“AI大模型將開啟新一輪的‘攻強(qiáng)守弱’�,大模型高效泛化內(nèi)容生成的特點(diǎn),會(huì)讓黑客以更低的門檻和成本發(fā)動(dòng)更密集的攻擊��;防守方需要更縝密的邏輯關(guān)聯(lián)���,,更精準(zhǔn)的溯源能力����。在新技術(shù)的實(shí)踐落地過程中��,成本效率將會(huì)經(jīng)歷更嚴(yán)峻的考驗(yàn)周期。”
9月8日����,騰訊集團(tuán)副總裁、騰訊安全總裁丁珂在騰訊全球數(shù)字生態(tài)大會(huì)發(fā)表主題演講��,解讀了AI大模型帶給產(chǎn)業(yè)互聯(lián)網(wǎng)的機(jī)遇和安全挑戰(zhàn)�����,同時(shí)結(jié)合“數(shù)字安全免疫力”模型框架及頭部客戶實(shí)踐�����,提出企業(yè)需重新評估智能化時(shí)代的安全建設(shè)���。
(騰訊集團(tuán)副總裁、騰訊安全總裁丁珂在騰訊全球數(shù)字生態(tài)大會(huì)·數(shù)字安全專場發(fā)表主題演講)
丁珂表示�,產(chǎn)業(yè)互聯(lián)網(wǎng)進(jìn)入“智能化”下半場,企業(yè)安全建設(shè)將面臨四個(gè)方面的挑戰(zhàn):企業(yè)安全防御的半徑將大幅增加�、遭遇攻擊后的反應(yīng)窗口期將進(jìn)一步縮短、辨別“人”和“機(jī)器”的難度增大���、現(xiàn)存的安全“情報(bào)庫”逐漸失效����。
面對AI大模型引發(fā)的安全沖擊,丁珂認(rèn)為傳統(tǒng)的安全工具���、經(jīng)驗(yàn)�、策略將失去效力��,企業(yè)需要圍繞核心資產(chǎn)及時(shí)調(diào)整安全建設(shè)目標(biāo)和路徑���。丁珂在大會(huì)現(xiàn)場結(jié)合騰訊安全與海量企業(yè)客戶的共同實(shí)踐提出三個(gè)調(diào)整思路�����。
第一��,擁抱智能化時(shí)代��,需要建立發(fā)展驅(qū)動(dòng)的安全建設(shè)理念�。大模型會(huì)讓各行各業(yè)加速與數(shù)據(jù)交互���,智能化�、數(shù)據(jù)資產(chǎn)化將成為主要特征�。企業(yè)安全建設(shè)需要圍繞數(shù)據(jù)和業(yè)務(wù)展開����,以支撐企業(yè)在智能化時(shí)代發(fā)展戰(zhàn)略��,對齊未來5-10年的發(fā)展目標(biāo)��。
第二��,建立可度量的安全體系����,評估安全建設(shè)的有效性。今年6月����,騰訊安全和IDC聯(lián)合發(fā)布了“數(shù)字安全免疫力”模型框架,把復(fù)雜的安全體系抽象成了一個(gè)洋蔥模型��,圍繞企業(yè)的數(shù)據(jù)和業(yè)務(wù)從內(nèi)到外建立三個(gè)層次六大模塊的安全體系���,致力于給企業(yè)決策層提供掌舵安全的“坐標(biāo)系”,能從戰(zhàn)略視角定位安全投入和收益在哪個(gè)板塊�����。
第三,應(yīng)對智能化時(shí)代的攻防趨勢�����,企業(yè)需要打造內(nèi)在自適應(yīng)的“安全免疫力”��。安全建設(shè)是動(dòng)態(tài)的�����,需要打造更靈活����、彈性、可擴(kuò)展的安全免疫能力����,才能適應(yīng)智能化時(shí)代快速變化。騰訊安全通過風(fēng)控大模型����、數(shù)據(jù)安全治理中心、天幕旁路阻斷等創(chuàng)新解決方案����,助力企業(yè)在業(yè)務(wù)風(fēng)險(xiǎn)控制��、數(shù)據(jù)安全��、智能安全運(yùn)營等關(guān)鍵領(lǐng)域沉淀了長期可持續(xù)的安全免疫力��。
丁珂表示��,大模型驅(qū)動(dòng)產(chǎn)業(yè)互聯(lián)網(wǎng)進(jìn)入智能化的下半場��,騰訊安全愿意攜手產(chǎn)業(yè)各界���,一起打造更加主動(dòng)和可持續(xù)的數(shù)字安全免疫力生態(tài),從容應(yīng)對新時(shí)代的安全挑戰(zhàn)��。
以下為演講全文:
大家好���,我是騰訊安全丁珂���,歡迎來到騰訊數(shù)字生態(tài)大會(huì)安全專場。AI大模型帶來的“智能涌現(xiàn)”���,賦能千行百業(yè)全新發(fā)展機(jī)遇�����,同時(shí)也給企業(yè)安全建設(shè)帶來新的挑戰(zhàn)
首當(dāng)其沖的�����,是AI大模型將開啟新一輪的“攻強(qiáng)守弱”�����。安全領(lǐng)域���,攻擊方和防守方存在天然不對等關(guān)系。近期的同比數(shù)據(jù)也顯示��,社工類攻擊增長135%�����,釣魚郵件較同期增長2.6倍����。大模型高效泛化內(nèi)容生成的特點(diǎn),會(huì)讓黑客以更低的門檻和成本�����,發(fā)動(dòng)更密集的攻擊。
相比較而言��,防守需要更縝密的邏輯關(guān)聯(lián)��,更精準(zhǔn)的溯源能力����。在新技術(shù)的實(shí)踐落地過程中,成本效率將會(huì)經(jīng)歷更嚴(yán)峻的考驗(yàn)周期�����。
具體而言���,產(chǎn)業(yè)互聯(lián)網(wǎng)進(jìn)入“智能化”下半場����,企業(yè)安全建設(shè)將面臨如下四個(gè)方面的挑戰(zhàn)�。
第一,企業(yè)安全防御的半徑將大幅增加�����。AI大模型驅(qū)動(dòng)的智能化時(shí)代,圍繞數(shù)據(jù)產(chǎn)生的交互和分析行為會(huì)越來越普遍��,這將進(jìn)一步擴(kuò)大企業(yè)風(fēng)險(xiǎn)的暴露�,動(dòng)態(tài)的數(shù)據(jù)流轉(zhuǎn)和使用�����,需要更加完善的防護(hù)手段�����。
第二���,企業(yè)遭遇攻擊后的反應(yīng)窗口期將進(jìn)一步縮短�。攻擊方的成本和門檻下降之后���,其攻擊的頻次�����、密度會(huì)大幅提升��,以前的攻守節(jié)奏可能是回合制的�����,防守方還有一天或者一周的時(shí)間調(diào)整安全策略��;但大模型加持下���,黑客會(huì)讓攻防變成“即時(shí)戰(zhàn)略”的對抗���,企業(yè)的反應(yīng)時(shí)間窗口將被迫縮短至小時(shí)級(jí)或者分鐘級(jí)。
第三�,企業(yè)安全防御中,辨別“人”和“機(jī)器”的難度將增大�����。比如最近很多樂迷線上搶票���,難度非常大���,引發(fā)很大的吐槽。但我們發(fā)現(xiàn)���,不少的黑灰產(chǎn)利用AI偽造真實(shí)用戶����,讓票務(wù)公司的風(fēng)控模型很快失效,甚至在很短時(shí)間內(nèi)進(jìn)入不設(shè)防狀態(tài)�����。隨著企業(yè)越來越多的業(yè)務(wù)轉(zhuǎn)移到線上���,就必須應(yīng)用更先進(jìn)的技術(shù),實(shí)時(shí)判斷哪些是正常用戶����、哪些是惡意和無效的機(jī)器訪問。
最后����,進(jìn)入智能化下半場,企業(yè)現(xiàn)存的安全“情報(bào)庫”將逐漸失效���。企業(yè)安全建設(shè)往往依賴于安全情報(bào)庫�����,以記錄經(jīng)常干壞事的惡意IP和異常流量特征���;當(dāng)黑客利用生成式AI實(shí)時(shí)變換大量的行為特征時(shí)�,傳統(tǒng)靜態(tài)情報(bào)庫將逐漸失去防護(hù)價(jià)值�。
面對AI大模型引發(fā)的全新安全挑戰(zhàn),傳統(tǒng)的安全工具��、經(jīng)驗(yàn)���、策略將失去效力����,企業(yè)如何及時(shí)調(diào)整安全建設(shè)路徑���,評估自身安全體系的有效性����?結(jié)合過去騰訊安全與海量企業(yè)客戶的共同實(shí)踐�����,在這里我想和大家分享如下三點(diǎn)思考:
第一����,擁抱智能化時(shí)代�,需要建立發(fā)展驅(qū)動(dòng)的安全建設(shè)理念��。
企業(yè)安全建設(shè)的目標(biāo)��,始終是要保護(hù)企業(yè)最重要的資產(chǎn)和增速最快的業(yè)務(wù)�����。AI大模型會(huì)讓各行各業(yè)加速與數(shù)據(jù)交互���,智能化����、數(shù)據(jù)資產(chǎn)化將成為主要特征����,企業(yè)的數(shù)據(jù)和數(shù)字化的業(yè)務(wù)成為核心資產(chǎn)�,變得越來越重要。企業(yè)安全建設(shè)����,需要圍繞企業(yè)的數(shù)據(jù)和業(yè)務(wù)展開,以支撐企業(yè)在數(shù)字化時(shí)代發(fā)展戰(zhàn)略����,對齊未來5-10年的發(fā)展目標(biāo)���。
實(shí)際上,在過去一個(gè)階段���,一些行業(yè)頭部企業(yè)在這方面已經(jīng)建立了示范效應(yīng)�����。中遠(yuǎn)海運(yùn)是物流行業(yè)的一個(gè)標(biāo)桿�,這幾年的發(fā)展勢頭很好�����,去年的凈利突破千億大關(guān)����。他們在安全的思考上也比較領(lǐng)先,和騰訊安全合作時(shí)就明確圍繞核心的數(shù)據(jù)資產(chǎn)和數(shù)字化應(yīng)用部署防線�,雙方攜手把技術(shù)和專家做了很好的融合,護(hù)航中遠(yuǎn)海運(yùn)的發(fā)展���。
在消費(fèi)金融領(lǐng)域���,了解用戶的金融習(xí)慣和線上金融服務(wù)的便捷性是安身立命的根本���。中原消金從2020年開始就與騰訊安全合作,從開始的反欺詐�����,到聯(lián)邦學(xué)習(xí)建模�,再到智能決策平臺(tái),雙方攜手搭建了動(dòng)態(tài)智能的安全風(fēng)控體系���,支撐千萬用戶規(guī)模的線上金融業(yè)務(wù)開展��。
第二�,企業(yè)需要建立可度量的安全體系�,評估安全建設(shè)的有效性��。
明確安全的目標(biāo)之后�,如何圍繞核心資產(chǎn)建立完善有效的安全體系呢?就像以前用碰撞測試來檢驗(yàn)汽車的物理安全性�����,但在智能化時(shí)代的今天,汽車的安全性評估肯定還要綜合考慮網(wǎng)絡(luò)安全�����、用戶隱私的部分���。
今年6月�����,騰訊安全和IDC聯(lián)合發(fā)布了“數(shù)字安全免疫力”模型框架�����,把復(fù)雜的安全體系抽象成了一個(gè)洋蔥模型����,圍繞企業(yè)的數(shù)據(jù)和業(yè)務(wù)從內(nèi)到外建立三個(gè)層次六大模塊的安全體系���。
這個(gè)模型框架首先給了企業(yè)決策層一個(gè)掌舵安全的“坐標(biāo)系”��,能從戰(zhàn)略視角定位安全投入和收益在哪個(gè)板塊�。根據(jù)我們服務(wù)top300客戶的實(shí)踐來看�����,企業(yè)安全預(yù)算有50%要部署在數(shù)據(jù)和業(yè)務(wù)風(fēng)控層,20%部署在智能安全運(yùn)營層��,30%部署在外圍的安全工具層���。
基于新的模型框架��,我們還開發(fā)了“數(shù)字安全免疫力評估工具”�,有參與過的企業(yè)把這個(gè)叫做安全版的“性格測試”����,能幫助企業(yè)從全局視角掌握企業(yè)整體的安全狀態(tài)??傆?jì)有金融、能源����、工業(yè)60家企業(yè)參與了測試,我們也發(fā)現(xiàn)了一些共性的問題���。
金融行業(yè)總體得分第一,但是在細(xì)分的業(yè)務(wù)風(fēng)控場景有不足���;能源和工業(yè)安全工具部署非常充分��,但是圍繞關(guān)鍵數(shù)據(jù)和業(yè)務(wù)的模塊有待提升��;每個(gè)企業(yè)參與測試后�����,都能得到一個(gè)基準(zhǔn)分��,能知道自己在行業(yè)內(nèi)是什么水平����,和行業(yè)頭部、中位數(shù)的差距是多少���。
同時(shí)��,借今天大會(huì)�,我們也宣布這個(gè)評估工具正式上線��,稍后我的同事會(huì)和大家介紹詳細(xì)的使用過程和提升建議����,讓各行各業(yè)的企業(yè)都能自己診斷問題和解決問題���。
第三,應(yīng)對智能化時(shí)代的攻防趨勢�����,企業(yè)需要打造內(nèi)在自適應(yīng)的“安全免疫力”�����。
安全建設(shè)是動(dòng)態(tài)的�,但如果外部的技術(shù)和安全趨勢一有變化,就要重新構(gòu)建一整個(gè)模塊的安全體系來匹配����,從成本和效果考量都是不合格的。打造更靈活�����、彈性�����、可擴(kuò)展的安全免疫能力,企業(yè)的安全建設(shè)才會(huì)更長效���。
例如在業(yè)務(wù)風(fēng)控領(lǐng)域,金融機(jī)構(gòu)往往通過采購大量的外部數(shù)據(jù)豐富自己的風(fēng)控規(guī)則��,但底層的風(fēng)控模型可能兩三年都沒變過�����,客群特征稍微變化就要再次采購數(shù)據(jù)�。東風(fēng)日產(chǎn)融資租賃借助騰訊云的風(fēng)控大模型,在只有較少樣本的情況下就完成了定制化的風(fēng)控建模��,讓最底層的模型上具備了堅(jiān)實(shí)的風(fēng)控免疫力�,支持金融業(yè)務(wù)開展。
在數(shù)據(jù)安全方面���,很多企業(yè)采用傳統(tǒng)的多個(gè)單點(diǎn)產(chǎn)品堆積的方案��,很難適應(yīng)當(dāng)前環(huán)境下數(shù)據(jù)安全治理的需求�����。騰訊安全通過數(shù)據(jù)安全治理中心等產(chǎn)品�,為一家大型零售企業(yè)提供云原生的資產(chǎn)管理和極速風(fēng)險(xiǎn)發(fā)現(xiàn),以及免改造的數(shù)據(jù)安全管控�,實(shí)現(xiàn)數(shù)據(jù)安全治理的閉環(huán)。
在安全運(yùn)營領(lǐng)域����,騰訊安全依托大數(shù)據(jù)處理和AI分析的技術(shù)優(yōu)勢,為農(nóng)業(yè)銀行打造了高適配�����、強(qiáng)擴(kuò)展的創(chuàng)新入侵檢測方案��。通過旁路部署����,在業(yè)務(wù)零影響的情況下,極大地提高了風(fēng)險(xiǎn)阻斷效率����,最大限度地保障銀行系統(tǒng)的安全運(yùn)行。
我們也開放自己的技術(shù)原子能力�,希望把騰訊領(lǐng)先的技術(shù)融合在企業(yè)現(xiàn)有的安全能力中。騰訊安全的數(shù)據(jù)分析能力沉淀為了安全數(shù)據(jù)湖����,通過云原生���、存算分離、MPP��、列存等技術(shù)�����,能將企業(yè)的安全運(yùn)營存儲(chǔ)成本降低90%���,數(shù)據(jù)處理規(guī)模提升10倍以上。我們還和天融信����、銳捷這樣的老牌安全廠商合作,把騰訊級(jí)的威脅情報(bào)能力內(nèi)嵌在防火墻中����,讓訪問控制列表實(shí)現(xiàn)精準(zhǔn)智能高效的防御。
大模型驅(qū)動(dòng)產(chǎn)業(yè)互聯(lián)網(wǎng)進(jìn)入智能化的下半場����,騰訊安全愿意攜手產(chǎn)業(yè)各界,一起打造更加主動(dòng)和可持續(xù)的數(shù)字安全免疫力生態(tài)��,從容應(yīng)對新時(shí)代的安全挑戰(zhàn)。
謝謝大家��。
