0
“觀念決定思維,思維決定成敗。事實證明,先進的思維永遠是掌握在少數人里,多數人的思維都是落后的。現在我們不能用老思維想新問題,也不能用老辦法解決新困難。”
奇安信董事長齊向東認為,數智時代,真正迎來了一個萬物生長的時代,每個人的個人數據在生長、企業的數據在生長、社會的數據在生長。
數據主要發生三方面的變化:第一個變化是數據從“死”到“活”,在復雜流動中產生更大風險;第二個變化,數據從虛到實,攻擊暴露面越來越大;第三個變化,數據從賤到貴,價值越來越高,損失也更難承受。
在7月6日,BCS2023北京網絡安全大會上齊向東表示,對于數據發生變化,數據安全防護也出現三大難題:第一個,數據操作行為真假難辨,例如黑客會披著合法的外衣做“壞事”,模擬正常業務,采用“螞蟻搬家”策略盜取數據;第二,“三員”違規行為難控,數據泄露事件,82%和內部有關,因此管理員、技術員和操作員“三員”難防;第三,軟件供應鏈漏洞、后門難防,例如開源組件引發的安全漏洞,而國產軟件對這些開源組件的依賴度是100%。
由于數據這一變量的出現,已經基本實現攻防力量的平衡被打破,未來易攻難守將成為常態化,單單靠網絡安全部門已經解決不了現有難題。
齊向東表示:“一定要用內生安全的方法解決新難題,數智安全要以內生為本,同時內生安全也需要在新的數智時代,不斷賦予新的內涵,自我進化,創新應變。”
內生安全是一個從規劃、建設、體系運行到實戰結果,再用實戰結果評估指導新的規劃、建設、體系運行的過程,在螺旋式上升的循環中,保衛數智世界的安全。“內生安全就像人的免疫系統一樣,每戰勝一次病毒,都增強一次病毒抗體,‘吃一塹長一智’、‘經一事識一人’。
所以,齊向東在演講中表示,解決數智時代的安全問題,必須內生為本,要做好三大轉變:
第一個轉變是從關注IT轉變成關注業務。
第二個轉變,從關注設備轉變成關注“人”。
第三個轉變,從關注建設轉變成關注運營。
談到ChatGPT對網絡安全的影響的時候,齊向東認為這是雙刃劍。ChatGPT會影響信息技術革命之后的80年,固有的社會治理模式已經完全變了,所以安全也變了。“我們也要用一些人工智能技術來實現攻防對抗,解決ChatGPT可能會引發的網絡攻擊和防護產生新的不平衡問題,”齊向東如是說。
對于奇安信未來是否會做自己的ChatGPT這一問題,齊向東表明,奇安信有一個人工智能研究院一直在做這方面的研究,對于ChatGPT的進度上還是比較滿意。未來會在適當的時候發布自己的ChatGPT,但是要基于政府和企業的需求,可以直接交付的時候才會發布。
他最后指出,關于人工智能本身的安全問題,奇安信秉持三管一不管:一不管,AI意識形態領域、內容安全領域的問題不管;三管,第一,內部的員工向公共的AI平臺投喂數據從而引發的安全問題;企業部署的本地大模型系統安全問題;有關網絡安全的ChatGPT大模型人才培養。
(雷峰網雷峰網雷峰網(公眾號:雷峰網))
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
