6月5日,全球数字经济大会数字安全高层论坛暨2024年北京网络安全大会(BCS2024)在北京国家会议中心正式开幕。全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在开幕式上发表题为“AI驱动安全”的主旨演讲。他表示,AI是网络安全的必然趋势,正带来指数级的能力跃升。
齐向东表示,网络安全防御体系建设的指标有2个:“漏报率”和“误报率”。过去,网络攻击是小概率事件,被攻击的后果不严重,所以,绝大多数企业追求的是零误报,优先考虑的是不影响业务运行,付出的代价是放过大量的可疑告警。奇安信调查发现,超八成万人以上规模企业,网络安全告警研判率低于5%。
随着第四次工业革命快速发展,传统社会开始全面网络化、数字化、智能化,网络空间安全形势发生翻天覆地的变化,网络安全“一失万无”的现状更加突出。网络安全形势变化以后,安全建设指标要变成追求零漏报,但人力不足,
无法对海量的告警进行研判,只能放任不理,结果追求不漏,成了高漏。
奇安信曾对万人规模以上的企业做过调查,86%的企业,安全运营人员不到10人,研判比例不足5%;13%的企业,配备的网络安全运营人员在10人到30人之间,研判比例在5%-10%;仅有1%,高度重视网络安全的企业,才配备了30人以上的网络安全运营团队,然而研判告警比例也仅达到10%。人力不足导致大量告警被忽视,是网络安全当前面临的最大漏洞。部署好的安全设备,由于没有人力去处理,造成漏报频发。齐向东说,“解决有限的安全资源和100%的安全追求之间的矛盾,要靠AI驱动安全。”
AI能给安全防护者带来十倍、百倍乃至千倍的效率跃升,把攻击扼杀在事发之前。今年3月,奇安信正式发售的AI战略产品QAX-GPT安全机器人,其研判效率已达到人工的数十倍,并在多家大型企业中得到了广泛应用。齐向东分享了一个案例,某大型企业单日告警量超过10万,但仅配备了12位网络安全运营人员,一天只能研判6000条告警,漏报率极高。QAX-GPT安全机器人帮助该企业实现了对10万告警全量研判,漏报率为0.05%,企业整体安全能力得到极大提升。
“AI技术不仅打破了人力资源和效率的边界,更以其强大的算力和持续学习的能力,提升了我们的安全防护效率。”齐向东表示,奇安信将继续深化AI在网络安全领域的应用,为客户提供更加坚实的安全保障。