專家:以AI驅動安全 提升互聯網防護能力
2024中國互聯網大會:人工智能時代存在三大安全威脅
香港文匯報訊(記者 馬靜、郭瀚林 北京報道) 人工智能新時代下,生產力得到極大提高,同時,安全威脅也正由點及面地全方位擴散。中國最大網絡安全公司奇安信集團董事長齊向東9日在出席2024中國互聯網大會時表示,人工智能新時代正面臨着三大安全威脅,包括AI工具被用於網絡攻擊、AI深度偽造技術引發社會認知混亂、「AI投毒」污染數據衝擊安全防線等。應對這些安全威脅,則需要以AI驅動安全,加強分析研判效率、實現運營能力循環上升、升級全場景防護能力,全方位提升新時代防護能力。
2024中國互聯網大會(第二十三屆)以「互聯三十載智匯新質變」為主題,聚焦人工智能、工業互聯網、數據要素、算力、數字政府、智慧教育、數據安全等熱點議題。「在人工智能時代,網絡安全威脅正由點及面地全方位擴散。『散兵游勇』式的網絡黑客攻擊逐漸退居其次,取而代之的是專業攻擊組織和國家級網絡力量。」齊向東表示,一方面,網絡安全攻擊造成嚴重的經濟損失;另一方面,網絡安全事故還會嚴重威脅國家安全。有數據表明,2024年網絡攻擊給全球經濟造成的損失預計將達到10.5萬億美元。今年2月奇安信威脅情報中心發布報告顯示,全球至少有80個國家遭遇過APT攻擊,這些攻擊組織背後往往有國家力量直接參與,此類網絡安全事故的頻發嚴重威脅國家安全。
網安建設存在人力不足等薄弱環節
齊向東總結了人工智能時代存在三大安全威脅:第一,攻擊者可以利用AI工具對網絡攻擊進行改造和升級,短時間內發動大範圍連續進攻讓目標處於無法應付的飽和狀態,然後趁虛而入。那些原本就缺少安全專家的政企機構,就會陷入「攻強守弱」的境地;第二,一些不法分子利用人工智能技術進行「深度偽造」,冒用身份混淆視聽,進行網絡欺詐,使得「眼見未必為實」「耳聽未必為真」成為常態,引發社會認知混亂;第三,黑客組織還會利用AI升級攻擊手段,通過對抗樣本、數據投毒、模型竊取等多種方式對AI算法進行攻擊,使其產生錯誤的判斷。
「很多機構開展網絡安全防護的時候,優先考慮的不是效果,而是不能影響業務運營,或者沒有能力對海量的告警信息進行研判,只能放任不理,造成漏報頻發。另外,許多網絡防護設備來自不同的廠商,技術標準不一致,沒有辦法進行協同聯動。」齊向東說,網絡安全建設還處於探索階段,存在着人力不足、思路落後、體系不全的薄弱環節。
「想要應對三大安全威脅、補齊三大薄弱環節,就要用AI驅動安全,為安全能力帶來指數級躍升。」齊向東指出,在單點設備檢測方面,AI可以對過去人工漏掉的告警進行全量研判,實現安全能力十倍級提升;在體系化防禦方面,通過AI賦能的綜合分析和全局聯動,實現安全能力百倍級提升;在溯源和反制方面,從威脅發現到攻擊溯源環節,依託AI的智能化、自動化,可實現響應能力的千倍級提升。
優化算力基礎設施布局 引導東西部協同發展
工業和信息化部總工程師趙志國在大會發言時指出,未來中國互聯網產業發展,要優化算力基礎設施布局,構建全國一體化算力體系。
趙志國表示,一要穩步推進5G千兆光網建設,統籌推進5G-A演進升級和6G研發創新。優化算力基礎設施的布局,引導東西部算力協同發展,推動算力資源多元化供給,提升算力資源的調度水平,持續發力、構建全國一體化算力體系。加快國際通信設施、衛星互聯網等建設發展,提升國際網絡、空間網絡通達的服務能力。
二是充分發揮新型舉國體制的優勢、超大規模市場的優勢,打好關鍵核心技術攻堅戰。加快推進人工智能、下一代互聯網、量子科技等前沿科技攻關突破和成果轉換。實施新賽道培育行動,推動構建一批各具特色、優勢互補、結構合理的戰略性新型產業集群,謀劃布局一批未來產業。
三是聚焦數實融合,深度賦能新型工業化。深入實施製造業數字化轉型行動,持續推動互聯網、大數據、人工智能與實體經濟深度融合,促進傳統產業智改、數轉、網聯。全力推動工業互聯網高質量發展和規模化應用,打造「5G+工業互聯網」的升級版。打造具有國際競爭力的數字產業集群,促進生產性服務業同先進製造業融合發展,支撐構建現代化的產業體系。
