转自:北京日报客户端
7月2日,2024全球数字经济大会在京开幕。奇安信集团董事长齐向东在大会主论坛发表主题演讲时提出,在虚实相生的数智时代,网络安全已成为时代“底座”之一,而当前全球网络空间面临高级持续性威胁攻击、数据泄露引发精准诈骗等四大挑战。
首要挑战是APT攻击(Advanced Persistent Threat,指高级持续性威胁攻击)猖獗,网络安全成为国家大事。奇安信发布的《APT2023年度报告》显示,2023年全球至少80个国家遭到APT攻击,政府机构、国防军事、科研教育、信息技术四大行业,是APT攻击的首要目标,窃取机密、瘫痪系统、破坏生产是其主要意图。
另一大挑战是数据泄露引发精准诈骗,网络安全事关人民幸福。数据泄露催生隐私贩卖黑市,为犯罪分子实施个性化网诈提供了“原材料”。数据显示,超八成网络安全威胁来自内部。此外,智慧城市脆弱点众多、勒索攻击愈发猖獗也是全球网络空间面临的两大威胁。
齐向东认为,在人工智能的加持下,网络空间“易攻难守”、安全“一失万无”的特点持续显现,网络安全需求与投入进一步失衡。
他解释道,人工智能大幅降低了网络攻击门槛,不懂代码、不懂技术的普通人也能成为黑客,网络攻击数量大幅增加。攻击者可以在短时间内发动大范围连续进攻,“饱和式”攻击使目标处于无法应付的饱和状态,网络更加“易攻难守”。
与此同时,数智社会人与物、物与物高度关联,人工智能将成为基础设施,数据流通节点增多,处处都是攻击窗口,攻击者能够轻易实现“突破一点,打击一片”。
在此背景下,网络安全需求与投入进一步失衡。他提到,过去网络攻击是小概率事件,被攻击的后果不严重,政企机构以不影响业务运行为优先考虑,代价是放过大量可疑告警。而网络安全形势变化后,安全建设指标要追求零漏报,但人力不足无法对海量告警进行研判,原本追求“不漏”反而变成了“高漏”。
齐向东介绍,奇安信曾对万人规模以上的企业做过调查。86%的企业安全运营人员不到10人,研判比例不足5%。仅有1%的企业,配备了30人以上的安全运营团队,但研判告警比例也仅为10%。网络安全人员数量和资源的不足,已经成了网络安全防线失守的主要原因。
“面对严峻的安全形势,AI可以驱动网络安全实现‘质’‘效’双提升。”齐向东说。以奇安信推出的首个工业级大模型安全人工智能产品QAX-GPT安全机器人为例,告警研判效率是人工研判的60多倍,研判能力接近中级安全专家,漏报率仅是人的5%。
VIP课程推荐
APP专享直播
热门推荐
收起24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)