大模型技术将在多方面提升网络安全运维效率

“数智时代，安全与时代共命运。”中国工程院院士邬江兴表示，当前，基于经济发展范式的转变，催生网络安全发展范式的变革，要以内生安全赋能网络弹性的思路，针对网络空间未知漏洞后门这一“基因缺陷”无法避免的挑战，创新设计系统架构，使得系统获得高安全、高可靠的广义功能安全能力。

在9月1日举行的2023TechWorld绿盟科技智慧安全大会上，中国工程院院士邬江兴这样说。其间，数据保险箱、“风云卫”安全大模型、《安全行业大模型SecLLM技术白皮书》发布。　其中，“风云卫”安全大模型，基于海量安全专业知识训练，构建一套覆盖安全运营、检测响应、攻防对抗、知识问答等多种场景的网络安全运营辅助决策系统；应用AI实现安全行业工作范式重塑，通过大模型解决实战态势指挥调度、红蓝对抗辅助决策以及安全运营效能提升三大问题。

生成式人工智能是人工智能发展的前沿，正开创信息技术理论方法和应用的新局面。国家网信办等七部门发布的《生成式人工智能服务管理暂行办法》（以下简称《办法》），8月15日起正式落地实施。

“生成式人工智能是人工智能发展的前沿，正开创信息技术理论方法和应用的新局面。”中国工程院院士谭建荣表示，生成式人工智能具有“大数据、大模型、大算力”三大技术特征，以及自然语言理解、知识工程方法、类脑交互决策等关键技术，已在金融、医疗、教育、电商、传媒等领域有了广泛应用。

在他看来，面对社会价值、用户使用、数据合规、数据安全、数据质量这五大生成式人工智能的风险问题，各国已陆续出台政策积极防范。相信通过生成式人工智能的应用，能够有效融合信息技术和实体经济，推动国家各行各业技术数字化的转型。

针对数字安全技术发展趋势，俄罗斯自然科学院外籍院士、中国电子信息产业发展研究院副总工程师刘权总结了十大趋势——数字安全技术政策环境将不断优化；AI技术助力数字安全作用日益明显；数据安全将成为数字安全技术发展的重要牵引力；数据确权与可信流通将推动数字安全技术创新发展；可信执行环境　（TEE）技术和产品加速落地；API防护技术将是数字安全技术需求新亮点；“交钥匙”的安全运营将是数字安全新解法；零信任安全技术创新将进入爆发期；后量子密码（PQC）算法设计及其标准化将全面提速；智能化、主动化将成为数字安全技术产品竞争关键。

当前，大模型正在加速安全行业工作范式重塑，助力安全智能化跃升。绿盟科技集团首席技术官叶晓虎表示，数字经济时代网络安全环境风云多变，需要技术持续创新。“我们在云安全、数据安全、安全智能化等多个方向加大投入，为客户实战化安全运营提供了有力保障。”

“大模型正在成为企业IT的关键组件。”绿盟科技集团首席战略官赵粮也提到，作为继云大物移之后的一个关键战场，大模型技术将会在多个方面帮助提升网络安全运维效率。失陷特征（IOC）之上TTP、IOB的标准化、机读化、运营化，将是大模型更深层次改变网络安全对抗格局的基础。（记者　李政葳）

（编辑：旦增尼玛）