分享好友 最新动态首页 最新动态分类 切换频道
齐向东:用标准迎战大模型时代的安全挑战
2024-12-27 12:14

12月8日至11日,全国网络安全标准化技术委员会2024年第二次“标准周”活动在海口市举行。中央网信办副主任、全国网安标委主任委员王京涛,海南省委常委、宣传部部长王斌出席全体会议并发表讲话。全国政协委员、全国工商联副主席、奇安信集团董事长齐向东,理想汽车副总裁、信息安全负责人赵东,海康威视副总裁、首席安全官王滨等代表,分享新理念新格局下的网络安全政策、技术、产业发展新思路,探讨新技术新应用新业态的标准需求。

齐向东:用标准迎战大模型时代的安全挑战

齐向东在“网络安全大模型与安全协同能力的思考——用标准迎战大模型时代的安全挑战”主题演讲中表示,针对大模型时代对安全防护提出的各种挑战,可用强制性合规标准进行应对。当前,大模型在各行业广泛应用,我们必须加快制定并落实针对大模型的强制性合规标准,确保其研发、训练、部署全流程的安全要求与最佳实践得以严格遵循。

大模型时代对安全防护提出三大挑战

新技术驱动社会变革,也加剧着安全危机。在这种安全新形势下,安全大模型是有效的应对法宝,能整体提升安全防护水平。齐向东总结了大模型时代对安全防护提出的三大挑战,并分享了奇安信的解决方案。

一是对安全设备的日志和告警提出挑战。人工智能大幅降低了网络攻击门槛,让不懂代码、不懂技术的普通人也能成为黑客,网络攻击数量大幅增加。专业的黑客组织还能利用人工智能对攻击进行改造升级,“饱和式”攻击成为可能,原有的网络安全运营体系能被轻松打垮。人力不足使得大量告警被忽视,成为网络安全的最大漏洞。同时,日志和告警数据信息量有限,颗粒度不细、缺乏上下文关联和过程展现,难以被安全大模型理解,影响安全防护效果。

二是对安全事件分析知识提出挑战。大模型时代,安全事件分析的机制发生了变化:传统的安全事件分析依赖人的个体知识,难以实现经验的有效传承与复用;大模型可以吸收人的经验和知识,在学习所有已知做题方式的基础上,继续打破人的认知局限,快速分析研判安全事件。但安全专家的经验多存在于脑海,书面表达缺失、质量参差不齐,难以转变为安全大模型需要的精准“知识”。

奇安信凭借位居全国首位的安全数据规模,以及长期安全实战积累下丰富的安全实践经验,为大模型预训练打下了坚实基础。一方面,奇安信有足够多的基础安全数据用于训练安全大模型,另一方面,奇安信还拥有足够贴近实战的一手原始语料用于大模型推理。接下来,奇安信将拓展这些优势,丰富安全大模型的知识,让大模型更“聪慧”。

三是对安全设备的协同标准提出挑战。在大模型时代,如何让安全设备和安全大模型实现充分对话、无缝衔接,成为接下来的核心任务。然而,许多安全设备没有告诉安全大模型自己能做什么,导致大模型无法调动这些设备进行有效的安全防护。

奇安信已经将安全大模型与安全产品深度融合,实现“集群式”作战。AISOC、天眼、天擎EDR、椒图产品目前都已经融入了安全大模型能力,实现了安全运营工作效率的大幅跃升。

用强制性合规标准应对大模型的三大安全挑战

面对大模型的安全挑战,我们还需关注其自身在基础设施、数据安全和输出接口方面的安全问题。

在大模型IT基础设施方面,算力资源环节若出现防护纰漏,可能导致整个算力网络安全隐患,造成严重损失。同时,大模型基础环境可能存在漏洞或后门,主流AI算力框架也曾出现漏洞被利用的情况。

在大模型数据安全方面,窃取大模型数据的手段多样,如劫持攻击、提示词注入攻击、员工不当操作、爬虫技术等屡见不鲜。更令人担忧的是,投毒攻击和数据污染事件频发,不仅扰乱输出内容,甚至会影响社会认知。

在大模型输出接口安全方面,API作为常见的开放方式,其接口数量多带来漏洞和后门隐患,身份验证和授权机制不完善,容易导致数据被窃取、篡改或破坏,直接影响大模型自身安全。

“面对这些安全挑战,完善大模型强制性合规标准迫在眉睫。”齐向东强调,大模型实践先行的局面已经形成,各行业大型机构都在积极开展大模型应用。但运用越广泛,安全威胁也越大,必须加快跟进针对大模型的强制性合规标准,确保研发、训练、部署过程的安全要求和最佳实践得到遵守。

比如,在大模型审计方面,强化知识产权合规、数据合规、算法合规等标准;在专业安全评估方面,明确评估范围和目标、建立适用于大模型的评估流程和管理制度、协助制定整改计划等;专业安全产品保障方面,强化全生命周期安全、完善整体应对方案、用好安全检测工具。

此外,在“标准周”的标准护航新型工业化发展研讨会上,奇安信被正式授予“数据安全优质企业培育推进工作组”首批成员单位。

最新文章
用AI绘技:一键生成超逼真美女写真,让每个家人都成为画家!
访问搜索引擎:打开你的浏览器,输入“搜狐简单AI”,进入其官方网站或小程序。创建账号并登录:如果你是第一次使用,可以选择用微信或手机号注册一个新账号,随即登录。选择模板:在主界面中,你会看到不同风格的模板,依照需要选择一个适
电商SEO优化攻略,揭秘提升流量与率的黄金秘籍
电商SEO优化是提升店铺流量与率的关键。通过关键词研究、优化产品描述、优化图片和、建立高质量的外链、提升网站速度等方法,可以有效提高店铺在搜索引擎中的排名,吸引更多潜在顾客,从而提高店铺流量与率。掌握SEO优化技巧,让您的电商店
苹果怎么投电视
在智能家居日益普及的今天,将手机屏幕投射到电视上已成为许多用户享受大屏娱乐的常用方式。对于苹果用户来说,将iPhone或iPad的内容投屏到电视上,不仅操作简单,而且体验流畅。以下是几种常见的方法,帮助苹果用户轻松实现投屏。一、AirP
【R80591桌面下载】OPPO R80591桌面10.5.2免费下载
「91桌面V10」造动X计划!全宇宙最最玩的桌面美化APP,畅享铁血战士、中国新说唱、张一山、宋祖儿、油爆叽丁、蘑菇点点、秋田君、汤圆酱等众多知名IP主题,还有更多版权形象神秘企划中!==特色亮点==1.【主题免费啦】高能版本现在开启,大
米菲米索正品全国包邮网上药店——(官方直营商城药店)第一时间发货+正品确保!
米菲米索正品全国包邮网上药店——(官方直营商城药店)第一时间发货+正品确保!,安全的网上药品零售药房,顺丰包邮可货到付款米菲米索正品全国包邮网上药店——(官方直营商城药店)第一时间发货+正品确保! 许多女性就会有着激情过后,因为措
如何在Excel中以相反的顺序对数据进行排名?
将小时转化为分钟 Kutools for Excel!准备好增强您的 Excel 任务了吗? 利用的力量 Kutools for Excel - 您终极的节省时间的工具。 简化复杂的任务并像专业人士一样浏览数据。 以闪电般的速度体验 Excel!为什么需要 Kutools for Excel
【Python爬虫奇淫技巧】 用pandas库read
一、介绍read_html()函数喜欢Python编程的小伙伴你知道吗,python的pandas库除了可以做数据分析,还可以做简易爬虫,仅需一行核心代码,就可以实现一个爬虫程序,轻轻松松爬取网页数据!它就是pandas库的read_html()函数,实现python爬虫可
发送keyevent和文本
1. 显示系统中全部Android平台:     android list targets 2. 显示系统中全部AVD(模拟器):     android list avd 3. 创建AVD(模拟器):     android create avd --name 名称 --t
如何进行专业SEO优化,让网站排名更靠前?
在当今这个信息爆炸的时代,网站想要在浩如烟海的网络世界中脱颖而出,SEO(搜索引擎优化)无疑是一把利剑。作为一名在SEO领域摸爬滚打多年的实践者,我深知其中的艰辛与乐趣。从关键词的精准选择到内容的深度优化,每一步都蕴含着智慧与汗
置顶微信小商店支持多门店自提功能啦精选热门
一直以来小商店都缺少多门店自提功能,这对很多做同城服务的商家来说极不方便,我们和很多商家多次跟微信团队反馈此问题,经过漫长的等待,微信小商店最近上线了多门店自提功能,下面我们就看下具体使用体验。预约方式调整这次上线不但提供
相关文章
推荐文章
发表评论
0评