5 月 23 日至 24 日,C3 安全大会在南京举行。HydroX AI 创始人、CEO 李濯披露,全球大模型安全事件损失预计 2025 年将突破 235 亿美元,AI 攻击变异率惊人。中国信息通信研究院副院长魏亮指出,AI 加剧网络安全攻防不对称性,体现在技术、数据、投入不均衡。亚信安全高级副总裁吴湘宁认为,体系化联动防御是应对现代网络攻击的最优解。
每经记者|李卓 每经实习编辑|余婷婷
5 月 23 日晚,南京扬子江国际会议中心,一位身着黑色卫衣、戴着黑色口罩的年轻人,以一个典型的 「黑客」 形象低调地进行了一次技术分享。
作为亚信安全的安全研究员,这位年轻人现场剖析了 APT(高级持续性威胁) 全链路——从威胁发现到溯源反制的全流程揭秘。
当晚,现场同步曝光了通用大模型在 webshell(一种可以在 web 服务器上执行的后台脚本或者命令执行环境) 检测中的实战短板,《每日经济新闻》 记者现场跟随台上安全研究员的演示,沉浸式体验了一场 AI(人工智能) 攻防实战。屏幕上跳动的每一帧 AI 驱动下的攻与防,每天都在我们的现实世界真实上演。
正是这场扬子江畔的闭门 「C3 技术之夜」,揭开了 2025 年 C3 安全大会的序幕。为各方关切的是,随着大模型技术的爆发式增长,提示注入、数据投毒、模型窃取、推理操纵⋯⋯AI 安全挑战已经超越了传统网络安全范畴,呈现多维度风险特征。
HydroX AI 创始人、CEO(首席执行官) 李濯在 24 日的 C3 安全大会上披露的数据显示:全球大模型安全事件损失已从 2023 年的 85 亿美元,剧增至 2024 年的 143 亿美元,预计 2025 年损失将突破 235 亿美元。安全损失急剧增长背后,AI 攻击变异率惊人:2024 年 AI 辅助攻击的变异率每 24 小时达 93%。
AI 时代的安全风险与代价呈指数级增长,安全挑战也已经从简单的技术问题上升为影响商业模式、社会稳定甚至文明发展的关键议题。网络安全的攻防博弈如何破局?
AI 加剧网络安全攻防不对称性
作为知名的网络安全产业盛会,C3 安全大会于 2016 年正式创立。在今年大会的 AI 数智展区,《每日经济新闻》 记者现场看到,既有数据安全、大模型安全,新一代终端安全的主题展位,也有专门为企业安全、金融安全、能源安全、运营商安全提供行业解决方案的相关展台。
现场人头攒动的背后,AI+网络攻击异常活跃,AI 正在加剧网络安全攻防的不对称性。正如李濯在主论坛演讲中举例称,「曾有全球零售巨头的推荐系统被攻击者操纵,造成 2.8 亿美元的直接经济损失,用户流失率上升 18.3%,并引发了严厉的监管调查。」
5 月 24 日,中国信息通信研究院副院长魏亮在 C3 安全大会主论坛演讲中指出,开源 AI 工具被攻击者滥用,降低网络攻击门槛,使得网络攻击高度规模化。而大模型使得攻击分析、攻击手段更加精准化、持续化,挑战传统防护手段的同时形成难以检测的攻击代码和海量 「零样本」 恶意程序,以绕过传统检测规则。这,给网络安全攻防带来了高度对抗性。
AI 加剧的攻防博弈不均衡,魏亮认为,具体体现在三个方面。
首先,AI 攻击效率高于防御响应,企业实施智能化防御改造周期长、技术难度大,导致技术不均衡;攻击者可利用公开、非法窃取的数据进行训练,防御者需要数据安全合规,这是数据不均衡;攻击发动成本低,但企业需要建设体系化的 AI 防御能力,投入专家代价高昂,这是投入的不均衡。
AI 安全驶入深水区:全球人才缺口超过 30 万 四大困局待解
站在技术与安全的十字路口,安全已经成为决定 AI 能走多远的关键因素。攻防不均衡的突出,亟需构建智能化网络防御技术优势。
不过,智能化时代有效的网络安全防御,也面临着多重挑战。
「对手攻击越来越快了」「我方工具越来越多」「数据孤岛无法关联」「告警过载效能低下」⋯⋯亚信安全高级副总裁、CDO(首席研发官) 吴湘宁在主论坛演讲时分享了当前安全建设中普遍存在的痛点。其中一组数据显示:攻击者平均突破时间为 48 分钟,最快突破时间 51 秒,这种攻击速度的提升源于经济战争的本质与 AI 技术赋能。
AI 在一定程度上加强攻击者武器优势,防御方大多处于被动应对的处境,存在攻防的时间差,往往在时间窗口内爆发网络安全问题。魏亮对此深有同感,他认为,这种 「时间差」 是智能化时代有效网络安全防御面临的 「四大困局」 之一。
除了时间困局,魏亮指出,海量资产和互联网暴露面难管理,还将带来认知困局。与 AI 相关的智算网络和系统数量、类别、分布日益复杂,资产动态更新快,资产管理和脆弱资产发现工作呈现 「指数效应」,安全 「木桶短板」 难以防范。
运营困局则在于,研判事件多、重复度高、关联难。基于流量特征分析、源地址匹配等传统安全检测方法,目前难以对海量多维威胁信息进行关联研判,导致极易忽视重要威胁,且误报事件多。
最后谈及人才困局,魏亮表示,熟悉 AI+网络安全实战化的人才非常缺乏,在 AI 安全等前沿领域,专业人才供给量不足市场需求的 5%,导致企业在部署 AI 安全解决方案时面临诸多困难。
李濯同样指出,人才缺口已经成为 AI 安全领域最紧迫的挑战之一,全球 AI 安全人才缺口超过 30 万,其中具备安全专业知识、AI 技术理解和特定领域业务洞察的复合型人才最为稀缺,传统安全人才的转型周期长达 18 个月,远远跟不上技术演进速度。为应对这一挑战,创新型组织正在实施 T 型人才发展模型,强调深度安全专业知识和广度 AI 理解相结合。
AI 破局:单点防御时代终结 体系化联动防御成最优解
用 「魔法打败魔法」——如何以 AI 破局,在网络安全防御体系中创新和融合 AI 技术,成为了持续抵御和适应日益复杂的网络威胁的必然选择。
「单点防御时代终结,体系化联动防御是应对现代网络攻击的最优解。」 主论坛演讲中,吴湘宁表示,唯有体系化防御才能借助 AI 对抗 AI,才能在压制攻击方的效率、削弱攻击效果的同时,提升企业安全系统的防御效果。
亚信安全在当天正式发布了新一代的体系化网络安全产品——AI XDR 联动防御系统。吴湘宁现场展示了该系统如何针对企业拥抱 AI 时最易遭遇攻击的四大场景提供解决方案——AI 资产全生命周期管理、AI 脆弱性管理、AI 安全基线、AI 跨域攻击检测。核心价值正是通过一体化交付,通过安全平台与产品之间的协同,去解决一个个网络安全相关的威胁场景和问题。
「必须认识到,整个网络安全的防御体系必须通过智能、联动、体系化来完成。」 吴湘宁说。
这种共识,在当天主论坛的高峰对话环节中同样得到体现。记者注意到,亚信安全、TCL 科技集团、威高集团、火山引擎等企业高管、行业专家,在围绕 AI 技术落地挑战、防御体系升级等议题展开深度探讨时,如何依托 「联动防御」 架构,打破数据与系统壁垒,构建跨维度协同的智能安全矩阵成为焦点。
2015 年至 2025 年,是网络安全行业发展的黄金十年。
未来十年,安全与 AI 将呈现共生演进的发展轨迹。李濯认为,2025 年至 2027 年是认知安全范式的成熟期,安全与模型架构将深度融合,防护能力与模型功能将不再对立。2028 年至 2030 年将是自监督安全系统的崛起期,AI 系统将具备自我保护能力,安全从外部约束转变为内生属性。2030 年以后,安全与智能的边界将变得模糊,形成真正的 「安全智能」 新范式。
文章转载自 每经网