本報(bào)記者 李喬宇
2026年以來���,網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)生了多個(gè)標(biāo)志性事件,部分海外智能體發(fā)生多起實(shí)景安全風(fēng)險(xiǎn)事件,觸發(fā)多部門預(yù)警管控與權(quán)威輿論風(fēng)險(xiǎn)提示�����;人工智能企業(yè)Anthropic旗下Mythos系列大模型依托原生技術(shù)特性���,自底層架構(gòu)維度顛覆既有網(wǎng)絡(luò)安全防護(hù)架構(gòu)與防御邏輯。
在前沿AI技術(shù)重塑安全邊界�����、風(fēng)險(xiǎn)形態(tài)加速迭代的產(chǎn)業(yè)背景下�����,攻防體系重塑與全域安全新格局搭建����,已然成為產(chǎn)業(yè)研討與監(jiān)管研判的核心議題���。日前,奇安信科技集團(tuán)股份有限公司(以下簡稱“奇安信”)董事長齊向東接受了《證券日?qǐng)?bào)》記者專訪���。
在齊向東看來,網(wǎng)絡(luò)安全是AI時(shí)代的基礎(chǔ)性產(chǎn)業(yè)����,產(chǎn)業(yè)規(guī)模會(huì)伴隨著數(shù)字化規(guī)模水漲船高。網(wǎng)絡(luò)安全產(chǎn)業(yè)正迎來千億元量級(jí)的市場增量空間,具備持續(xù)創(chuàng)新能力的頭部安全廠商將成為產(chǎn)業(yè)發(fā)展的核心受益主體。
攻防兩端差距持續(xù)加大
齊向東對(duì)記者坦言:“過去���,網(wǎng)絡(luò)安全是人與人的對(duì)抗����,比技術(shù)���、比經(jīng)驗(yàn)。現(xiàn)在,人類安全專家需20小時(shí)完成的復(fù)雜內(nèi)網(wǎng)滲透,AI模型能快速搞定。同時(shí)AI的攻擊能力每四個(gè)半月就能翻一倍?����!?/p>
網(wǎng)絡(luò)攻擊正在從人工零散作業(yè)轉(zhuǎn)向工業(yè)化批量作戰(zhàn)���,網(wǎng)絡(luò)安全攻防兩端實(shí)力差距持續(xù)拉大�����。
在齊向東看來����,網(wǎng)絡(luò)攻防兩端失衡態(tài)勢(shì)體現(xiàn)在三方面。
第一�����,攻擊端實(shí)力跨越式提升。攻擊者能夠依托Mythos大模型等漏洞挖掘系統(tǒng)實(shí)現(xiàn)全鏈路自主規(guī)?���;?����,漏洞挖掘及攻擊效率實(shí)現(xiàn)質(zhì)變。AI還大幅縮短攻擊鏈制作周期�����,今年5月份谷歌證實(shí)�����,某個(gè)國家級(jí)背景的黑客組織利用AI生成并使用了“零日漏洞”的攻擊鏈�����。
第二����,傳統(tǒng)防護(hù)架構(gòu)難以適配智能化新型網(wǎng)絡(luò)攻擊���。依托特征規(guī)則的靜態(tài)邊界與終端防護(hù)模式,無法抵御惡意代碼高速變異帶來的動(dòng)態(tài)入侵;依賴人力運(yùn)營的安全體系,難以承接AI驅(qū)動(dòng)的高頻自動(dòng)化攻擊;煙囪化、零散堆砌的建設(shè)模式����,也無法有效抵御全域立體化協(xié)同攻擊。
第三,“AI+”競速中���,攻擊者占據(jù)天然優(yōu)勢(shì)�����。攻擊者依托大模型低成本批量試錯(cuò)����,單次得逞即可完成入侵;防御端需兼顧業(yè)務(wù)�����、合規(guī)與成本����,容錯(cuò)率趨近于零,技術(shù)迭代節(jié)奏顯著滯后,進(jìn)一步加深攻防兩端失衡的局面���。
防御方亟須重構(gòu)安全體系����,遏制攻防差距持續(xù)拉大����。“在沒有大模型輔助挖漏洞的時(shí)代���,漏洞挖掘是一項(xiàng)高度專業(yè)化的活動(dòng),網(wǎng)絡(luò)攻擊屬于小概率事件�����。但隨著AI技術(shù)應(yīng)用于漏洞挖掘�����,網(wǎng)絡(luò)攻擊的發(fā)生頻率將從偶發(fā)性事件演變?yōu)轭l發(fā)性事件���?���!饼R向東表示���,同時(shí)伴隨著網(wǎng)絡(luò)攻擊門檻降低�����,攻擊的范圍將進(jìn)一步擴(kuò)大����。網(wǎng)絡(luò)攻擊的主場將從關(guān)鍵基礎(chǔ)設(shè)施單位����,逐步擴(kuò)大至規(guī)模更小、范圍更廣����、更具活力的傳統(tǒng)制造業(yè)與服務(wù)業(yè),一旦遭受攻擊����,損失將不可估量。
構(gòu)建“三位一體”縱深防御
面對(duì)持續(xù)加大的攻防差距����,防守者并未坐以待斃�����。強(qiáng)化自主漏洞挖掘能力以及強(qiáng)化AI原生防護(hù)能力成為部分防守者拉平攻防失衡的選擇���。但在齊向東看來,兩種選擇均難以抹平攻防鴻溝�����。
從強(qiáng)化漏洞挖掘能力方面來看���,海外大模型憑借先發(fā)優(yōu)勢(shì)持續(xù)迭代����,國內(nèi)防御端受技術(shù)環(huán)境約束���,只能依托自主可控模型���,短期難以補(bǔ)齊技術(shù)代差;攻防資源配置懸殊�����,攻擊方可統(tǒng)籌國家級(jí)資源集中突破,而防御主體多為單一機(jī)構(gòu)獨(dú)立運(yùn)維�����,人力配置差距顯著�����;漏洞修復(fù)存在客觀時(shí)效瓶頸����,高危漏洞平均修復(fù)周期達(dá)72天����,軟件迭代節(jié)奏跟不上漏洞新增速度?����!疤嵘P屯诙葱士蓛?yōu)化防護(hù)成本�����,但無法實(shí)現(xiàn)網(wǎng)絡(luò)安全‘零事故’?����!饼R向東表示����。
從強(qiáng)化AI原生防護(hù)能力方面來看,AI發(fā)起攻擊僅需頂尖模型與少量目標(biāo)數(shù)據(jù)���,防護(hù)卻要全域數(shù)據(jù)全覆蓋�����,落地難度極高����;攻擊調(diào)用模型原生生成能力�����,防御依賴模型真?zhèn)握鐒e等短板能力�����;攻擊可低成本隱匿于冗余流量,防守方全鏈路流量解析成本高昂���。
“加速網(wǎng)絡(luò)安全升級(jí)改造����,追平攻防失衡差距�����,是AI時(shí)代的必然選擇����?��!饼R向東表示���。
齊向東認(rèn)為,AI時(shí)代的安全升級(jí)不是推倒重來����,而是錨定攻防本質(zhì),循序漸進(jìn)�����、持續(xù)改造,把內(nèi)生安全自主�����、自適應(yīng)����、自成長的能力在AI時(shí)代最大化。
為應(yīng)對(duì)傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系存在的靜態(tài)固化����、單點(diǎn)防護(hù)、對(duì)抗性不足����、實(shí)戰(zhàn)能力缺失等諸多短板,奇安信基于內(nèi)生安全理念構(gòu)建了“三位一體”縱深防御體系���。
齊向東向記者詳細(xì)介紹了“三位一體”的運(yùn)作模式�����。具體來看����,低位安全能力為基礎(chǔ)執(zhí)行層,核心載體為各類標(biāo)準(zhǔn)化安全產(chǎn)品���,是整個(gè)防御體系的基礎(chǔ)工具與執(zhí)行終端���,承擔(dān)基礎(chǔ)安全防護(hù)的落地執(zhí)行職能;中位安全能力為核心運(yùn)營層���,融合智能體核心技術(shù)與生態(tài)能力����,優(yōu)化安全運(yùn)營����、告警研判���、事件處置全流程�����,承擔(dān)體系指揮調(diào)度�����、事件處置����、聯(lián)動(dòng)協(xié)同的核心職能;高位安全能力為戰(zhàn)略決策層�����,核心依托大模型技術(shù)重構(gòu)威脅情報(bào)能力�����,充當(dāng)整個(gè)防御體系的智慧大腦���。
“未來奇安信將建立攻防實(shí)驗(yàn)室���,不斷對(duì)‘三位一體’縱深防御的安全體系進(jìn)行實(shí)戰(zhàn)化攻防檢驗(yàn),用攻防檢驗(yàn)成果不斷補(bǔ)短板�����、加長板、補(bǔ)漏洞�����、補(bǔ)盲區(qū)����,持續(xù)完善安全體系?��!饼R向東表示����。
“網(wǎng)絡(luò)安全產(chǎn)業(yè)風(fēng)口將再次到來�����?����!饼R向東表示����,隨著網(wǎng)絡(luò)安全攻防鴻溝持續(xù)擴(kuò)大����、數(shù)據(jù)調(diào)用需求急劇攀升�����,以及具身智能等新興產(chǎn)業(yè)的落地催生全場景防護(hù)需求的爆發(fā)式增長�����,網(wǎng)絡(luò)安全產(chǎn)業(yè)將告別過去依附于政策驅(qū)動(dòng)的低速增長周期�����,邁入由內(nèi)生需求自然釋放所驅(qū)動(dòng)的上行通道�����。
