【TechWeb】11月1日,以“无界BOUNDLESS · 数织未来AI同行”为主题的2024 绿盟科技TechWorld智慧安全大会在北京开幕。
大会设置1场主论坛和2场专题论坛,以线下论坛、线上直播结合的形式展开。院士专家、行业大咖云集,共话网络安全前沿科技,共谋数智赋能发展路径。
会上,绿盟科技重磅发布了多款数据要素流通安全能力和大模型创新成果。
01 数智筑基.
主论坛 · 院士领衔共绘数字新篇章
“ 持续加强技术研究与创新,构建可信任的安全智能生态。”
绿盟科技集团董事长、总裁胡忠华在致辞中表示,今年是绿盟科技智慧安全大会举办的第十二个年头,今年的大会以“无界·数织未来AI同行”为主题,围绕“数”“智”两大关键词,与技术专家、行业领袖共同探讨数智时代新思路,共绘数字未来新篇章。
近年来,绿盟科技持续加大在数据安全、人工智能等领域的创新投入。在数据安全领域,绿盟科技深入创新,聚焦“守护数据要素,保障数据安全”的数据安全战略方向。基于行业知识与大模型,提升了分级分类和敏感数据识别的效率,结合访问控制、脱敏等安全技术帮助用户构建基于分类分级的数据安全保障系统;围绕政策、数据及数据环境的脆弱性、威胁等理清存在的数据安全风险,建立数据要素流通全流程合规与监测体系;探索面向数据库和各类新型数据的水印技术,并提供机密、可信、云化的运行环境,支持数据确权、多方之间进行的隐私计算,有效保护数据在流转及共享交换过程中的安全。
在人工智能大模型领域,绿盟科技组建了包括人工智能数据科学家、架构专家、研发专家、攻防专家等专业人才在内的多学科、多领域交叉研究团队,突破关键技术难题。一方面,围绕日志降噪、推理研判、自动化渗透攻击三个安全实战场景,持续迭代安全垂域大模型,通过提示词工程构建安全专家思维链,并使用检索增强、知识图谱提升可信度和专业度,为用户提供具备可落地的安全检测、研判能力。另一方面,持续加强技术研究与创新,从构建可信任的安全智能生态出发,逐步构建大模型+小模型协同安全运营新体系,并在大模型安全性方向进行深入研究,发布了AI大模型安全威胁矩阵及风险评估工具,帮助用户在自有模型时管理安全风险。
在追求创新、提升用户服务品质的路上,我们深知还有很长的路要走。在刚刚过去的10月,绿盟科技集团正式完成了新址乔迁。秉承“守初心、创未来”,以用户的声音与需求为引,绿盟科技技术革新的脚步持续向前。
胡忠华 绿盟科技集团董事长、总裁
“AI算法模型存在「三不可」的基因缺陷,即不可解释性、不可判识性以及不可推论性。”
中国工程院邬江兴院士发表题为《如何让AI应用系统安全向善》的主题演讲,分享人工智能安全问题剖析与内生安全新范式领域的思考。邬江兴院士谈到,以深度学习为核心的人工智能技术是一把双刃剑,其作为赋能技术有着极其丰富的应用空间,更带来了前所未有的安全挑战。随后,邬江兴院士从AI系统安全问题出发,分享AI运行环境内生安全问题解决之道。他介绍称,整个AI安全可以分为内生安全问题和非内生安全问题,内生又分为个性问题和共性问题,当下,网络内生安全问题正在全面挑战当今世界生态系统底层驱动技术。邬江兴院士表示,网络内生安全范式应当是AI可信应用系统理论发展方向,智能时代需要正确的理论方向,以确保AI技术的健康发展。
中国工程院 邬江兴院士
“人工智能已经成为网络空间安全发展的关键变量。”
中国科学院冯登国院士发表题为《人工智能安全:思考与认识》的主题演讲。他谈到,当前,人工智能技术已经从较为单一的算法发展阶段跨越到了软件、硬件与应用场景相结合的全方位、一体化的发展阶段,AI算法的更新迭代,使得传统安全分析技术无法适应人工智能领域出现的新算法和新模型。冯登国院士对当下国内外人工智能安全战略部署进行解读,他谈到,应对网络空间安全形势变化,需要更坚实、富有弹性的网络空间安全保障体系。随后,冯登国院士从数据泄露、关基保护、深度伪造、错误信息涌现等角度解读大模型伴生的安全风险和挑战,并从政策法规制定、前沿技术探索和创新能力提升三个维度思考应对之策。
中国科学院 冯登国院士
“在提供传统安全产品及安全服务的基础上,逐步向安全运营进行转化,为企业级用户提供小时级的闭环安全保障。”
绿盟科技集团首席技术官叶晓虎博士首先回顾了公司“智慧安全”理念的发展历程,及其提出来的目标:在提供传统安全产品及安全服务的基础上,逐步向安全运营进行转化,为企业级用户提供小时级的闭环安全保障。围绕这一目标,结合应用环境变化,公司提出一系列智慧安全相关要素。近两年,推出AI大模型应用、蓝军体系、持续威胁暴露面管理(CTEM)、高级威胁情报、云原生安全、数据安全、靶场、无人机等多个领域解决方案及实践成果。
叶晓虎博士对AI+安全和数据安全两个方向的创新思路和进展进行了介绍。在AI赋能安全方向,公司利用多年安全数据积累发展安全大模型,结合AI小模型、安全知识图谱等成果推出风云卫AI安全能力平台,赋能重构安管平台,推出ISOP + AI方案,实现新一代智能安全运营平台。风云卫在2024年网信办AI赋能网络安全应用测试中取得了比较好的成绩。同时在AI赋能安全对抗及AI赋能数据安全方面展开研究取得了一定成果,在AI自身安全方面,推出AI风险评估系统。AI安全应用目前还处在一个早期阶段,我们下一步除了继续深化已有应用,还将在多智能体技术协同大小模型在未知威胁或高级威胁分析方面进行研究,以及实现向自主值守SOC方向的演进。在数据安全领域,为解决安全能力分散在不同的设备这一难题,绿盟科技融合相关数据安全原子能力,推出一体化数据安全网关,助推运营管理效率提升。与此同时,绿盟科技在机密计算领域不断深耕,保障数据流动可知、可管、可控、可见。
最后回到安全运营,叶晓虎博士介绍了融合各类创新成果及安全能力成立的鹰眼安全运营中心,通过运营中心锤炼AI安全应用,精准服务相关客户和用户,不断赋能产品方案,持续提升现场安全运营效率和效果。叶晓虎博士指出,安全运营是我们作为安全团队能够为用户提供高价值的安全能力最为重要的途径之一,也是我们作为安全公司、安全团队的目标和应尽的社会责任。
绿盟科技集团首席技术官 叶晓虎博士
“AI赋能安全能力:效率制胜。”
绿盟科技集团首席创新官刘文懋博士以2024 RSA大会为切入点,分享全球网络安全创新技术进展与应用实践。刘文懋博士表示,当前,安全运营的时效性问题已经成为安全行业最大的困扰,安全行业需要以AI能力赋能安全运营以及其他人力密集型的工作,在这一背景下,效率成为AI赋能网络安全行业的制胜之道。随后,刘文懋博士对生成式AI赋能安全行业的适用场景予以说明,并谈到,随着生成式人工智能的飞速发展,“云+AI” 智能融合正在引领新的未来。与此同时,在AI风险已成为既定现实的当下,人工智能的治理规则与风险管理亦不容忽视。
绿盟科技集团首席创新官 刘文懋博士
02 数织未来AI同行 .
成果发布 · 数据要素流通安全能力&大模型创新成果
延续数智主题,紧跟国家数字经济战略,绿盟科技以创新为基,持续精进。大会主论坛创新成果发布环节,在绿盟科技集团副总裁宫智的见证下,多款数据要素流通安全能力与大模型创新成果同期发布。
绿盟科技集团副总裁 宫智
在数据安全方面,绿盟科技正式发布数据要素流通安全能力,包括API风险监测与审计系统(APISEC)、数据安全网关(DSG)、下一代电子文档加密系统(CDG融合版)三款数据安全产品和实战化防泄露解决方案、可信数据空间解决方案两套方案,旨在持续为数据流通的各类应用场景提供高度可靠、安全的数据能力支持。
在AI安全方面,绿盟科技围绕“AI+安全运营”、 “AI+智能攻防” 、“AI+数据治理”以及 “AI自身安全”四个方向发布相关创新成果。
“AI+安全运营”创新成果
告警降噪率达 97% 以上,威胁响应缩短至 30 分钟,整体运营效率提升 70% 以上。
“AI+智能攻防”创新成果
实现百余种攻防工具智能调度,渗透评估效率大幅提升。
“AI+数据治理”创新成果
数据识别准确率将大幅提升至 80% 以上,数据分类分级模板生成时间减少 90%。
“AI自身安全”创新成果
全面覆盖内容与对抗安全风险,超 120 种模型API适配,覆盖 8 大类 26种风险检测。
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)