文章來源：光明網

在數字化轉型浪潮中，人工智能（AI）技術的不斷突破和應用，推動著網絡安全技術應用和產業發展變革，激發著網絡安全能力躍遷與提質增效。在2024年國家網絡安全宣傳周期間，天融信科技集團副總裁唐寧表示，AI技術能夠使檢測防護更有效、安全分析更智能、響應處置更高效、運營管理更便捷。此外，人工智能安全治理已成為行業共識、全球共識，在人工智能安全領域推進標準化建設很有必要，且已經在進行中。

01 記者：AI+安全經過一段時間的發展，目前有怎樣的技術進展或應用落地？在大模型方面有哪些嘗試？

唐寧：2023年發布的安全垂直領域大模型“天問”，能夠增強檢測防護、助力安全運營、提升交付能力，讓安全提質增效。

具體來講，在增強檢測防護方面，我們基于機器學習、深度學習等傳統AI技術構建了天融信TAI智慧引擎，通過億級海量文件和流量樣本的投喂、訓練，使得我們的AI引擎能夠有效檢測網絡中所存在的惡意程序、惡意加密流量、DGA惡意域名、HTTP隱蔽隧道等威脅，這樣的能力已內嵌到下一代防火墻、僵木蠕、入侵檢測、入侵防御等檢測防護產品中。

在助力安全運營方面，通過天問大模型Text-to-Action、RAG等生成式技術，結合網安領域高質量知識和數據進行預訓練、微調，賦予天問大模型“代碼分析、攻擊解讀、情報增強、態勢分析、安全知識生成”等行業化能力。

在提升交付能力方面，基于大模型，無論是方案還是產品白皮書，或是現場設備運維的問題，都可以通過對話交互解決。另外，大模型與威脅情報平臺對接，能夠以云服務的形式提供情報查詢服務。

02 記者：AI賦能網絡安全能力躍遷與提質增效體現在哪些方面？

唐寧：AI讓檢測防護更有效。AI技術可實時捕獲以往傳統規則庫方式無法匹配的變種、未知的病毒、木馬以及潛伏的僵尸主機。同時AI能夠賦予檢測系統自主學習進化的能力，消除頻繁規則更新和重復關聯檢測造成的資源消耗。

AI讓安全分析更智能。AI技術能夠有效對海量告警日志進行去重、壓縮，并根據預設的AI模型有效排除無效告警，減輕運維壓力，讓安全專家從海量告警信息處理中解放出來，聚焦在更有價值的安全分析工作上。

AI讓響應處置更高效。通過運用先進大模型技術，能夠快速識別并聚焦于關鍵威脅事件，深入分析威脅情報和攻擊線索，精確捕捉潛在的關鍵風險點。AI的智能分析能力還能匹配最佳應對策略，提供切實可行的操作建議，在面對安全挑戰時更加游刃有余。

AI讓運營管理更便捷。安全運營三要素包括人員、平臺、工具。通過建立知識庫和操作引導，可以降低人員技術門檻、學習曲線；平臺方面，可對日志進行更好的分析，比如日志降噪、智能建模等，使平臺引擎變得更強；工具方面，大幅提升工具的自動化能力，例如自動生成完整的分析報告。

03 記者：人工智能安全快速發展的同時，也存在概念認知不一致、評測體系不統一、生態小而散等問題。在人工智能安全領域，是否有必要推進標準化建設？

唐寧：推進標準化建設是很有必要的，并且已經在進行中。

目前，人工智能安全治理已成為行業共識、全球共識。國際上一直在持續推動人工智能全球監管機構和治理機制的構建，我國在AI安全治理方面也采取了積極措施，在法律法規和標準建設方面已經取得了顯著進展，以確保人工智能技術的健康發展和應用。

我們團隊也為人工智能安全標準化建設貢獻了自己的力量，參與編制了《人工智能安全標準化白皮書（2023版）》，還積極參與網安標委組織的各項人工智能安全標準研討工作，同時深入研究AI在不同行業下的應用，協助制定與行業業務深度融合的AI安全標準和規范。

04 記者：大數據、云計算、人工智能等前沿技術正重塑著各行各業，許多企業也在探尋自身的“數字化轉型”之路。這方面有哪些建議？

唐寧：企業要強化落實網絡安全責任制，進一步加強對網絡安全工作的重視和投入。網絡安全建設是一項系統性工程，企業需要系統地考慮安全藍圖規劃，圍繞制定安全目標、設計安全規劃、落實安全措施到開展安全運營去通盤考慮，并重點強化數據安全保障措施，加強供應鏈安全管理，同時加強員工的安全意識，筑牢企業網絡安全防線。

05 記者：網絡安全技術與產品如何惠及社會公眾的日常生活？

唐寧：網絡安全其實是與公眾日常生活息息相關的。在日常生活中，我們高頻使用電腦、手機，這里就涉及終端安全防護，需要做病毒木馬防范、入侵攻擊防范。上網發送郵件、訪問網站或者做銀行轉賬交易，可能會造成隱私泄漏、身份冒用甚至財產損失，需要面向郵件、網站等應用環境做安全防護。

另外，物聯網、車聯網技術快速發展，攝像頭等物聯網設備，以及智能網聯汽車在家庭中十分常見。以智能汽車為例，司機個人信息、駕駛習慣數據等可能面臨泄露，網絡通信、遠程操控等車輛接口安全可能直接影響行車安全。針對這些風險，全面的安全產品和解決方案能夠為大家的終端安全、上網安全、出行安全等提供保障。