大模型时代,新华三主动安全3.0plus会怎么走?

前段时间刷过一部郭富城主演网络安全题材的电影,我愿称他为网络时代的爽文男主,因为他做了两件事——一件是胁迫WannaCry背后的黑客帮他找人,另一件则是让网络病毒进行机器学习模型训练,导致病毒进入指定电脑后到处开后门无法控制。

虽然拍摄完成于ChatGPT引爆AIGC之前,但其中网络病毒+机器学习的方式让人不由联想到如今大热的AIGC,作为应对之法,AIGC与网络安全结合会是什么样的效果?以大模型为代表引发的人工智能技术新变革会如何推动安全领域向上进阶?

对于这个问题,新华三集团副总裁、新华三信息安全技术有限公司总裁孙松儿给出了一些新思路。

先说一下背景,2018年新华三提出“主动安全”的创新理念,强调安全应该化被动防守为主动防御。此后随着数字化转型的深入演进,2020年这一理念升级为强调AI、云化、协同、共生的主动安全2.0,直到2022年,主动安全再次升级,提出业务驱动的主动安全3.0理念。在AIGC迅速发展的当下,主动安全的进化仍在持续,即基于新技术做场景化解决方案:基于“1+4+8”建设思路,主张1个“主动安全”理念指导顶层安全建设;全息、智能、云化、协同4大创新技术加固主动安全防御体系;零信任、安全大脑、数据安全、商用密码等8大解决方案应对多场景业务安全需求。

可以看出,如今新华三的安全战略始终围绕业务场景展开,两年一升级。当AIGC这样的革新技术出现,新华三就将这种AI新能力融入主动安全体系来提升安全防护效能,相当于主动安全3.0升级了plus版本。

孙松儿表示,AIGC概念出现之前,新华三已经对人工智能、机器学习和知识图谱等技术与网络安全结合做了许多研究和探索,但主要是高复杂模型下的大规模计算,内容分析也是基于规则和特征来做。AIGC则是一种数据驱动的学习方法,通过大量数据输入来学习并生成答案,构建的是通用智能模型,在广泛应用上可行,如执行一些基本的机器人交互和安全运营服务专家任务,但在某些需要更深入理解安全领域的情况下仍存在一定限制。

新华三主动安全3.0的新思路

有限制要冲破,但不影响前期执行与后续完善,来看看新华三关注的AIGC+网络安全运营结合点:

  1. 开发安全运营的小机器人。聚焦安全智能化运维,提高安全运维人员生产力。机器人能基于AIGC进行安全事件解析、疑难攻击判定,甚至处理日常性事务等。
  2. 让AIGC和设备结合将安全威胁态势和事件判定分析能力得以大大提升。此前的态势感知系统更多是对一个信息的判断,即把海量的安全事件变成较小规模事件,但上万个事件浓缩成的上百个疑似事件依然有危险等级区分,AIGC可以对疑似攻击进行快速判断分析,如代码是否为恶意攻击代码,代码攻击原理和攻击手段都能快速展现。这方面新华三已经取得了一些成果。
  3. 从攻击的角度,利用AIGC自动进行漏洞挖掘。同时基于AIGC构建攻防机器人,进行攻防演练。当攻击方使用AI机器人参与时,防御方也可以通过AI能力与之对抗,AI之间的攻防,或许将开拓新的安全建设思路。

4、网络攻击的溯源取证。AIGC可以充当安全运营专家的辅助专家角色,之前需要十个人做的安全事件分析运维,现在三、五个人就可以完成,大幅提高了运维效率。

5、其他方面,利用生成式AI进行自动编程,写一些漏洞挖掘和通用的攻击脚本,来模拟潜在威胁,提升实战能力与运营效率。

如果真的有针对AIGC的主动安全3.0plus,其发展路线应该是先做安全运营的初级机器人,然后是安全攻防深度结合的高阶机器人,同时结合合作伙伴针对其特定应用场景做风险预警。

新华三主动安全发展方向

梳理主动安全发展脉络可以看出,一方面是技术支撑,还有就是结合场景,如车联网,工业互联网,水利,医疗等领域都会不断进行安全迭代。此外,新华三也关注个人隐私保护以及数据安全问题,数据安全是重中之重。大模型时代,数据是触发用户以及合作伙伴最关键的一部分,如果想走到行业前列,一定要开发自己的AI模型,然后是把自身企业拥有的,独特的数据与大模型相结合,让这个大模型成为企业的定制专家,正如本次领航者峰会上新华三重磅发布的私域大模型“百业灵犀”一样,通过叠加安全的数据进行训练,将安全的智能化水平提升到新的高度。

另一方面就是从人性关怀的角度,从人理性行为的判断角度出发做一些工作,叠加到大模型里,也就是既关注业务本身,又关注人,不知道新华三会不会真的有主动安全3.0plus,但AIGC能力势必已经在延伸和叠加到安全体系中了,我们会持续关注!