隨著人工智能技術的爆發(fā)式增長，網(wǎng)絡安全挑戰(zhàn)已經(jīng)超越了傳統(tǒng)范疇，呈現(xiàn)多維度風險特征。如何有效應對人工智能時代的安全挑戰(zhàn)？日前在南京舉行的C3安全大會上，業(yè)界形成共識：單點防御時代已終結(jié)，亟待探索體系化防御新范式。

  風險升級 AI加劇攻防不對稱

  “全球大模型安全事件損失急劇增長，AI攻擊變異率更是上升到每24小時93%的驚人水平，導致傳統(tǒng)檢測系統(tǒng)失效。”HydroX AI創(chuàng)始人、CEO李濯認為，企業(yè)安全防御正面臨前所未有的挑戰(zhàn)。

  “AI+網(wǎng)絡攻擊異?；钴S，加劇網(wǎng)絡安全攻防不對稱性。”中國信息通信研究院副院長、網(wǎng)絡安全卓越驗證示范中心名譽主任魏亮表示，這種不均衡體現(xiàn)在三個方面：首先，AI攻擊效率高于防御響應，企業(yè)實施智能化防御改造周期長、技術難度大，導致技術不均衡；攻擊者可利用公開、非法竊取的數(shù)據(jù)進行訓練，防御者需要數(shù)據(jù)安全合規(guī)，這是數(shù)據(jù)不均衡；攻擊發(fā)動成本低，但企業(yè)需要建設體系化的AI防御能力，投入代價高昂，這是投入的不均衡。

  “攻擊者平均突破時間為48分鐘，最快突破時間51秒。”亞信安全高級副總裁、CDO（首席研發(fā)官）吳湘寧披露的這組數(shù)據(jù)， 顯示AI技術賦能下攻擊速度的大幅提升。他指出，當前安全建設中普遍存在的痛點包括：對手攻擊越來越快、防御方工具越來越多、數(shù)據(jù)孤島無法關聯(lián)、告警過載效能低下等。

  “針對大模型及其相關業(yè)務系統(tǒng)的攻擊風險將日益增長。”亞信安全人工智能實驗室首席科學家楊婷在接受《經(jīng)濟參考報》記者采訪時表示，大模型技術的成熟，也會給攻擊者一些“武器”，讓攻擊者更容易對各種業(yè)務系統(tǒng)，包含以大模型為核心的業(yè)務系統(tǒng)進行攻擊。

  人工智能正在快速賦能并深度改造各行各業(yè)，在帶來商業(yè)機遇的同時也帶來更復雜、更頻密、更危險的安全威脅。在數(shù)字化轉(zhuǎn)型的迫切需求背后，網(wǎng)絡戰(zhàn)場始終暗流涌動。海蓮花、Turla等APT（高級長期威脅）組織憑借精密攻擊鏈，對全球政企安全形成系統(tǒng)性威脅。

  在本屆C3安全大會的特別閉門會議“C3技術之夜”上，亞信安全以“雙主線”演示揭開網(wǎng)絡安全攻防的最新真相：一方面，技術專家從攻擊流量捕獲到攻擊組織溯源，全流程揭秘APT組織的攻擊鏈技戰(zhàn)術；另一方面，同步曝光通用大模型在Webshell（一種可以在web服務器上執(zhí)行的后臺腳本或者命令執(zhí)行環(huán)境）檢測中的實戰(zhàn)短板，展示了通用大模型在專業(yè)場景的局限性，以及安全垂域場景下對安全大模型的迫切需求。

  探尋路徑 體系化聯(lián)動防御顯優(yōu)勢

  “‘安全即資產(chǎn)’，唯有通過技術創(chuàng)新，確保從訓練、數(shù)據(jù)到模型、推理與應用的全鏈安全，才能將安全能力轉(zhuǎn)化為企業(yè)核心競爭力，實現(xiàn)安全驅(qū)動的商業(yè)創(chuàng)新。”李濯認為。

  魏亮也強調(diào)，發(fā)展“AI+安全”，智能底座是基礎，需要提升安全數(shù)據(jù)的質(zhì)量與可用性，構建合適的模型，并利用好安全專家經(jīng)驗對輸出結(jié)果的干預。此外，能力評估可以起到保障作用，需要對AI賦能網(wǎng)絡安全的模型可用性、安全性、有效性、服務能力等方面進行評估，確保安全可用。

  “很多企業(yè)在實踐中發(fā)現(xiàn)，AI所產(chǎn)生的業(yè)務價值并沒有預期那么高，歸根結(jié)底，是因為企業(yè)自身的數(shù)字化轉(zhuǎn)型不徹底。”美的集團首席信息安全官兼軟件工程院院長劉向陽分析，數(shù)字化是AI的基本功，而數(shù)字化的基本功則是數(shù)字化底座與信息安全。

  “單點防御時代已然終結(jié)，AI原生驅(qū)動的體系化聯(lián)動防御才是應對現(xiàn)代網(wǎng)絡攻擊的最優(yōu)解。”吳湘寧表示，唯有體系化防御，才能借助AI對抗AI，才能在壓制攻擊方的效率、削弱攻擊效果的同時，提升企業(yè)安全系統(tǒng)的防御效果。

  有鑒于此，亞信安全正式發(fā)布了新一代的體系化網(wǎng)絡安全產(chǎn)品——亞信聯(lián)動防御系統(tǒng)（AI XDR）。吳湘寧介紹，AI XDR的核心價值正是通過一體化交付，通過安全平臺與產(chǎn)品之間的協(xié)同，去解決一個個與網(wǎng)絡安全相關的威脅場景和問題。

  以企業(yè)應用AI時最易遭遇攻擊的場景為例，大會現(xiàn)場展示了新系統(tǒng)的解決方案，包括AI資產(chǎn)全生命周期管理、AI脆弱性管理、AI安全基線、AI跨域攻擊檢測等，幫助企業(yè)實現(xiàn)跨維度安全能力聯(lián)動。

  “魔高一尺，道高一丈。”楊婷表示，攻擊者一定是攻擊防御系統(tǒng)的最薄弱環(huán)節(jié)，因此防御系統(tǒng)要不斷拉高短板的上限。

  著眼未來 多方共建安全生態(tài)

  業(yè)界專家表示，展望未來十年，安全與AI將呈現(xiàn)共生演進的發(fā)展軌跡。行業(yè)需要關注三個核心戰(zhàn)略方向：第一，安全內(nèi)生化，將安全從外部防護轉(zhuǎn)變?yōu)橄到y(tǒng)內(nèi)在屬性；第二，安全即能力，將安全視為AI系統(tǒng)的核心能力而非限制；第三，生態(tài)共建，通過開放合作構建智能新紀元的安全基礎設施。這種多方協(xié)作的方式將確保AI技術在安全、可控的環(huán)境中持續(xù)創(chuàng)新和發(fā)展。

  業(yè)界普遍認為，網(wǎng)絡安全需要全行業(yè)共建生態(tài)，只有開放協(xié)作、共同進化，才能在數(shù)字化浪潮中構筑真正的安全防線。本次大會還發(fā)布了“安全+數(shù)智”一體化能力體系、聯(lián)信一體化安全檢測與響應服務平臺、亞信安全AI防火墻、亞信安全2025年第12屆世界運動會網(wǎng)絡安全重保體系等一系列生態(tài)共建成果。

  國產(chǎn)操作系統(tǒng)鴻蒙也迎來了生態(tài)建設的重要進展。近年來，亞信安全TrustOne終端安全產(chǎn)品憑借原生安全能力，完成了與鴻蒙系統(tǒng)的深入適配，成為鴻蒙首批安全合作伙伴。本次大會舉行了亞信安全TrustOne鴻蒙版應用上架儀式暨《新一代終端安全鴻蒙化白皮書》發(fā)布儀式。白皮書提出，未來終端安全將不再是“補丁”，而是成為系統(tǒng)的“基因”，跨終端的安全策略將自主協(xié)同，形成覆蓋手機、汽車、工業(yè)設備的動態(tài)防護網(wǎng)絡，讓安全成為萬物互聯(lián)時代的“默認屬性”。白皮書建議，要構建生態(tài)系統(tǒng)發(fā)展。比如，建立產(chǎn)業(yè)聯(lián)盟，實現(xiàn)芯片-系統(tǒng)-安全廠商協(xié)同，制定統(tǒng)一標準，共建安全生態(tài)。

  此外，魏亮等專家還指出，人才缺口已經(jīng)成為AI安全領域最緊迫的挑戰(zhàn)之一。魏亮透露，熟悉“AI+網(wǎng)絡”安全實戰(zhàn)化的人才非常缺乏，在AI安全等前沿領域，專業(yè)人才供給量不足，導致企業(yè)在部署AI安全解決方案時面臨諸多困難。

  有專家表示，全球AI安全人才缺口超過30萬，其中具備安全專業(yè)知識、AI技術理解和特定領域業(yè)務洞察的復合型人才最為稀缺，傳統(tǒng)安全人才的轉(zhuǎn)型周期長達18個月，遠遠跟不上技術演進速度，行業(yè)應引起重視并積極應對這一挑戰(zhàn)。

關鍵詞：