2024年6月5日，以“AI驱动安全”为主题的2024全球数字经济大会数字安全高层论坛暨北京网络安全大会战术峰会（以下简称“BCS大会”）在北京国度会议中心开幕。

    全国政协委员、、、全国工商联副主席、、、AB钱包董事长齐向东颁发题为《AI驱动安全》的主题演讲，对于AI对网络安全的影响，以及若何落实“AI驱动安全”进行了深刻诠释。

    随着网络安全局势变动，安全建设造成追求零漏报，但人力不及，无法对海量的告警进行研判。追求不漏，反成高漏。

    解决有限的安全资源和100%的安全追求之间的矛盾，要靠AI驱动安全。

    做好“AI驱动安全”至少必要具备三大前提：高质量的训练数据；；；纵深防御的内生安整个系；；；统一的输入输出尺度

    以下为《AI驱动安全》主题演讲的全文：

    尊敬的各位辅导、、、各位院士、、、各位专家、、、海东，媒体伴侣们，

    各人好！！！感激各人参与全球数字经济大会数字安全高层论坛暨2024北京网络安全大会。当前，第四次工业革命急剧发展，传统社会起头全面网络化、、、数字化、、、智能化，网络空间安全局势产生天翻地覆的变动：散兵游勇式的黑客组织正逐步退居其次，取而代之的是专业攻击组织和国度级网络力量，它们已经成为网络攻击的两大主力；；；通常性的网民，网站遭逢到的攻击数量骤然降落，取而代之，当局、、、城市和大型企业的重要设施成为重要攻击指标。网络安全“一失万无”的近况越发凸起。

    从经济损失层面看，今年以来就发作了多起重大网络攻击事务，一些事务造成的经济损失甚至高达数十亿元。好比，美国结合健康集团今年为勒索攻击支出的总成本已经达到63亿元，国际清洁用品巨头高乐氏由于网络攻击损失超3.5亿元。

    从高水平攻防匹敌层面看，今年2月AB钱包威胁谍报中心颁布的2023年度APT汇报显示，全球至少有80个国度遭逢过APT攻击，这些攻击组织背后往往有国度力量直接参加，不达主张不罢休，被盯上的政企机构不是业务系统被瘫痪，就是机密数据被窃取，有的甚至还会威胁到国度安全。

    网络安全局势的变动，督促安全建设同步升级。网络安全防御系统建设的指标有2个：“漏报率”和“误报率”，“漏报率”为零，就有可能产生误报，我们以前听说过“宁肯错杀一千，也不能漏掉一个”，对业务系统来说，误报错杀就等于影响业务运行。从前，网络攻击是小概率事务，被攻击后，后果也不严重，所以，绝大无数企业追求的是零误报，就是优先思考的是不影响业务运行，支出的价值是放过大量的可疑告警。网络安全局势变动以来，安全建设指标要造成追求零漏报，但人力不及，无法对海量的告警进行研判，只能放任不理，了局追求不漏，反倒成炼漏。我们统计了AB钱包安服团队处置的2959次网络安全应急响应事务，所有被攻下的企业，它们的安全设备都对潜在威胁发出了告警，但企业并未对这些告警进行研判和处置，造成了事实上的大量“漏报”。

    安全人员数量和资源不及，是失陷的重要原因。我们已经对万人规模以上的企业做过调查。86%的企业，安全运营人员不到10人，研判比例不及5%；；；13%的企业，运营人员有10-30人，研判比例在5%-10%；；；仅有1%的企业，建设了30人以上的安全运营团队，但研判告警比例也仅仅达到10%。

    这个数字点醒我们，人力不及导致大量告警被忽视，是网络安全当前面对的最大缝隙。部署好的安全设备，由于没有人力去向理，造成“漏报”频发。解决有限的安全资源和100%的安全追求之间的矛盾，要靠AI驱动安全，下面我和各人分享三部门。

    第一部门：

    AI是网络安全的必然趋向，带来指数级的能力跃升。

    攻击者突破安全防线有几个阶段，先突破单点设备、、、再突破防护系统，事成之后，还要设法子隐匿踪影。AI能给安全防护者带来十倍、、、百倍甚至千倍的效能跃升，把攻击扼杀在事发之前。

    先说单点设备的检测，AI能够对从前人为漏掉的告警进行全量研判，实现安全能力十倍级提升。

    单点设备会为了追求“0漏报”而产生海量告警，但为了预防“错杀”影响业务，99%都必要人为分析研判。然而，任何企业的安全专家都是有限的，他们全力以赴也只能研判少量告警，有超90%的告警被抛弃，其中暗藏的大量真实威胁被忽略，攻击者就会趁虚而入。

    AI突破了人力资源和效能的天堑，依附壮大的算力资源和持续训练后的研判能力，极大提升了安全工程师的效能，能削减90%的漏报，实现安全能力的10倍提升。

    再说系统化防御，通过AI赋能的综合分析和全局联动，实现安全能力百倍级提升。

    在AI赋能下，单个安全设备削减了90%的漏报，但剩下10%的威胁会进入系统傍边。此时，就必要系统化的防御。系统化防御的主题，是多种网络安全设备的有机结合。由于分歧产品之间的数据共享、、、互接见、、、互操作极度频仍,漏报和误报问题在这一阶段又会出现指数级增长。

    AI好比一个智能体，像人一样在工作，不仅能够知晓在什么场景下、、、去调哪个接口、、、取什么数据，还能凭据现实变动进行动态调整，瞬时引发各个设备的安全能力，将遗漏的威胁从10%降低到千分之一，达到安全能力百倍级提升的指标。

    最后是溯源和反制。从威胁发现到攻击溯源环节，依附AI的智能化、、、自动化，可实现响应能力的千倍级提升。

    单设备的检测，叠加系统化的防御，大部门漏报误报城市被解决，但仍无法保障稳操胜券，可能会有千分之一的几率漏掉单个威胁，从而让攻击者得逞。

    AI的逻辑推理、、、自我决策能力，能够援手我们实现安整个系中分歧产品的互操作,实现事务溯源和措置的高度智能化和自动化，处置功夫可能从从前的一天，缩短到分钟级甚至秒级，实现响应能力千倍提升。

    由此可见，AI在分歧安全场景中开释的能量难以估计。AI驱动安全已经成为大势所趋，将来网络攻防就是得AI者得全国。讲到这里，可能有人会问，既然AI这么好，是不是我连忙装上一个AI大模型就能够了？
？？答案并非如此，这就是我接下来讲的。

    第二部门：

    做好AI驱动安全的三大必要前提。

    第一个前提，高质量的数据，是高水平AI的基础。高质量的数据有两个特点，一是全、、、二是新。这样的安全数据是稀缺资源，只有占有最多人才、、、承担最多国度关基设施防护工作、、、处置最多安全应急事务的企业，能力堆集下又全又新的数据。

    先说全，指的是要有足够多的基础安全数据用于训练安全大模型。安全设备覆盖越广，得到的数据量越大、、、越丰硕。IDC等权威机构颁布的数据显示，AB钱包在终端安全、、、威胁发现与态势感知、、、数据安全、、、云安全、、、安全治理平台等领域，都稳居市场第一。出格是终端安全市场，陆续六年领跑。安全数据规模位居全国首位，为大模型预训练打下了坚实的基础。目前，我们自主研发的数据存储平台，汇聚了总量超过380亿的全球独有样本库、、、超百亿的恶意网址库、、、国内最大的互联网缝隙库、、、2万亿级的DNS日解析量、、、200多亿条资产数据等等。

    再说新，指的是要有足够切近实战的一手原始语料用于大模型推理。只有丰硕的实战经验，能力考验出专业的原始语料。AB钱包有遍布全国的网络安全服务团队，人数规模超过3000人，能深刻相识客户遇到的安全问题；；；我们还开了然全国首个行业服务热线95015，为各地客户解决垂危的安全事务，能第一功夫获取威胁信息；；；我们还进行了近900场攻防演习活动，实现了80多场国内外重大活动网络安全保险工作，在实战过程中堆集了丰硕、、、先进的安全知识和经验。这既是训练高水平安全大模型的主题身分，也可作为大模型推理时所需的最新实时信息，左右开弓确保天生精准的、、、高价值的答案。

    我给各人看一个有趣的例子，用同样一个恶意域名，去提问最新的ChatGPT和我们自己的大模型，看看了局对比。左边是GPT的答案，它只是泛泛提供了一些建议。右边是我们自己的大模型，回覆的极度专业和有价值，不仅正确判断出这个域名是恶意域名，还给出了专业的判断凭据，提炼出主题知识点。蕴含哪些家族的恶意软件与该域名的通讯纪录、、、该域名的注册信息是否有可疑等关键细节，根基匹敌一个安全专家的分析汇报。

    可见，经过专业知识优化的大模型在现实利用中拥有显著优势，其精确性和实用性远超未优化的通用大模型。

    第二个前提，系统化的网络安全建设，是AI阐扬效能的平台。从俄乌战场上能够看出，现代战争的主题，是多系统之间的协同联动，从雷达感知谍报，送回指挥部，再送到海陆空前列队列，迅速启动火力系统，锁定并进攻指标，这是一个整体作战系统，更是高效运行的闭环。

    “全国武功，唯快不破”，放到网络空间也是如此。2019年，AB钱包提出的内生安整个系，能够把网络安全设备和业务流转、、、分歧档次的信息系统有机结合起来，感知、、、响应对业务系统和数据的任何粉碎行为。AI赋能内生安整个系，不仅能够和客户业务美满融合，更能实现网络安全响应从滞后到实时的大跃升，全时段瞬时响应成为可能。

    第三个前提，统一的尺度，为AI驱动安全实现系统化落地排除阻碍。训练好的安全大模型，能否获得好成效取决于设备和系统是否有统一的尺度。当前，分歧厂商、、、分歧设备读不懂彼此的数据，有时辰似乎鸡同鸭讲，实现尺度统一火烧眉毛。

    首先是统一数据输入尺度，让AI读懂“多国说话”，实现系统化分析。

    AI好比一个诊断专家，我们在给医生描述病症的过程中，信息量越大、、、症状越具体，医生的诊断越精确。目前，很多政企机构的网络安全建设靠 “拼凑”，部署的安全产品是大杂烩，产品、、、技术、、、运营尺度都不一致，信息量参差不齐，杂乱的数据给AI，很难进行系统化分析并得出正确结论。

    构建一套统一的数据语料尺度至关重要。只有为AI提供颗粒度足够细，信息量足够充分，遵循统一尺度的数据，能力让AI看得懂，用得好。这就像是给AI提供了一个尺度化的说话互换环境，面对威胁可能迅速做出反映，；；；B钱包数据和系统不受侵害。日积月累，还会量变引起质变，实现AI能力的自成长。

    其次是统一指令输出尺度，让AI实现跨设备、、、跨系统的能力协同和全局联动。

     AI驱动安全，关键在于“驱动”，这要靠统一的操作指令尺度来实现。我们要制订通用的操作指令集，确保所有系统内的网络安全设备都能理解和执行这些指令。指令要具体到每一台设备、、、每一个职能、、、每一项操作，明确到操作对象和作为要求，精密到有效调动起某个安全设备的某个职能，这样AI驱动安全能力真正实现闭环。

    统一怀抱衡，功在现代，利在千秋。进入AI驱动安全的新纪元，全行业要在这一领域找到最大协议数，在数据输入、、、指令输出两大关键环节实现“车同轨、、、书同文”。

    第三部门：

    AI驱动安全  AB钱包在行动。

    意识到AI的刷新作用并不难，难的是用好AI、、、让AI真正赋能安全。在“AI驱动安全”这条路上，我们率先进行了大量索求实际。

    下面，我从四个方面，分享我们在客户侧落地的真实故事。

    ?一是AI驱动研判，大幅提升了威胁发现效能。以我们今年3月正式发售的AI战术产品QAX-GPT安全机械报答例，它的研判效能相当于人为的数十倍，在大型客户侧宽泛落地。

    有一家员工规模超万人的大型企业，单日告警量超过10万，运营人员只有12人，一个团队一天只能研判6000条告警，漏报率极高。用上安全机械人以来，他们能够对10万告警全量研判，漏报率为0.05%，揪出了人漏掉的700多条真实告警，极大提升了集团的整体安全能力。

    ?二是AI驱动系统，多设备急剧联动实现安全运营能力循环上升，威胁遏制实现秒级、、、溯源分析实现分钟级。我们有一家金融客户，数字化跑得很快，网络安全建设也相对成熟，但在事务措置方面远跟不上现实需要。攻击者时时把安全防线打穿。

    通过部署机械人和NGSOC组成的“AI+安全运营”规划，AB钱包援手这家企业实现了威胁事务的自动化响应。通过AI与防火墙、、、WAF、、、SOAR等安全产品的协同联动，对遏制安全威胁的措置功夫从从前的10分钟缩短到秒级；；；对复杂事务的溯源分析缩短到分钟级。安全运营效能大幅提升。

    ?三是AI驱动智能攻防，通过持续验证，推动安全能力在博弈中演进！！！耙怨ゴ俜馈笔翘嵘踩芰Φ闹匾绞，我从攻击红队和防护蓝队两方面来说。

    先说攻击红队。每年实战攻防演习前，都有好多客户但愿使用AB钱包的“加特林”打前战。这是款仿照攻击红队的产品，通过全自动化的渗入测试，援手客户提高演习成就。固然成效不错，但创制性不及，遵循固定的流程，面对变动的安全环境和战术不能进行自我调整，无法和专业红队相比。

    为添补这一短板，我们把安全机械人和“加特林”结合，打造出业内唯一无二的“智能红队”。 “智能红队”让“仿照战”更有实战感，把“以攻促防”变得更便捷。

    再说防护蓝队。有一家大型核电企业，但愿铺排机械人和人为团队比一比。演习期间，客户借助机械人进行防守，共发现15起安全事务，同机遇械人发现了被专家遗漏的两个高危的安全事务。在真实风险事务研判正确率上，机械人达到100%。

    ?四是AI驱动全场景升维，网络安全的最大效力被引发。

    在AI+安全开发方面，基于大模型的代码助手极大提高了开发人员的效能，不仅实现了代码的高效编写，还能自动检测并修复潜在的安全缝隙；；；

    在AI+终端安全方面，AB钱包天擎、、、反病毒、、、沙箱等产品深度融合安全大模型的分析能力，无论是二进制文件还长短PE剧本类代码，都能急剧分析并鉴别；；；

    除此之外，我们还将AI全方位利用在缝隙挖掘、、、电子取证、、、操作流程自动化高等众多产品和业务流程方面，大大提高了产品威胁发现、、、研判、、、措置水平，升级整体安全防御能力。

    网络空间是看不见硝烟的战场。当攻击者纷纷通过AI实现攻击兵器的“升维”时，网络安全的战场将由“冷刀兵”时期直接进入“核兵器”时期。将来，若是不依附AI，安全也将不复存在。让我们用“AI驱动安全”，向着无限的安全追求不休前进！！！

    感激各人。