10月10日-11日,由中国计算机学会主办,计算机安全专业委员会等承办的“第39次全国计算机安全学术交流会”在西安顺利召开。
本次会议以“人工智能助力构建网络安全新格局”为主题,邀请沈昌祥、孙凝晖、管晓宏、孔志印四位院士出席并作主题演讲。会议采用“主论坛+分论坛”的方式举办,来自政府、科研机构、国内顶级网络安全企业的嘉宾,以及陕西省委政法委、网信办、公安厅、工信厅,西安市人民政府等50余家网络安全通报机制单位和11个地市公安网安支队的领导,中国科学院大学、西安交通大学、西北工业大学等知名高校的师生代表千余人参会。
会议期间,与会嘉宾围绕人工智能助力网络安全的新思路、新技术热烈交流,共同探讨网络空间治理的新理念、新机制,计算机安全专业委员会为蚂蚁集团等企业颁发了“第39次全国计算机安全学术交流会特别贡献奖”。
10月10日下午,蚂蚁集团网络安全部总经理王宇出席“网络综合治理”分论坛并分享了“切面融合智能,构建新一代网安基建”主题内容,介绍了平行切面体系、DKCF大模型应用可信框架,以及如何协同安全专家和人工智能的融合智能实践成果。
以下为分享要点:
复杂性爆炸下,安全体系建设的困境和解法
随着数字时代来临,数字化企业内部技术呈现出一种不断演变进化的生命体形态。技术演进、外部系统引入、业务发展迭代、新老技术并存,架构复杂性爆炸,“安全与业务发展协同”的成为核心难题:普通防护效果隔靴搔痒、原生安全体系构建困难,威胁检测研判效率低下,安全溯源难度高等。
安全建设的微观本源可泛化为访问控制的在不同层次主客体的实现。多样多维度的访问控制实现已经处于爆炸状态。复杂问题的解决需要从本源上识别关键原则。蚂蚁集团提出了原生安全范式体系,其中OVTP可溯范式从策略层指导鉴权的实现,而NbSP零越范式则从机制层确保链路中关键检查点不被绕过。两者共同组成了系统安全架构的理论基石。
传统安全防护因与业务运行逻辑割裂导致的绕过问题时有发生,这也往往是防御被突破的重灾区。蚂蚁集团首创的平行切面体系,通过动态部署安全能力到目标系统执行空间,支撑对系统内数据流与控制流进行微观观测与精准管控。相较于外挂式安全防护,平行切面解决了“可见”不足的问题和“微观干预”不够的挑战。使得安全建设朝着“可见可控,可治可战”的目标前进,推动安全治理和管控效能的跨越式提升。
截至目前,蚂蚁集团已经在超过百万级容器上部署了平行切面,赋予了安全监控和响应极大的优势。IDC最新发布的《IDC TechScape:中国网络安全软件技术发展路线图,2024》报告,将安全平行切面技术纳入变革型技术曲线,这是中国原创安全技术首次入选该曲线。
有了平行切面强大的数据观测和管控能力,如何应用数据、实现价值是下一步思考的重点。
切面融合智能,构建新一代网安基建
GPT大模型首次泛化实现了归纳内化、知识概念以及多步推理三个高阶通用 “智力”能力人类制造出了通用“智力引擎”。 在此引擎之上,数据成为决定AI能力的上限。
蚂蚁集团提出了“DKCF大模型应用可信框架”,结合平行切面提供的广泛数据源及通用和领域知识、通过协同及Feedback机制,更快地迭代和演进,让大模型智能更好地在具体垂直领域落地实践。
大量系统/应用日志并不是为安全而记录,仅靠此类数据并不能很好的还原事实本身;切面提供了完备的行为采集基础设施能力,实现了“数据获取自由”的梦想。安全观测达成端到端的全链路主体行为刻画。
结合大模型的落地,安全检测能力也被进一步推进到意图感知时代,安全人员仅通过高阶语言描述即可完成可泛化的检测规则,极大地压缩检测模型空间。更进一步,当告警产生后,系统可基于SOP图谱分拆推理,自动化执行研判和响应任务;针对SOP缺乏的场景,在大模型的加持下,也可以模拟安全专家的分析问题步骤做多阶段推导,极大地加速研判效率以及反入侵的实践效果。
结语
原生安全范式为安全建设体系提供了指导原则;平行切面为安全范式的落地提供了支撑,为大模型安全数据瓶颈提供了充分的数据支撑;通过切面融合智能,实现“先有数据,再有智能,精准防控”的安全能力,构建融合智能纵深防护体系。
蚂蚁集团网络安全部总经理王宇表示,未来,蚂蚁集团会持续推进DKCF大模型应用可信框架的落地,融合智能纵深防护体系的建设,希望携手更多的机构和企业,共同助力大模型应用变革和网络安全治理水平提升,为数字经济的高质量发展保驾护航。