文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

大模型引发新安全挑战 腾讯安全助力企业重建安全度量体系

2024-11-30 08:54

关注

“AI技术的飞速发展进一步提升了黑客攻击的效率,因为大模型具备高效内容生成的特点,会让黑客以更低的门槛和成本,发动更密集的攻击。”腾讯集团副总裁、腾讯安全总裁丁珂在2023腾讯全球数字生态大会上表示。

在丁珂看来,面对AI大模型引发的全新安全挑战,传统的安全工具、经验、策略将失去效力,企业亟需重建适应智能化时代的安全体系,打造更灵活、弹性、可扩展的数字安全免疫能力。

AI大模型时代安全攻防战升级

一直以来,在安全领域,攻击方和防守方就存在天然的不对等关系。而AI大模型的广泛应用,更是开启了新一轮的攻防战。

从攻击角度来看,攻击方利用AI技术大幅降低攻击成本和门槛之后,会大幅提升攻击的频次和密度。“在大模型加持下,黑客会让攻防变成‘即时战略’的对抗,企业的反应时间窗口将被迫缩短至小时级或者分钟级。”丁珂表示。

不容乐观的是,大部分企业的安全建设仍停留在“头疼医头、脚疼医脚”的传统搭烟囱阶段。《2023企业安全建设水平抽样调研报告》显示,在安全预算投入上,超过70%的企业低于基准线,甚至还有超过10%的企业,安全投入低于1%,对攻击事件“不设防”。

而这一现象的根本原因在于,大部分企业对安全价值认知的长期错位,他们认为安全投入就是成本,而且难以量化价值。

对此,经济学者薛兆丰在会上从经济学角度出发,给数字安全投入算了一笔账。他表示,过往企业家关注的是安全本身,但是智能化时代,企业数字化加深变广,主动从数字化进入数智化,如果不建立完善的安全免疫力,那所有数字化投入都会失去原有的经济性。因此,安全愈发成为最高决策的关键点和投入点,也应该作为企业进行战略投入的关键方向。

“度量安全”是重建安全体系的首要前提

面对AI大模型时代快速扩大的安全风险,企业传统的安全范式亟待重建。“企业需要跳出‘防黑防鬼’的被动防御窠臼,聚焦业务和数据两个核心价值,构建内生数字免疫力。”腾讯安全策略发展中心总经理吕一平表示,“就像是对抗多种病毒,最优选择永远不是打抗生素,而是建立强壮的体魄和免疫力。”

今年上半年,腾讯安全联合IDC发布的“数字安全免疫力”模型也提出,企业需要重建安全价值原点,将企业核心业务与企业数据资产作为所有安全的防御目标,设置防御纵深。

明确安全的目标之后,如何围绕核心资产建立完善有效的安全体系呢?在丁珂看来,不同行业和不同体量规模的企业在安全建设上千企千面,需要有一个可度量的安全体系,帮助企业评估安全建设水平和关键风险。

论坛上,腾讯安全配合免疫力模型发布了“数字安全免疫力模型评估工具”。吕一平介绍称,这款评估工具是基于业务识别关键风险,并参考同业建立标尺,每个企业在参与测试后将得到一个基准分,通过对比可以得知自身在行业内的水平位置,与行业头部、中位数的差距是多少,在清晰理解风险和差距的基础上,帮助企业建立可落地安全建设路径。

据了解,目前已经有金融、能源、工业等60家企业参与了评估工具的测试。评估报告显示,金融行业总体得分第一,但是在细分的业务风控场景有不足;能源和工业安全工具部署非常充分,但是围绕关键数据和业务的模块有待提升。

企业如何打造自适应的“安全免疫力”?

企业摸清安全建设水平,就能做好安全吗?答案并不肯定。在丁珂看来,AI大模型时代,外部技术和攻击瞬息万变,如果外部因素一有变化,就要重新构建一整个模块的安全体系来匹配,从成本和效果考量这都是不合格的,企业需要打造一套具有弹性、自适应、可扩展的数字安全免疫系统。

腾讯安全“数字安全免疫力”模型框架,把复杂的安全体系抽象成了一个洋葱模型,围绕企业的数据和业务从内到外建立3个层次6大模块的安全体系。企业可以通过自评工具,摸清自身安全建设水平及不足,并参考同行业建立标尺快速构建安全免疫力。目前,腾讯安全已经帮助众多行业头部企业注入安全免疫力。

以中远海运为例,其依托腾讯安全产品和专家服务构建起技防+人防的数字安全免疫力,有效保障了公司的数据、系统和业务安全。中远海运科技股份有限公司副总经理林亦雯在演讲中提到,“在最近的一次枪林弹雨中,腾讯安全与中远海运一起做到了毫发无伤,再一次证明免疫力才是我们最好的铠甲。”

中国领先的商业运营服务供应商宝龙商业也依托腾讯安全自研金融级AI——天御决策操作系统,构建了智能化的大数据风控模型,让数据分析与AI在各运营场景更轻松、智慧地驱动决策的制定与应用。

为了帮助千行百业的企业高效构建内在自适应的“安全免疫力”,腾讯安全也不断升级产品能力。据腾讯安全副总裁杨光夫介绍,腾讯安全将发布安全数据湖,帮助企业解决数据存储和使用成本问题,提高数据查询速度,具备180天以上对原始数据的事件调查和威胁狩猎,助力企业实现安全智能化转型。

正如腾讯集团高级执行副总裁、云与智慧产业事业群CEO汤道生所说,“在数据爆炸的时代,安全已经成为企业与开发者必须要翻越的山峰。”而产业的发展,需要各界携手,一起打造更加主动和可持续的数字安全免疫力生态,从容应对新时代的安全挑战。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯