深信服千里目安全技術(shù)中心CTO王振興受邀出席大會(huì),在安全與密碼產(chǎn)業(yè)實(shí)踐分論壇上發(fā)表《AI時(shí)代下,對(duì)開(kāi)源軟件安全防護(hù)的新思考》的主題演講��。安全與密碼產(chǎn)業(yè)實(shí)踐分論壇匯集信息安全�、數(shù)據(jù)安全和密碼學(xué)領(lǐng)域的開(kāi)源專家及從業(yè)者,對(duì)供應(yīng)鏈安全與密碼保護(hù)進(jìn)行前沿觀點(diǎn)的分享與探討。
王振興表示,人工智能技術(shù)的出現(xiàn),對(duì)網(wǎng)絡(luò)安全攻防兩端博弈均帶來(lái)重大變化�����。AI技術(shù)讓黑客利用自動(dòng)化工具利用漏洞發(fā)起大規(guī)模攻擊的成本更加低廉,傳統(tǒng)的開(kāi)源軟件安全解決方案逐漸防不住各種零日漏洞的攻擊,而且效率低,響應(yīng)不及時(shí)。在此背景下,針對(duì)開(kāi)源軟件的安全防護(hù)也需要進(jìn)行新的思考,需要探索通過(guò)“以AI對(duì)抗AI”來(lái)提升開(kāi)源軟件防護(hù)能力。
工信部五所與深信服聯(lián)合發(fā)布的《2024上半年網(wǎng)絡(luò)安全漏洞態(tài)勢(shì)報(bào)告》顯示,開(kāi)源軟件作為軟件供應(yīng)鏈的重要組成部分,一旦爆發(fā)嚴(yán)重漏洞將對(duì)整個(gè)軟件供應(yīng)鏈帶來(lái)極大安全風(fēng)險(xiǎn),然而,開(kāi)源軟件漏洞的治理仍存在傳播范圍廣�、持續(xù)時(shí)間長(zhǎng)、維護(hù)和修復(fù)成本高、責(zé)任落實(shí)難等諸多難題����。
經(jīng)過(guò)不斷的探索與思考,深信服建立了“大模型+網(wǎng)絡(luò)安全”落地服務(wù)用戶的新模式,該模式實(shí)現(xiàn)了“以AI對(duì)抗AI”,讓開(kāi)源軟件安全防護(hù)邁向“智能化對(duì)抗”。目前,“大模型+網(wǎng)絡(luò)安全”模式在開(kāi)源軟件零日漏洞獵捕��、開(kāi)源軟件安全事件調(diào)查2個(gè)安全細(xì)分領(lǐng)域場(chǎng)景均已展露成效�。
在黑客利用AI降低漏洞利用攻擊門(mén)檻的同時(shí),AI技術(shù)也已成熟應(yīng)用于漏洞挖掘、未知漏洞獵捕���、漏洞優(yōu)先級(jí)排序���、漏洞修復(fù)等關(guān)鍵環(huán)節(jié)的自動(dòng)化和精細(xì)化管理,提高了漏洞檢測(cè)和修復(fù)的效率。例如,深信服自研的安全大模型—安全GPT,對(duì)比傳統(tǒng)引擎檢出率從45.6%提升至95.7%,誤報(bào)率從21.4%下降到4.3%���。利用自研的AI安全大腦,實(shí)現(xiàn)了精準(zhǔn)識(shí)別高級(jí)威脅和自動(dòng)化安全值守���。自2023年5月發(fā)布至今,深信服安全GPT已經(jīng)成功捕獲了300+個(gè)在野0day漏洞。
進(jìn)入更激烈的“智能化對(duì)抗時(shí)代”,為維護(hù)開(kāi)源軟件安全,提升開(kāi)源軟件防護(hù)能力,需要我們更好地利用AI技術(shù)提升安全防御能力,加強(qiáng)對(duì)潛在威脅的預(yù)見(jiàn)性和響應(yīng)速度,優(yōu)化安全防護(hù)流程,為加固網(wǎng)絡(luò)安全防線提供更強(qiáng)有力的工具�。
深信服將繼續(xù)與全行業(yè)共同推動(dòng)開(kāi)源軟件安全防護(hù)能力的創(chuàng)新和發(fā)展,為構(gòu)建更加安全、穩(wěn)定����、可靠的開(kāi)源生態(tài)�、網(wǎng)絡(luò)安全環(huán)境提供堅(jiān)實(shí)的技術(shù)支持和保障���。
