随着人工智能技术的爆发式增长,网络安全挑战已经超越了传统范畴,呈现多维度风险特征。如何有效应对人工智能时代的安全挑战?日前在南京举行的C3安全大会上,业界形成共识:单点防御时代已终结,亟待探索体系化防御新范式。
风险升级 AI加剧攻防不对称
“全球大模型安全事件损失急剧增长,AI攻击变异率更是上升到每24小时93%的惊人水平,导致传统检测系统失效。”HydroX AI创始人、CEO李濯认为,企业安全防御正面临前所未有的挑战。
“AI+网络攻击异常活跃,加剧网络安全攻防不对称性。”中国信息通信研究院副院长、网络安全卓越验证示范中心名誉主任魏亮表示,这种不均衡体现在三个方面:首先,AI攻击效率高于防御响应,企业实施智能化防御改造周期长、技术难度大,导致技术不均衡;攻击者可利用公开、非法窃取的数据进行训练,防御者需要数据安全合规,这是数据不均衡;攻击发动成本低,但企业需要建设体系化的AI防御能力,投入代价高昂,这是投入的不均衡。
“攻击者平均突破时间为48分钟,最快突破时间51秒。”亚信安全高级副总裁、CDO(首席研发官)吴湘宁披露的这组数据, 显示AI技术赋能下攻击速度的大幅提升。他指出,当前安全建设中普遍存在的痛点包括:对手攻击越来越快、防御方工具越来越多、数据孤岛无法关联、告警过载效能低下等。
“针对大模型及其相关业务系统的攻击风险将日益增长。”亚信安全人工智能实验室首席科学家杨婷在接受《经济参考报》记者采访时表示,大模型技术的成熟,也会给攻击者一些“武器”,让攻击者更容易对各种业务系统,包含以大模型为核心的业务系统进行攻击。
人工智能正在快速赋能并深度改造各行各业,在带来商业机遇的同时也带来更复杂、更频密、更危险的安全威胁。在数字化转型的迫切需求背后,网络战场始终暗流涌动。海莲花、Turla等APT(高级长期威胁)组织凭借精密攻击链,对全球政企安全形成系统性威胁。
在本届C3安全大会的特别闭门会议“C3技术之夜”上,亚信安全以“双主线”演示揭开网络安全攻防的最新真相:一方面,技术专家从攻击流量捕获到攻击组织溯源,全流程揭秘APT组织的攻击链技战术;另一方面,同步曝光通用大模型在Webshell(一种可以在web服务器上执行的后台脚本或者命令执行环境)检测中的实战短板,展示了通用大模型在专业场景的局限性,以及安全垂域场景下对安全大模型的迫切需求。
探寻路径体系化联动防御显优势
“‘安全即资产’,唯有通过技术创新,确保从训练、数据到模型、推理与应用的全链安全,才能将安全能力转化为企业核心竞争力,实现安全驱动的商业创新。”李濯认为。
魏亮也强调,发展“AI+安全”,智能底座是基础,需要提升安全数据的质量与可用性,构建合适的模型,并利用好安全专家经验对输出结果的干预。此外,能力评估可以起到保障作用,需要对AI赋能网络安全的模型可用性、安全性、有效性、服务能力等方面进行评估,确保安全可用。
“很多企业在实践中发现,AI所产生的业务价值并没有预期那么高,归根结底,是因为企业自身的数字化转型不彻底。”美的集团首席信息安全官兼软件工程院院长刘向阳分析,数字化是AI的基本功,而数字化的基本功则是数字化底座与信息安全。
“单点防御时代已然终结,AI原生驱动的体系化联动防御才是应对现代网络攻击的最优解。”吴湘宁表示,唯有体系化防御,才能借助AI对抗AI,才能在压制攻击方的效率、削弱攻击效果的同时,提升企业安全系统的防御效果。
有鉴于此,亚信安全正式发布了新一代的体系化网络安全产品——亚信联动防御系统(AI XDR)。吴湘宁介绍,AI XDR的核心价值正是通过一体化交付,通过安全平台与产品之间的协同,去解决一个个与网络安全相关的威胁场景和问题。
以企业应用AI时最易遭遇攻击的场景为例,大会现场展示了新系统的解决方案,包括AI资产全生命周期管理、AI脆弱性管理、AI安全基线、AI跨域攻击检测等,帮助企业实现跨维度安全能力联动。
“魔高一尺,道高一丈。”杨婷表示,攻击者一定是攻击防御系统的最薄弱环节,因此防御系统要不断拉高短板的上限。
着眼未来多方共建安全生态
业界专家表示,展望未来十年,安全与AI将呈现共生演进的发展轨迹。行业需要关注三个核心战略方向:第一,安全内生化,将安全从外部防护转变为系统内在属性;第二,安全即能力,将安全视为AI系统的核心能力而非限制;第三,生态共建,通过开放合作构建智能新纪元的安全基础设施。这种多方协作的方式将确保AI技术在安全、可控的环境中持续创新和发展。
业界普遍认为,网络安全需要全行业共建生态,只有开放协作、共同进化,才能在数字化浪潮中构筑真正的安全防线。本次大会还发布了“安全+数智”一体化能力体系、联信一体化安全检测与响应服务平台、亚信安全AI防火墙、亚信安全2025年第12届世界运动会网络安全重保体系等一系列生态共建成果。
国产操作系统鸿蒙也迎来了生态建设的重要进展。近年来,亚信安全TrustOne终端安全产品凭借原生安全能力,完成了与鸿蒙系统的深入适配,成为鸿蒙首批安全合作伙伴。本次大会举行了亚信安全TrustOne鸿蒙版应用上架仪式暨《新一代终端安全鸿蒙化白皮书》发布仪式。白皮书提出,未来终端安全将不再是“补丁”,而是成为系统的“基因”,跨终端的安全策略将自主协同,形成覆盖手机、汽车、工业设备的动态防护网络,让安全成为万物互联时代的“默认属性”。白皮书建议,要构建生态系统发展。比如,建立产业联盟,实现芯片-系统-安全厂商协同,制定统一标准,共建安全生态。
此外,魏亮等专家还指出,人才缺口已经成为AI安全领域最紧迫的挑战之一。魏亮透露,熟悉“AI+网络”安全实战化的人才非常缺乏,在AI安全等前沿领域,专业人才供给量不足,导致企业在部署AI安全解决方案时面临诸多困难。
有专家表示,全球AI安全人才缺口超过30万,其中具备安全专业知识、AI技术理解和特定领域业务洞察的复合型人才最为稀缺,传统安全人才的转型周期长达18个月,远远跟不上技术演进速度,行业应引起重视并积极应对这一挑战。
(文章来源:经济参考报)
