安恒信息:“AI+安全”正在重塑安全产业

科技正能量 2024-05-23 21:53:27

DeepMind的创始人Mustafa Suleyman ,在2023年出版的《The Coming Wave》中深入探讨了AI技术浪潮带给社会经济的巨大改变,在书中他提出很关键的一点是:AI技术会远超控制,并有可能让我们陷入迄今为止最大的安全困境。

任何技术都有两面性,人工智能时代的开启,的确极大地改变了安全的内涵和外延,安全的概念和边界不断被拓宽,我们除了要面对传统安全和信息安全之外,还要面对伴随人工智能而来的种种未知的安全挑战。

但反之,人工智能作为新的技术革命,也会推动安全行业走进新时代,尤其自2023年开始,AI大模型的横空出世,通过更为泛化的能力和无限的想象空间,给各行各业都带来了变革的契机。

如安恒信息董事长范渊所说,“大语言模型作为新一代的人工智能,具有更强的理解能力、逻辑推演能力和泛化能力,是一个跨时代、革命级的技术。人工智能+安全,也意味着安全行业跨时代革命的开始。”

“AI+安全”=新质生产力

麦肯锡的报告预测:到2040年,生成式AI每年可为全球经济带来2.6万亿至4.4万亿美元的增长。IDC也预测:到 2024 年全球将涌现出超过 5 亿个新应用,这相当于过去 40 年间出现的应用数总和。

生成式AI拥有的广阔未来背后,预示着很多行业都会被大模型技术改变。这也是范渊敢于提出“AI+安全,一个行业跨时代革命的开始”这一口号的原因。

我们知道,任何技术本身都是不具备行业属性的,脱离了场景的技术也无法称之为有用的技术。这代表着,大模型也必须通过垂域的数据训练,并融入具体场景来展现它的价值,而安全恰是一个非常合适的场景。

因为在“主动式防御”的引导下,安全几乎是最早融入通用AI技术手段的行业,同时安全行业与生俱来对数据安全有长期充分的考量,所以我们也看到业界涌现出很多个不同的安全大脑,无不证明了安全行业与大模型技术之间能够形成有效的合力。

当然,从企业的角度,大模型技术要在安全领域变成真正的生产力,降本增效将是最基本的要求。

范渊举了一个例子:某家大型企业,数字化与安全部门的负责人一直在为安全人员的缺口而忧心,一个20个人的团队,每天无休地处置事件,按照每个人处理500个事件的最高工作量来计算,一天也仅能处置1万个事件。但不幸的是,这家企业每日实际的事件发生量是几十万,偶尔会高达上百万。

事实上,这种情况在中国很具代表性,企业处置安全事件的闭环率不足5%,要解决这个问题要么无限制的增加人力,要么就要寻找技术上新的突破口,这就是AI能够带来的最大改变。

AI安全大模型和安全智能体的出现,适时的缓解了这一矛盾。通过使用“恒脑+AiLPHA模拟”安全工程师方式,通过报文研判、关联分析、事件溯源、联动处置,这家企业实现了日均120万告警分析研判,安全事件闭环率从过去不足5%,到首次实现告警清“零”的巨大变革。

我们说,打造新质生产力,是通过技术上的求新,去实现质优的结果。恒脑的创新加上安全防护大幅提升的结果,本质上就构成了新质生产力。

同时,AI在重塑安全底座的同时,也在重塑安全工作协同关系,因此安恒信息在2024年3月将AI制定为公司最高级别战略。范渊认为,安全大模型的下半场是AI安全智能体,具有产品手脚结合、角色化、协同与学习进化能力的AI安全智能体,与数字孪生系统深度融合,让安全进入“智能辅助驾驶”时代。

数据资源入表,促进数据要素流通

近年来,数字经济已步入数据驱动发展阶段,数据要素的重要地位显著提高。大模型技术在很多数据应用上的成功,证明数据要素在数字技术革命中的核心地位。《“数据要素×”三年行动计划(2024—2026年)》的发布,也在发挥数据要素乘数效应,赋能经济社会发展给出了明确的指引。

范渊认为,业务是动态变化的,数据随着业务的动态变化而流通。数据如水,解决数据的流通难题,需要包容和适应业务、数据、安全的动态变化,从而推动三者共同汇聚成一条水流。在此过程中,高安全性的数据可信流通基础设施能够让水流的更为顺畅,即促进数据的合规高效流通。

而数据要素的高效流通的前提之一则是数据资产入表。

众所周知,数据资源入表是数据资产化的重要环节,它通过对数据资源进行确权、初始计量、后续计量、收益确认等步骤,将数据资源确认为数据资产,并纳入企业的财务报表中。这有助于企业更清晰地认识数据资源的经济价值,促进企业将数据资源产品化、资产化,甚至资本化。

在数据资源入表之后,数据资源的价值可以得到确认和计量,使得数据资源成为可交易的资产,这有助于形成更加活跃的数据要素市场,促进数据资源的共享和流通,进一步推动数据要素市场的繁荣。

从企业的角度,数据资源入表可以带来多方面的好处:首先可以增加资产总额,实现抵押贷款;其次能够减少经营成本,降低研发成本,提升企业利润;第三,可以助力新质生产力,能够提升实质管理,增强业务效率,帮助提质增效;最后,实现数据要素流通,能够激活数据价值,变现数据资源。

安恒信息CTO 刘博表示,“数据资源入表在今年元旦正式实施,但作为一个新兴事务,在政策、合规性、合作单位和数据安全等方面存在很多复杂性。”正是为了帮助企业化繁为简,2024西湖论剑·数字安全大会发布了《企业数据资源入表实践白皮书》。

的确,数据资源入表存在很多的挑战。比如,全量数据资源盘点要如何从业务或技术的视角去进行重点梳理?资产盘点完成后如何做收益评估,又会涉及到哪些法规和经济上的问题?同时在数据盘点的过程中,数据安全要如何保障?这些问题,在《白皮书》中都已经做了详细的疏解。

数据流到哪里,哪里就有数据安全的风险。客观地说,数据资源入表是为数据要素流通服务的,而《白皮书》的发布,可以帮助企业将数据安全保护融入到数据流通的全链条,以实现更为安全的释放数据价值。

安全运营的终局会走向自动驾驶

如果将AI+安全看做是安全行业技术演进的方向,那么安全的终局会是什么?

安恒信息首席安全官&高级副总裁袁明坤表示,“从安全运营的角度,用户需要的不是安全的产品,而是安全的结果,安恒通过AI的全域大模型融合完成了一个很好的‘助手’或者说辅助驾驶的角色,但未来一定会是全自动驾驶的时代。”

在袁明坤看来,智能的安全运营发展会经历三个阶段:助手阶段、辅助阶段和自动驾驶阶段,当前绝大多数安全运营服务在助手阶段,在个别领域进入到辅助驾驶阶段,而安恒MSS未来要瞄准的方向就是自动驾驶阶段。

事实上,过去多年,安恒MSS一直在与AI技术做融合,“在分析能力上,恒脑可以把分析、研判、监测、响应、处置所有的动作都去由AI协助进行分析、调查、研判以及自主决策。” 袁明坤说,这一整套的AI驱动的能力升级在亚运会等重大活动中已经经受住了考验。凭借杭州亚运会上积累的经验,安恒信息还联合赛迪顾问,共同编纂了《重大活动网络安全保障建设及运营指南》。

客观地说,安全运营的飞轮来自于人的能力,结合产品、工具、平台有效地运用,形成数据化的知识库,再加上AI的加持,持续的优化改进,随着飞轮的转动,安全运营就朝着自动驾驶的方向不断演进。

“举个例子,最早保障G20峰会的时候,一个场馆需要配6到7个人,到去年亚运会的时候只需要3到4个人就够了。未来我觉得会演进到仅需要一个人甚至在现场无需人力,这就是AI带给安全运营最大的变化。”袁明坤说。

毫无疑问,随着大模型等技术的成熟运用,整个安全产业都会沿着“人工智能+安全”这条主线有序演进。老子《道德经》中说,“大音希声,大象无形”。当安全与AI自然的融为一体,它就真正变成了“上善若水”,它随时都在,但我们无需感知它的存在。

0 阅读:11