来源 :亚信安全2024-09-05
近日,第二届网络空间安全(天津)论坛正式开幕。本届论坛由天津市政府主办,国家计算机病毒应急处理中心、天津市公安局、天津市滨海新区政府承办,国家网络与信息安全信息通报中心协办,围绕“共建网络安全共治网络空间”的主题,立足最新的网络安全形势,探讨新技术、新场景,引领网络安全发展的新方向。同期,第五届国际反病毒大会隆重举办,亚信安全高级副总裁兼CDO吴湘宁出席活动,并发表题为《AI时代下现代网络勒索治理》的演讲,紧跟当前勒索风险的态势,详细介绍了AI化的治理理念与技术,受到与会嘉宾、专家的高度认可。
“抵御病毒风险隐患筑牢网络安全防线”,是第五届国际反病毒大会的主题。面对当前AI加持下持续进阶的攻击方式与手段,以及愈发复杂严峻的网络安全形势,大会旨在通过与国际玩过安全领域的交流合作,加强反病毒技术的研究与探讨,提升我国在网络安全领域的行业凝聚力和国际影响力。
“数智化程度越高的企业,越容易成为黑产供攻击的首选目标。”亚信安全高级副总裁兼CDO吴湘宁在演讲中强调:“在产业数智化的发展过程中,数据的资产化、可交易化,以及数据隐私与安全成为数据时代发展的显著特征,黑产组织瞄准了企业的高价值数据,抓住了企业高度依赖数字基础设施的特性,看准了勒索攻击高回报率这一关键因素,给企业带来了前所未有的威胁和损失。”
在AI技术的加持下,以勒索为代表的APT攻击数量日益激增,亚信安全病毒实验室检测到的新勒索团伙和家族也层出不穷。在利益的驱动下,黑客团伙更加“拥抱”新技术的开发应用,攻击者运用深度伪造技术、利用AIGC生成欺诈信息和网络钓鱼邮件、生成恶意代码、提示词注入攻击,以及AI算法逃逸攻击等,给企业带来巨大挑战。此外,勒索团伙破解现有模型的同时还在研发LLM + Agent的新模式实现自主攻击。
面对威胁攻击的新形态与形势,应对“秒级”进化的攻击速度,亚信安全认为,新一代勒索治理应该从治理策略、安全架构、以及技术能力上完成AI化的迭代。
AI加持,防御左移
应对不断进化的威胁攻击,企业用户利用AI技术,不断扩展防护范围并收敛暴露面。在事前阶段精准识别潜在风险并施行预防举措;事中阶段则依托 AI 检测技术迅速识别和响应安全事件;事后阶段在AI技术的支撑下辅助系统的恢复与运维,并有效进行攻击反制与安全加固。
AI对抗AI
信立方大模型打造新安全架构
亚信安全基于自研信立方大模型,以CPU、GPU及多元数据来源为算力底座,融合开源及闭源大模型升级智能调度,并通过MSS服务平台集成多种安全核心能力,并广泛应用于威胁治理的多种场景。目前该勒索治理理念成功帮助用户应对银狐木马的威胁,通过“五步走”措施,检测、溯源并清除“银狐”木马,实现了治理的闭环。
AI赋能,安全能力升级
基于信立方大模型,能够有针对性的建立专项小模型,赋能强化检测引擎对于已知与未知攻击行为的识别,并以此赋能云网边端各层级的安全产品;同时构建于大模型之上的安全运营中心,能够打破防护局限,连通终端、身份、业务、数据各个节点的安全能力;同时打通业务板块,建立立体化的防护体系,在AI技术的加持下,智能升级威胁治理能力,并高效支撑安全运营与管理。