人工智能时代呼唤网络安全新范式
时间:2025-06-03 15:42:45来源:经济参考报
 随着人工智能技术的爆发式增长,网络安全挑战已经超越了传统范畴,呈现多维度风险特征。如何有效应对人工智能时代的安全挑战?日前在南京举行的C3安全大会上,业界形成共识:单点防御时代已终结,亟待探索体系化防御新范式。

  风险升级 AI加剧攻防不对称

  “全球大模型安全事件损失急剧增长,AI攻击变异率更是上升到每24小时93%的惊人水平,导致传统检测系统失效。”HydroX AI创始人、CEO李濯认为,企业安全防御正面临前所未有的挑战。

  “AI+网络攻击异常活跃,加剧网络安全攻防不对称性。”中国信息通信研究院副院长、网络安全卓越验证示范中心名誉主任魏亮表示,这种不均衡体现在三个方面:首先,AI攻击效率高于防御响应,企业实施智能化防御改造周期长、技术难度大,导致技术不均衡;攻击者可利用公开、非法窃取的数据进行训练,防御者需要数据安全合规,这是数据不均衡;攻击发动成本低,但企业需要建设体系化的AI防御能力,投入代价高昂,这是投入的不均衡。

  “攻击者平均突破时间为48分钟,最快突破时间51秒。”亚信安全高级副总裁、CDO(首席研发官)吴湘宁披露的这组数据, 显示AI技术赋能下攻击速度的大幅提升。他指出,当前安全建设中普遍存在的痛点包括:对手攻击越来越快、防御方工具越来越多、数据孤岛无法关联、告警过载效能低下等。

  “针对大模型及其相关业务系统的攻击风险将日益增长。”亚信安全人工智能实验室首席科学家杨婷在接受《经济参考报》记者采访时表示,大模型技术的成熟,也会给攻击者一些“武器”,让攻击者更容易对各种业务系统,包含以大模型为核心的业务系统进行攻击。

  人工智能正在快速赋能并深度改造各行各业,在带来商业机遇的同时也带来更复杂、更频密、更危险的安全威胁。在数字化转型的迫切需求背后,网络战场始终暗流涌动。海莲花、Turla等APT(高级长期威胁)组织凭借精密攻击链,对全球政企安全形成系统性威胁。

  在本届C3安全大会的特别闭门会议“C3技术之夜”上,亚信安全以“双主线”演示揭开网络安全攻防的最新真相:一方面,技术专家从攻击流量捕获到攻击组织溯源,全流程揭秘APT组织的攻击链技战术;另一方面,同步曝光通用大模型在Webshell(一种可以在web服务器上执行的后台脚本或者命令执行环境)检测中的实战短板,展示了通用大模型在专业场景的局限性,以及安全垂域场景下对安全大模型的迫切需求。

  探寻路径 体系化联动防御显优势

  “‘安全即资产’,唯有通过技术创新,确保从训练、数据到模型、推理与应用的全链安全,才能将安全能力转化为企业核心竞争力,实现安全驱动的商业创新。”李濯认为。

  魏亮也强调,发展“AI+安全”,智能底座是基础,需要提升安全数据的质量与可用性,构建合适的模型,并利用好安全专家经验对输出结果的干预。此外,能力评估可以起到保障作用,需要对AI赋能网络安全的模型可用性、安全性、有效性、服务能力等方面进行评估,确保安全可用。

  “很多企业在实践中发现,AI所产生的业务价值并没有预期那么高,归根结底,是因为企业自身的数字化转型不彻底。”美的集团首席信息安全官兼软件工程院院长刘向阳分析,数字化是AI的基本功,而数字化的基本功则是数字化底座与信息安全。

  “单点防御时代已然终结,AI原生驱动的体系化联动防御才是应对现代网络攻击的最优解。”吴湘宁表示,唯有体系化防御,才能借助AI对抗AI,才能在压制攻击方的效率、削弱攻击效果的同时,提升企业安全系统的防御效果。

  有鉴于此,亚信安全正式发布了新一代的体系化网络安全产品——亚信联动防御系统(AI XDR)。吴湘宁介绍,AI XDR的核心价值正是通过一体化交付,通过安全平台与产品之间的协同,去解决一个个与网络安全相关的威胁场景和问题。

  以企业应用AI时最易遭遇攻击的场景为例,大会现场展示了新系统的解决方案,包括AI资产全生命周期管理、AI脆弱性管理、AI安全基线、AI跨域攻击检测等,帮助企业实现跨维度安全能力联动。

  “魔高一尺,道高一丈。”杨婷表示,攻击者一定是攻击防御系统的最薄弱环节,因此防御系统要不断拉高短板的上限。

  着眼未来 多方共建安全生态

  业界专家表示,展望未来十年,安全与AI将呈现共生演进的发展轨迹。行业需要关注三个核心战略方向:第一,安全内生化,将安全从外部防护转变为系统内在属性;第二,安全即能力,将安全视为AI系统的核心能力而非限制;第三,生态共建,通过开放合作构建智能新纪元的安全基础设施。这种多方协作的方式将确保AI技术在安全、可控的环境中持续创新和发展。

  业界普遍认为,网络安全需要全行业共建生态,只有开放协作、共同进化,才能在数字化浪潮中构筑真正的安全防线。本次大会还发布了“安全+数智”一体化能力体系、联信一体化安全检测与响应服务平台、亚信安全AI防火墙、亚信安全2025年第12届世界运动会网络安全重保体系等一系列生态共建成果。

  国产操作系统鸿蒙也迎来了生态建设的重要进展。近年来,亚信安全TrustOne终端安全产品凭借原生安全能力,完成了与鸿蒙系统的深入适配,成为鸿蒙首批安全合作伙伴。本次大会举行了亚信安全TrustOne鸿蒙版应用上架仪式暨《新一代终端安全鸿蒙化白皮书》发布仪式。白皮书提出,未来终端安全将不再是“补丁”,而是成为系统的“基因”,跨终端的安全策略将自主协同,形成覆盖手机、汽车、工业设备的动态防护网络,让安全成为万物互联时代的“默认属性”。白皮书建议,要构建生态系统发展。比如,建立产业联盟,实现芯片-系统-安全厂商协同,制定统一标准,共建安全生态。

  此外,魏亮等专家还指出,人才缺口已经成为AI安全领域最紧迫的挑战之一。魏亮透露,熟悉“AI+网络”安全实战化的人才非常缺乏,在AI安全等前沿领域,专业人才供给量不足,导致企业在部署AI安全解决方案时面临诸多困难。

  有专家表示,全球AI安全人才缺口超过30万,其中具备安全专业知识、AI技术理解和特定领域业务洞察的复合型人才最为稀缺,传统安全人才的转型周期长达18个月,远远跟不上技术演进速度,行业应引起重视并积极应对这一挑战。

标签:

最新
  • 人工智能时代呼唤网络安全新范式

     随着人工智能技术的爆发式增长,网络安全挑战已经超越了传统

  • 父母成了“儿童经纪人”?“亲子流量”账号营销乱象频出

    哭闹打架、暴饮暴食、测评成年人化妆品、模仿奇怪行为……半月谈记

  • 空调遥控器上的wifi是什么意思?遥控器有显示但是开不了空调咋回事?

    空调遥控器上的wifi是什么意思?空调遥控器上的wifi是遥控器带有无线

  • 17家A股上市银行披露一季报:15家银行一季度投资收益同比正增长

    今年一季度,投资收益继续成为多家上市银行支撑营收增长的利器,这

  • (经济观察)开放勾勒海南自贸港封关后新图景

    2025年是海南自贸港封关运作、扩大开放之年。封关后,海南自贸港将

  • “花样”文旅激活“春日经济”

    春拂秦岭,花满人间。近日,西安市鄠邑区柳泉口村的百亩桃花竞相绽

  • “丝路海运”联盟成员达353家

    2025丝路海运年会13日在福建莆田举行。10家新成员在会上获授牌,至

  • 山东三月春“锋”暖 志愿服务活动渐次展开

    鄄城县社会工作服务中心主任石继国表示,希望全县各级各部门、各志

  • 用你的手机偷你的钱,NFC骗局如何防?

    中新网北京2月25日电(记者 吴涛)你知道吗,你的手机可能会秒变一台

  • 宁波银行荣获上海票据交易所2024年度六项大奖

    宁波银行近日在上海票据交易所2024年度评选中脱颖而出,荣获优秀综

  • 新老接力促振兴 压实责任再出发——驻马店市驿城区朱古洞乡新任驻村第一书记到岗履职

    为深入贯彻落实区委关于全面推进乡村振兴的决策部署,持续强化基层党建

  • 黄金贴爆火到底是不是智商税?

    连日来金价屡创新高,小而美的金饰产品搭上黄金概念一路水涨船高。

  • DeepSeek的成功是审视中国创新的生动样本

    以前读历史,发现很多创业者身边的干将不是老乡就是发小,当时曾疑

  • (新春见闻)年夜饭里“加减法” 家常餐中话团圆

    中新社合肥1月28日电 (朱孔阳)年夜饭是中国人家人团聚、共叙亲情的

  • (经济观察)重庆发挥产业优势 加速培育先进制造业集群

    中新网重庆1月22日电(陈媛 马佳欣)作为国家重要现代制造业基地,重

  • 截至2024年11月底 全国港口集装箱铁水联运量同比增长约15%

    加快多式联运发展是加快推进统一开放交通运输市场建设的重要举措,

  • 旅游
    • 国家统计局决定在全国范围内组织开展2023年人口变动情况抽样调查

    • 天天通讯!历时130天 京九铁路江西段最长“集中修”完成

    • 中国在法律上几岁成年

    • 又有4家基金出手!两天自购近13亿