AI驅動安全已是大勢所趨，未來網絡攻防，得AI者得天下。”2024年6月5日上午，奇安信集團董事長齊向東在2024全球數字經濟大會數字安全高層論壇暨北京網絡安全大會戰略峰會（以下簡稱“BCS大會”）上表示。

近年來，網絡攻防對抗烈度持續升級，網絡攻擊造成的損失日益嚴重。根據奇安信威脅情報中心發布的《2023年度APT報告》顯示，全球至少有80個國家遭遇過APT（高級長期威脅）攻擊。被盯上的政企機構或是業務系統被癱瘓，或是機密數據被竊取，甚至直接威脅國家安全。

齊向東指出，網絡安全防護人員數量和資源不足，使網絡攻擊防不勝防，也是當前網絡安全的最大漏洞。奇安信對大約100家萬人規模以上企業的告警處置情況調查顯示，86%的企業，網絡安全運營人員不到10人，對網絡告警的研判比例不足5%；13%的企業，網絡安全運營人員約為10-30人，對網絡告警的研判比例約5%-10%；僅有1%的企業，網絡安全運營人員超過30人，對網絡告警的研判比例達到10%以上。

“解決有限的安全資源和100%的安全追求之間的矛盾，要靠AI驅動安全。”齊向東認為，人工智能已帶來破解網絡安全主要矛盾、實現網絡安全防護能力飛躍的“核彈級”技術。

AI驅動網絡防護能力指數級躍升

“攻擊者突破安全防線有幾個階段，先突破單點設備、再突破防護體系。安全事件被發現后，還要想辦法隱匿蹤跡。”齊向東介紹，AI在網絡安全領域的應用已經可以覆蓋這幾個階段，并帶來網絡防護能力數十倍乃至上千倍的提升。

首先，在單點設備的檢測上，AI可以帶來安全能力十倍級的提升。通過人工來綜合分析研判設備產生的海量告警，很容易遭遇人員、精力短缺問題。這導致安全專家只能研判少量關鍵告警，超90%的告警被迫放棄，其中隱藏的大量真實威脅被忽略，攻擊者趁虛而入。人工智能依托算力資源和持續訓練后的研判能力，打破了人力資源和效率邊界，能減少90%的漏報，實現安全能力10倍級提升。

其次，在體系化防御上，AI賦能綜合分析和全局聯動，帶來安全能力百倍級提升。體系化防御的核心，是多種網絡安全設備的有機結合。由于不同產品之間的數據傳輸共享、相互訪問、遠程操作非常頻繁,漏報和誤報問題在這一階段呈現指數級增長。AI不僅可以知道在什么場景下、去調哪個接口、取什么數據，還能根據實際變化進行動態調整，瞬時激發各個設備的安全能力，將遺漏的威脅從10%降低到千分之一，達到安全能力百倍級提升。

其三，在溯源和反制上，AI依憑智能化、自動化，可實現響應能力的千倍級提升。單設備檢測疊加體系化防御，仍無法保證萬無一失，可能有千分之一的幾率漏掉單個威脅，讓攻擊者得逞。AI的邏輯推理、自我決策能力，可以幫助實現安全體系中不同產品的互操作,實現事件溯源和處置的高度智能化和自動化，處理時間從此前的一天縮短到分鐘級甚至秒級，實現響應能力的千倍級提升。

AI釋能仍需提升三大要素

“既然AI這么好，是不是趕緊裝上一個AI大模型就可以了？”齊向東給出的答案是并非如此。

在齊向東看來，AI快速發展的三大核心要素是數據、算力和算法，AI在網絡安全領域釋放強大潛能也有賴于三大必要條件。

首先，需要具有全而新的高質量數據，為AI訓練和應用提供基礎支撐。一方面，要有足夠多的基礎安全數據用于訓練安全大模型。另一方面，要有足夠貼近實戰的一手原始語料用于大模型推理。基于這種全而新的高質量數據訓練出來的大模型，精確性和實用性才能遠超未優化的通用模型。

據介紹，奇安信擁有的安全數據規模位居全國首位，為大模型預訓練打下了堅實基礎；奇安信在實戰中積累的豐富、先進的安全知識和經驗，既是訓練高水平安全大模型的核心要素，也可作為大模型推理時所需的最新實時信息，確保生成精準、高價值的安全解決方案。

其次，需要體系化的網絡安全建設，為AI發揮效率創造平臺。網絡安全防護有賴于體系化協同。2019年，奇安信提出建設內生安全體系，把網絡安全設備和業務流轉、不同層次的信息系統有機結合起來，感知、響應對業務系統和數據的任何破壞行為。當前，通過AI賦能內生安全體系，不僅可以實現網絡安全系統和客戶業務系統的完美融合，更能實現網絡安全響應從滯后到實時的大躍升，全時段瞬時響應成為可能，也為AI實時發揮防護功能和學習最新技術提供了真實海量場景。

其三，需要標準的統一，為AI驅動安全效能發揮掃除障礙。訓練好的安全大模型，能否取得好效果取決于設備和體系是否有統一的標準。在齊向東看來，標準的統一至少包括兩個方面：一方面，數據輸入標準的統一，讓AI能通過標準系統讀懂“多國語言”，完成體系化分析；另一方面，指令輸出標準的統一，讓AI實現跨設備、跨系統的能力協同和全局聯動。

“統一度量衡，功在當代，利在千秋。”齊向東呼吁，進入AI驅動安全的新紀元，全行業要在數據輸入、指令輸出兩大關鍵環節實現“車同軌、書同文”。

AI驅動安全：奇安信在行動

“認識到AI的變革作用并不難，難的是用好AI、讓AI真正賦能安全。” BCS大會上，齊向東如此說。奇安信作為網絡安全領域原創技術策源地總體單位，在“AI驅動安全”這條路上率先進行了大量探索實踐，齊向東以今年3月發售的AI戰略產品QAX-GPT安全機器人為例，分享了當前在網絡安全一線落地實戰成績。

首先，在AI驅動研判上，助力企業大幅提升了威脅發現效率。QAX-GPT安全機器人的研判效率相當于人工的數十倍。例如，某家萬人規模的企業，只有12名安全運營人員，每天能夠研判6000條的告警，但該企業的單日告警量超過10萬，漏報率極高。使用QAX-GPT安全機器人后，該企業可以完成10萬告警全量研判，漏報率僅0.05%，揪出人工漏掉的真實告警700多條，極大提升了集團的整體安全能力。

其次，在AI驅動體系上，助力企業將威脅遏制提升到秒級、溯源分析提升到分鐘級。由于在事件調查、響應處置、影響面和潛在風險評估等環節耗時耗力，某家金融企業網絡建設相對成熟，但事件處置效率偏低。奇安信給其提供“AI+安全運營”方案，通過AI與防火墻、WAF、SOAR等安全產品的協同聯動，對安全威脅進行快速遏制，處置時間從過去的10分鐘縮短到秒級；在復雜事件的溯源分析上，縮短到分鐘級；在評估影響面和潛在風險上，從一人一天縮短到3分鐘。

其三，AI驅動智能攻防上，助力企業的安全能力在博弈中快速演進迭代。“以攻促防”是提升網絡安全能力的重要方式。奇安信把安全機器人等產品相結合，打造“智能紅隊”，貫徹執行收集信息、認識潛在偏差、快速決定、采取行動等每個步驟，讓“模擬戰”更有實戰感，把“以攻促防”變得更便捷。同時，奇安信將安全機器人提供給某核電企業，安排安全機器人與人工團隊一起演習，共發現15起安全事件，一半以上由機器人搶先識別并確認。在高價值事件檢出率上，機器人發現兩個被專家遺漏的安全事件；在真實風險事件研判準確率上，機器人達到100%。

其四，AI驅動全場景升維上，助力網絡安全的最大效能被激發。齊向東介紹，在AI+安全開發方面，基于大模型的代碼助手不僅實現了代碼高效編寫，還能自動檢測并修復潛在的安全漏洞；在AI+終端安全方面，奇安信天擎、反病毒、沙箱等產品深度融合安全大模型的分析能力，二進制文件、非PE腳本類代碼等都實現快速分析并識別；在AI+數據安全方面，奇安信的部分數據安全產品在大模型的加持下，實現了對數據的智能分類分級。

“未來網絡安全產業的發展趨勢已經明確：得AI者得安全！AI能否真正驅動安全，則取決于數據、體系和標準。奇安信雖先行一步，但仍需要全社會共同努力！”齊向東說。