业界:告别“补丁式”防御 网络安全迈入智能重构阶段
来源:人民网
人工智能(AI)对网络安全带来哪些影响,呈现怎样的发展趋势?
“‘补丁式’安全防御走到了尽头,攻击手段在变、防护手段在变、安全边界在变。”在近期举办的第八届北京网络安全大会上,参会嘉宾表示,AI时代网络攻击正呈现智能化升维、效率突破性增强、范围急剧拓展的特征,需要从思路理念、方法手段、防御体系、关键技术等方面系统性变革升级,共建安全可信数字生态。
全国工商联党组成员、秘书长林泽炎表示,当前新一轮科技革命和产业变革加速演进,AI、大数据等技术在赋能高质量发展的同时,也放大了安全风险,AI安全、数据安全及关键信息基础设施防护已成为核心关切。要形成政府监管、企业主责、社会协同、公众参与的共治格局,积极参与全球网络安全治理,贡献智慧和方案。
“当AI智能体具备了自主感知、决策和执行能力,安全责任应当如何划分?”面对AI带来的影响,中国互联网协会副理事长、工业和信息化部原总工程师赵志国表示,我国正在加快构建智能时代网络安全治理体系,呈现出法规先行、技术赋能、生态协同等走向,初步形成了覆盖AI研发、落地、应用、运维的全生命周期防护合力。
从攻防实操层面看,AI技术改变了网络安全的对抗形态,攻防失衡现象凸显。“过去,网络安全是人与人的对抗,比技术、比经验。AI大模型、智能体的出现,让网络攻击进入工业化时代,攻防进一步失衡。”奇安信董事长齐向东认为,AI时代的安全升级不是推倒重来,而是把内生安全自主、自适应、自成长的能力特性在AI时代最大化,构建低、中、高“三位一体”协同联动的体系。
齐向东认为,低位安全能力是全栈AI化的安全产品,负责执行,是“手脚”;中位安全能力是智能体,负责运营、指挥、调度,是“神经”;高位安全能力是大模型底座,负责信息共享和决策,是“大脑”。三级能力共同支撑起了AI时代的网络安全纵深防御体系。
在大模型时代,网络安全研究方向迎来了新探索。中关村实验室首席科学家云晓春表示,三个研究方向值得关注,首先是大模型原生安全机制,研究对齐安全与能力涌现的协同优化、可解释性驱动的威胁推理引擎、模型权重与推理过程的完整性保护;其次是AI自主安全运营体系,研究威胁检测、响应、溯源的闭环架构,以及多智能体协同的弹性防御网络、动态策略生成的对抗博弈系统;三是大模型供应链安全,研究数据投毒防御,第三方插件与工具链风险治理等。