“人工智能+”打开数字安全变革大门

2024年Sora的横空出世，再次将人工智能推向了又一个新高度。今年两会期间，“人工智能+”首次被写入政府工作报告。报告提出，深化大数据、人工智能等研发应用，开展“人工智能+”行动，打造具有国际竞争力的数字产业集群。

当下，全行业都在积极拥抱AI，诸如教育、医疗、营销、电商等都在尝试将AI基因融入到现有产品中，可以说，人工智能产业应用正在加快从“+AI”向“AI+”转变。

但处在新的AI时代，任何行业离开安全，谈AI落地都难以实现。谈到安全和AI的关系，其实二者博弈的同时，也在相互成就。

安全的紧箍咒，怎么摘掉？

从互联网诞生的那一刻，安全问题就相伴而生。从互联网时代到数字化时代，网络安全从一款杀毒软件到整体防护，攻击和防守双方的“战场”从个人PC到政企单位。

时至今日，网络安全已经成了政企单位的底板工程。究其原因，伴随着云计算和数字化转型的推进，数字技术的“双刃剑”，让网络安全问题时常发生，成了各行业各企业发展的紧箍咒。

云时代下，越来越多企业将各部门数据及业务线迁至云端，催生了诸如线上购物、线上教育、远程办公等新形态，极大地便利了人们的生产生活，但随之而来的安全问题也在不断激增。而面对数字化转型时，各企业都希冀于通过物联网、大数据、云计算、5G等新技术来加快转型进程，也给黑客带来了可乘之机，进而引发了新的网络安全风险。

与安全风险相比，数字化技术给企业带来的利好时常黯然失色。究其原因，随着技术的更新迭代，黑客也在不断升级攻击手段，增加攻击方式，这必定会导致攻击次数总量和攻击强度的增加。勒索软件是最为典型的案例，黑客早已从过去常用的加密用户文件的攻击方式转变为复杂性极高、针对性极强的智能化、多重性的勒索手段。

今年初，以ChatGPT为代表的AI技术给网络安全提出了新的难题，黑客尝试将新的AI技术的优势与攻击方法以及攻击工具结合，引发潜在的新型攻击和内容合规等安全风险。更大的问题是，网络攻击的门槛正在因大模型技术而呈指数级下降。

有专家曾表示，2023年外部欺诈威胁、企业出海合规与安全风险、供应链风险、数据泄露、AIGC隐形危机、多重勒索攻击等诸多安全挑战依然存在且愈发严峻，不同发展阶段的企业的安全水位也会出现严重不均衡的现象。

相关调研结果显示，企业平均每年面临44起重大网络事件，但检测和响应较慢，有四分之三的企业需要六个月或更长时间才能检测和响应事件。与此同时，在过去五年中已知的网络攻击数量增加了约75%。

在这种情况下，网络安全行业和黑客之间始终在上演一场极限的拉锯战，该如何破局？“以AI对AI，以AI管AI，”安恒信息董事长范渊曾多次在不同场合表达过这一观点，这也许就是这场“战役”的答案。

雷峰网了解到，目前，全球范围内已经有通过AI抵御网络攻击的成功案例。日前，凯捷发布的一份基于AI的网络安全报告提到，Gmail使用机器学习每天可拦截1亿个垃圾邮件；IBM的Watson认知培训使用机器学习检测网络威胁和其他网络安全解决方案；Google在其Cloud Video Intelligence平台上使用深度学习AI，通过结合服务器上的内容和上下文分析存储在服务器上的视频，一经发现可疑信息AI算法就会发送安全警报。

在具体的场景中，AI的网络安全的形式也取得了初步成效，诸如密码保护和身份验证方面，采用基于AI的动态防护口令提升暴力破解的时间和难度；身份认证方面，AI增强生物识别身份验证的相关技术也愈发成熟；网络钓鱼检测方面，AI-ML可以同时扫描来自世界各地的网络钓鱼威胁，对网络钓鱼活动的识别也不存在地理区域的限制。

在前不久举办的杭州亚运会上，杭州亚运会官方网络安全服务合作伙伴安恒信息，在这场数字化程度空前的大型国际体育赛事中，在这个最具代表性的网络安全“战场”上通过了考验，成功验证了AI在网络安全保障中的重大价值。

AI融入网络安全实战，显然已成大势所趋。

以AI管AI，网络安全迎来新纪元

所有的技术都是双刃剑，该道高一丈还是魔高一丈？

在网络安全的“战场”上，攻击者一直是占据优势的一方。中国工程院院士方滨兴曾简单总结过这种局面：攻击者是未知，怎么攻击也是未知的。

网络安全的守护者们，永远都在“枕戈待旦”。攻击者一次简单的攻击动作，防守者往往要投入大量人力、时间去破解、拦截，这也使得网络安全行业始终处于大量缺人的状态。

大型活动、赛事的网络安全重保工作尤为典型。一场大型活动下来，网络安保团队往往要投入数百乃至数千人，7*24小时处于紧绷状态，以应对未知的对手，和未知的攻击。

但AI的应用，正在改变这种局面。

无论从产品侧还是技术侧，AI的部署都能很大程度上帮助其提高研发和运营效率。其次，融入AI对产品功能与性能的提升有很大的帮助，尤其是在海量数据的实时处理，底层检测及防护，以及跨平台/领域交互等方面。

“以前对海量有嫌疑的网络威胁，需要多名网络安全专家每天一个个排查分析，每天工作时间要10到12小时。而有了恒脑后，一秒钟就能完成对这些威胁的分析并贴上标签，效率大大提高，”安恒信息驻守杭州亚运会一线的工作人员对此感慨尤深。

恒脑，是安恒信息研发的“恒脑·安全垂域大模型”的简称，于今年8月发布，先是在成都大运会上“牛刀小试”，随后在杭州亚运会中成为“中流砥柱”。数据显示，在杭州亚运会期间，“恒脑”共计有效回答现场安保人员34792次提问，辅助处理安全事件287起，有效降低了相关部门57%的工作量，基于恒脑·安全垂域大模型和MSS安全运营平台的辅助支撑，安全运营成效提升到了70%以上。

网络攻防并非纸上谈兵，只有“实战”才是验证网络安全技术、服务能力的最直观的标准，大型国际活动、赛事正是考验网络安全实战能力的最佳舞台。

从2008年北京奥运会，到2023年杭州亚运会，安恒信息从成立第二年开始，就坚定的投身到这种实战中。15年来，为近百场大型活动、赛事提供网络安保服务，在实战中打磨产品、提升能力，持续至今。

如果说，2008年保障北京奥运会是可以“一招鲜”的单兵作战，那么2016年保障G20杭州峰会时期，网络安全已经进入到边界防护、WEB应用防护、运维审计以及终端防护等，与安全服务协调结合的“综合战”“立体战”。

进入2023年，在数字技术更加发达、AI大模型横空出世的今天，诸如成都大运会、杭州亚运会等大型国际赛事，网络安保要面临的则是“数字战”“AI战”，防护的范围已经不仅仅局限于赛场及比赛场馆，而是整座城市乃至多个城市；防范的攻击已经不仅仅是针对某一目标，而是多个目标、海量数据；防范的对象已经不仅仅是个人攻击者，而是有组织、有计划的专业对手，以及难以分清的人或者AI。

面对更复杂、更多样、更凌厉的网络攻击，值得依赖的是安恒信息更有效的技术、更可靠的团队，以及十五年来积累、传承的经验、数据。这些不仅是安保团队作战的指引，也是AI大模型的重要“养料”。安恒信息将这些数据转化为平台级能力知识数据，经过多轮增强预训练和数十次微调，训练出具备异常检测、恶意代码检测、威胁情报分析、身份认证、访问控制优化、安全管控优化等能力的恒脑·安全垂域大模型，并使其成为产品、平台的底层支撑能力，才有了“以AI管AI”的底气。

雷峰网(公众号：雷峰网)了解到，在成都大运会、杭州亚运会上大放异彩的MSS亚运天穹新一代主动防御运营中心就是一款结合 AI 人工智能、机器学习技术与安全编排的平台产品，不仅有强大的数据整合和分析功能，还能够从各种安全工具和数据源中收集、整合和分析信息，并与态势感知、资产管理系统、威胁情报平台、漏洞管理系统等相集成，从而实现全面的威胁情报分析和事件响应。

据悉，在杭州亚运会期间，累计遭受超过2600万次网络攻击，以上攻击均被有效阻断，未造成攻击成功或篡改成功的安全事件。

如上文所说，AI大模型在其中发挥了重要的价值。面对一场覆盖六大城市、88个场馆、12000多名运动员、300多万观赛者，以及全网超1亿人次以各种方式参与其中的超大型国际赛事，安恒信息投入一线的安保人员数量仅为400多人，相比防护范围仅为杭州市的G20杭州峰会仅仅多出100多人，相比以北京、张家口为主战场的冬奥会网络安保人员投入约为其2/3，更高的人效比背后，恰是AI大模型所发挥的巨大价值。

就像诸多前沿技术率先应用于国家层面，而后转为民用一样，在国际网络安全“战场”上得到验证的前沿技术、产品转为保障服务政企单位日常业务、数字化转型也是同样道理。

雷峰网发现，除各类赛事、活动外，安恒信息也在持续将其产品、服务在更广的场景拓展，目前已经在外贸、车联网、金融、能源、运营商、交通和医疗等行业场景开展了广泛且深入的场景化网络与数据安全解决方案的业务尝试，均取得了不错的进展。

放眼全球，Palo Alto Networks被看成是人工智能驱动的安全平台领域的领导者，成为全球市值最高的网络安全企业。在国内，网络安全企业亦在加码AI大模型的投入。以AI为驱动，网络安全行业正在迎来新的纪元。

写在最后

从云计算、数字化转型、到AI大模型，旧有技术的弊端愈发明显，新的技术迭代升级。在这个过程中，黑客的攻击手段也在持续增强，

基于此，网络安全服务商也从最初的小而美，过渡到大而全，再到现在的AI时代。显然，AI已经成为了网络安保领域的重要推手，随着对AI技术的深入理解和高度融合，AI在网络安全领域的价值也会愈发凸显。

未来，安恒信息如何实现AI+安全的完美融合，国内网络安全行业如何在AI时代弯道超车，我们将拭目以待。