企业动态

    10月10日-11日，由中国计算机学会主办的第39次全国计算机安全学术交流会在西安举行。会议以“人工智能助力构建网络安全新格局”为主题，邀请相关部门领导，知名网络安全院士专家，高等院校、科研机构及顶级网络安全企业领导和科技人员，全国重保单位、网安部门技术骨干参会，并就当前我国网络安全的重点、热点、难点问题进行交流研讨。

    中国计算机学会计算机安全专委会常委、奇安信集团总裁吴云坤在主论坛发表主题演讲时表示，基于AI的创新在网络安全行业由来已久，须紧扣加速网络空间OODA循环闭环寻找方向，同时，国内厂商也需要加强在体系建设方面的资源投入和产业协作。

    1    探索实践AI赋能安全 解决攻防不平衡问题

    随着以生成式AI为代表的AI技术在网络安全领域的快速发展和应用，网络攻击者和网络犯罪分子不断创新升级利用AI的手段和工具，挖掘利用AI的资源，降低攻击门槛、提升攻击的能力和效率。Gartner预测，到2028年，22%的网络攻击和数据泄露将涉及生成式AI。面对这样的新形势，吴云坤提出，网络安全行业需要加快AI技术在安全防御中的发展和应用，利用AI来发展新质安全能力，解决攻防不平衡的局面。

    作为网络安全行业的领军企业，奇安信一直在持续探索AI技术赋能网络安全，并取得了显著成果。

    从2014年成立开始，奇安信就组建了专业人工智能研究团队，对深度学习技术进行深入研究，在恶意代码识别和流量识别领域取得重要突破，并在国内最早将深度学习技术成功引入流量识别领域，基于相关研究成果的人工智能病毒引擎QDE对132万多个样本的检测结果显示，QDE的检出率为97.9%，比传统病毒引擎高出4.13%，误报率仅0.009%，远低于传统引擎误报率0.04%。

    从2019年开始，发力预训练模型并同步做大规模的图算法，积累了70+项AI模型能力，建立了完整的AI安全应用体系和AI能力平台，跟踪业界各类AI大模型研究并推进在安全产品和场景中应用。在威胁情报运营方面，将AI技术应用于数据收集、情报处理、情报消费等各个环节，极大提升运营的效率与效果，比如通过大规模图神经网络算法，从百亿威胁图谱中发现未知的高风险节点，平均准确率超过70%。

    进入大模型时代，奇安信大规模投入算力平台建设，进一步完善了AI应用体系、能力平台和算力平台，构建了QAX-GPT安全大模型，并将QAX-GPT安全机器人应用于安全运营场景，替代人分析多元数据和情报，提高事件研判与处置效率，解放安全专家，大幅度提升运营效率。奇安信还将大模型应用于漏洞挖掘和漏洞分析等领域，在网络攻防中取得了很好的效果。

    基于诸多场景的实践应用，吴云坤总结，网络安全基于AI的创新就是要找到对抗威胁中从检测到响应全过程中影响闭环效率的关键弱点，通过人工智能技术赋能解决这些弱点，以加速威胁对抗的OODA闭环，提升威胁对抗的能力和效率。这也是AI驱动安全的本质和目标——提升对抗威胁的持续检测响应闭环效率。

    2    以体系为基础 实现AI加速建立OODA闭环目标

    “AI加速建立安全攻防OODA闭环的关键，是体系的建立。”吴云坤表示，体系的构成是系统，并且是基于客户环境、客户场景和客户需求及目标，通过基于系统工程的思维设计出来的。在构建体系之前，各组成系统都具有各自的特定功能，一旦构成体系，在继续保留这些功能的基础上还将通过涌现展现新的功能，也实现1+1>2。

    体系的建立要用内生安全方法指引安全体系建设和运行，具体来说，就是基于系统工程思维，把安全能力内置到数字换环境和业务系统中，感知、响应对业务系统和数据的任何破坏行为，真正做到体系化的“事前防控”，达到1+1>2的“涌现”效果，让安全架构与技术架构、应用架构、数据架构、业务架构相融合，实现“保护数字化业务价值链”的目的，并让单点技术通过体系在对抗威胁闭环中发挥最大效能。

    北京冬奥会的安全保障就是体系建设和运行的成功实践，在奥运历史上首次全局性、系统性采用内生安全方法开展网络安全规划建设和运行，运用系统工程思维统筹管理、技术和运行整体。

    最后，吴云坤表示，目前国内安全厂商多以单品研发为主，还需要加强体系建设方面的资源投入和产业协作。奇安信愿意与业内各方携手，共同推进人工智能赋能网络安全产业发展。

    主论坛上，奇安信集团被授予第39次全国计算机安全学术交流会特别贡献奖。