AI与安全是数字化转型与可持续发展的必修课

人工智能是引领新一轮科技革命和家当变革的核心技能，为各行各业带来了全新赋能和全新机遇。
但在享受人工智能技能红利的同时，也不能忽略随之而来的安全风险。
齐向东总结，AI的安全风险紧张来自三个方面。

一是AI本身存在安全风险，数据污染和投毒轻而易举。
一方面，数据污染会毁坏人工智能系统的稳定性和可靠性，引发合规风险和科技伦理问题；另一方面，数据“投毒”将威胁大模型自身安全。

二是AI运用存在安全风险，数据透露和数据滥用防不胜防。
当员工向人工智能工具“投喂”数据时，极易造成敏感信息、核心机密和其他数据透露风险；更恐怖的是，不法分子还能利用所节制的信息和数据，通过AI深度假造技能创建虚假身份，进行换脸、换声，达到不可告人的目的。

三是AI被黑客利用加剧安全风险，饱和式攻击专横獗。
天生式AI可以天生恶意软件、钓鱼邮件，也可以快速创造目标系统中的漏洞，从而加速和扩大攻击规模，这大幅降落了网络攻击门槛，网络攻击数量大幅增加。
今年3月，有研究职员开拓出环球首个AI蠕虫，这些蠕虫能在不同的AI系统中自动传播，乃至支配恶意软件，极大冲击了现有的网络安全防线。

“AI+安全”将带来指数级的能力跃升

AI引发的安全风险固然不容忽略，但同时，当AI在网络安全领域被精确利用，也能够进步提升安全能力，更加高效、智能地对抗网络威胁。
齐向东表示，针对攻击者打破单点设备、打破防护体系、隐蔽踪迹的三个进攻阶段，AI能给安全防护带来十倍、百倍乃至千倍的效率跃升，将攻击扼杀在事发之前。

其一是AI提升研判能力，实现安全能力十倍级提升。
当人类安全专家受精力限定，导致超90%的告警被抛弃、大量隐蔽的真实威胁被忽略的时候，AI能依托强大的算力资源和持续演习后的研判能力，极大提升安全工程师的效率，减少90%的漏报，实现安全能力的10倍提升。

其二是AI提升体系化防御能力，实现安全能力百倍级提升。
在AI赋能下，单个安全设备虽然可减少90%的漏报，但剩下10%的威胁会进入系统当中。
此时，就须要体系化的防御。
体系化防御的核心，是多种网络安全设备的有机结合。
借助AI可瞬时引发各个设备的安全能力，将遗漏的威胁从10%降落到千分之一，达到安全能力百倍级提升的目标。

其三是AI提升溯源反制能力，实现安全能力千倍级提升。
AI的逻辑推理、自我决策能力，可以实现安全体系中不同产品的互操作，实现事宜溯源和处置的高度智能化和自动化，处理韶光可能从过去的一天，缩短到分钟级乃至秒级，实现相应能力千倍提升。

用好“AI＋安全” 促进数字化转型与可持续发展

如何用好“AI+安全”，为数字化转型供应助力？齐向东提出，要积极构建高可靠人工智能安全体系，着力为用户供应有效的安全防护，既要用AI去驱动安全，又要做好AI自身安全。

在AI驱动安全方面，奇安信已进行了大量的探索和实践，并总结出了三个必要条件。

第一，高质量的数据是高水平AI的根本。
齐向东先容，高质量的数据须要具备“全”和“新”两个特点。
奇安信安全数据规模位居全国首位，能够用于安全大模型的演习；近千场攻防练习活动、87次圆满完成国家重保任务积累的安全知识和履历能够用于大模型推理。
利用这些高质量数据，奇安信创新研发首个工业级大模型安全人工智能产品QAX-GPT安全机器人，把告警研判效率提到了人工研判的60多倍，研判能力靠近中级安全专家，漏报率仅是人的5%。

第二，体系化的网络安全培植是AI发挥效率的平台。
2019年，奇安信提出内平生安体系，可以把网络安全设备和业务流转、不同层次的信息系统有机结合起来，感知、相应对业务系统和数据的任何毁坏行为。
如果政企机构网络安全防护不成体系，那么AI驱动安全的效果非常有限；而内平生安体系和AI的结合，不仅可以完美领悟客户业务，更能实现网络安全相应从滞后到实时的大跃升，全时段瞬时相应成为可能。

第三，统一的标准能为AI驱动安全的体系化落地肃清障碍。
一方面，统一的数据输入标准，能让AI读懂“多国措辞”，完成体系化剖析；另一方面，要统一指令输出标准，让AI实现跨设备、跨系统的能力协同和全局联动。

不仅如此，还要做好AI自身的安全防护，让安全合规贯穿全生命周期，确保AI在需求侧落地运用。
2023,年，奇安信创新打造了大模型卫士，能办理利用过程中的安全问题；2024年，正式发布了一套AI安全整体应对方案，包括AI安全框架，以及基于安全框架下的AI安全办理方案、AI评估做事和安全检测工具等，可以帮助政企机构踏实地向人工智能要生产力。

齐向东表示，奇安信将用好“AI＋安全”这个主要法宝，为千行百业筑牢安全底板，武断护航数字化转型与可持续发展，努力营造更加和谐繁荣的未来。
（李文）

来源： 光明网