AI大模型席卷全球,为各行业带来颠覆式创新机遇的同时,也打开了网络攻击的潘多拉魔盒。近日,一份报告指出,利用生成式AI制作的恶意软件增长了约700%,网络钓鱼邮件增长了约135%。
“AI技术的飞速发展进一步提升了黑客攻击的效率,因为大模型具备高效内容生成的特点,会让黑客以更低的门槛和成本,发动更密集的攻击。”腾讯集团副总裁、腾讯安全总裁丁珂在2023腾讯全球数字生态大会上表示。
在丁珂看来,面对AI大模型引发的全新安全挑战,传统的安全工具、经验、策略将失去效力,企业亟需重建适应智能化时代的安全体系,打造更灵活、弹性、可扩展的数字安全免疫能力。
AI大模型时代安全攻防战升级
一直以来,在安全领域,攻击方和防守方就存在天然的不对等关系。而AI大模型的广泛应用,更是开启了新一轮的攻防战。
从攻击角度来看,攻击方利用AI技术大幅降低攻击成本和门槛之后,会大幅提升攻击的频次和密度。“在大模型加持下,黑客会让攻防变成‘即时战略’的对抗,企业的反应时间窗口将被迫缩短至小时级或者分钟级。”丁珂表示。
不容乐观的是,大部分企业的安全建设仍停留在“头疼医头、脚疼医脚”的传统搭烟囱阶段。《2023企业安全建设水平抽样调研报告》显示,在安全预算投入上,超过70%的企业低于基准线,甚至还有超过10%的企业,安全投入低于1%,对攻击事件“不设防”。
而这一现象的根本原因在于,大部分企业对安全价值认知的长期错位,他们认为安全投入就是成本,而且难以量化价值。
对此,经济学者薛兆丰在会上从经济学角度出发,给数字安全投入算了一笔账。他表示,过往企业家关注的是安全本身,但是智能化时代,企业数字化加深变广,主动从数字化进入数智化,如果不建立完善的安全免疫力,那所有数字化投入都会失去原有的经济性。因此,安全愈发成为最高决策的关键点和投入点,也应该作为企业进行战略投入的关键方向。
“度量安全”是重建安全体系的首要前提
面对AI大模型时代快速扩大的安全风险,企业传统的安全范式亟待重建。“企业需要跳出‘防黑防鬼’的被动防御窠臼,聚焦业务和数据两个核心价值,构建内生数字免疫力。”腾讯安全策略发展中心总经理吕一平表示,“就像是对抗多种病毒,最优选择永远不是打抗生素,而是建立强壮的体魄和免疫力。”
今年上半年,腾讯安全联合IDC发布的“数字安全免疫力”模型也提出,企业需要重建安全价值原点,将企业核心业务与企业数据资产作为所有安全的防御目标,设置防御纵深。
明确安全的目标之后,如何围绕核心资产建立完善有效的安全体系呢?在丁珂看来,不同行业和不同体量规模的企业在安全建设上千企千面,需要有一个可度量的安全体系,帮助企业评估安全建设水平和关键风险。
论坛上,腾讯安全配合免疫力模型发布了“数字安全免疫力模型评估工具”。吕一平介绍称,这款评估工具是基于业务识别关键风险,并参考同业建立标尺,每个企业在参与测试后将得到一个基准分,通过对比可以得知自身在行业内的水平位置,与行业头部、中位数的差距是多少,在清晰理解风险和差距的基础上,帮助企业建立可落地安全建设路径。
据了解,目前已经有金融、能源、工业等60家企业参与了评估工具的测试。评估报告显示,金融行业总体得分第一,但是在细分的业务风控场景有不足;能源和工业安全工具部署非常充分,但是围绕关键数据和业务的模块有待提升。
企业如何打造自适应的“安全免疫力”?
企业摸清安全建设水平,就能做好安全吗?答案并不肯定。在丁珂看来,AI大模型时代,外部技术和攻击瞬息万变,如果外部因素一有变化,就要重新构建一整个模块的安全体系来匹配,从成本和效果考量这都是不合格的,企业需要打造一套具有弹性、自适应、可扩展的数字安全免疫系统。
腾讯安全“数字安全免疫力”模型框架,把复杂的安全体系抽象成了一个洋葱模型,围绕企业的数据和业务从内到外建立3个层次6大模块的安全体系。企业可以通过自评工具,摸清自身安全建设水平及不足,并参考同行业建立标尺快速构建安全免疫力。目前,腾讯安全已经帮助众多行业头部企业注入安全免疫力。
以中远海运为例,其依托腾讯安全产品和专家服务构建起技防+人防的数字安全免疫力,有效保障了公司的数据、系统和业务安全。中远海运科技股份有限公司副总经理林亦雯在演讲中提到,“在最近的一次枪林弹雨中,腾讯安全与中远海运一起做到了毫发无伤,再一次证明免疫力才是我们最好的铠甲。”
中国领先的商业运营服务供应商宝龙商业也依托腾讯安全自研金融级AI——天御决策操作系统,构建了智能化的大数据风控模型,让数据分析与AI在各运营场景更轻松、智慧地驱动决策的制定与应用。
为了帮助千行百业的企业高效构建内在自适应的“安全免疫力”,腾讯安全也不断升级产品能力。据腾讯安全副总裁杨光夫介绍,腾讯安全将发布安全数据湖,帮助企业解决数据存储和使用成本问题,提高数据查询速度,具备180天以上对原始数据的事件调查和威胁狩猎,助力企业实现安全智能化转型。
正如腾讯集团高级执行副总裁、云与智慧产业事业群CEO汤道生所说,“在数据爆炸的时代,安全已经成为企业与开发者必须要翻越的山峰。”而产业的发展,需要各界携手,一起打造更加主动和可持续的数字安全免疫力生态,从容应对新时代的安全挑战。
雷峰网(公众号:雷峰网)