2023-09-08 16:20:33
“AI大模型將開啟新一輪的‘攻強(qiáng)守弱’,大模型高效泛化內(nèi)容生成的特點(diǎn),會(huì)讓黑客以更低的門檻和成本發(fā)動(dòng)更密集的攻擊;防守方需要更縝密的邏輯關(guān)聯(lián),,更精準(zhǔn)的溯源能力。在新技術(shù)的實(shí)踐落地過程中,成本效率將會(huì)經(jīng)歷更嚴(yán)峻的考驗(yàn)周期。”
9月8日,騰訊集團(tuán)副總裁、騰訊安全總裁丁珂在騰訊全球數(shù)字生態(tài)大會(huì)發(fā)表主題演講,解讀了AI大模型帶給產(chǎn)業(yè)互聯(lián)網(wǎng)的機(jī)遇和安全挑戰(zhàn),同時(shí)結(jié)合“數(shù)字安全免疫力”模型框架及頭部客戶實(shí)踐,提出企業(yè)需重新評(píng)估智能化時(shí)代的安全建設(shè)。
(騰訊集團(tuán)副總裁、騰訊安全總裁丁珂在騰訊全球數(shù)字生態(tài)大會(huì)·數(shù)字安全專場(chǎng)發(fā)表主題演講)
丁珂表示,產(chǎn)業(yè)互聯(lián)網(wǎng)進(jìn)入“智能化”下半場(chǎng),企業(yè)安全建設(shè)將面臨四個(gè)方面的挑戰(zhàn):企業(yè)安全防御的半徑將大幅增加、遭遇攻擊后的反應(yīng)窗口期將進(jìn)一步縮短、辨別“人”和“機(jī)器”的難度增大、現(xiàn)存的安全“情報(bào)庫”逐漸失效。
面對(duì)AI大模型引發(fā)的安全沖擊,丁珂認(rèn)為傳統(tǒng)的安全工具、經(jīng)驗(yàn)、策略將失去效力,企業(yè)需要圍繞核心資產(chǎn)及時(shí)調(diào)整安全建設(shè)目標(biāo)和路徑。丁珂在大會(huì)現(xiàn)場(chǎng)結(jié)合騰訊安全與海量企業(yè)客戶的共同實(shí)踐提出三個(gè)調(diào)整思路。
第一,擁抱智能化時(shí)代,需要建立發(fā)展驅(qū)動(dòng)的安全建設(shè)理念。大模型會(huì)讓各行各業(yè)加速與數(shù)據(jù)交互,智能化、數(shù)據(jù)資產(chǎn)化將成為主要特征。企業(yè)安全建設(shè)需要圍繞數(shù)據(jù)和業(yè)務(wù)展開,以支撐企業(yè)在智能化時(shí)代發(fā)展戰(zhàn)略,對(duì)齊未來5-10年的發(fā)展目標(biāo)。
第二,建立可度量的安全體系,評(píng)估安全建設(shè)的有效性。今年6月,騰訊安全和IDC聯(lián)合發(fā)布了“數(shù)字安全免疫力”模型框架,把復(fù)雜的安全體系抽象成了一個(gè)洋蔥模型,圍繞企業(yè)的數(shù)據(jù)和業(yè)務(wù)從內(nèi)到外建立三個(gè)層次六大模塊的安全體系,致力于給企業(yè)決策層提供掌舵安全的“坐標(biāo)系”,能從戰(zhàn)略視角定位安全投入和收益在哪個(gè)板塊。
第三,應(yīng)對(duì)智能化時(shí)代的攻防趨勢(shì),企業(yè)需要打造內(nèi)在自適應(yīng)的“安全免疫力”。安全建設(shè)是動(dòng)態(tài)的,需要打造更靈活、彈性、可擴(kuò)展的安全免疫能力,才能適應(yīng)智能化時(shí)代快速變化。騰訊安全通過風(fēng)控大模型、數(shù)據(jù)安全治理中心、天幕旁路阻斷等創(chuàng)新解決方案,助力企業(yè)在業(yè)務(wù)風(fēng)險(xiǎn)控制、數(shù)據(jù)安全、智能安全運(yùn)營等關(guān)鍵領(lǐng)域沉淀了長(zhǎng)期可持續(xù)的安全免疫力。
丁珂表示,大模型驅(qū)動(dòng)產(chǎn)業(yè)互聯(lián)網(wǎng)進(jìn)入智能化的下半場(chǎng),騰訊安全愿意攜手產(chǎn)業(yè)各界,一起打造更加主動(dòng)和可持續(xù)的數(shù)字安全免疫力生態(tài),從容應(yīng)對(duì)新時(shí)代的安全挑戰(zhàn)。
以下為演講全文:
大家好,我是騰訊安全丁珂,歡迎來到騰訊數(shù)字生態(tài)大會(huì)安全專場(chǎng)。AI大模型帶來的“智能涌現(xiàn)”,賦能千行百業(yè)全新發(fā)展機(jī)遇,同時(shí)也給企業(yè)安全建設(shè)帶來新的挑戰(zhàn)
首當(dāng)其沖的,是AI大模型將開啟新一輪的“攻強(qiáng)守弱”。安全領(lǐng)域,攻擊方和防守方存在天然不對(duì)等關(guān)系。近期的同比數(shù)據(jù)也顯示,社工類攻擊增長(zhǎng)135%,釣魚郵件較同期增長(zhǎng)2.6倍。大模型高效泛化內(nèi)容生成的特點(diǎn),會(huì)讓黑客以更低的門檻和成本,發(fā)動(dòng)更密集的攻擊。
相比較而言,防守需要更縝密的邏輯關(guān)聯(lián),更精準(zhǔn)的溯源能力。在新技術(shù)的實(shí)踐落地過程中,成本效率將會(huì)經(jīng)歷更嚴(yán)峻的考驗(yàn)周期。
具體而言,產(chǎn)業(yè)互聯(lián)網(wǎng)進(jìn)入“智能化”下半場(chǎng),企業(yè)安全建設(shè)將面臨如下四個(gè)方面的挑戰(zhàn)。
第一,企業(yè)安全防御的半徑將大幅增加。AI大模型驅(qū)動(dòng)的智能化時(shí)代,圍繞數(shù)據(jù)產(chǎn)生的交互和分析行為會(huì)越來越普遍,這將進(jìn)一步擴(kuò)大企業(yè)風(fēng)險(xiǎn)的暴露,動(dòng)態(tài)的數(shù)據(jù)流轉(zhuǎn)和使用,需要更加完善的防護(hù)手段。
第二,企業(yè)遭遇攻擊后的反應(yīng)窗口期將進(jìn)一步縮短。攻擊方的成本和門檻下降之后,其攻擊的頻次、密度會(huì)大幅提升,以前的攻守節(jié)奏可能是回合制的,防守方還有一天或者一周的時(shí)間調(diào)整安全策略;但大模型加持下,黑客會(huì)讓攻防變成“即時(shí)戰(zhàn)略”的對(duì)抗,企業(yè)的反應(yīng)時(shí)間窗口將被迫縮短至小時(shí)級(jí)或者分鐘級(jí)。
第三,企業(yè)安全防御中,辨別“人”和“機(jī)器”的難度將增大。比如最近很多樂迷線上搶票,難度非常大,引發(fā)很大的吐槽。但我們發(fā)現(xiàn),不少的黑灰產(chǎn)利用AI偽造真實(shí)用戶,讓票務(wù)公司的風(fēng)控模型很快失效,甚至在很短時(shí)間內(nèi)進(jìn)入不設(shè)防狀態(tài)。隨著企業(yè)越來越多的業(yè)務(wù)轉(zhuǎn)移到線上,就必須應(yīng)用更先進(jìn)的技術(shù),實(shí)時(shí)判斷哪些是正常用戶、哪些是惡意和無效的機(jī)器訪問。
最后,進(jìn)入智能化下半場(chǎng),企業(yè)現(xiàn)存的安全“情報(bào)庫”將逐漸失效。企業(yè)安全建設(shè)往往依賴于安全情報(bào)庫,以記錄經(jīng)常干壞事的惡意IP和異常流量特征;當(dāng)黑客利用生成式AI實(shí)時(shí)變換大量的行為特征時(shí),傳統(tǒng)靜態(tài)情報(bào)庫將逐漸失去防護(hù)價(jià)值。
面對(duì)AI大模型引發(fā)的全新安全挑戰(zhàn),傳統(tǒng)的安全工具、經(jīng)驗(yàn)、策略將失去效力,企業(yè)如何及時(shí)調(diào)整安全建設(shè)路徑,評(píng)估自身安全體系的有效性?結(jié)合過去騰訊安全與海量企業(yè)客戶的共同實(shí)踐,在這里我想和大家分享如下三點(diǎn)思考:
第一,擁抱智能化時(shí)代,需要建立發(fā)展驅(qū)動(dòng)的安全建設(shè)理念。
企業(yè)安全建設(shè)的目標(biāo),始終是要保護(hù)企業(yè)最重要的資產(chǎn)和增速最快的業(yè)務(wù)。AI大模型會(huì)讓各行各業(yè)加速與數(shù)據(jù)交互,智能化、數(shù)據(jù)資產(chǎn)化將成為主要特征,企業(yè)的數(shù)據(jù)和數(shù)字化的業(yè)務(wù)成為核心資產(chǎn),變得越來越重要。企業(yè)安全建設(shè),需要圍繞企業(yè)的數(shù)據(jù)和業(yè)務(wù)展開,以支撐企業(yè)在數(shù)字化時(shí)代發(fā)展戰(zhàn)略,對(duì)齊未來5-10年的發(fā)展目標(biāo)。
實(shí)際上,在過去一個(gè)階段,一些行業(yè)頭部企業(yè)在這方面已經(jīng)建立了示范效應(yīng)。中遠(yuǎn)海運(yùn)是物流行業(yè)的一個(gè)標(biāo)桿,這幾年的發(fā)展勢(shì)頭很好,去年的凈利突破千億大關(guān)。他們?cè)诎踩乃伎忌弦脖容^領(lǐng)先,和騰訊安全合作時(shí)就明確圍繞核心的數(shù)據(jù)資產(chǎn)和數(shù)字化應(yīng)用部署防線,雙方攜手把技術(shù)和專家做了很好的融合,護(hù)航中遠(yuǎn)海運(yùn)的發(fā)展。
在消費(fèi)金融領(lǐng)域,了解用戶的金融習(xí)慣和線上金融服務(wù)的便捷性是安身立命的根本。中原消金從2020年開始就與騰訊安全合作,從開始的反欺詐,到聯(lián)邦學(xué)習(xí)建模,再到智能決策平臺(tái),雙方攜手搭建了動(dòng)態(tài)智能的安全風(fēng)控體系,支撐千萬用戶規(guī)模的線上金融業(yè)務(wù)開展。
第二,企業(yè)需要建立可度量的安全體系,評(píng)估安全建設(shè)的有效性。
明確安全的目標(biāo)之后,如何圍繞核心資產(chǎn)建立完善有效的安全體系呢?就像以前用碰撞測(cè)試來檢驗(yàn)汽車的物理安全性,但在智能化時(shí)代的今天,汽車的安全性評(píng)估肯定還要綜合考慮網(wǎng)絡(luò)安全、用戶隱私的部分。
今年6月,騰訊安全和IDC聯(lián)合發(fā)布了“數(shù)字安全免疫力”模型框架,把復(fù)雜的安全體系抽象成了一個(gè)洋蔥模型,圍繞企業(yè)的數(shù)據(jù)和業(yè)務(wù)從內(nèi)到外建立三個(gè)層次六大模塊的安全體系。
這個(gè)模型框架首先給了企業(yè)決策層一個(gè)掌舵安全的“坐標(biāo)系”,能從戰(zhàn)略視角定位安全投入和收益在哪個(gè)板塊。根據(jù)我們服務(wù)top300客戶的實(shí)踐來看,企業(yè)安全預(yù)算有50%要部署在數(shù)據(jù)和業(yè)務(wù)風(fēng)控層,20%部署在智能安全運(yùn)營層,30%部署在外圍的安全工具層。
基于新的模型框架,我們還開發(fā)了“數(shù)字安全免疫力評(píng)估工具”,有參與過的企業(yè)把這個(gè)叫做安全版的“性格測(cè)試”,能幫助企業(yè)從全局視角掌握企業(yè)整體的安全狀態(tài)。總計(jì)有金融、能源、工業(yè)60家企業(yè)參與了測(cè)試,我們也發(fā)現(xiàn)了一些共性的問題。
金融行業(yè)總體得分第一,但是在細(xì)分的業(yè)務(wù)風(fēng)控場(chǎng)景有不足;能源和工業(yè)安全工具部署非常充分,但是圍繞關(guān)鍵數(shù)據(jù)和業(yè)務(wù)的模塊有待提升;每個(gè)企業(yè)參與測(cè)試后,都能得到一個(gè)基準(zhǔn)分,能知道自己在行業(yè)內(nèi)是什么水平,和行業(yè)頭部、中位數(shù)的差距是多少。
同時(shí),借今天大會(huì),我們也宣布這個(gè)評(píng)估工具正式上線,稍后我的同事會(huì)和大家介紹詳細(xì)的使用過程和提升建議,讓各行各業(yè)的企業(yè)都能自己診斷問題和解決問題。
第三,應(yīng)對(duì)智能化時(shí)代的攻防趨勢(shì),企業(yè)需要打造內(nèi)在自適應(yīng)的“安全免疫力”。
安全建設(shè)是動(dòng)態(tài)的,但如果外部的技術(shù)和安全趨勢(shì)一有變化,就要重新構(gòu)建一整個(gè)模塊的安全體系來匹配,從成本和效果考量都是不合格的。打造更靈活、彈性、可擴(kuò)展的安全免疫能力,企業(yè)的安全建設(shè)才會(huì)更長(zhǎng)效。
例如在業(yè)務(wù)風(fēng)控領(lǐng)域,金融機(jī)構(gòu)往往通過采購大量的外部數(shù)據(jù)豐富自己的風(fēng)控規(guī)則,但底層的風(fēng)控模型可能兩三年都沒變過,客群特征稍微變化就要再次采購數(shù)據(jù)。東風(fēng)日產(chǎn)融資租賃借助騰訊云的風(fēng)控大模型,在只有較少樣本的情況下就完成了定制化的風(fēng)控建模,讓最底層的模型上具備了堅(jiān)實(shí)的風(fēng)控免疫力,支持金融業(yè)務(wù)開展。
在數(shù)據(jù)安全方面,很多企業(yè)采用傳統(tǒng)的多個(gè)單點(diǎn)產(chǎn)品堆積的方案,很難適應(yīng)當(dāng)前環(huán)境下數(shù)據(jù)安全治理的需求。騰訊安全通過數(shù)據(jù)安全治理中心等產(chǎn)品,為一家大型零售企業(yè)提供云原生的資產(chǎn)管理和極速風(fēng)險(xiǎn)發(fā)現(xiàn),以及免改造的數(shù)據(jù)安全管控,實(shí)現(xiàn)數(shù)據(jù)安全治理的閉環(huán)。
在安全運(yùn)營領(lǐng)域,騰訊安全依托大數(shù)據(jù)處理和AI分析的技術(shù)優(yōu)勢(shì),為農(nóng)業(yè)銀行打造了高適配、強(qiáng)擴(kuò)展的創(chuàng)新入侵檢測(cè)方案。通過旁路部署,在業(yè)務(wù)零影響的情況下,極大地提高了風(fēng)險(xiǎn)阻斷效率,最大限度地保障銀行系統(tǒng)的安全運(yùn)行。
我們也開放自己的技術(shù)原子能力,希望把騰訊領(lǐng)先的技術(shù)融合在企業(yè)現(xiàn)有的安全能力中。騰訊安全的數(shù)據(jù)分析能力沉淀為了安全數(shù)據(jù)湖,通過云原生、存算分離、MPP、列存等技術(shù),能將企業(yè)的安全運(yùn)營存儲(chǔ)成本降低90%,數(shù)據(jù)處理規(guī)模提升10倍以上。我們還和天融信、銳捷這樣的老牌安全廠商合作,把騰訊級(jí)的威脅情報(bào)能力內(nèi)嵌在防火墻中,讓訪問控制列表實(shí)現(xiàn)精準(zhǔn)智能高效的防御。
大模型驅(qū)動(dòng)產(chǎn)業(yè)互聯(lián)網(wǎng)進(jìn)入智能化的下半場(chǎng),騰訊安全愿意攜手產(chǎn)業(yè)各界,一起打造更加主動(dòng)和可持續(xù)的數(shù)字安全免疫力生態(tài),從容應(yīng)對(duì)新時(shí)代的安全挑戰(zhàn)。
謝謝大家。
特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP