亚信安全：AI时代，网络安全如何升级打怪？

沈建缘/文 在日前举行的C3安全大会·2024大会上，中国工程院院士、清华大学智能产业研究院（AIR）院长张亚勤表示， “新的人工智能是信息智能、物理智能和生物智能的融合。AI大模型的能力极其强大，未来可能创造出很多发展机遇，但也蕴含着不少潜在风险——例如信息智能的风险、AI本身隐含的安全风险以及可控性、可信性、边界等问题；例如幻觉的问题、深度伪造的问题，或是当大模型技术的应用范围拓展至更广更深的领域时的失控和被利用的风险等。”

随着越来越多的企业将生成式AI整合到自身的业务平台中，生成式AI将成为基于企业庞大数据架构建立的交互接口，成为服务客户的新途径，通过AI战略提升竞争力已成为大势所趋。张亚勤建议，“企业应将投入AI大模型研发费用的10%用于安全投入，设立相应的边界。在推动大模型相关技术进步的同时，也应未雨绸缪地做好防范工作，在大模型用到金融、军事等核心系统时设立安全边界。”

全国数据资源调查工作组日前发布的《全国数据资源调查报告（2023年）》显示，2023年，全国数据生产总量达32.85ZB（泽字节），同比增长22.44%。中国数据生产总量高达32ZB与此同时，亚信安全监测到，短短一年时间，针对大模型的攻击手段已涌现出数10种不同的类型。

为此，亚信安全与清华大学智能产业研究院提升合作规模，启动了联合研发行动升级计划，实现科研实力与人力资源的优势结合，持续开展理论、技术、政策等方面的创新性研究工作。

亚信联合创始人田溯宁指出：“在新的时代，卫星互联网和5G网络正在成为‘数据生产网络’；操作系统、行业大模型与‘云网安’共同构成新时代数据的基础设施。”确保技术向善，不仅需要学界和政府的推动，也需要企业积极合作。

亚信安全通过外部合作，打通大模型的技术及生态体系。亚信安全与中国联通江苏分公司、四川省数字产业有限责任公司、人民数据管理有限公司联合发起，正式启动猎狐行动计划，以防范网络勒索的持续恶意攻击为目标，通过事前、事中、事后三个阶段处理“银狐”木马，打击网络勒索行为，建立区域性和行业性的网络勒索响应与治理中心，形成常态化一体化的网络勒索安全运营。

基于亚信安全的“数据驱动 AI原生”产品战略，亚信安全推出“信计划”，包括全新研发的保护算力云基础设施安全、大模型应用安全防护、大模型红蓝对抗测试等服务；聚焦网络安全行业垂直大模型的研发及运行于其上的智能体和安全应用。同时发布了网络安全行业领域自研大模型——信立方。

亚信安全高级副总裁陈奋在采访中表示，“未来，AGI技术可能会更加智能化和自主化，黑客可能会利用这些特点进行更加隐蔽和复杂的攻击。‘信立方’将安全技术与AI技术结合在一起，可用于实现网络安全领域的攻击面智能检测、恶意代码及威胁情报智能分析、告警预判等功能应用。”该模型基于其网络安全行业数据和专业知识，将会全面提升亚信安全系列产品的智能化水平。

据亚信安全研判，AI技术显著降低了勒索软件开发的门槛，并加速了复杂攻击手段的开发进程，黑客组织借助AI的学习与分析能力，持续深入剖析防御机制，不断优化和精进其攻击策略，甚至能够实现攻击策略的自动部署与执行，从而加剧了网络安全领域的挑战。AGI工具将黑客生成新威胁的时间由之前的“数个月”缩减至几小时甚至几分钟；同时，攻击者开始利用大模型迅速发现软件与服务中存在的漏洞；通过人脸深度伪造来实施网络诈骗犯罪的案例也越来越多。更严重的，攻击者的目标正由传统的数字资产转向AI算力基础设施和大模型。

作为网络安全厂商推出的安全垂域大模型，更多是考虑到网络安全产品相对复杂，不同产品解决的问题不一样，未来落地应用场景也各有不同，所以“信立方”具有通用（模型）能力，所有的产品线按照该标准框架、按照场景个性化的落地，以解决重复投入、通用化的问题，以及内部生态的问题。大模型的发布是对亚信安全所有产线产品的能力的提升。

亚信安全认为，智能时代安全分为AI For Security和Security For AI两部分，对于防护能力一体化的追求，从未来技术转型或架构转型去谈安全领域到底应该怎么去做，是亚信安全整个技术架构的底层逻辑。根据亚信安全的构想，未来将有可能通过安全运营数字人，为用户解决每天产生的大量的安全事件。