2023年6月8日,卡巴斯基在京舉辦媒體見面會,分享了其對2023年安全行業可能出現的威脅格局變化趨勢,并對卡巴斯基近年業務發展情況做了說明和展望。
卡巴斯基大中華區總經理鄭啟良
“今年上半年,卡巴斯基中國市場的業務增長速度已經超過去年同比20%以上,疫情之後,似乎一切都回歸到正常。未來,卡巴斯基會持續不斷地在中國市場進行投入。在高端安全技術領域,應對複雜APT攻擊、網絡威脅攻擊是卡巴斯基的強項。” 卡巴斯基大中華區總經理鄭啟良表示,鑒于目前資料洩露和勒索軟體攻擊等網絡安全事件使得很多企業陷入癱瘓的情況,卡巴斯基正全力以赴幫助企業應對它們無法控制的各類挑戰,以應對不斷變化的威脅形勢,確定獲得一個更先進和數字化的未來。
從2012年開始,卡巴斯基将自己的業務方向放在企業版産品,小到中小企業客戶,大到大企業和政府客戶。2013年開始,卡巴斯基企業級市場(B2B)業務發展迅速,以超過八成的占比成為主要業務。在2022年卡巴斯基的整體業務中,有超過五成的生意來自大客戶市場的貢獻,另外30%則來自SMB業務,而由于國内單機版市場免費的關系,早期曾經最為龐大的B2C業務現在隻占很小一部分。
“近幾年來,卡巴斯基每年大概保持着20%-30%的業務增長速度,其中有六七成的收入來自大客戶市場的貢獻。”他說。
支援信創是卡巴斯基重要使命
“在每一個市場階段,我們都要面對不同的挑戰。”鄭啟良表示,目前卡巴斯基正在面臨一個最大挑戰,同時也是一個最大的機會,那就是在國内推行信創的曆史時刻,除了要把現有的生意做好之外,還要争取進入信創的圈子。
“卡巴斯基充分了解和支援政府的訴求,争取積極的通過國内信創的産品和安全測試,繼而大力支援國内的使用者。這是目前卡巴斯基在中國最重要的使命。”鄭啟良說。
提及2023年的市場目标,鄭啟良表示,希望通過努力,卡巴斯基大中華區在OEM業務方面争取取得50%以上的增長,大客戶級市場取得超過35%的增長,SMB市場實作10%-15%的增長。“雖然目前B2C單機版這塊業務比較少,但卡巴斯基每年還是保持了10%-15%的增長業績,要知道,卡巴斯基可能是目前唯一可以實作單機版業務收費的安全品牌。”他說。
2023年或将出現更為複雜安全格局
卡巴斯基安全進階安全研究員金晔介紹了卡巴斯基對進階持續性威脅(APT)的展望,定義了2023年将出現的威脅格局的變化。在對未來一年的預測中,包括針對衛星技術、郵件伺服器的攻擊、破壞性攻擊和資料洩漏的增加、針對無人機的黑客攻擊以及下一次大規模的網絡間諜攻擊。
卡巴斯基安全進階安全研究員金晔
據統計,大規模和影響重大的網絡疫情通常每6到7年發生一次。上一次這樣的事件是臭名昭著的WannaCry勒索軟體蠕蟲,它利用極其強大的EternalBlue漏洞自動傳播到易受攻擊的計算機上。卡巴斯基研究人員認為,下一次類似“WannaCry”的事件在2023年附近發生的可能性很高。
“很明顯,2022年世界地緣政治秩序發生了重大變化,并迎來了一個不穩定的新時代。我們的一部分預測集中在這種不穩定性将如何轉化為邪惡的網絡活動,而其他預測則反映了我們對攻擊者将探索哪些新的攻擊媒介的看法。更好的準備意味着更好的彈性,我們希望我們對未來的評估将使防禦者能夠加強他們的系統,更有效地抵禦網絡攻擊。”金晔這樣表示。
AI的不規範使用可能帶給人類巨大風險
随着ChatGPT的日漸火爆。目前幾乎所有的人都在用各種方式去使用和測試ChatGPT相關的AI大模型。在這個過程中,它可能造成一定的安全風險。
首先,最重要的風險可能是資訊洩露。很多企業和個人都在嘗試将自己的部分資料、資料輸入到網際網路上,無視該舉動給自己帶來的資訊洩露。值得慶幸的是,很多專業的企業已經開始封鎖這方面的網際網路服務,來避免資訊洩露的風險。
其次,如果人類将ChatGPT這類AI大模型提供的答案直接用來作為決策依據,也可能會導緻很大風險。目前在很多測試中,ChatGPT在一些很簡單的運算環節中也會出錯,甚至可以杜撰一些參考資料,一旦人類濫用這樣的結果可能為自己帶來潛在的風險。
不過,鄭啟良同時也表示,凡事都有一體兩面,如果控制得當,AI确實是一個好的工具。卡巴斯基在過去十幾年時間裡已經開始用AI技術來幫助自己完成網絡安全的防禦和分析,并且應用度非常成熟。
目前,卡巴斯基體系中超過90%以上的攻擊事件都通過AI手段進行處理。
在具體一般業務中,卡巴斯基的工程師也曾經試着讓ChatGPT幫助生成用于病毒檢測的報告,這的确節省了不少的人力成本。
同時,在威脅攻擊的分析工作中,很大的一類工作是做資料對比,比對什麼樣的組織曾經做過什麼樣的行為,這些工作都有可能讓AI去有效分擔一部分。
在鄭啟良看來,卡巴斯基不但會關注整個AI行業的發展,利用AI應用幫助完成更多的自動化工作,同時也在關注AI會不會帶來一些不可預見的威脅。
“ChatGPT是個好東西,但是人類一定要善用它,或者小心使用它。人類需要學會用魔法打敗魔法。”金晔表示。
“讓AI走入正确的方向是很重要的,在管理得宜的狀況下,它确實可以幫助我們優化工作流程,提升工作效率。但一旦AI失控,那就是另外一個世界。我們大家都不想看到人類的沖突來自AI的誤判,而這是完全有可能發生的,已經有不少的學者和預言家在談這個事情。” 鄭啟良表示。
針對AI可能造成的安全風險,卡巴斯基已經有所關注。鄭啟良表示,“我們可以換個思維去想,比如卡巴斯基将反無人機解決方案作為今年很重要的一個課題,它好像跟病毒一點兒關系都沒有,但當我們發現無人機出現不正常的舉動時,我們就會去特别了解它是基于什麼樣的危險目的,甚至于最終選擇是否去擊落它。”
“反無人機”的思路想法,與AI 安全可能是一樣的道理。鄭啟良認為,“如果發現不恰當的AI使用可能讓它産生一些‘特定不良的目的’,這就可能需要像對待無人機一樣去判斷它的異常行為,并且做出處置,我們最終是希望AI的正确使用能夠改善我們人類的生活。”