沈建緣/文 在日前舉行的C3安全大會·2024大會上，中國工程院院士、清華大學智能產業(yè)研究院（AIR）院長張亞勤表示， “新的人工智能是信息智能、物理智能和生物智能的融合。AI大模型的能力極其強大，未來可能創(chuàng)造出很多發(fā)展機遇，但也蘊含著不少潛在風險——例如信息智能的風險、AI本身隱含的安全風險以及可控性、可信性、邊界等問題；例如幻覺的問題、深度偽造的問題，或是當大模型技術的應用范圍拓展至更廣更深的領域時的失控和被利用的風險等。”

隨著越來越多的企業(yè)將生成式AI整合到自身的業(yè)務平臺中，生成式AI將成為基于企業(yè)龐大數據架構建立的交互接口，成為服務客戶的新途徑，通過AI戰(zhàn)略提升競爭力已成為大勢所趨。張亞勤建議，“企業(yè)應將投入AI大模型研發(fā)費用的10%用于安全投入，設立相應的邊界。在推動大模型相關技術進步的同時，也應未雨綢繆地做好防范工作，在大模型用到金融、軍事等核心系統(tǒng)時設立安全邊界。”

全國數據資源調查工作組日前發(fā)布的《全國數據資源調查報告（2023年）》顯示，2023年，全國數據生產總量達32.85ZB（澤字節(jié)），同比增長22.44%。中國數據生產總量高達32ZB與此同時，亞信安全監(jiān)測到，短短一年時間，針對大模型的攻擊手段已涌現出數10種不同的類型。

為此，亞信安全與清華大學智能產業(yè)研究院提升合作規(guī)模，啟動了聯合研發(fā)行動升級計劃，實現科研實力與人力資源的優(yōu)勢結合，持續(xù)開展理論、技術、政策等方面的創(chuàng)新性研究工作。

亞信聯合創(chuàng)始人田溯寧指出：“在新的時代，衛(wèi)星互聯網和5G網絡正在成為‘數據生產網絡’；操作系統(tǒng)、行業(yè)大模型與‘云網安’共同構成新時代數據的基礎設施。”確保技術向善，不僅需要學界和政府的推動，也需要企業(yè)積極合作。

亞信安全通過外部合作，打通大模型的技術及生態(tài)體系。亞信安全與中國聯通江蘇分公司、四川省數字產業(yè)有限責任公司、人民數據管理有限公司聯合發(fā)起，正式啟動獵狐行動計劃，以防范網絡勒索的持續(xù)惡意攻擊為目標，通過事前、事中、事后三個階段處理“銀狐”木馬，打擊網絡勒索行為，建立區(qū)域性和行業(yè)性的網絡勒索響應與治理中心，形成常態(tài)化一體化的網絡勒索安全運營。

基于亞信安全的“數據驅動 AI原生”產品戰(zhàn)略，亞信安全推出“信計劃”，包括全新研發(fā)的保護算力云基礎設施安全、大模型應用安全防護、大模型紅藍對抗測試等服務；聚焦網絡安全行業(yè)垂直大模型的研發(fā)及運行于其上的智能體和安全應用。同時發(fā)布了網絡安全行業(yè)領域自研大模型——信立方。

亞信安全高級副總裁陳奮在采訪中表示，“未來，AGI技術可能會更加智能化和自主化，黑客可能會利用這些特點進行更加隱蔽和復雜的攻擊。‘信立方’將安全技術與AI技術結合在一起，可用于實現網絡安全領域的攻擊面智能檢測、惡意代碼及威脅情報智能分析、告警預判等功能應用。”該模型基于其網絡安全行業(yè)數據和專業(yè)知識，將會全面提升亞信安全系列產品的智能化水平。

據亞信安全研判，AI技術顯著降低了勒索軟件開發(fā)的門檻，并加速了復雜攻擊手段的開發(fā)進程，黑客組織借助AI的學習與分析能力，持續(xù)深入剖析防御機制，不斷優(yōu)化和精進其攻擊策略，甚至能夠實現攻擊策略的自動部署與執(zhí)行，從而加劇了網絡安全領域的挑戰(zhàn)。AGI工具將黑客生成新威脅的時間由之前的“數個月”縮減至幾小時甚至幾分鐘；同時，攻擊者開始利用大模型迅速發(fā)現軟件與服務中存在的漏洞；通過人臉深度偽造來實施網絡詐騙犯罪的案例也越來越多。更嚴重的，攻擊者的目標正由傳統(tǒng)的數字資產轉向AI算力基礎設施和大模型。

作為網絡安全廠商推出的安全垂域大模型，更多是考慮到網絡安全產品相對復雜，不同產品解決的問題不一樣，未來落地應用場景也各有不同，所以“信立方”具有通用（模型）能力，所有的產品線按照該標準框架、按照場景個性化的落地，以解決重復投入、通用化的問題，以及內部生態(tài)的問題。大模型的發(fā)布是對亞信安全所有產線產品的能力的提升。

亞信安全認為，智能時代安全分為AI For Security和Security For AI兩部分，對于防護能力一體化的追求，從未來技術轉型或架構轉型去談安全領域到底應該怎么去做，是亞信安全整個技術架構的底層邏輯。根據亞信安全的構想，未來將有可能通過安全運營數字人，為用戶解決每天產生的大量的安全事件。