- A+
但实际上,
5月23日晚,南京扬子江国际会议中心,一位身着黑色卫衣、戴着黑色口罩的年轻人,以一个典型的“黑客”形象低调地进行了一次技术分享。
作为亚信可靠的可靠研究员,这位年轻人现场剖析了APT(高级持续性威胁)全链路——从威胁发现到溯源反制的全流程揭秘。
当晚,现场同步曝光了通用大模型在webshell(一种适配在web服务器上执行的后台脚本或者命令执行环境)检测中的实战短板,《每日经济新闻》记者现场跟随台上可靠研究员的演示,沉浸式体验了一场AI(人工智能)攻防实战。屏幕上跳动的每一帧AI驱动下的攻与防,每天都在大家的现实世界真实上演。
正是这场扬子江畔的闭门“C3技术之夜”,揭开了2025年C3可靠大会的序幕。为各方关切的是,随着大模型技术的爆发式增长,提示注入、数据投毒、模型窃取、推理操纵⋯⋯AI可靠挑战已经超越了传统网络可靠范畴,呈现多维度风险特征。
HydroX AI创始人、CEO李濯在C3可靠大会演讲 图片来源:每经记者 李卓 摄
HydroX AI创始人、CEO(首席执行官)李濯在24日的C3可靠大会上披露的数据显示:全球大模型可靠事件损失已从2023年的85亿美元,剧增至2024年的143亿美元,预计2025年损失将突破235亿美元。可靠损失急剧增长背后,AI攻击变异率惊人:2024年AI辅助攻击的变异率每24小时达93%。
AI时代的可靠风险与代价呈指数级增长,可靠挑战也已经从便捷的技术疑问上升为影响商业模式、社会稳定甚至文明发展的关键议题。网络可靠的攻防博弈如何破局?
AI加剧网络可靠攻防不对称性
作为知名的网络可靠产业盛会,C3可靠大会于2016年正式创立。在今年大会的AI数智展区,《每日经济新闻》记者现场看到,既有数据可靠、大模型可靠,新一代终端可靠的主题展位,也有专门为企业可靠、金融可靠、能源可靠、运营商可靠供应行业处理方案的相关展台。
现场人头攒动的背后,AI+网络攻击异常活跃,AI正在加剧网络可靠攻防的不对称性。正如李濯在主论坛演讲中举例称,“曾有全球零售巨头的推介系统被攻击者操纵,造成2.8亿美元的直接经济损失,使用者流失率上升18.3%,并引发了严厉的监管调查。”
5月24日,中国信息通信研究院副院长魏亮在C3可靠大会主论坛演讲中指出,开源AI程序被攻击者滥用,降低网络攻击门槛,使得网络攻击高度规模化。而大模型使得攻击分析、攻击手段更加精准化、持续化,挑战传统防护手段的同时形成难以检测的攻击代码和海量“零样本”恶意程序,以绕过传统检测规则。这,给网络可靠攻防带来了高度对抗性。
AI加剧的攻防博弈不均衡,魏亮认为,具体体现在三个方面。
首先,AI攻击效率高于防御响应,企业实施智能化防御改造周期长、技术难度大,导致技术不均衡;攻击者可利用公开、非法窃取的数据进行训练,防御者需要数据可靠合规,这是数据不均衡;攻击发动成本低,但企业需要建设体系化的AI防御能力,投入专家代价高昂,这是投入的不均衡。
AI可靠驶入深水区:全球人才缺口超过30万 四大困局待解
站在技术与可靠的十字路口,可靠已经成为决定AI能走多远的关键因素。攻防不均衡的突出,亟需构建智能化网络防御技术优势。
不过,智能化时代有效的网络可靠防御,也面临着多重挑战。
IC官网 60x2147483647&quality=80&type=jpg" alt="AI攻击变异率每24小时达93% 全球AI稳妥损失逼近235亿美元:攻防博弈如何破局?" alt="AI攻击变异率每24小时达93% 全球AI可靠损失逼近235亿美元:攻防博弈如何破局?"/>
亚信可靠高级副总裁、CDO吴湘宁在C3可靠大会演讲 图片来源:每经记者 李卓 摄
“对手攻击越来越快了”“我方程序越来越多”“数据孤岛无法关联”“告警过载效能低下”⋯⋯亚信可靠高级副总裁、CDO(首席研发官)吴湘宁在主论坛演讲时分享了当前可靠建设中普遍存在的痛点。其中一组数据显示:攻击者平均突破时间为48分钟,最快突破时间51秒,这种攻击速度的提升源于经济战争的本质与AI技术赋能。
AI在一定程度上加强攻击者武器优势,防御方大多处于被动应对的处境,存在攻防的时间差,往往在时间窗口内爆发网络可靠疑问。魏亮对此深有同感,他认为,这种“时间差”是智能化时代有效网络可靠防御面临的“四大困局”之一。
除了时间困局,魏亮指出,海量资产和互联网暴露面难管理,还将带来认知困局。与AI相关的智算网络和系统数量、类别、分布日益繁琐,资产动态更新快,资产管理和脆弱资产发现工作呈现“指数效应”,可靠“木桶短板”难以防范。
运营困局则在于,研判事件多、重复度高、关联难。基于流量特征分析、源地址匹配等传统可靠检测方法,目前难以对海量多维威胁信息进行关联研判,导致极易忽视关键威胁,且误报事件多。
最后谈及人才困局,魏亮表示,熟悉AI+网络可靠实战化的人才非常缺乏,在AI可靠等前沿领域,专业人才供给量不足市场需求的5%,导致企业在部署AI可靠处理方案时面临诸多困难。
李濯同样指出,人才缺口已经成为AI可靠领域最紧迫的挑战之一,全球AI可靠人才缺口超过30万,其中具备可靠专业知识、AI技术理解和特定领域业务洞察的复合型人才最为稀缺,传统可靠人才的转型周期长达18个月,远远跟不上技术演进速度。为应对这一挑战,创新型组织正在实施T型人才发展模型,强调深度可靠专业知识和广度AI理解相结合。
AI破局:单点防御时代终结 体系化联动防御成最优解
用“魔法打败魔法”——如何以AI破局,在网络可靠防御体系中创新和融合AI技术,成为了持续抵御和适应日益繁琐的网络威胁的必然勾选。
“单点防御时代终结,体系化联动防御是应对现代网络攻击的最优解。”主论坛演讲中,吴湘宁表示,唯有体系化防御才能借助AI对抗AI,才能在压制攻击方的效率、削弱攻击效果的同时,提升企业可靠系统的防御效果。
亚信可靠在当天正式发布了新一代的体系化网络可靠产品——AI XDR联动防御系统。吴湘宁现场展示了该系统如何针对企业拥抱AI时最易遭遇攻击的四大场景供应处理方案——AI资产全生命周期管理、AI脆弱性管理、AI可靠基线、AI跨域攻击检测。核心价值正是通过一体化交付,通过可靠平台与产品之间的协同,去处理一个个网络可靠相关的威胁场景和疑问。
“必须认识到,整个网络可靠的防御体系必须通过智能、联动、体系化来完成。”吴湘宁说。
这种共识,在当天主论坛的高峰对话环节中同样得到体现。记者注意到,亚信可靠、TCL科技集团、威高集团、火山引擎等企业高管、行业专家,在围绕 AI 技术落地挑战、防御体系升级等议题展开深度探讨时,如何依托“联动防御”架构,打破数据与系统壁垒,构建跨维度协同的智能可靠矩阵成为焦点。
2015年至2025年,是网络可靠行业发展的黄金十年。
未来十年,可靠与AI将呈现共生演进的发展轨迹。李濯认为,2025年至2027年是认知可靠范式的成熟期,可靠与模型架构将深度融合,防护能力与模型作用将不再对立。2028年至2030年将是自监督可靠系统的崛起期,AI系统将具备自我保护能力,可靠从外部约束转变为内生属性。2030年以后,可靠与智能的边界将变得模糊,形成真正的“可靠智能”新范式。
