最新要闻
- 环球热推荐:荣耀 X50 正式官宣:骁龙 6 Gen 1 芯片,7 月 5 日发布
- 美股集体收跌:纳指跌1.16%,特斯拉下挫逾6%
- 新股发行跟踪
- 重大突破 三代测序“一步到位”检测A型血友病F8基因各类变异|全球观天下
- iPhone 15至少涨价2000 变化巨大
- 今日热闻!暑期临近,热门线路来了!
- 为生命让行 折射人间大爱_环球速看
- 环球快报:巴菲特又减持比亚迪 套现约7亿港元:上半年共减持5472万股
- 涨价后依旧火爆!上海迪士尼涨价当日客流量超7万 抢着去玩
- 第三次挑战登月!日本欲用无人建筑机械和人工智能建设月表基地
- 印度男子在飞机上公然大小便被捕 还吐痰
- 龙湖滨江·云河颂丨东二环瞰河大平层已取证,即将盛大开盘
- 日本东电移除核污染水排海隧道施工重型设备,排海工程即将完工
- 四川绵阳雅安两地迎强降雨 4006人紧急转移
- 《最终幻想16》致PS5过热引起玩家讨论:性能模式背大锅?_今亮点
- 短讯!奎桑提圣经是什么梗
手机
当前视讯!如何看待B站播放次数将改为播放分钟数?
环球看热讯:年内新增专项债发行突破2万亿元 专家预计三季度将迎来发行高峰
- 当前视讯!如何看待B站播放次数将改为播放分钟数?
- 环球看热讯:年内新增专项债发行突破2万亿元 专家预计三季度将迎来发行高峰
- 探店成“流量变现”渠道!专家:虚假广告需担责 全球速读
- 今年全国快递业务量已达600亿件 全球信息
- 钟南山与学生合照时意外被亲:擦掉了怕老伴问_世界今亮点
- 试驾坦克500 Hi4-T 完美适应全场景用车需求
家电
总编对话 | 腾讯丁珂:AI大模型是当前网络安全最大变量|每日讯息
编者按:AI大模型的蓬勃发展将深刻影响网络安全产业,未来可能会催生一些新的安全敞口和攻击手段,网络安全产业将面临全新的机遇和挑战。近日,腾讯安全提出的“数字安全免疫力”理念受到广泛关注。“数字安全免疫力”究竟是什么?面对网络安全产业发展的新趋势、新特点,企业应该如何打造自身“数字安全免疫力”?怎样应对以AI大模型为代表的新技术带来的潜在安全风险?6月13日,中国电子报总编辑胡春民与腾讯集团副总裁、腾讯安全总裁丁珂围绕上述问题进行了深度对话。
对话人:
腾讯集团副总裁、腾讯安全总裁 丁珂
(相关资料图)
中国电子报总编辑 胡春民
时 间:2023年6月13日
地 点:北京嘉里大酒店
新技术与网络安全正处于博弈关键期
胡春民:当前,网络安全受到了高度重视,同时这个产业也在高速成长中。作为深耕行业的专家,你认为这几年网络安全行业发生了哪些变化?有什么特征?
丁 珂:作为一个从业者,首先,我最大的感触是现阶段网络安全发展还处在一个强规范的周期中,得益于国家层面积极部署、法律法规的不断健全,网络安全相关边界以及集体性、系统性的思考比以前进步了很多。
其次,网络安全的定义正在从传统的边界安全以保护办公流程为主用途,逐渐向保护企业核心资产的方向发展。同时,网络安全已经渗透到供应链管理、风控反欺诈、客户优质数据资产和业务资产保护等核心业务场景之中。伴随企业自身数字化能力进一步增强,大家对网络安全的定义、建设的范式和创新技术要求也在与时俱进。
最后,在网络安全技术解决方案方面,本土安全厂商的自主创新能力与水平不断提升。尤其值得一提的是,AI大模型的蓬勃发展将为网络安全产业带来大变量,未来可能会催生一些新的安全敞口和攻击手段,从而倒逼网络安全产业的快速演进。比如,AIGC(生成式人工智能)可能会让以前需要人工编排的钓鱼邮件等攻击方式门槛大幅降低,也可能会让诈骗视频中的脸和声音以假乱真。这个过程是攻防双方博弈的关键时期。
胡春民:近年来,网络安全事件层出不穷,涉及互联网、金融、汽车等各行各业,与日常生产、生活场景息息相关。请问这些网络安全事件呈现了哪些新特点?
丁 珂:这几年,网络安全事件在全球范围内愈演愈烈。最常见的一类是以违法获取企业所属的用户数据资产和隐私为手段,达到勒索、诈骗的目的,相关黑产逐步形成和扩大。实际上,黑灰产、不法黑客的技术手段演进得非常快。PC年代最早出现的病毒“蠕虫”其实原本是一个用来炫技的恶作剧,而发展到今天,攻击方明显变得越来越趋利了。公开数据显示,到2031年,全球因勒索软件造成的损失将超过2650亿美元。
目前来看,比较典型的网络攻击主要有两类:一类是DDoS拒绝服务攻击。黑灰产或者网络罪犯以低成本的大流量攻击式访问目标服务器,导致线上服务在短时间内宕机,3~4个小时内让用户不能连接服务器,给企业造成巨大的经营损失,这类攻击在金融服务和电商、在线游戏等服务里比较常见;另一类是数据泄露。企业数据资产的价值越来越高,如果防护手段不足的话,一旦这些数据泄露出来,企业容易被勒索,流出去的数据又会形成次生灾害,导致严重后果。
胡春民:网络安全事件频发给行业带来了哪些改变?能否以工业制造业为例谈一谈新变化、新趋势?
丁 珂:网络安全涉及的领域越来越多,根本性的原因在于千行百业的数字化程度越来越高。传统观念中制造业的数字化程度不高,但其实并非如此。哪怕是做一些电子零配件的制造企业,也已实现了设计图、用户资料等有价值数据的线上化。
智能工厂正在由传统的工业制造向工业4.0的方向升级,然而坦率地讲,多数智能工厂仍处于数字化的阶段,更多的是把数字化变成传统企业管理流程的辅助工具,而不是真正意义上的把人流、物流、信息流与营销关联在一起,这个行业领域的安全管控和安全态势仍处在成长阶段。
智能网联汽车是一个新课题,也是一个复合性的课题。它不仅是简单的制造,而是大规模应用了智能驾驶、实时路况判断等各种数字化能力,车辆控制系统需要上传实时数据,导航也要跟云端强交互,因此存在诸多安全隐患。
腾讯和国内绝大多数的汽车制造新势力、转型的传统汽车厂商建立了深度合作。早在2016年,腾讯安全科恩实验室就曾以“远程无物理接触”的方式成功进入了特斯拉的网络安全系统,彼时在全球尚属首次。简单地说,研究人员只需坐在办公室,就能通过技术手段干扰智能汽车的传感器和算法,从而实现解锁车辆、调节转向灯、突然刹停等远程控制。科恩实验室将发现的所有漏洞细节都提交给了特斯拉官方,特斯拉安全团队也在第一时间展开了对漏洞的修复工作。后来,腾讯安全也深入参与到车厂智能系统、车机、智能驾驶等的开发过程中,通过深入合作排除一些潜在的安全问题。
安全防御思路逐渐从“被动”转为“主动”
胡春民:伴随网络攻击手段不断发生变化,网络安全企业和网络安全市场的着力点有没有发生改变?
丁 珂:第一,企业安全保护范围更加偏向于头部资产,比如企业数据资产和用户隐私数据。现在很多的企业,尤其是互联网企业,最值钱的资产就是用户数据、交易行为、活跃度等。因此在做安全建设、体系化规划时,会把以前简单的纯边界防护,调整到以数据作为安全防御的核心。
第二,业务安全、业务风控变成了企业安全保护的关键范畴。事实上,企业现在的业务,跟企业核心的资产流、供应链、信息流、物流以及跟客户是没有办法完全隔绝的,所以像防火墙、内外网隔绝等传统的安全防护手段正在失效。最近几年,我们已经进入了“复合驱动”的安全时代,在国家政策、网络安全形势、企业需求等多方因素的复合驱动下,安全防护思路和手段也在随之变化。
第三,主动防御思路正在被越来越多的企业用户所接受与认可。首先要明确企业核心数据资产是什么,安全边界在哪里,每个人的权限是怎样的,并在这个基础上动态地根据安全事件去反应,这样才能让整体的安全防御思路变“被动”为“主动”。
胡春民:包括人工智能、量子计算、5G、Web3.0等在内的很多新技术,对网络安全产生哪些新的挑战?
丁 珂:每一项新技术对整个数字系统都会带来新的变量,而且会带来不同的影响。相较之下,以GPT为代表的AI大模型的发展,对我们这些安全从业人员的震撼是最大的。之前一直感觉大模型可能是十年一遇或者二十年一遇的新技术挑战和机会,但是随着研究的深入,越来越感觉它很可能是一个百年一遇的新机遇和挑战。
不过,大模型在国内落地应用所面临的第一道坎,就在于它的内容合规性、合法性以及能否符合文化道德的要求。当模型大到一定程度的时候,首先模型的可解释性难度就非常大,一旦出现问题,将很难溯源或者调整。其次,大模型还很容易受到“Prompt攻击”(诱导注入攻击),即使用者通过反复、多次提醒对大模型进行引导,可能会使模型给出不合适的答案。这些不完全是技术问题,还需要有法律法规的界定。
其实,大模型的能力在安全应用的潜力还远远没有被完全挖掘出来。比如可以给模型一类病毒或者一类攻击方法的数据让它去学习,它可以做出很多类似的东西,它的学习能力是非常强的。但是如果这种能力被反过来利用,所产生的破坏力也非常大。腾讯安全的多个前沿实验室目前正在探索应该如何防御此类攻击。
胡春民:大模型在建设初期的时候,安全问题是不是要前置?
丁 珂:不仅像腾讯安全这样的安全厂商在考虑大模型带来的安全风险,还有很多GPT大模型厂商本身都在拉高前置安全的门槛。国内厂商对大模型生成内容安全的要求,会比国外走得更快。其实GPT只是一个效率非常高的工具,怎么用它,如何制定规则,尤其是建立类似免疫力的规则,现在我们仍处于前期培养阶段,需要逐步完善。
胡春民:Web3.0的安全难点在什么地方?
丁 珂:Web3.0最大的技术难点是,由于去中心化导致安全风险也会分散,一旦中枢节点被绑架,会让整个链条产生风险。在巨大的利益下,黑灰产很容易利用新技术去发动更有杀伤力的攻击,频发的安全事件很可能会让人们对这个新技术的信任基础变得非常薄弱,特定场景中的信任度会大受影响。现阶段,Web3.0在管理上存在主责缺失的问题,只有先明确责任主体,才能开展业务。
“数字免疫力”怎么理解?如何建设?
胡春民:腾讯安全提出的“数字安全免疫力”概念应该如何理解?能不能分享一些具体案例?
丁 珂:“数字安全免疫力”的主体是企业。企业数字化快速发展的过程就像一个人在逐渐长大,面对的风险越来越大,可能会接触到的病毒越来越多。构建“数字安全免疫力”的核心是清晰界定自身的核心价值,并建立一套有针对性的防御机制。首先要从端点安全、边界安全和应用开发等维度,设置安全防御边界,做到“皮肤级别”的安全防护。然后逐步往内,威胁情报和安全运营管理体系就像是人体血液里的白血球一样,可以时刻帮你监测周围情况,做好提前预防,或者及时处置。
企业核心数据资产就相当于人的内脏和大脑,业务流转就像是运动系统、肌肉系统等的运转,这一类系统都会有相应的安全能力和工具。相较于以前,最大的不同是一旦碰到安全风险问题,体内的免疫机制会自发地把风险排除在体外,或者把入侵伤害控制在很小的范围,并进行及时处理,这是我们基于免疫力的新安全范式的相关思考。
腾讯自身有超过20多年构建安全体系的经验,基本是按照“数字安全免疫力”建设的思路在做。由于腾讯有比较丰富的业务形态,比如互娱类、内容类、即时通信类等,我们对自身核心的数据资产做了清晰的界定和用户隐私保护,这个机制相当于在血液里面已经形成了白血球。同时,我们构建了云原生体系,从最初的系统底层建设开始,再到数据的流转,以及业务流程设计等方面,都在层层免疫,做到了“细胞级”的安全防御等级。
同时,我们也把这种安全服务提供给客户,帮助他们建立“数字安全免疫力”。比如顺丰,其业务特征导致其有庞大的终端接入量,业务流程复杂,易受攻击。通过在零信任应用、终端权限分类、边界保护等方面的合作,我们帮助顺丰形成了原生型的安全能力,快速提升了企业内部的安全免疫力。另外一个例子是江苏银行,银行系统特殊的业务属性导致其交易都很闭环,容易做数据模型。我们用联邦学习建模的方法帮助他们提升风控效率,经过模型判定是否批贷以及批贷的额度,有效提升了其贷款效率,促进了银行业务的健康发展。
胡春民:在AI时代,你对企业首席安全官(CSO)的工作有什么建议?
丁 珂:国内大企业的CSO群体这两年成长很快,在专业能力上相对成熟。但在有些领域,尤其是从传统行业转向数字化时,可能普遍面临两个鸿沟:一方面,在整体信息化规划时,对数字资产、业务资产核心定位缺乏意识,对安全投入也不够充分。很多企业早期在做IT预算的时候会把安全当成投入项,不重视、不投入。然而过了一段时间就会发现安全非常重要,这时候再基于安全的目标重组数字化系统,拆旧建新的成本非常高,系统也非常地复杂。所以安全建设必须提前规划,明确资产核心价值,把安全变成一件常抓不懈的事。
另一方面,在构建网络安全体系时,传统的惯性思维还是要建防火墙,通过把内网封住来保障数据安全。但实际上,现代企业的业务不可避免地会与用户产生海量的数据交互,数据泄露防不胜防。所以我们需要“数字安全免疫力”这样一个全新的安全范式,尤其是在前期信息化建设阶段就要联动布局、综合考虑。
“数字安全免疫力”并非是一套工具,也不是面向企业销售的一套安全产品,而是我们和数千位CSO、数十位行业专家学者共同提出的一套安全建设范式。它更像是一套“教材”,让企业管理层按照这套学习方法逐步建立自身具有弹性、自适应、可扩展的安全能力,从源头出发,彻底解决被动安全防御的问题,为企业长期稳定发展提供支撑。
关键词:
总编对话 | 腾讯丁珂:AI大模型是当前网络安全最大变量|每日讯息
当前视讯!如何看待B站播放次数将改为播放分钟数?
航天科技:6月26日融券卖出金额36.05万元,占当日流出金额的0.37% 天天快消息
环球热推荐:荣耀 X50 正式官宣:骁龙 6 Gen 1 芯片,7 月 5 日发布
小米首款轿车被曝14.99万起售 最快下半年开售
全球热议:”互不挖人公约”是企业联合炒作的新噱头,还是集团领导人的新策略?
焦点播报:中金公司:成本下行、供需改善推动光伏玻璃盈利修复
当前热点-佳明集团旗下明隽有机会本周内推售
拆解7大爆款标题写作技巧,0基础小白也能打造10W+
天天要闻:准备充分的证据材料是非常重要的吗?起诉费谁来承担?
环球看热讯:年内新增专项债发行突破2万亿元 专家预计三季度将迎来发行高峰
今日热文:ChatGLM2-6B 发布 相比初代推理提速42%
环球新消息丨淮上区推出“印章随需定制”惠企新举措
世界要闻:千里共婵娟里面的婵娟指的是什么_婵娟指的是什么
天天速讯:申诉案件有时间限制吗 判决不公平去哪里申诉? 全球观点
美股集体收跌:纳指跌1.16%,特斯拉下挫逾6%
中国平安快速应对宁夏银川烧烤店爆炸事故 已排查到11名出险客户
深圳高速公路股份:外环项目5月份路费收入9592.1万元 同比增长11.34% 每日精选
动态焦点:流动性跟踪日报
当前关注:CCUS大家都知道 反向CCUS项目听过吗?
新股发行跟踪
董秘问答 | 东方园林回应资产减值后是否能收回的可能性
【全球时快讯】斥资10亿元!富士康在郑州成立新公司,涉及新能源车业务
重大突破 三代测序“一步到位”检测A型血友病F8基因各类变异|全球观天下
NTOSKRNL蓝屏和CPU关系怎么样
探店成“流量变现”渠道!专家:虚假广告需担责 全球速读
【天天聚看点】小区广场晚上路灯不亮 欣旺花苑小区物业:立即维修
打通服务“最后一公里”!宝山区开展“科创双结对”集中交流活动
万能账户什么意思?万能账户的4大优势
今年全国快递业务量已达600亿件 全球信息
佛山公积金贷款上限拟提至50万元/人
塞尔:皇马希望尽快官宣维尼修斯续约,5年合同+10亿欧解约金条款-焦点精选
两个日本演员加盟《最终幻想16》:吉尔和克莱夫
世界观热点:赛博朋克2077:DLC《往日之影》主机版画面性能评测
随机抽查,现场整改!南海开展用气终端场所隐患排查_每日消息
iPhone 15至少涨价2000 变化巨大
德国宣布:将在立陶宛境内永久驻军!|环球观热点
曝PS5捆绑包曝光:一台主机+24个月三档会员
大众集团首席执行官承认奥迪落后竞争对手,称软件问题导致没有竞争力
钟南山与学生合照时意外被亲:擦掉了怕老伴问_世界今亮点
今日热闻!暑期临近,热门线路来了!
试驾坦克500 Hi4-T 完美适应全场景用车需求
松蛹怎么做好吃?
四川发布关于拟认定安全生产标准化管理体系二级达标煤矿的公示 视焦点讯
全球速递!联合国难民署:2024年将有超过240万难民需要重新安置
海科新源路演圆满结束 募投项目前景可期 获众多投资者们高度认可
环球热文:2023年河南高考一分一段表来了!
安逸四川日历海报丨走进达州渠县賨人谷,感受秀美风光中的古賨文化 全球报资讯
世界热讯:黄家驹逝世30年疑遭消费?肥妈曝曾获对方赠歌,被黄家强公开怒斥
今日看点:哪几个月出生的人,身边有财神,此生有地位,财运与前途光芒万丈
资讯推荐:基金捕捉消费赛道机遇
星火成炬 | 点亮乡村多彩生活|天天快资讯
全球观察:福建中考今日结束 预计7月中旬公布成绩
山东多措并举提升城市“青和力” “筑巢引凤”聚人才
【湖北应急网评大赛㉓】东湖评论:以共同缔造“妙笔”画好安全生产“同心圆”|全球热点评
游客汛期下水游玩被困,从化警方驾冲锋舟成功救援 每日视讯
位居全省第一!厦门“6·18”网络零售额破200亿
“独角兽”榜单发布:山东14家企业上榜,青岛成省内最大赢家-环球通讯
兴胜创建(00896.HK)回购75.6万股 涉资84.36万港元
观天下!戒毒医疗、心理矫治,司法部发布7篇戒毒工作指导案例
酒店及餐饮板块盘初冲高,西安旅游涨超5%_天天速看
环球今亮点!全长115.5公里!我国最长深水油气管道铺设完工
400名音美教师开启封闭学习模式-世界快播
观察:不避生活百态,坦然面对的星座
为生命让行 折射人间大爱_环球速看
区规划资源局持续保障区域资源最优配置,助力虹桥前湾地区打造产业新高地_焦点
券商观点|火电专题:价差修复扩利润,绿电转型塑估值|当前最新
第40届北京晚报百队杯足球赛将启 7月8日至11日接受报名_天天速看料
浙江诺辉夺得全国桥牌大师赛冠军 全球今日报
全球实时:线下培训|关于举办2023年电力现货市场量化交易(国际)专项集训营的通知
电从海上来!全球首台16兆瓦风机即将完成安装
广宇集团: 广宇集团股份有限公司2022年年度权益分派实施公告_讯息
环球快报:巴菲特又减持比亚迪 套现约7亿港元:上半年共减持5472万股
涨价后依旧火爆!上海迪士尼涨价当日客流量超7万 抢着去玩
第三次挑战登月!日本欲用无人建筑机械和人工智能建设月表基地
印度男子在飞机上公然大小便被捕 还吐痰
环球聚焦:全班优秀!
龙湖滨江·云河颂丨东二环瞰河大平层已取证,即将盛大开盘
“去风险”?外企高管反对“虚幻的担忧” 焦点热门
焦点简讯:盈峰环境6月27日快速上涨
速讯:信用卡主动申请降额后能恢复吗?信用卡降额是要销户吗?
日本东电移除核污染水排海隧道施工重型设备,排海工程即将完工
【独家焦点】商务部美大司负责人就美方以涉芬太尼问题为由起诉中国企业答记者问_全球时快讯
全球热头条丨企业代表齐聚新疆昌吉共谋农产品加工产业发展
15:01 国内商品期市收盘跌多涨少 焦煤焦炭跌逾4% 全球关注
建材行业周报:618大促收官 新零售、新渠道增速亮眼
每日快播:卫星化学及烯烃行业周度动态跟踪
四川绵阳雅安两地迎强降雨 4006人紧急转移
全球播报:杨兴平来眉山调研时强调 全力以赴推动经济运行整体好转
【天天报资讯】AI概念重挫!A股这一板块逆势暴涨 创业板指一度翻红
今日热闻!英山县成功签约文旅康养项目五个
国内商品期货多数收跌
今日看点:国际清算银行:全球央行加息的最后阶段将最为艰难
首个全国小学生篮球联赛 厦门篮球小将将代表福建出战
科凯电子、华菱电子、东方四通、志橙股份、高信技术、海盛钨业、天元航材、力高新能、弘景光电、山源科技、鹰峰电子6月26日获创业板IPO受理
梁文博长文回应!承认参与赌球,称被人泼脏水,球迷:这是在狡辩
世界热资讯!文件系统错误-10737_文件系统错误
AI已成为50%公司高管的“头号支出”
热点在线丨万胜智能及董秘被警示:未完整介绍充电桩及检测仪业务情况
油爆大虾怎么做才好吃_油爆大虾的家常做法