AI大模型席卷全球,为各行业带来颠覆式创新机遇的同时,也打开了网络攻击的潘多拉魔盒。近日,一份报告指出,利用生成式AI制作的恶意软件增长了约700%,网络钓鱼邮件增长了约135%。
“AI技术的飞速发展进一步提升了黑客攻击的效率,因为大模型具备高效内容生成的特点,会让黑客以更低的门槛和成本,发动更密集的攻击。”腾讯集团副总裁、腾讯安全总裁丁珂在2023腾讯全球数字生态大会上表示。
在丁珂看来,面对AI大模型引发的全新安全挑战,传统的安全工具、经验、策略将失去效力,企业亟需重建适应智能化时代的安全体系,打造更灵活、弹性、可扩展的数字安全免疫能力。
AI大模型时代安全攻防战升级
一直以来,在安全领域,攻击方和防守方就存在天然的不对等关系。而AI大模型的广泛应用,更是开启了新一轮的攻防战。
从攻击角度来看,攻击方利用AI技术大幅降低攻击成本和门槛之后,会大幅提升攻击的频次和密度。“在大模型加持下,黑客会让攻防变成‘即时战略’的对抗,企业的反应时间窗口将被迫缩短至小时级或者分钟级。”丁珂表示。
不容乐观的是,大部分企业的安全建设仍停留在“头疼医头、脚疼医脚”的传统搭烟囱阶段。《2023企业安全建设水平抽样调研报告》显示,在安全预算投入上,超过70%的企业低于基准线,甚至还有超过10%的企业,安全投入低于1%,对攻击事件“不设防”。
而这一现象的根本原因在于,大部分企业对安全价值认知的长期错位,他们认为安全投入就是成本,而且难以量化价值。
对此,经济学者薛兆丰在会上从经济学角度出发,给数字安全投入算了一笔账。他表示,过往企业家关注的是安全本身,但是智能化时代,企业数字化加深变广,主动从数字化进入数智化,如果不建立完善的安全免疫力,那所有数字化投入都会失去原有的经济性。因此,安全愈发成为决策的关键点和投入点,也应该作为企业进行战略投入的关键方向。
“度量安全”是重建安全体系的首要前提
面对AI大模型时代快速扩大的安全风险,企业传统的安全范式亟待重建。“企业需要跳出‘防黑防鬼’的被动防御窠臼,聚焦业务和数据两个核心价值,构建内生数字免疫力。”腾讯安全策略发展中心总经理吕一平表示,“就像是对抗多种病毒,选择永远不是打抗生素,而是建立强壮的体魄和免疫力。”
今年上半年,腾讯安全联合IDC发布的“数字安全免疫力”模型也提出,企业需要重建安全价值原点,将企业核心业务与企业数据资产作为所有安全的防御目标,设置防御纵深。
明确安全的目标之后,如何围绕核心资产建立完善有效的安全体系呢?在丁珂看来,不同行业和不同体量规模的企业在安全建设上千企千面,需要有一个可度量的安全体系,帮助企业评估安全建设水平和关键风险。
论坛上,腾讯安全配合免疫力模型发布了“数字安全免疫力模型评估工具”。吕一平介绍称,这款评估工具是基于业务识别关键风险,并参考同业建立标尺,每个企业在参与测试后将得到一个基准分,通过对比可以得知自身在行业内的水平位置,与行业头部、中位数的差距是多少,在清晰理解风险和差距的基础上,帮助企业建立可落地安全建设路径。
据了解,目前已经有金融、能源、工业等60家企业参与了评估工具的测试。评估报告显示,金融行业总体得分第一,但是在细分的业务风控场景有不足;能源和工业安全工具部署非常充分,但是围绕关键数据和业务的模块有待提升。
企业如何打造自适应的“安全免疫力”?
企业摸清安全建设水平,就能做好安全吗?答案并不肯定。在丁珂看来,AI大模型时代,外部技术和攻击瞬息万变,如果外部因素一有变化,就要重新构建一整个模块的安全体系来匹配,从成本和效果考量这都是不合格的,企业需要打造一套具有弹性、自适应、可扩展的数字安全免疫系统。
腾讯安全“数字安全免疫力”模型框架,把复杂的安全体系抽象成了一个洋葱模型,围绕企业的数据和业务从内到外建立3个层次6大模块的安全体系。企业可以通过自评工具,摸清自身安全建设水平及不足,并参考同行业建立标尺快速构建安全免疫力。目前,腾讯安全已经帮助众多行业头部企业注入安全免疫力。
以中远海运为例,其依托腾讯安全产品和专家服务构建起技防+人防的数字安全免疫力,有效保障了公司的数据、系统和业务安全。中远海运科技股份有限公司副总经理林亦雯在演讲中提到,“在最近的一次枪林弹雨中,腾讯安全与中远海运一起做到了毫发无伤,再一次证明免疫力才是我们的铠甲。”
中国的商业运营服务供应商宝龙商业也依托腾讯安全自研金融级AI——天御决策操作系统,构建了智能化的大数据风控模型,让数据分析与AI在各运营场景更轻松、智慧地驱动决策的制定与应用。
为了帮助千行百业的企业高效构建内在自适应的“安全免疫力”,腾讯安全也不断升级产品能力。据腾讯安全副总裁杨光夫介绍,腾讯安全将发布安全数据湖,帮助企业解决数据存储和使用成本问题,提高数据查询速度,具备180天以上对原始数据的事件调查和威胁狩猎,助力企业实现安全智能化转型。
正如腾讯集团执行副总裁、云与智慧产业事业群CEO汤道生所说,“在数据爆炸的时代,安全已经成为企业与开发者必须要翻越的山峰。”而产业的发展,需要各界携手,一起打造更加主动和可持续的数字安全免疫力生态,从容应对新时代的安全挑战。
免责声明:本文仅代表作者个人观点,与每日科技网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
本网站有部分内容均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,若因作品内容、知识产权、版权和其他问题,请及时提供相关证明等材料并与我们联系,本网站将在规定时间内给予删除等相关处理.
精彩推荐
-
采购拿回扣问题,教你一个小妙招,看看怎么做!
2017-09-18 11:09 广告 阅读
-
苦逼的老板,教你一个小妙招,怎么防采购拿回扣!
2017-09-18 11:09 广告 阅读
-
传播易荣获2024“最大的户外广告采购平台”荣誉
2024-06-25 10:45:19 更新 阅读
-
尖货爆料!速来【数码预爆台】领取618福利和AI新
2024-06-21 18:33:22 更新 阅读
-
喜获国际设计大奖丨十字勋章减重大师Pro商务背包
2024-06-12 14:04:28 更新 阅读
-
Baseus倍思音频品鉴会:一场产品与技术的对话
2024-05-29 11:13:32 更新 阅读
-
212携手极致军工品质,焕新出发
2024-05-22 21:16:00 更新 阅读
-
第四届全球应用算法BPAA大赛再度升级,增添三大
2024-05-17 17:55:36 更新 阅读
-
三维天地助力实验室质量管理工作无纸化、流程化
2024-05-09 15:35:04 更新 阅读