“AI大模型将開啟新一輪的‘攻強守弱’,大模型高效泛化内容生成的特點,會讓黑客以更低的門檻和成本發動更密集的攻擊;防守方需要更缜密的邏輯關聯,更精準的溯源能力。在新技術的實踐落地過程中,成本效率将會經曆更嚴峻的考驗周期。”
9月8日,騰訊集團副總裁、騰訊安全總裁丁珂在騰訊全球數字生态大會發表主題演講,解讀了AI大模型帶給産業網際網路的機遇和安全挑戰,同時結合“數字安全免疫力”模型架構及頭部客戶實踐,提出企業需重新評估智能化時代的安全建設。
騰訊集團副總裁、騰訊安全總裁丁珂在騰訊全球數字生态大會·數字安全專場發表主題演講
丁珂表示,産業網際網路進入“智能化”下半場,企業安全建設将面臨四個方面的挑戰:企業安全防禦的半徑将大幅增加、遭遇攻擊後的反應視窗期将進一步縮短、辨識“人”和“機器”的難度增大、現存的安全“情報庫”逐漸失效。
面對AI大模型引發的安全沖擊,丁珂認為傳統的安全工具、經驗、政策将失去效力,企業需要圍繞核心資産及時調整安全建設目标和路徑。丁珂在大會現場結合騰訊安全與海量企業客戶的共同實踐提出三個調整思路。
第一,擁抱智能化時代,需要建立發展驅動的安全建設理念。大模型會讓各行各業加速與資料互動,智能化、資料資産化将成為主要特征。企業安全建設需要圍繞資料和業務展開,以支撐企業在智能化時代發展戰略,對齊未來5-10年的發展目标。
第二,建立可度量的安全體系,評估安全建設的有效性。今年6月,騰訊安全和IDC聯合釋出了“數字安全免疫力”模型架構,把複雜的安全體系抽象成了一個洋蔥模型,圍繞企業的資料和業務從内到外建立三個層次六大子產品的安全體系,緻力于給企業決策層提供掌舵安全的“坐标系”,能從戰略視角定位安全投入和收益在哪個闆塊。
第三,應對智能化時代的攻防趨勢,企業需要打造内在自适應的“安全免疫力”。安全建設是動态的,需要打造更靈活、彈性、可擴充的安全免疫能力,才能适應智能化時代快速變化。騰訊安全通過風控大模型、資料安全治理中心、天幕旁路阻斷等創新解決方案,助力企業在業務風險控制、資料安全、智能安全營運等關鍵領域沉澱了長期可持續的安全免疫力。
丁珂表示,大模型驅動産業網際網路進入智能化的下半場,騰訊安全願意攜手産業各界,一起打造更加主動和可持續的數字安全免疫力生态,從容應對新時代的安全挑戰。
以下為演講全文:
大家好,我是騰訊安全丁珂,歡迎來到騰訊數字生态大會安全專場。AI大模型帶來的“智能湧現”,賦能千行百業全新發展機遇,同時也給企業安全建設帶來新的挑戰
首當其沖的,是AI大模型将開啟新一輪的“攻強守弱”。安全領域,攻擊方和防守方存在天然不對等關系。近期的同比資料也顯示,社工類攻擊增長135%,釣魚郵件較同期增長2.6倍。大模型高效泛化内容生成的特點,會讓黑客以更低的門檻和成本,發動更密集的攻擊。
相比較而言,防守需要更缜密的邏輯關聯,更精準的溯源能力。在新技術的實踐落地過程中,成本效率将會經曆更嚴峻的考驗周期。
具體而言,産業網際網路進入“智能化”下半場,企業安全建設将面臨如下四個方面的挑戰。
第一,企業安全防禦的半徑将大幅增加。AI大模型驅動的智能化時代,圍繞資料産生的互動和分析行為會越來越普遍,這将進一步擴大企業風險的暴露,動态的資料流轉和使用,需要更加完善的防護手段。
第二,企業遭遇攻擊後的反應視窗期将進一步縮短。攻擊方的成本和門檻下降之後,其攻擊的頻次、密度會大幅提升,以前的攻守節奏可能是回合制的,防守方還有一天或者一周的時間調整安全政策;但大模型加持下,黑客會讓攻防變成“即時戰略”的對抗,企業的反應時間視窗将被迫縮短至小時級或者分鐘級。
第三,企業安全防禦中,辨識“人”和“機器”的難度将增大。比如最近很多樂迷線上搶票,難度非常大,引發很大的吐槽。但我們發現,不少的黑灰産利用AI僞造真實使用者,讓票務公司的風控模型很快失效,甚至在很短時間内進入不設防狀态。随着企業越來越多的業務轉移到線上,就必須要應用更先進的技術,實時判斷哪些是正常使用者、哪些是惡意和無效的機器通路。
最後,進入智能化下半場,企業現存的安全“情報庫”将逐漸失效。企業安全建設往往依賴于安全情報庫,以記錄經常幹壞事的惡意IP和異常流量特征;當黑客利用生成式AI實時變換大量的行為特征時,傳統靜态情報庫将逐漸失去防護價值。
面對AI大模型引發的全新安全挑戰,傳統的安全工具、經驗、政策将失去效力,企業如何及時調整安全建設路徑,評估自身安全體系的有效性?結合過去騰訊安全與海量企業客戶的共同實踐,在這裡我想和大家分享如下三點思考:
第一,擁抱智能化時代,需要建立發展驅動的安全建設理念。
企業安全建設的目标,始終是要保護企業最重要的資産和增速最快的業務。AI大模型會讓各行各業加速與資料互動,智能化、資料資産化将成為主要特征,企業的資料和數字化的業務成為核心資産,變得越來越重要。企業安全建設,需要圍繞企業的資料和業務展開,以支撐企業在數字化時代發展戰略,對齊未來5-10年的發展目标。
實際上,在過去一個階段,一些行業頭部企業在這方面已經建立了示範效應。中遠海運是物流行業的一個标杆,這幾年的發展勢頭很好,去年的淨利突破千億大關。他們在安全的思考上也比較領先,和騰訊安全合作時就明确圍繞核心的資料資産和數字化應用部署防線,雙方攜手把技術和專家做了很好的融合,護航中遠海運的發展。
在消費金融領域,了解使用者的金融習慣和線上金融服務的便捷性是安身立命的根本。中原消金從2020年開始就與騰訊安全合作,從開始的反欺詐,到聯邦學習模組化,再到智能決策平台,雙方攜手搭建了動态智能的安全風控體系,支撐千萬使用者規模的線上金融業務開展。
第二,企業需要建立可度量的安全體系,評估安全建設的有效性。
明确安全的目标之後,如何圍繞核心資産建立完善有效的安全體系呢?就像以前用碰撞測試來檢驗汽車的實體安全性,但在智能化時代的今天,汽車的安全性評估肯定還要綜合考慮網絡安全、使用者隐私的部分。
今年6月,騰訊安全和IDC聯合釋出了“數字安全免疫力”模型架構,把複雜的安全體系抽象成了一個洋蔥模型,圍繞企業的資料和業務從内到外建立三個層次六大子產品的安全體系。
這個模型架構首先給了企業決策層一個掌舵安全的“坐标系”,能從戰略視角定位安全投入和收益在哪個闆塊。根據我們服務top300客戶的實踐來看,企業安全預算有50%要部署在資料和業務風控層,20%部署在智能安全營運層, 30%部署在外圍的安全工具層。
基于新的模型架構,我們還開發了“數字安全免疫力評估工具”,有參與過的企業把這個叫做安全版的“性格測試”,能幫助企業從全局視角掌握企業整體的安全狀态。總計有金融、能源、工業60家企業參與了測試,我們也發現了一些共性的問題。
金融行業總體得分第一,但是在細分的業務風控場景有不足;能源和工業安全工具部署非常充分,但是圍繞關鍵資料和業務的子產品有待提升;每個企業參與測試後,都能得到一個基準分,能知道自己在行業内是什麼水準,和行業頭部、中位數的差距是多少。
同時,借今天大會,我們也宣布這個評估工具正式上線,稍後我的同僚會和大家介紹詳細的使用過程和提升建議,讓各行各業的企業都能自己診斷問題和解決問題。
第三,應對智能化時代的攻防趨勢,企業需要打造内在自适應的“安全免疫力”。
安全建設是動态的,但如果外部的技術和安全趨勢一有變化,就要重新建構一整個子產品的安全體系來比對,從成本和效果考量都是不合格的。打造更靈活、彈性、可擴充的安全免疫能力,企業的安全建設才會更長效。
例如在業務風控領域,金融機構往往通過采購大量的外部資料豐富自己的風控規則,但底層的風控模型可能兩三年都沒變過,客群特征稍微變化就要再次采購資料。東風日産融資租賃借助騰訊雲的風控大模型,在隻有較少樣本的情況下就完成了定制化的風控模組化,讓最底層的模型上具備了堅實的風控免疫力,支援金融業務開展。
在資料安全方面,很多企業采用傳統的多個單點産品堆積的方案,很難适應目前環境下資料安全治理的需求。騰訊安全通過資料安全治理中心等産品,為一家大型零售企業提供雲原生的資産管理和極速風險發現,以及免改造的資料安全管控,實作資料安全治理的閉環。
在安全營運領域,騰訊安全依托大資料處理和AI分析的技術優勢,為農業銀行打造了高适配、強擴充的創新入侵檢測方案。通過旁路部署,在業務零影響的情況下,極大地提高了風險阻斷效率,最大限度地保障銀行系統的安全運作。
我們也開放自己的技術原子能力,希望把騰訊領先的技術融合在企業現有的安全能力中。騰訊安全的資料分析能力沉澱為了安全資料湖,通過雲原生、存算分離、MPP、列存等技術,能将企業的安全營運存儲成本降低90%,資料處理規模提升10倍以上。我們還和天融信、銳捷這樣的老牌安全廠商合作,把騰訊級的威脅情報能力内嵌在防火牆中,讓通路控制清單實作精準智能高效的防禦。
大模型驅動産業網際網路進入智能化的下半場,騰訊安全願意攜手産業各界,一起打造更加主動和可持續的數字安全免疫力生态,從容應對新時代的安全挑戰。
謝謝大家。
雷峰網