奇安信孙健:人工智能带来的安全挑战及应对措施-新华网
新华网 > 时政 > 正文
2025 04/16 17:02:21
来源:新华网

奇安信孙健:人工智能带来的安全挑战及应对措施

字体:

奇安信孙健:人工智能带来的安全挑战及应对措施

2025-04-16 17:02:21 来源:新华网

  由山东省国家安全厅主办的“新时代 新科技 新安全”第十个全民国家安全教育日暨科技安全主题活动——五盾讲堂近日在山东省曲阜市举行。活动期间,奇安信科技集团股份有限公司(以下简称“奇安信”)副总裁孙健接受了记者专访。

奇安信科技集团股份有限公司副总裁孙健接受记者专访。

  记者:新一代人工智能快速发展,给各行各业带来巨大的机遇,但也伴随着一系列挑战。就网络安全领域而言,您觉得主要面临哪些挑战?

  孙健:人工智能带给全社会的变革是全方位的。当前,人工智能给网络安全带来的挑战主要分三类。

  第一类是人工智能大模型自身的安全问题。开发风险、数据风险、应用风险和基础环境风险这四大安全风险比较突出。开发方面,开源大模型要重点防范代码缺陷和预留后门等问题;应用方面要防“内鬼”对训练数据投毒,进行模型篡改、配置篡改;数据方面,要小心内部配置错误和弱口令等造成的数据库暴露;基础环境方面要重点关注云、API、传统设备漏洞等等。

  第二类是利用人工智能开展网络攻击的问题。人工智能促进了网络攻击手段的更新迭代,“饱和式”攻击成为可能,攻击者可以瞬时发动海量攻击打垮已有的网络安全体系。人工智能还提升了“以假乱真”的能力,攻击者可利用人工智能“换脸变声”输出虚假信息,开展网络诈骗,或输出背离主流价值观的内容危害认知安全。

  第三类是通过攻击人工智能引发的“网络攻击大爆炸”。未来人工智能会普及到社会的基础设施,当大模型嵌入智慧城市、工控系统、智慧政务等关键领域时,会放大漏洞等传统安全威胁,一旦人工智能大模型遭到攻击可能会牵一发而动全身,引发安全事件。

  记者:奇安信在“AI+安全”领域有哪些具体的战略布局和研发计划?面对不断变化的网络安全威胁,将如何进一步发挥技术优势?

  孙健:人工智能是新一轮科技革命的核心技术,从网络安全的视角看,“人工智能+安全”是大势所趋。奇安信有句话就叫“安全快一步”,安全讲究的就是快,只有领跑技术创新、加快推动创新成果落地,才能跑得赢漏洞、跑得赢黑客、跑得赢新兴的安全威胁。

  奇安信作为网络安全龙头企业,在“人工智能+安全”领域率先发力。不断加强人工智能技术的基础研究。现阶段,奇安信人工智能研究院已经在6大方向形成100多种AI能力,申请网络安全相关发明专利187项。我们主要从两方面重点发力:一方面,利用人工智能技术赋能网络安全防护。这两年,奇安信安全产品全面AI化进展显著,“AI+SOC”“AI+天眼”“AI+天擎”“AI+椒图”等在实际应用中受到来自金融、能源、医疗等领域客户的广泛好评;奇安信安全智能体也已经深度接入DeepSeek大模型,在为政企客户提供威胁研判等多个场景里表现都很卓越,推动了网络安全防护效率的质效双提升。另一方面,我们从人工智能自身的安全出发,为人工智能+应用大爆发保驾护航。奇安信推出的大模型安全盾防护方案,对大模型部署过程中遇到的数据安全、应用安全、内容安全等风险进行重点防护,通过构建大模型安全红域,形成安全“围栏”,实现清风险、防攻击、审内容、查内鬼、强基建,为AI大模型的应用落地提供可靠保障。

  记者:随着AI伪造技术愈发逼真,“认知安全”面临严峻挑战。您认为,人类守护“认知安全”的关键防线究竟是技术的持续升级、制度的不断完善,还是文化的深度赋能?

  孙健:守护“认知安全”要制度搭台、技术升级、文化赋能“三管齐下”。

  第一要推动相关法律法规持续完善并落地,督促企业按合理的流程采集、存储、使用数据,对于隐私数据泄露事件要严惩源头。

  第二要通过技术手段筑牢数据安全防线。比如,针对“内鬼”贩卖数据,要加强访问控制和身份验证。通过“零信任”架构持续对“人”的行为进行监测分析和控制,确保身份可信、环境可靠、权限可控、行为合规。针对外部攻击,要加快推动安全体系化落地。推动纵深防御的内生安全体系落地,确保安全能力全覆盖,同时建立全链条的数据安全防护体系,形成“事件监测、风险分析、策略调整、访问控制”的闭环。针对互联网第三方运营平台泄露问题,要强化监管机制和技术评估测试。特别要强化资质审查,通过合规、准入制度,避免一些别有用心的第三方平台鱼目混珠。同时,从技术上要对这些第三方平台开展数据安全、源代码等评估测试,测试结果合格才允许上线。

  第三要强化网络安全知识科普。通过网络安全宣传周、网络安全课堂进校园等方式,帮助全社会树立高度的网络安全意识,提升个人的内容鉴别能力,对可疑行为和虚假内容保持警惕。不被网络诈骗所蒙蔽,维护好个人隐私信息和财产安全。

  记者:在提升我国在全球网络治理中的话语权和影响力方面,奇安信做了哪些实践?

  孙健:国际化是奇安信的重点战略。过去五年,我们重点聚焦网络攻防领域,为“一带一路”沿线国家提供国家级安全防御。我们在印尼、阿曼、埃及等地设立海外办事机构,为北非、亚太、拉美等地打造多个标杆性国家级安全设施建设项目,维护了国家安全和关键基础设施安全。

  前五年的深耕为我们打下了坚实的海外基础。现在,奇安信的出海业务范围正在从传统网络攻防领域向网络空间安全和打击网络犯罪领域扩展。同时,在“走出去”的过程中,奇安信的团队对海外市场的营商环境、文化环境、法律法规等有了更深入的了解,服务中国企业出海的能力比以前更强了。现在不仅是央国企在“走出去”,很多新能源企业、民营科技企业也都纷纷出海建厂拓展业务。这些企业的网络安全需求同样迫切。目前,我们已经与能源、金融、制造等领域的头部企业开展合作,为他们走向全球做好网络和数据安全保障。

  我们还带动了一批在细分领域有绝对实力的安全企业和我们抱团出海。大家在国际市场上真抓实干,一起打响中国品牌,持续为全球网络空间安全贡献中国网安企业的力量。

  未来,奇安信将持续推进国际化战略,与中国企业一道不断提升我国在全球网络治理中的话语权和影响力。
【纠错】 【责任编辑:于珊】