“观念决定思维,思维决定成败。事实证明,先进的思维永远是掌握在少数人里,多数人的思维都是落后的。现在我们不能用老思维想新问题,也不能用老办法解决新困难。”
奇安信董事长齐向东认为,数智时代,真正迎来了一个万物生长的时代,每个人的个人数据在生长、企业的数据在生长、社会的数据在生长。
数据主要发生三方面的变化:第一个变化是数据从“死”到“活”,在复杂流动中产生更大风险;第二个变化,数据从虚到实,攻击暴露面越来越大;第三个变化,数据从贱到贵,价值越来越高,损失也更难承受。
在7月6日,BCS2023北京网络安全大会上齐向东表示,对于数据发生变化,数据安全防护也出现三大难题:第一个,数据操作行为真假难辨,例如黑客会披着合法的外衣做“坏事”,模拟正常业务,采用“蚂蚁搬家”策略盗取数据;第二,“三员”违规行为难控,数据泄露事件,82%和内部有关,因此管理员、技术员和操作员“三员”难防;第三,软件供应链漏洞、后门难防,例如开源组件引发的安全漏洞,而国产软件对这些开源组件的依赖度是100%。
由于数据这一变量的出现,已经基本实现攻防力量的平衡被打破,未来易攻难守将成为常态化,单单靠网络安全部门已经解决不了现有难题。
齐向东表示:“一定要用内生安全的方法解决新难题,数智安全要以内生为本,同时内生安全也需要在新的数智时代,不断赋予新的内涵,自我进化,创新应变。”
内生安全是一个从规划、建设、体系运行到实战结果,再用实战结果评估指导新的规划、建设、体系运行的过程,在螺旋式上升的循环中,保卫数智世界的安全。“内生安全就像人的免疫系统一样,每战胜一次病毒,都增强一次病毒抗体,‘吃一堑长一智’、‘经一事识一人’。
所以,齐向东在演讲中表示,解决数智时代的安全问题,必须内生为本,要做好三大转变:
第一个转变是从关注IT转变成关注业务。
第二个转变,从关注设备转变成关注“人”。
第三个转变,从关注建设转变成关注运营。
谈到ChatGPT对网络安全的影响的时候,齐向东认为这是双刃剑。ChatGPT会影响信息技术革命之后的80年,固有的社会治理模式已经完全变了,所以安全也变了。“我们也要用一些人工智能技术来实现攻防对抗,解决ChatGPT可能会引发的网络攻击和防护产生新的不平衡问题,”齐向东如是说。
对于奇安信未来是否会做自己的ChatGPT这一问题,齐向东表明,奇安信有一个人工智能研究院一直在做这方面的研究,对于ChatGPT的进度上还是比较满意。未来会在适当的时候发布自己的ChatGPT,但是要基于政府和企业的需求,可以直接交付的时候才会发布。
他最后指出,关于人工智能本身的安全问题,奇安信秉持三管一不管:一不管,AI意识形态领域、内容安全领域的问题不管;三管,第一,内部的员工向公共的AI平台投喂数据从而引发的安全问题;企业部署的本地大模型系统安全问题;有关网络安全的ChatGPT大模型人才培养。
(雷峰网雷峰网雷峰网(公众号:雷峰网))