AI大模型席卷全球，為各行業(yè)帶來顛覆式創(chuàng)新機遇的同時，也打開了網絡攻擊的潘多拉魔盒。近日，一份報告指出，利用生成式AI制作的惡意軟件增長了約700%，網絡釣魚郵件增長了約135%。

“AI技術的飛速發(fā)展進一步提升了黑客攻擊的效率，因為大模型具備高效內容生成的特點，會讓黑客以更低的門檻和成本，發(fā)動更密集的攻擊。”騰訊集團副總裁、騰訊安全總裁丁珂在2023騰訊全球數(shù)字生態(tài)大會上表示。

在丁珂看來，面對AI大模型引發(fā)的全新安全挑戰(zhàn)，傳統(tǒng)的安全工具、經驗、策略將失去效力，企業(yè)亟需重建適應智能化時代的安全體系，打造更靈活、彈性、可擴展的數(shù)字安全免疫能力。

【資料圖】

AI大模型時代安全攻防戰(zhàn)升級

一直以來，在安全領域，攻擊方和防守方就存在天然的不對等關系。而AI大模型的廣泛應用，更是開啟了新一輪的攻防戰(zhàn)。

從攻擊角度來看，攻擊方利用AI技術大幅降低攻擊成本和門檻之后，會大幅提升攻擊的頻次和密度。“在大模型加持下，黑客會讓攻防變成‘即時戰(zhàn)略’的對抗，企業(yè)的反應時間窗口將被迫縮短至小時級或者分鐘級?！倍＄姹硎尽?/p>

不容樂觀的是，大部分企業(yè)的安全建設仍停留在“頭疼醫(yī)頭、腳疼醫(yī)腳”的傳統(tǒng)搭煙囪階段?！?023企業(yè)安全建設水平抽樣調研報告》顯示，在安全預算投入上，超過70%的企業(yè)低于基準線，甚至還有超過10%的企業(yè)，安全投入低于1%，對攻擊事件“不設防”。

而這一現(xiàn)象的根本原因在于，大部分企業(yè)對安全價值認知的長期錯位，他們認為安全投入就是成本，而且難以量化價值。

對此，經濟學者薛兆豐在會上從經濟學角度出發(fā)，給數(shù)字安全投入算了一筆賬。他表示，過往企業(yè)家關注的是安全本身，但是智能化時代，企業(yè)數(shù)字化加深變廣，主動從數(shù)字化進入數(shù)智化，如果不建立完善的安全免疫力，那所有數(shù)字化投入都會失去原有的經濟性。因此，安全愈發(fā)成為最高決策的關鍵點和投入點，也應該作為企業(yè)進行戰(zhàn)略投入的關鍵方向。

“度量安全”是重建安全體系的首要前提

面對AI大模型時代快速擴大的安全風險，企業(yè)傳統(tǒng)的安全范式亟待重建。“企業(yè)需要跳出‘防黑防鬼’的被動防御窠臼，聚焦業(yè)務和數(shù)據(jù)兩個核心價值，構建內生數(shù)字免疫力?！彬v訊安全策略發(fā)展中心總經理呂一平表示，“就像是對抗多種病毒，最優(yōu)選擇永遠不是打抗生素，而是建立強壯的體魄和免疫力。”

今年上半年，騰訊安全聯(lián)合IDC發(fā)布的“數(shù)字安全免疫力”模型也提出，企業(yè)需要重建安全價值原點，將企業(yè)核心業(yè)務與企業(yè)數(shù)據(jù)資產作為所有安全的防御目標，設置防御縱深。

明確安全的目標之后，如何圍繞核心資產建立完善有效的安全體系呢？在丁珂看來，不同行業(yè)和不同體量規(guī)模的企業(yè)在安全建設上千企千面，需要有一個可度量的安全體系，幫助企業(yè)評估安全建設水平和關鍵風險。

論壇上，騰訊安全配合免疫力模型發(fā)布了“數(shù)字安全免疫力模型評估工具”。呂一平介紹稱，這款評估工具是基于業(yè)務識別關鍵風險，并參考同業(yè)建立標尺，每個企業(yè)在參與測試后將得到一個基準分，通過對比可以得知自身在行業(yè)內的水平位置，與行業(yè)頭部、中位數(shù)的差距是多少，在清晰理解風險和差距的基礎上，幫助企業(yè)建立可落地安全建設路徑。

據(jù)了解，目前已經有金融、能源、工業(yè)等60家企業(yè)參與了評估工具的測試。評估報告顯示，金融行業(yè)總體得分第一，但是在細分的業(yè)務風控場景有不足；能源和工業(yè)安全工具部署非常充分，但是圍繞關鍵數(shù)據(jù)和業(yè)務的模塊有待提升。

企業(yè)如何打造自適應的“安全免疫力”？

企業(yè)摸清安全建設水平，就能做好安全嗎？答案并不肯定。在丁珂看來，AI大模型時代，外部技術和攻擊瞬息萬變，如果外部因素一有變化，就要重新構建一整個模塊的安全體系來匹配，從成本和效果考量這都是不合格的，企業(yè)需要打造一套具有彈性、自適應、可擴展的數(shù)字安全免疫系統(tǒng)。

騰訊安全“數(shù)字安全免疫力”模型框架，把復雜的安全體系抽象成了一個洋蔥模型，圍繞企業(yè)的數(shù)據(jù)和業(yè)務從內到外建立3個層次6大模塊的安全體系。企業(yè)可以通過自評工具，摸清自身安全建設水平及不足，并參考同行業(yè)建立標尺快速構建安全免疫力。目前，騰訊安全已經幫助眾多行業(yè)頭部企業(yè)注入安全免疫力。

以中遠海運為例，其依托騰訊安全產品和專家服務構建起技防+人防的數(shù)字安全免疫力，有效保障了公司的數(shù)據(jù)、系統(tǒng)和業(yè)務安全。中遠海運科技股份有限公司副總經理林亦雯在演講中提到，“在最近的一次槍林彈雨中，騰訊安全與中遠海運一起做到了毫發(fā)無傷，再一次證明免疫力才是我們最好的鎧甲?！?/p>

中國領先的商業(yè)運營服務供應商寶龍商業(yè)也依托騰訊安全自研金融級AI——天御決策操作系統(tǒng)，構建了智能化的大數(shù)據(jù)風控模型，讓數(shù)據(jù)分析與AI在各運營場景更輕松、智慧地驅動決策的制定與應用。

為了幫助千行百業(yè)的企業(yè)高效構建內在自適應的“安全免疫力”，騰訊安全也不斷升級產品能力。據(jù)騰訊安全副總裁楊光夫介紹，騰訊安全將發(fā)布安全數(shù)據(jù)湖，幫助企業(yè)解決數(shù)據(jù)存儲和使用成本問題，提高數(shù)據(jù)查詢速度，具備180天以上對原始數(shù)據(jù)的事件調查和威脅狩獵，助力企業(yè)實現(xiàn)安全智能化轉型。

正如騰訊集團高級執(zhí)行副總裁、云與智慧產業(yè)事業(yè)群CEO湯道生所說，“在數(shù)據(jù)爆炸的時代，安全已經成為企業(yè)與開發(fā)者必須要翻越的山峰?！倍a業(yè)的發(fā)展，需要各界攜手，一起打造更加主動和可持續(xù)的數(shù)字安全免疫力生態(tài)，從容應對新時代的安全挑戰(zhàn)。

關鍵詞：