大模型技术将在多方面提升网络安全运维效率
“数智时代,安全与时代共命运。”中国工程院院士邬江兴表示,当前,基于经济发展范式的转变,催生网络安全发展范式的变革,要以内生安全赋能网络弹性的思路,针对网络空间未知漏洞后门这一“基因缺陷”无法避免的挑战,创新设计系统架构,使得系统获得高安全、高可靠的广义功能安全能力。
在9月1日举行的2023TechWorld绿盟科技智慧安全大会上,中国工程院院士邬江兴这样说。其间,数据保险箱、“风云卫”安全大模型、《安全行业大模型SecLLM技术白皮书》发布。 其中,“风云卫”安全大模型,基于海量安全专业知识训练,构建一套覆盖安全运营、检测响应、攻防对抗、知识问答等多种场景的网络安全运营辅助决策系统;应用AI实现安全行业工作范式重塑,通过大模型解决实战态势指挥调度、红蓝对抗辅助决策以及安全运营效能提升三大问题。
生成式人工智能是人工智能发展的前沿,正开创信息技术理论方法和应用的新局面。国家网信办等七部门发布的《生成式人工智能服务管理暂行办法》(以下简称《办法》),8月15日起正式落地实施。
“生成式人工智能是人工智能发展的前沿,正开创信息技术理论方法和应用的新局面。”中国工程院院士谭建荣表示,生成式人工智能具有“大数据、大模型、大算力”三大技术特征,以及自然语言理解、知识工程方法、类脑交互决策等关键技术,已在金融、医疗、教育、电商、传媒等领域有了广泛应用。
在他看来,面对社会价值、用户使用、数据合规、数据安全、数据质量这五大生成式人工智能的风险问题,各国已陆续出台政策积极防范。相信通过生成式人工智能的应用,能够有效融合信息技术和实体经济,推动国家各行各业技术数字化的转型。
针对数字安全技术发展趋势,俄罗斯自然科学院外籍院士、中国电子信息产业发展研究院副总工程师刘权总结了十大趋势——数字安全技术政策环境将不断优化;AI技术助力数字安全作用日益明显;数据安全将成为数字安全技术发展的重要牵引力;数据确权与可信流通将推动数字安全技术创新发展;可信执行环境 (TEE)技术和产品加速落地;API防护技术将是数字安全技术需求新亮点;“交钥匙”的安全运营将是数字安全新解法;零信任安全技术创新将进入爆发期;后量子密码(PQC)算法设计及其标准化将全面提速;智能化、主动化将成为数字安全技术产品竞争关键。
当前,大模型正在加速安全行业工作范式重塑,助力安全智能化跃升。绿盟科技集团首席技术官叶晓虎表示,数字经济时代网络安全环境风云多变,需要技术持续创新。“我们在云安全、数据安全、安全智能化等多个方向加大投入,为客户实战化安全运营提供了有力保障。”
“大模型正在成为企业IT的关键组件。”绿盟科技集团首席战略官赵粮也提到,作为继云大物移之后的一个关键战场,大模型技术将会在多个方面帮助提升网络安全运维效率。失陷特征(IOC)之上TTP、IOB的标准化、机读化、运营化,将是大模型更深层次改变网络安全对抗格局的基础。(记者 李政葳)
(编辑:旦增尼玛)