中新網7月2日電(中新財經記者 吳家駒 吳濤)「面對嚴峻的安全形勢,AI可以驅動網絡安全實現質效雙提升。」奇安信集團董事長齊向東2日在2024全球數字經濟大會上如是表示。
齊向東稱,當前全球網絡空間面臨四大挑戰:超80個國家屢遭APT毒手;智慧城市脆弱點眾多;勒索攻擊贖金持續攀升;數據泄露引發精準詐騙。
在齊向東看來,在人工智慧的加持下,網絡空間安全呈現三大趨勢:
一是網絡空間更加「易攻難守」。AI大幅降低了網絡攻擊門檻,不懂代碼、不懂技術的普通人也能成為黑客,網絡攻擊數量大幅增加。攻擊者可以在短時間內發動大範圍連續進攻,「飽和式」攻擊使目標處於無法應付的飽和狀態,網絡更加「易攻難守」。
二是安全「一失萬無」的特點持續顯現。一方面,網絡安全變成了牽一髮而動全身的大事。另一方面,網絡安全防線更加「一失萬無」。數智社會人與物、物與物高度關聯,人工智慧將成為基礎設施,數據流通節點增多,處處都是攻擊窗口,攻擊者能夠輕易實現「突破一點,打擊一片」。
三是網絡安全需求與投入進一步失衡。過去,網絡攻擊是小機率事件,被攻擊的後果不嚴重。網絡安全形勢變化後,安全建設指標要追求零漏報,但人力不足無法對海量告警進行研判,原本追求不漏反而變成了高漏。
「網絡安全人員數量和資源的不足,已經成了網絡安全防線失守的主要原因。」齊向東介紹,奇安信曾對萬人規模以上的企業做過調查。86%的企業,安全運營人員不到10人,研判比例不足5%。僅有1%的企業,配備了30人以上的安全運營團隊,但研判告警比例也僅為10%。
他認為,面對嚴峻的安全形勢,AI可以驅動網絡安全實現質效雙提升,而AI驅動安全有三大必要條件。首先,高質量的數據是高水平AI的基礎。其次,體系化的網絡安全建設是AI發揮效率的平台。第三,統一標準能為AI驅動安全的體系化落地掃除障礙。
齊向東表示,AI驅動安全關鍵在於「驅動」,需要制定通用的操作指令集,明確每台設備、每個功能的具體操作,確保所有安全設備都能準確執行,這樣才能真正實現AI驅動下的安全閉環。(完)