅(jiān)定的投身到這種實(shí)戰(zhàn)中。15年來(lái)，為近百場(chǎng)大型活動(dòng)、賽事提供網(wǎng)絡(luò)安保服務(wù)，在實(shí)戰(zhàn)中打磨產(chǎn)品、提升能力，持續(xù)至今。

如果說(shuō)，2008年保障北京奧運(yùn)會(huì)是可以“一招鮮”的單兵作戰(zhàn)，那么2016年保障G20杭州峰會(huì)時(shí)期，網(wǎng)絡(luò)安全已經(jīng)進(jìn)入到邊界防護(hù)、WEB應(yīng)用防護(hù)、運(yùn)維審計(jì)以及終端防護(hù)等，與安全服務(wù)協(xié)調(diào)結(jié)合的“綜合戰(zhàn)”“立體戰(zhàn)”。

進(jìn)入2023年，在數(shù)字技術(shù)更加發(fā)達(dá)、AI大模型橫空出世的今天，諸如成都大運(yùn)會(huì)、杭州亞運(yùn)會(huì)等大型國(guó)際賽事，網(wǎng)絡(luò)安保要面臨的則是“數(shù)字戰(zhàn)”“AI戰(zhàn)”，防護(hù)的范圍已經(jīng)不僅僅局限于賽場(chǎng)及比賽場(chǎng)館，而是整座城市乃至多個(gè)城市；防范的攻擊已經(jīng)不僅僅是針對(duì)某一目標(biāo)，而是多個(gè)目標(biāo)、海量數(shù)據(jù)；防范的對(duì)象已經(jīng)不僅僅是個(gè)人攻擊者，而是有組織、有計(jì)劃的專(zhuān)業(yè)對(duì)手，以及難以分清的人或者AI。

面對(duì)更復(fù)雜、更多樣、更凌厲的網(wǎng)絡(luò)攻擊，值得依賴(lài)的是安恒信息更有效的技術(shù)、更可靠的團(tuán)隊(duì)，以及十五年來(lái)積累、傳承的經(jīng)驗(yàn)、數(shù)據(jù)。這些不僅是安保團(tuán)隊(duì)作戰(zhàn)的指引，也是AI大模型的重要“養(yǎng)料”。安恒信息將這些數(shù)據(jù)轉(zhuǎn)化為平臺(tái)級(jí)能力知識(shí)數(shù)據(jù)，經(jīng)過(guò)多輪增強(qiáng)預(yù)訓(xùn)練和數(shù)十次微調(diào)，訓(xùn)練出具備異常檢測(cè)、惡意代碼檢測(cè)、威脅情報(bào)分析、身份認(rèn)證、訪(fǎng)問(wèn)控制優(yōu)化、安全管控優(yōu)化等能力的恒腦·安全垂域大模型，并使其成為產(chǎn)品、平臺(tái)的底層支撐能力，才有了“以AI管AI”的底氣。

雷峰網(wǎng)了解到，在成都大運(yùn)會(huì)、杭州亞運(yùn)會(huì)上大放異彩的MSS亞運(yùn)天穹新一代主動(dòng)防御運(yùn)營(yíng)中心就是一款結(jié)合 AI 人工智能、機(jī)器學(xué)習(xí)技術(shù)與安全編排的平臺(tái)產(chǎn)品，不僅有強(qiáng)大的數(shù)據(jù)整合和分析功能，還能夠從各種安全工具和數(shù)據(jù)源中收集、整合和分析信息，并與態(tài)勢(shì)感知、資產(chǎn)管理系統(tǒng)、威脅情報(bào)平臺(tái)、漏洞管理系統(tǒng)等相集成，從而實(shí)現(xiàn)全面的威脅情報(bào)分析和事件響應(yīng)。

據(jù)悉，在杭州亞運(yùn)會(huì)期間，累計(jì)遭受超過(guò)2600萬(wàn)次網(wǎng)絡(luò)攻擊，以上攻擊均被有效阻斷，未造成攻擊成功或篡改成功的安全事件。

如上文所說(shuō)，AI大模型在其中發(fā)揮了重要的價(jià)值。面對(duì)一場(chǎng)覆蓋六大城市、88個(gè)場(chǎng)館、12000多名運(yùn)動(dòng)員、300多萬(wàn)觀賽者，以及全網(wǎng)超1億人次以各種方式參與其中的超大型國(guó)際賽事，安恒信息投入一線(xiàn)的安保人員數(shù)量?jī)H為400多人，相比防護(hù)范圍僅為杭州市的G20杭州峰會(huì)僅僅多出100多人，相比以北京、張家口為主戰(zhàn)場(chǎng)的冬奧會(huì)網(wǎng)絡(luò)安保人員投入約為其2/3，更高的人效比背后，恰是AI大模型所發(fā)揮的巨大價(jià)值。

就像諸多前沿技術(shù)率先應(yīng)用于國(guó)家層面，而后轉(zhuǎn)為民用一樣，在國(guó)際網(wǎng)絡(luò)安全“戰(zhàn)場(chǎng)”上得到驗(yàn)證的前沿技術(shù)、產(chǎn)品轉(zhuǎn)為保障服務(wù)政企單位日常業(yè)務(wù)、數(shù)字化轉(zhuǎn)型也是同樣道理。

雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))發(fā)現(xiàn)，除各類(lèi)賽事、活動(dòng)外，安恒信息也在持續(xù)將其產(chǎn)品、服務(wù)在更廣的場(chǎng)景拓展，目前已經(jīng)在外貿(mào)、車(chē)聯(lián)網(wǎng)、金融、能源、運(yùn)營(yíng)商、交通和醫(yī)療等行業(yè)場(chǎng)景開(kāi)展了廣泛且深入的場(chǎng)景化網(wǎng)絡(luò)與數(shù)據(jù)安全解決方案的業(yè)務(wù)嘗試，均取得了不錯(cuò)的進(jìn)展。

放眼全球，Palo Alto Networks被看成是人工智能驅(qū)動(dòng)的安全平臺(tái)領(lǐng)域的領(lǐng)導(dǎo)者，成為全球市值最高的網(wǎng)絡(luò)安全企業(yè)。在國(guó)內(nèi)，網(wǎng)絡(luò)安全企業(yè)亦在加碼AI大模型的投入。以AI為驅(qū)動(dòng)，網(wǎng)絡(luò)安全行業(yè)正在迎來(lái)新的紀(jì)元。

寫(xiě)在最后

從云計(jì)算、數(shù)字化轉(zhuǎn)型、到AI大模型，舊有技術(shù)的弊端愈發(fā)明顯，新的技術(shù)迭代升級(jí)。在這個(gè)過(guò)程中，黑客的攻擊手段也在持續(xù)增強(qiáng)，

基于此，網(wǎng)絡(luò)安全服務(wù)商也從最初的小而美，過(guò)渡到大而全，再到現(xiàn)在的AI時(shí)代。顯然，AI已經(jīng)成為了網(wǎng)絡(luò)安保領(lǐng)域的重要推手，隨著對(duì)AI技術(shù)的深入理解和高度融合，AI在網(wǎng)絡(luò)安全領(lǐng)域的價(jià)值也會(huì)愈發(fā)凸顯。

未來(lái)，安恒信息如何實(shí)現(xiàn)AI+安全的完美融合，國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)如何在AI時(shí)代彎道超車(chē)，我們將拭目以待。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。