查看原文
其他

第八届安全创客汇:AIGC赋能安全驱动网络安全新机遇

6月16日,北京网络安全大会(BCS)特色主题活动“安全创客汇”评选出20强网安创新创业企业。安全创客汇评委会主任、奇安信集团副总裁陈华平对网络安全产业的新挑战和新机遇进行了主题分享。

他表示,从结果来看,20强的创企与当前全球趋势及热度基本匹配,这次的创客汇参赛企业都体现出了自身独特的能力和特点,基于客户不同应用场景,打磨自身的产品并构建技术和核心能力的护城河。


同时,AIGC成为2023年度最亮科技树,AIGC虽然存在不确定性,但总体利好网络安全产业。预计未来2年,AIGC牵引网络安全向智能化和自动化快速转型,AI赋能各类安全应用场景。


6月8日,据韩国媒体Pulse News报道,苹果公司将其MR头显Vision Pro的发售首年销售目标从300万台下调至15万台,下调95%。另一面,据SimilarWeb的数据,ChatGPT 4月全球访问量为17.6亿次,仅次于Google、百度和Yandex三家搜索引擎,微软凭借对OpenAI的战略入股,重新占上科技公司云巅。仅以目前的成绩看,以科技巨头微软和苹果为代表的元宇宙和AIGC之争,微软的毫无疑问,成功站对了最亮科技树。本质上,不管是WEB3.0还是AIGC,都需要有自动化、智能化的算力、算法来支撑,差别在应用和场景。从这点看,英伟达无疑是近五年最成功的科技公司,作为底层算力供应商,左右逢源。虽然其他大公司也同时布局元宇宙和AIGC,比如Meta、Google、百度等,在大科技面前从不做单选题,这些企业有足够的人力和财力支撑,但对创新创业企业来说,尤其是网安产业的创企,需要准确抓住产业趋势,聚焦资源形成产品和能力。


ChatGPT作为AIGC的开山之作,出道即巅峰,是继PC互联网、移动互联网之后又一次革命性创新,AIGC的快速崛起对网络安全产业产生了巨大影响,对推动网络安全产业自身利用AIGC进行技术和产品升级,推动产业发展有积极作用。


AIGC运行在云计算、互联网和IT环境下,天然是网络安全问题频发的重灾区。以ChatGPT为例,注册用户已突破1亿,且用户数据将继续增长,网络安全问题将被无限放大;

微软近期发布首个与ChatGPT能力结合的网络安全产品Security Copilot,说明网络安全本身就是ChatGPT的一个场景应用。AIGC将逻辑和伦理以算法的形式植入,并产生新的数据,相当于为算法植入了思想和灵魂,适用需要对大量数据进行分析、提取、研判的场景,如安全运营、威胁情报、大数据安全;


AIGC是一种赋能工具,安全能力可被提升,几乎可用于所有网络安全场景,进行能力增强,效率提升。未来AI将内生融合至安全产品及技术中,牵引网络安全产业向智能化、自动化方向发展,宏观上促进网络安全创新;

陈华平认为,AIGC作为新兴技术当前还存在较多不确定性,部分不确定性也将同步造成信息化产业的不确定性。网络安全作为守护信息化产业的必要手段,需要与时俱进,探索和发现AIGC在数字化过程中产生的不确定性,有效进行安全防护,对网安产业的企业和从业人员是巨大挑战,但同时更是网安产业创新创业中不断发展和转型的重大机遇。

AIGC具备超强数据整合分析能力,被率先赋能的网安技术会对传统攻防网安的技术形成明显优势,攻击者通过合理编排问题绕过内容审计,再配合搜索引擎和其他知识体系,可快速提升攻击能力和烈度。未来攻防双方将同时被AIGC赋能,攻防能力才能回归平衡,加剧了攻防失衡造成的不确定性;

AIGC技术垄断现象明显,针对可能带来的网安问题处置标准、监管、政策明显滞后。需要有国家力量的介入,才能从根本上消减合规方面的不确定性;


AIGC技术的应用导致数据安全问题日趋严重,使数据要素化的落地更加困难,AIGC的大模型、大数据训练将导致数据安全、隐私治理、数据流通等一系列数据要素化进程在短期内的不确定性,与数据有关的安全防护是主战场;


成熟公司的AIGC技术仍然不成熟,受算力、大模型、数据更新等多重因素影响,不稳定(ChatGPT4有时表现不如3.5),达不到商用条件,由于AIGC无法本地部署,云服务的部署模式如不能提供稳定可靠的AI能力,将增加AIGC在网安产业中的应用、产品化不确定性;


 地缘政治影响下,被赋能的网安产业能力在有效性、可靠性、持续性存在不确定性;

陈华平提出,网络安全产业将出现AI内生的趋势,即AI能力将进一步内生至原有网络安全防护体系中,与原有的网安产品、技术和服务能力融合内生,形成具备智能化和自动化实战能力的新网络安全产业。安全防护的三要素,合规、攻防和业务在需求、原理和应用方面并未发生底层逻辑的变化,AI的加持可以在很大程度上解决之前网络安全重单点轻全局、重建设轻运营、重攻防轻业务造成的各种问题,之前这些问题也都长期存在,只是在缺乏有效AI技术的“破坏式”工具,类似问题只能依靠自检或事故驱动进行改良,效率极低。比如资产探测管理、识别漏洞、编写安全运营自动化脚本、制定安全策略等,都可以借助AI技术大大提升安全运营效率。

国内外创新方向对比分析


通过对比创新沙盒和创客汇近5年的创新方向,可以发现,学习国外先进技术的同时,国内需求侧对创新的驱动更为显著。

创客汇热门赛道与创新沙盒基本接近:从5年发展历程看,创客汇的热门赛道总体与创新沙盒热点赛道接近,但具体到每年的热门赛道则稍有不同;

创新沙盒热门赛道今年有较大变化:从5年的发展历程看,创新沙盒热门赛道始终聚焦在云、数据、身份、软件供应链,今年这些热点赛道热度仍在,但智能安全和安全自动化兴起;


创客汇热门赛道更符合我国行业需求:数据安全在创新方面的比重已接近传统安全领域,我国网络安全重视攻防、安全运营、SOAR等更具实战化的赛道,工业安全、汽车安全、安全芯片等赛道符合我国新型行业对网络安全的需求;

国内外创新趋势对比


从全球市场看安全AI化是明显趋势,今年创新沙盒RSAC,智能化网络安全和安全自动化是新的热点,十强企业中有三家企业通过智能技术应用提升网络安全能力,应用的方向分别为智能SOC,智能网络攻防和智能数据治理与隐私安全。在安全自动化赛道,来自美国和以色列的公司实现了自动化的事件分析和快速响应,以及与用户企业业务互动的工作流程。


“通常认为,国内网安创企热点与美国、以色列的网安创企热点长期趋同,时间传导有半年到一年的时差,总体而言网安创新的演进线路稳中有进。”陈华平表示


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存