人工智能已經(jīng)不再是一個(gè)獨(dú)立的、孤立的技術(shù)概念��,而是貫穿網(wǎng)絡(luò)安全各個(gè)領(lǐng)域,AI智能體也已經(jīng)從實(shí)驗(yàn)室走入千家萬(wàn)戶��。
安恒信息CTO劉博向21世紀(jì)經(jīng)濟(jì)報(bào)道記者表示���,在大模型時(shí)代�����,人們對(duì)安全的感知比以往更為強(qiáng)烈�����。一方面����,大模型涉及的數(shù)據(jù)量龐大且復(fù)雜�����;另一方面����,在應(yīng)用大模型時(shí),往往需要處理大量敏感數(shù)據(jù)的交互�����。無(wú)論是個(gè)人還是企業(yè)都對(duì)此更加重視���。
然而����,AI的發(fā)展催生了前所未有的安全挑戰(zhàn)——攻擊與防御的邊界因技術(shù)迭代而模糊��,傳統(tǒng)規(guī)則式防護(hù)體系在動(dòng)態(tài)化�����、智能化的新型威脅前逐漸失效���。
日前���,在2025中國(guó)數(shù)谷·西湖論劍大會(huì)上,安恒信息董事長(zhǎng)范淵指出�����,安全與智能密不可分����,安全的邊界決定著智能的發(fā)展疆域����,而智能的高度也將重塑安全的維度���。
面對(duì)新興挑戰(zhàn)�����,行業(yè)正在探索新的防御范式�����。動(dòng)態(tài)防御�、AI對(duì)抗AI�、隱私計(jì)算等新技術(shù)方向逐漸成為共識(shí)。然而���,技術(shù)只是解決方案的一部分��。標(biāo)準(zhǔn)體系的缺失����、跨廠商協(xié)作的障礙、法律倫理的模糊地帶�,都是需要全社會(huì)共同應(yīng)對(duì)的課題。
安全挑戰(zhàn)加劇
大模型技術(shù)加速向金融���、政務(wù)、企業(yè)等領(lǐng)域應(yīng)用���,多種安全風(fēng)險(xiǎn)相互交織��、疊加放大���。安恒信息首席安全官、高級(jí)副總裁袁明坤向記者表示��,近兩年來(lái)����,無(wú)論是攻擊的數(shù)量還是強(qiáng)度都有所增加。
傳統(tǒng)基于規(guī)則和特征匹配的防御體系�,在面對(duì)AI驅(qū)動(dòng)的動(dòng)態(tài)化、智能化攻擊時(shí)顯得力不從心����。數(shù)據(jù)泄露����、模型濫用�、協(xié)議漏洞等問(wèn)題層出不窮,而攻擊者的手段正因AI的加持變得更加隱蔽和高效�����。
一方面�,攻擊手段的智能化升級(jí)讓防御難度呈指數(shù)級(jí)增長(zhǎng)。
袁明坤向記者表示��,勒索病毒編寫(xiě)���、網(wǎng)絡(luò)釣魚(yú)等犯罪活動(dòng)因AI技術(shù)門(mén)檻降低而激增���。在過(guò)去,勒索病毒的編寫(xiě)需要一定的技術(shù)門(mén)檻�,但如今,借助AI�����,即使是那些原本不具備高超編程能力的人,也能夠制造出勒索病毒�。這無(wú)疑給網(wǎng)絡(luò)安全帶來(lái)了巨大的威脅,網(wǎng)絡(luò)犯罪的規(guī)模和頻率都有可能進(jìn)一步擴(kuò)大����。
在網(wǎng)絡(luò)安全的對(duì)抗過(guò)程中,AI技術(shù)的應(yīng)用也使得攻擊手段變得更加復(fù)雜和多樣化���。傳統(tǒng)的攻擊方式往往需要攻擊者手動(dòng)使用各種工具進(jìn)行嘗試�,而借助大模型的推理能力����,攻擊者可以更加高效地進(jìn)行攻擊�。
袁明坤表示,AI能夠自動(dòng)地對(duì)目標(biāo)系統(tǒng)進(jìn)行分析和測(cè)試�����,找出潛在的漏洞��,并且能夠根據(jù)已有的攻擊結(jié)果進(jìn)一步推導(dǎo)出更多的攻擊點(diǎn)�。這種攻擊能力的成倍放大,使得防守方面臨著更大的壓力��。
另一方面,AI本身的安全問(wèn)題也逐漸凸顯出來(lái)���。目前�,一些大型企業(yè)已經(jīng)將AI技術(shù)廣泛應(yīng)用于業(yè)務(wù)中�,其業(yè)務(wù)的核心部分都依賴于AI。這就使得AI本身的安全性變得至關(guān)重要��。數(shù)據(jù)的可見(jiàn)性��、可用性以及數(shù)據(jù)流轉(zhuǎn)的通道等都成為了企業(yè)需要重點(diǎn)關(guān)注的問(wèn)題���。
智能體技術(shù)的普及帶來(lái)了全新的安全挑戰(zhàn)�����。通信協(xié)議是推動(dòng)多智能體系統(tǒng)協(xié)同作業(yè)的關(guān)鍵���,如Anthropic提出的MCP(Model Context Protocol,模型上下文協(xié)議)作為當(dāng)前的主流標(biāo)準(zhǔn)�����,該協(xié)議在設(shè)計(jì)之初聚焦于功能協(xié)同架構(gòu)的構(gòu)建��,但在安全體系設(shè)計(jì)上存在階段性不足。
“MCP協(xié)議安全架構(gòu)存在先天性不足�����,在認(rèn)證機(jī)制���、權(quán)限管控體系以及數(shù)據(jù)安全防護(hù)等核心安全領(lǐng)域���,當(dāng)前協(xié)議框架尚未提供有效的技術(shù)解決方案。產(chǎn)業(yè)界已形成共識(shí)�����,需要額外疊加外部安全組件來(lái)彌補(bǔ)協(xié)議層面的安全缺陷��?�!眲⒉┫蛴浾弑硎?。
因此�,當(dāng)MCP與大模型結(jié)合使用時(shí),如果配置不當(dāng)�,可能會(huì)導(dǎo)致正常的大模型變成惡意模型。
安恒信息高級(jí)副總裁�、研究院院長(zhǎng)王欣向記者解釋道�,目前�����,許多大模型采用無(wú)監(jiān)督式訓(xùn)練��,在數(shù)據(jù)語(yǔ)料治理過(guò)程中�����,可能存在一些“臟數(shù)據(jù)”����,這些數(shù)據(jù)可能被惡意利用。為了安全起見(jiàn)���,通用模型廠商通常會(huì)進(jìn)行價(jià)值觀對(duì)齊�����,但這種對(duì)齊很容易被突破�����。通過(guò)簡(jiǎn)單的方式�����,攻擊者可以繞過(guò)價(jià)值觀對(duì)齊的防御體系����,使模型執(zhí)行惡意操作。
袁明坤向記者表示�����,如果AI系統(tǒng)被攻擊者入侵�����,那么企業(yè)的核心數(shù)據(jù)可能會(huì)被竊取或篡改����,給企業(yè)帶來(lái)巨大的損失。因此��,保障AI系統(tǒng)的安全����,防止其被惡意利用�,是未來(lái)網(wǎng)絡(luò)安全領(lǐng)域必須解決的重要課題���。
AI重塑網(wǎng)絡(luò)安全
安全產(chǎn)業(yè)正進(jìn)入AI定義時(shí)代,AI安全服務(wù)正從“可選項(xiàng)”變?yōu)椤氨剡x項(xiàng)”���。
“在這一過(guò)程中���,需要運(yùn)用智能手段來(lái)約束智能,只能采用AI安全的方式�����,即通過(guò)智能治理智能���,以大模型治理大模型�?�!眲⒉┫蛴浾弑硎?����。
網(wǎng)絡(luò)安全企業(yè)正加速將AI融入防御體系���,安恒信息的“恒腦”安全AI智能體(AI Agent)是一個(gè)典型代表�����。在新品發(fā)布會(huì)上���,恒腦進(jìn)化至3.0版本�,在泛連接�����、高交互���、全模態(tài)領(lǐng)域?qū)崿F(xiàn)突破����。
范淵認(rèn)為����,AI智能體發(fā)展有條件自主、高度自主和完全自主三重境界��,當(dāng)前�,可以通過(guò)“人+智能體”完成原來(lái)N個(gè)人協(xié)作才能完成的任務(wù)�����。
王欣預(yù)測(cè),在未來(lái)一年內(nèi)����,AI智能體在安全領(lǐng)域的任務(wù)中,有一部分從“輔助駕駛”向“自動(dòng)駕駛”發(fā)展�����。
值得注意的是�����,AI不僅改變了安全技術(shù)�,也重塑了行業(yè)商業(yè)模式。
“過(guò)去��,我們常常采用‘軟件工程+人’的模式為客戶交付解決方案�,軟件工程本身存在局限性,許多問(wèn)題仍依賴人力��,但很多場(chǎng)景如數(shù)據(jù)分類分級(jí)�、海量告警分析等無(wú)法通過(guò)‘人海戰(zhàn)術(shù)’解決。”王欣向記者表示��。
大模型的出現(xiàn)和智能體的應(yīng)用為這些問(wèn)題帶來(lái)解決之策���。王欣認(rèn)為�,那些需要大量重復(fù)性體力勞動(dòng)的腦力工作�,如今可以通過(guò)智能體得到有效解決。
而基于智能體的解決方案可以將服務(wù)價(jià)格大幅降低����。這種轉(zhuǎn)變不僅提高了服務(wù)效率,也推動(dòng)了行業(yè)從“勞動(dòng)密集型”向“技術(shù)密集型”轉(zhuǎn)型�,用戶開(kāi)始從關(guān)注服務(wù)人數(shù)轉(zhuǎn)向關(guān)注服務(wù)效果。
此外�,智能體的出現(xiàn)還推動(dòng)了安全行業(yè)從專才向超級(jí)個(gè)體的轉(zhuǎn)變。通過(guò)智能體的共建方式�,開(kāi)發(fā)難度大幅降低,業(yè)務(wù)專家可以直接基于智能體開(kāi)發(fā)平臺(tái)開(kāi)發(fā)相關(guān)安全能力��,省去了冗余復(fù)雜的開(kāi)發(fā)流程�,減少了需求傳遞過(guò)程中的信息衰減。
同時(shí)��,智能體的應(yīng)用也使得安全行業(yè)從任務(wù)的定制化轉(zhuǎn)變?yōu)閭€(gè)性化��,從面向客戶交付軟件系統(tǒng)轉(zhuǎn)變?yōu)楣矂?chuàng)模式。
王欣舉例稱�,過(guò)去,有客戶提出的業(yè)務(wù)需求往往因?yàn)檫^(guò)于定制化而被許多廠商拒絕�,因?yàn)檫@些需求只符合特定客戶的當(dāng)前場(chǎng)景��,對(duì)于廠商來(lái)說(shuō)投入產(chǎn)出比并不劃算�����。然而通過(guò)智能體���,這些任務(wù)在短短半年內(nèi)就得以實(shí)現(xiàn)���。
這種從單純的交付到共同創(chuàng)作的轉(zhuǎn)變,使得安全行業(yè)能夠更好地滿足客戶的個(gè)性化需求�,與客戶共同構(gòu)建符合其業(yè)務(wù)場(chǎng)景的安全解決方案。
業(yè)內(nèi)普遍認(rèn)為���,目前AI安全需求已經(jīng)存在�����,無(wú)論是科技巨頭還是新興企業(yè)��,對(duì)于AI安全問(wèn)題的重視程度都在提升�,并加大在這一領(lǐng)域的投入和研究。袁明坤向記者表示����,明年這一需求的規(guī)模將會(huì)更大,市場(chǎng)潛力也將進(jìn)一步釋放����。
聲明:證券時(shí)報(bào)力求信息真實(shí)、準(zhǔn)確�,文章提及內(nèi)容僅供參考,不構(gòu)成實(shí)質(zhì)性投資建議���,據(jù)此操作風(fēng)險(xiǎn)自擔(dān)
下載“證券時(shí)報(bào)”官方APP����,或關(guān)注官方微信公眾號(hào)����,即可隨時(shí)了解股市動(dòng)態(tài),洞察政策信息����,把握財(cái)富機(jī)會(huì)�����。
