今天,2025年國家網絡安全宣傳周人工智能安全治理分論壇在云南昆明舉行。與會嘉賓圍繞人工智能風險挑戰、治理舉措、應用安全、算法安全等議題進行深入探討,并分享了最新研究成果與政務、金融、交通等領域的實踐經驗。如今,隨著技術不斷創新,人工智能賦能千行百業的步伐也不斷加快。在網絡安全領域,人工智能的應用也讓應對網絡攻擊變得更加高效。
在網絡安全博覽會上,技術人員向記者介紹,對大型企業來說,需要面對的網絡攻擊類型很多。
參展商技術人員 鄒洪:有這種常見的,像這種web應用的攻擊,還有一些是更加隱蔽的,比如說利用一些木馬通信,它對整個信道進行一些加密之后,再去進行攻擊的話,讓我們更加難以防范。
技術人員介紹,以往應對網絡攻擊,主要以人工為主,耗時耗力。在引入AI之后,通過搭建不同的模型,可以將網絡攻擊的告警層層進行篩選,提高應對效率。
參展商技術人員 鄒洪:我們通過這種大模型跟小模型混合的一種架構,對這個告警采取了三級降噪(篩選)的一個方式。就能找到真正對我們有威脅的網絡攻擊,這個降噪率可以達到98%以上。
對于剩下需要人工進行研判的部分,AI大模型同樣可以進行協助,分析、溯源攻擊者的來源,進一步加快對網絡攻擊的處理速度。
參展商技術人員 鄒洪:那我們提取到這些攻擊的信息之后,我們會形成一個分析報告,然后給到公安機關以及國家的相關部門去進行下一步的處置。
對于一些不法分子利用AI大模型開展網絡攻擊的行為,技術人員也表示,需要以AI應對AI,做好網絡安全防護。
參展商技術人員 鄒洪:因為大模型發起網絡攻擊的話,會有一些特征,比如攻擊頻率會比較高,一些攻擊模式相對來講還會比較固定,那我們通過AI的方式,去對它的攻擊行為和攻擊模式去進行學習,經過模型訓練之后,我們通過模型調動我們的安全設備,對它進行自動化的攔截,就是用AI的方式去對抗AI。