齐向东网络安全攻防双方将在AI利用方面竞赛
正文内容
齐向东网络安全攻防双方将在AI利用方面竞赛
2023年是三年新冠疫情防控转段后经济恢复发展的一年,我国经济回升向好,高质量发展扎实推进。
随着全球经济的深度调整,2024年的中国经济站在了一个新的历史起点。中央经济工作会议定下了稳中求进的总基调,并指出,进一步推动经济回升向好需要克服一些困难和挑战。
在中央经济工作会议等一系列工作的部署下,经济预期能否抬升中国宏观经济政策出台如何有力更有效明年乃至更长时间中国能否实现可持续增长企业家们信心如何
值此新旧交替之际,贝壳财经推出年度专题报道“看2024”,携手中国知名经济学家、学者和企业家,建言中国经济,助力中国经济复苏与繁荣。
2023年,AI(人工智能)等一批新技术在应用端获得了令世界瞩目的进步。而新技术进步带来巨大机遇的同时,也意味着其在安全性上会产生更多挑战。
作为国内网络安全领域的头部公司,奇安信于今年8月发布了Q-GPT安全机器人和大模型卫士,“魔高一尺道高一丈”,正面迎接大模型时代的安全挑战。全国政协委员、全国工商联副主席、奇安信科技集团董事长齐向东在接受新京报贝壳财经记者采访时表示,2023年的网络安全并不能满足现实的防护要求,2024年网络安全形势将出现变化,国家级关键信息基础设施防护体系标准会进一步升级,勒索攻击的应对依然是重要任务。与此同时,网络安全攻防双方将在AI利用方面展开竞赛。
勒索病毒攻击激增,网络安全仍不能满足现实防护要求
贝壳财经相比去年,2023年安全行业的总体态势有哪些比较明显的变化,有何特点
齐向东2023年安全行业的新变化,用一句话来概括就是,网络安全不能满足现实防护要求的现状,没有得到总体的改善。具体表现为四个特点。
第一个特点,勒索病毒攻击愈演愈烈。截至2023年10月,全球勒索软件数量同比增长37.75%,勒索软件有效攻击载荷更是激增了57.5%,再次创下历史新高。在国内,大型企业机构和部门被勒索的次数、赎金的规模也都大幅度增长。奇安信行业安全研究中心与奇安信安服团队联合发布的2023年中国企业勒索病毒攻击态势分析报告》显示,勒索病毒事件连续多年排名恶意程序攻击类型榜首。
第二个特点,新技术给网络安全带来更高的要求、更大的担忧。2023年,生成式人工智能发展迅速,在解放生产力的同时,也给网络安全带来更多担忧。一方面,攻击者可以通过在训练数据中加入精心构造的异常数据,破坏训练数据集的准确性,在向人工智能投喂数据的过程中,也会产生商业机密泄露问题,进而导致企业丧失核心竞争力。另一方面,人工智能大幅降低了网络攻击的门槛,让很多不懂技术的普通人也能成为黑客,同时也提升了黑客攻击水平,深度伪造攻击泛滥。更严重的是武器化问题严峻,漏洞自动化挖掘逐渐流行,给安全防护带来更大挑战。
第三个特点,建设综合性的网络安全运营与指挥调度平台,逐渐成为广大政企机构的共识。目前,大型企业机构和政府部门对网络安全的重视程度明显提升,超过20%已经建成或正在建设综合性的网络安全运营与指挥调度平台。这主要源于内生安全、攻防对抗、应急响应要求。
第四个特点,网络安全行业的市场继续保持高速增长。2023年,一些没有网络安全需求的企业变得有需求,一些原本就有网络安全需求的企业,需求进一步增长、提高。包括数据安全、关基保护、信创安全、安全服务等方面的需求持续井喷。中国网络安全产业联盟数据统计显示,2023年市场规模预计达到827亿元,预计未来增速仍将保持在15%以上。
贝壳财经你曾提到现在是“数智时代”,网络攻击出现了新的不平衡,现在仍坚持这一观点吗当网络空间和现实结合得越来越紧密,安全行业会在哪方面面临更大挑战,要如何应对这种挑战
齐向东我的观点没有变化。随着网络空间和现实结合得越来越紧密,数实融合进程不断深入,网络安全主要存在三个难题。
一是攻击者假冒身份的难题,“数智时代”,数据流转过程复杂,隐私信息一旦落入不法分子手里,就成了实施精准诈骗的重要武器。二是软件后门和漏洞层出不穷的难题,奇安信代码安全实验室对1589个软件项目的源代码分析显示,程序员每敲1千行原始代码,会出现11个缺陷,其中包括0.85个高危缺陷,另外第三方的软件供应商是否在软件里预留了后门,客户不知道,也没办法检测。三是“内鬼”难题,管理员、技术员和操作员有较高的数据访问权限,很容易获取企业内部资料和财产。
为应对这三大安全难题,网络安全工作的重点要转到建设和运营“两手抓”,做到“三个转变”。
一是从关注IT转变成关注业务,过去业务系统和安全系统各自为战,现在要从生产视角、研发视角、管理视角出发,维护好业务安全。二是从关注设备转变成关注“人”。过去设备只要通过认证,就能持续访问数据,现在要持续对“人”的行为进行监测分析和控制,确保身份可信、环境可靠、权限可
齐向东网络安全攻防双方将在AI利用方面竞赛
齐向东网络安全攻防双方将在AI利用方面竞赛