沈建緣/文 在日前舉行的C3安全大會·2024大會上,中國工程院院士、清華大學智能產業研究院(AIR)院長張亞勤表示, “新的人工智能是信息智能、物理智能和生物智能的融合。AI大模型的能力極其強大,未來可能創造出很多發展機遇,但也蘊含着不少潛在風險——例如信息智能的風險、AI本身隱含的安全風險以及可控性、可信性、邊界等問題;例如幻覺的問題、深度僞造的問題,或是當大模型技術的應用範圍拓展至更廣更深的領域時的失控和被利用的風險等。”
隨着越來越多的企業將生成式AI整合到自身的業務平台中,生成式AI將成爲基於企業龐大數據架構建立的交互接口,成爲服務客戶的新途徑,通過AI戰略提升競爭力已成爲大勢所趨。張亞勤建議,“企業應將投入AI大模型研發費用的10%用於安全投入,設立相應的邊界。在推動大模型相關技術進步的同時,也應未雨綢繆地做好防範工作,在大模型用到金融、軍事等核心系統時設立安全邊界。”
全國數據資源調查工作組日前發佈的《全國數據資源調查報告(2023年)》顯示,2023年,全國數據生產總量達32.85ZB(澤字節),同比增長22.44%。中國數據生產總量高達32ZB與此同時,亞信安全監測到,短短一年時間,針對大模型的攻擊手段已湧現出數10種不同的類型。
爲此,亞信安全與清華大學智能產業研究院提升合作規模,啓動了聯合研發行動升級計劃,實現科研實力與人力資源的優勢結合,持續開展理論、技術、政策等方面的創新性研究工作。
亞信聯合創始人田溯寧指出:“在新的時代,衛星互聯網和5G網絡正在成爲‘數據生產網絡’;操作系統、行業大模型與‘雲網安’共同構成新時代數據的基礎設施。”確保技術向善,不僅需要學界和政府的推動,也需要企業積極合作。
亞信安全通過外部合作,打通大模型的技術及生態體系。亞信安全與中國聯通江蘇分公司、四川省數字產業有限責任公司、人民數據管理有限公司聯合發起,正式啓動獵狐行動計劃,以防範網絡勒索的持續惡意攻擊爲目標,通過事前、事中、事後三個階段處理“銀狐”木馬,打擊網絡勒索行爲,建立區域性和行業性的網絡勒索響應與治理中心,形成常態化一體化的網絡勒索安全運營。
基於亞信安全的“數據驅動 AI原生”產品戰略,亞信安全推出“信計劃”,包括全新研發的保護算力雲基礎設施安全、大模型應用安全防護、大模型紅藍對抗測試等服務;聚焦網絡安全行業垂直大模型的研發及運行於其上的智能體和安全應用。同時發佈了網絡安全行業領域自研大模型——信立方。
亞信安全高級副總裁陳奮在採訪中表示,“未來,AGI技術可能會更加智能化和自主化,黑客可能會利用這些特點進行更加隱蔽和複雜的攻擊。‘信立方’將安全技術與AI技術結合在一起,可用於實現網絡安全領域的攻擊面智能檢測、惡意代碼及威脅情報智能分析、告警預判等功能應用。”該模型基於其網絡安全行業數據和專業知識,將會全面提升亞信安全系列產品的智能化水平。
據亞信安全研判,AI技術顯著降低了勒索軟件開發的門檻,並加速了複雜攻擊手段的開發進程,黑客組織藉助AI的學習與分析能力,持續深入剖析防禦機制,不斷優化和精進其攻擊策略,甚至能夠實現攻擊策略的自動部署與執行,從而加劇了網絡安全領域的挑戰。AGI工具將黑客生成新威脅的時間由之前的“數個月”縮減至幾小時甚至幾分鐘;同時,攻擊者開始利用大模型迅速發現軟件與服務中存在的漏洞;通過人臉深度僞造來實施網絡詐騙犯罪的案例也越來越多。更嚴重的,攻擊者的目標正由傳統的數字資產轉向AI算力基礎設施和大模型。
作爲網絡安全廠商推出的安全垂域大模型,更多是考慮到網絡安全產品相對複雜,不同產品解決的問題不一樣,未來落地應用場景也各有不同,所以“信立方”具有通用(模型)能力,所有的產品線按照該標準框架、按照場景個性化的落地,以解決重複投入、通用化的問題,以及內部生態的問題。大模型的發佈是對亞信安全所有產線產品的能力的提升。
亞信安全認爲,智能時代安全分爲AI For Security和Security For AI兩部分,對於防護能力一體化的追求,從未來技術轉型或架構轉型去談安全領域到底應該怎麼去做,是亞信安全整個技術架構的底層邏輯。根據亞信安全的構想,未來將有可能通過安全運營數字人,爲用戶解決每天產生的大量的安全事件。