卡巴斯基郑启良：用“反无人机”思路看待AI安全

“今年上半年,卡巴斯基中国市场的业务增长速度已经超过去年同比20%以上。未来,卡巴斯基会持续不断地在中国市场进行投入。”在近日卡巴斯基举办的媒体见面会上,卡巴斯基大中华区总经理郑启良表示,鉴于当前数据泄露和勒索软件攻击等网络安全事件,使得很多企业陷入瘫痪的情况,卡巴斯基正全力以赴帮助企业应对它们无法控制的各类挑战,以应对不断变化的威胁形势,确保获得一个更先进和数字化的未来。

从2012年开始,卡巴斯基将业务方向放在企业版产品,小到中小企业客户,大到大企业和政府客户。2013年开始,卡巴斯基企业级市场(B2B)业务发展迅速,以超过八成的占比成为主要业务。“近年来,卡巴斯基每年大概保持着20%-30%的业务增长速度,其中有六七成的收入来自大客户市场的贡献。”郑启良说。

支持信创是卡巴斯基重要使命。“在每一个市场阶段,我们都要面对不同的挑战。”郑启良表示,目前卡巴斯基正在面临一个最大挑战,同时也是一个很大的机会,那就是在国内推行信创的时刻,除了要把现有的生意做好之外,还要争取进入信创的圈子。

“卡巴斯基充分理解和支持政府的诉求,争取积极的通过国内信创的产品和安全测试,继而大力支持国内的用户。这是目前卡巴斯基在中国最重要的使命。”郑启良说。

卡巴斯基安全高级安全研究员金晔介绍了卡巴斯基对高级持续性威胁(APT)的展望,定义了2023年将出现的威胁格局的变化——在对未来一年的预测中,包括针对卫星技术、邮件服务器的攻击、破坏性攻击和数据泄漏的增加、针对无人机的黑客攻击以及下一次大规模的网络间谍攻击。

随着ChatGPT的日渐火爆,人们开始以各种方式去使用和测试ChatGPT相关的AI大模型。在这个过程中,它可能造成一定的安全风险。

首先,是信息泄露。很多企业和个人都在尝试将自己的部分数据、资料输入到互联网上,无视该举动给自己带来的信息泄露;其次,如果人类将ChatGPT这类AI大模型提供的答案直接用来作为决策依据,也可能会导致很大风险。

不过,郑启良也表示,凡事都有一体两面,如果控制得当,AI确实是一个好的工具。卡巴斯基在过去十几年时间里已经开始用AI技术来帮助自己完成网络安全的防御和分析,并且应用度非常成熟。

目前,卡巴斯基体系中超过90%以上的攻击事件都通过AI手段进行处理。比如,在具体一般业务中,卡巴斯基的工程师也曾经试着让ChatGPT帮助生成用于病毒检测的报告,这的确节省了不少的人力成本;在威胁攻击的分析工作中,很大的一类工作是做数据对比,比对什么样的组织曾经做过什么样的行为,这些工作都有可能让AI去有效分担一部分。

在郑启良看来,卡巴斯基不但会关注整个AI行业的发展,利用AI应用帮助完成更多的自动化工作,也在关注AI会不会带来一些不可预见的威胁。

针对AI可能造成的安全风险,郑启良表示,我们可以换个思维去想,比如卡巴斯基将反无人机解决方案作为今年很重要的一个课题,它好像跟病毒一点儿关系都没有,但当我们发现无人机出现不正常的举动时,我们就会去特别了解它是基于什么样的危险目的,甚至于最终选择是否去击落它。

“反无人机”的思路想法,与AI 安全可能是一样的道理。郑启良认为,如果发现不恰当的AI使用可能让它产生一些“特定不良的目的”,这就可能需要像对待无人机一样去判断它的异常行为,并且做出处置,最终希望AI的正确使用能够改善我们人类的生活。(记者 李政葳)

(编辑:旦知吉)