“我們有可能在幾千天后就擁有超級(jí)智能；也許需要更長(zhǎng)的時(shí)間，但我相信我們一定會(huì)實(shí)現(xiàn)?！?9月23日，OpenAI創(chuàng)始人Sam Altman在X平臺(tái)發(fā)布的長(zhǎng)文《智能時(shí)代》引起了巨大的反響。超級(jí)智能正勢(shì)不可擋地向我們呼嘯而來(lái)。

然而，歡欣鼓舞之際，我們不能忘記特斯拉創(chuàng)始人馬斯克“人工智能可能是有史以來(lái)最具破壞性的技術(shù)”這個(gè)更為知名的言論。

未來(lái)人人可得的“超級(jí)智能”也勢(shì)必會(huì)給網(wǎng)絡(luò)安全帶來(lái)超級(jí)挑戰(zhàn)，我們?cè)撛趺崔k?

超級(jí)AI對(duì)網(wǎng)絡(luò)安全的影響

Sam Altman在《智能時(shí)代》一文提到的觀點(diǎn)還包括：

● 人工智能 (AI) 將使人們能夠完成比以往更多的任務(wù)。我們將擁有個(gè)人 AI 團(tuán)隊(duì)和虛擬導(dǎo)師來(lái)協(xié)助各個(gè)領(lǐng)域;

● 深度學(xué)習(xí)算法已被證明能夠有效地從數(shù)據(jù)中學(xué)習(xí)并隨著規(guī)模的擴(kuò)大而改進(jìn)。隨著計(jì)算能力和數(shù)據(jù)的增加，AI 能力將繼續(xù)快速發(fā)展;

● AI將在全球范圍內(nèi)帶來(lái)顯著的繁榮改善。然而，在這個(gè)高風(fēng)險(xiǎn)的“智能時(shí)代”過(guò)渡中，需要應(yīng)對(duì)復(fù)雜的挑戰(zhàn);

● 降低計(jì)算成本并使其豐富對(duì)于實(shí)現(xiàn)AI的民主化至關(guān)重要。否則，它可能會(huì)成為爭(zhēng)奪的有限資源，主要惠及富人。

我們?cè)跒镾am Altman勾畫(huà)的AI遠(yuǎn)景歡呼雀躍的同時(shí)，又不得不為超級(jí)AI可能帶來(lái)的高風(fēng)險(xiǎn)挑戰(zhàn)而擔(dān)憂。

正如OpenAI的首席執(zhí)行官Sam Altman所述，AI將成為網(wǎng)絡(luò)防御者手中的利器，網(wǎng)絡(luò)安全領(lǐng)域面臨著前所未有的機(jī)遇與挑戰(zhàn)。

根據(jù)Gartner的預(yù)測(cè)，到2025年，GenAI的采用將導(dǎo)致企業(yè)機(jī)構(gòu)所需的網(wǎng)絡(luò)安全資源激增，從而使應(yīng)用和數(shù)據(jù)安全支出增加15%以上。

超級(jí)智能對(duì)網(wǎng)絡(luò)安全的積極影響

AI將增強(qiáng)威脅檢測(cè)和響應(yīng)能力。

一方面，實(shí)現(xiàn)日常防控任務(wù)的自動(dòng)化。智能系統(tǒng)可以24小時(shí)不間斷地監(jiān)控網(wǎng)絡(luò)活動(dòng)，及時(shí)發(fā)現(xiàn)異常情況，并在毫秒級(jí)別內(nèi)做出響應(yīng)，其速度和規(guī)模遠(yuǎn)超人類安全團(tuán)隊(duì)。IBM報(bào)告稱，人工智能可以將檢測(cè)和應(yīng)對(duì)威脅所需的時(shí)間縮短多達(dá)14周。

另一方面，AI 可以實(shí)時(shí)分析大量數(shù)據(jù)，以識(shí)別存在網(wǎng)絡(luò)威脅的模式和異常情況，持續(xù)監(jiān)控和快速檢測(cè)違規(guī)行為，包括傳統(tǒng)系統(tǒng)可能錯(cuò)過(guò)的零日漏洞。

AI的自適應(yīng)學(xué)習(xí)能力也將為網(wǎng)絡(luò)安全防護(hù)開(kāi)辟新的天地。通過(guò)機(jī)器學(xué)習(xí)算法，系統(tǒng)可以不斷優(yōu)化檢測(cè)模型，自主學(xué)習(xí)新的攻擊特征。隨著時(shí)間的推移，這種持續(xù)改進(jìn)將提高它們的準(zhǔn)確性和有效性，使網(wǎng)絡(luò)犯罪分子難以智取它們。AI系統(tǒng)還可以利用威脅情報(bào)來(lái)預(yù)測(cè)和應(yīng)對(duì)新出現(xiàn)的漏洞。

此外，網(wǎng)絡(luò)安全專家也可以利用AI技術(shù)，構(gòu)建虛擬AI安全助手，為中小企業(yè)和個(gè)人用戶提供專業(yè)指導(dǎo)。這些AI助手可以分析用戶的設(shè)備配置和上網(wǎng)行為，識(shí)別其中的安全隱患，并給出針對(duì)性的防護(hù)建議。不僅如此， AI安全助手能讓新手用戶快速掌握先進(jìn)的網(wǎng)絡(luò)安全功能。

AI的發(fā)展帶來(lái)網(wǎng)絡(luò)威脅的放大。

AI的發(fā)展為網(wǎng)絡(luò)犯罪分子提供新的攻擊工具，帶來(lái)網(wǎng)絡(luò)威脅的放大。

首先，AI將帶來(lái)更加復(fù)雜的攻擊。AI 技術(shù)支持更復(fù)雜的網(wǎng)絡(luò)攻擊，例如高級(jí)網(wǎng)絡(luò)釣魚(yú)計(jì)劃和自動(dòng)化社會(huì)工程策略。這些攻擊可能更容易被技能較低的網(wǎng)絡(luò)犯罪分子利用，從而加劇整體威脅形勢(shì)。例如，網(wǎng)絡(luò)犯罪分子可能利用自然語(yǔ)言處理技術(shù)，批量生成以假亂真的釣魚(yú)郵件，誘騙用戶點(diǎn)擊惡意鏈接或泄露敏感信息。德勤預(yù)測(cè)，到2027年，美國(guó)生成式AI帶來(lái)的欺詐損失將達(dá)到400億美元，而2023年這個(gè)數(shù)據(jù)為123億美元，年復(fù)合增長(zhǎng)率達(dá)到32%。

其次，AI 驅(qū)動(dòng)的惡意軟件浮出水面。黑客可能利用機(jī)器學(xué)習(xí)算法，自動(dòng)化地挖掘系統(tǒng)漏洞，生成海量的惡意樣本。傳統(tǒng)的基于特征匹配的防御手段將難再有效應(yīng)對(duì)。同時(shí)，AI還可能被用于實(shí)施大規(guī)模的社會(huì)工程攻擊。

最后，攻擊面將大幅增加。隨著組織對(duì)先進(jìn) AI 技術(shù)的采用，潛在漏洞的復(fù)雜性和數(shù)量可能會(huì)增加，從而導(dǎo)致網(wǎng)絡(luò)犯罪分子可以利用的攻擊面更廣。亞信安全高級(jí)副總裁陳奮認(rèn)為，攻擊者的攻擊目標(biāo)將從傳統(tǒng)資產(chǎn)轉(zhuǎn)變?yōu)锳I算力基礎(chǔ)設(shè)施和大模型。

網(wǎng)絡(luò)安全正在演變?yōu)橐粓?chǎng)“人工智能軍備競(jìng)賽

隨著攻防雙方都在積極布局AI賽道，網(wǎng)絡(luò)安全正在演變?yōu)橐粓?chǎng)“人工智能軍備競(jìng)賽”。谷歌、微軟等科技巨頭紛紛加大研發(fā)投入，力圖在AI安全領(lǐng)域占得先機(jī)。與此同時(shí)，地下黑產(chǎn)也在利用AI不斷翻新攻擊手段，網(wǎng)絡(luò)威脅的升級(jí)速度正在超出業(yè)界的預(yù)期。這場(chǎng)較量的最終結(jié)果，將取決于AI技術(shù)的普及程度。如果先進(jìn)的網(wǎng)絡(luò)防御AI僅為少數(shù)大企業(yè)所把持，廣大中小企業(yè)和個(gè)人用戶將處于非常被動(dòng)的局面。網(wǎng)絡(luò)空間的貧富分化將進(jìn)一步加劇，數(shù)字鴻溝問(wèn)題將更加嚴(yán)峻。

為了應(yīng)對(duì)這一挑戰(zhàn)，我們必須大力推進(jìn)網(wǎng)絡(luò)安全AI的普惠化進(jìn)程。一方面要加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，降低計(jì)算成本，讓更多用戶能夠負(fù)擔(dān)得起AI防護(hù)服務(wù)。同時(shí)，安全廠商要面向中小微企業(yè)，提供靈活實(shí)惠的AI產(chǎn)品，幫助其快速補(bǔ)齊短板。另一方面，開(kāi)源社區(qū)要發(fā)揮獨(dú)特優(yōu)勢(shì)，集眾人之智，打造易用、透明、可審計(jì)的AI安全工具。只有網(wǎng)絡(luò)防御資源得到充分共享，才能真正構(gòu)建韌性十足的安全生態(tài)。

超級(jí)AI時(shí)代的網(wǎng)絡(luò)安全

當(dāng)人工智能技術(shù)飛速邁向AGI(Artificial General Intelligence，通用人工智能)和超級(jí)智能(Superintelligence)時(shí)代，網(wǎng)絡(luò)安全的范式勢(shì)必面臨顛覆性的變革。由于先進(jìn)的AI系統(tǒng)已具備了自我迭代優(yōu)化的能力，未來(lái)的網(wǎng)絡(luò)安全之戰(zhàn)很可能演變?yōu)橐粓?chǎng)“AI對(duì)決AI”的角力。防御方需要部署更智能、更敏捷的AI模型，來(lái)對(duì)抗攻擊方開(kāi)發(fā)的進(jìn)攻性AI武器。自動(dòng)化的網(wǎng)絡(luò)攻防將在毫秒、微秒的時(shí)間尺度內(nèi)反復(fù)博弈，遠(yuǎn)超人類專家團(tuán)隊(duì)的反應(yīng)速度。

根據(jù)未來(lái)學(xué)家Ray Kurzweil的預(yù)測(cè)，人類有望在2045年前后實(shí)現(xiàn)AGI的突破。屆時(shí)AI系統(tǒng)的智能水平將與人類不分伯仲，能夠勝任幾乎所有領(lǐng)域的認(rèn)知工作。一個(gè)令人擔(dān)憂的可能性是，如果AGI落入心懷不軌之人之手，惡意AI將以史無(wú)前例的規(guī)模對(duì)網(wǎng)絡(luò)空間發(fā)動(dòng)攻擊。攻擊目標(biāo)不再局限于信息系統(tǒng)本身，還可能波及交通、電力、供水等關(guān)鍵基礎(chǔ)設(shè)施。由AI挖掘的“零日”漏洞、AI合成的蠕蟲(chóng)木馬，都將成為極其棘手的安全隱患。

為了應(yīng)對(duì)這一威脅，網(wǎng)絡(luò)安全領(lǐng)域必須積極擁抱AI技術(shù)，大力發(fā)展基于機(jī)器學(xué)習(xí)、深度學(xué)習(xí)的智能防御體系。傳統(tǒng)的基于規(guī)則、特征庫(kù)的檢測(cè)手段很快就會(huì)舉步維艱，了解并接納自適應(yīng)、自進(jìn)化的AI安全大腦勢(shì)在必行，從而通過(guò)云端協(xié)同，實(shí)現(xiàn)全網(wǎng)威脅情報(bào)的實(shí)時(shí)共享；利用圖神經(jīng)網(wǎng)絡(luò)、知識(shí)圖譜等前沿算法，構(gòu)建全局業(yè)務(wù)關(guān)聯(lián)模型，從海量、高維的異構(gòu)數(shù)據(jù)中精準(zhǔn)定位違規(guī)行為;結(jié)合強(qiáng)化學(xué)習(xí)、生成對(duì)抗網(wǎng)絡(luò)等技術(shù)，不斷迭代對(duì)抗策略，對(duì)未知攻擊做到快速響應(yīng)。

值得一提的是，在后量子密碼學(xué)時(shí)代，現(xiàn)有的RSA、ECC等加密算法很可能被量子計(jì)算機(jī)攻破。此時(shí)，就需要全新的密碼學(xué)體系來(lái)保障通信安全和數(shù)據(jù)隱私。AGI有望催生革命性的密碼學(xué)原理，構(gòu)建經(jīng)得起量子攻擊的防護(hù)墻。其中，同態(tài)加密(Homomorphic Encryption)是一個(gè)具有前景的研究方向，它允許直接對(duì)密文進(jìn)行計(jì)算，在保護(hù)隱私的同時(shí)實(shí)現(xiàn)數(shù)據(jù)價(jià)值的釋放。分析認(rèn)為，同態(tài)加密與AI的結(jié)合，將極大拓展隱私計(jì)算、安全多方計(jì)算的應(yīng)用場(chǎng)景。

另一個(gè)值得關(guān)注的領(lǐng)域是AI本身的安全問(wèn)題。如果AGI/超級(jí)智能系統(tǒng)出現(xiàn)失控、轉(zhuǎn)向惡意，其破壞力將是毀滅性的?！癆I威脅全球99%關(guān)鍵信息基礎(chǔ)設(shè)施”絕非危言聳聽(tīng)。因此，打造安全可控、穩(wěn)健友好的AGI不僅是AI社區(qū)的當(dāng)務(wù)之急，更關(guān)乎人類的生死存亡。我們需要在算法層面防患于未然，從底層架構(gòu)入手，融入可解釋性、可審計(jì)性等安全屬性。同時(shí)要加強(qiáng)對(duì)AI系統(tǒng)的行為約束和倫理規(guī)范，建立健全相關(guān)的法律法規(guī)?？上驳氖?，微軟、谷歌等企業(yè)已經(jīng)成立了專門的AI倫理委員會(huì)，與各國(guó)政府展開(kāi)廣泛合作?！翱尚臕I”、“負(fù)責(zé)任AI”等理念日益深入人心。

總而言之，AI將給網(wǎng)絡(luò)安全格局帶來(lái)翻天覆地的變化。在“AI軍備競(jìng)賽”的大背景下，唯有保持技術(shù)引領(lǐng)、堅(jiān)持早做布局，才能在這場(chǎng)沒(méi)有硝煙的戰(zhàn)爭(zhēng)中贏得主動(dòng)。同時(shí)我們必須高度重視 AI倫理、AI安全等基礎(chǔ)性議題的研究，為人工智能的健康發(fā)展提供堅(jiān)實(shí)的制度保障。網(wǎng)絡(luò)空間的未來(lái)，很大程度上取決于我們現(xiàn)在的選擇。

發(fā)展與安全并重的“中國(guó)模式”

我國(guó)AI產(chǎn)業(yè)在全球占有重要地位，穩(wěn)居世界第一梯隊(duì)，在技術(shù)創(chuàng)新、產(chǎn)業(yè)規(guī)模和應(yīng)用領(lǐng)域等方面取得了顯著成就。在我國(guó)，人工智能被認(rèn)為是形成新質(zhì)生產(chǎn)力的重要引擎，成為各地競(jìng)相搶占的產(chǎn)業(yè)新賽道。

我國(guó)高度重視AI安全發(fā)展，逐步形成了較為完善的發(fā)展政策和法規(guī)體系。例如，成立國(guó)家層面的國(guó)家新一代人工智能治理專業(yè)委員會(huì)，旨在制定和發(fā)布人工智能治理的原則和規(guī)范，以確保人工智能的發(fā)展是負(fù)責(zé)任的、安全可靠的，并且能夠促進(jìn)社會(huì)的可持續(xù)發(fā)展；國(guó)家安全部提出了化解AI帶來(lái)的國(guó)家安全挑戰(zhàn)的辦法，包括數(shù)據(jù)竊取、網(wǎng)絡(luò)攻擊、經(jīng)濟(jì)安全等風(fēng)險(xiǎn)；全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)今年9月發(fā)布了《人工智能安全治理框架》，旨在推動(dòng)社會(huì)各方積極參與、協(xié)同推進(jìn)人工智能安全治理。在國(guó)際合作方面，我國(guó)主導(dǎo)的《全球人工智能治理倡議》和《人工智能安全治理框架》為國(guó)際合作提供了重要思路。

隨著人工智能技術(shù)的迅猛發(fā)展，我國(guó)正站在超級(jí)AI時(shí)代的門檻上。在這個(gè)關(guān)鍵時(shí)期，網(wǎng)絡(luò)安全面臨著前所未有的機(jī)遇與挑戰(zhàn)：

首先，必須充分認(rèn)識(shí)到AI安全風(fēng)險(xiǎn)的多元性與復(fù)雜性。正如《人工智能安全治理框架》所指出的，AI安全風(fēng)險(xiǎn)涵蓋了內(nèi)生安全風(fēng)險(xiǎn)和應(yīng)用安全風(fēng)險(xiǎn)兩大類，包括模型算法安全、數(shù)據(jù)安全、系統(tǒng)安全以及網(wǎng)絡(luò)域、現(xiàn)實(shí)域、認(rèn)知域、倫理域等多個(gè)方面。特別值得關(guān)注的是，隨著AI技術(shù)的不斷演進(jìn)，新的風(fēng)險(xiǎn)類型可能不斷涌現(xiàn)。例如，已經(jīng)出現(xiàn)了基于“黑灰產(chǎn)”數(shù)據(jù)訓(xùn)練的“黑模型”，專門用于詐騙等非法活動(dòng)。這要求我們建立一個(gè)動(dòng)態(tài)、適應(yīng)性強(qiáng)的風(fēng)險(xiǎn)識(shí)別和評(píng)估體系。

其次，我國(guó)在AI安全發(fā)展中面臨著如何平衡創(chuàng)新與管控的挑戰(zhàn)。我們需要采用“包容審慎、確保安全，風(fēng)險(xiǎn)導(dǎo)向、敏捷治理”的原則，在鼓勵(lì)A(yù)I創(chuàng)新的同時(shí)有效管控安全風(fēng)險(xiǎn)。這需要政府、企業(yè)、學(xué)術(shù)界、社會(huì)組織和公眾等多方共同參與，形成協(xié)同治理的格局。正如中國(guó)工程院院士鄔江興所強(qiáng)調(diào)的，我們應(yīng)該"盡量避免使用單一模型，要交叉驗(yàn)證"，這一建議不僅適用于技術(shù)層面，也適用于治理模式。

在技術(shù)層面，我國(guó)應(yīng)當(dāng)大力發(fā)展AI安全技術(shù)。正如安恒信息董事長(zhǎng)范淵所言，“以AI對(duì)AI、以AI管AI”是數(shù)字治理的必然趨勢(shì)。AI讓網(wǎng)絡(luò)攻擊的門檻更低，更難以防范。用AI來(lái)防控和治理AI，正在成為安全領(lǐng)域的必選項(xiàng)。我國(guó)需要繼續(xù)推動(dòng)AI安全技術(shù)創(chuàng)新，構(gòu)建可控可信的人工智能安全防護(hù)體系，以保障AI業(yè)務(wù)健康安全運(yùn)行。

此外，推動(dòng)AI安全能力的普惠化也是我國(guó)面臨的重要任務(wù)。目前，高水平的AI安全能力往往集中在少數(shù)大型科技公司和研究機(jī)構(gòu)手中，這可能導(dǎo)致安全鴻溝的出現(xiàn)。我們需要通過(guò)推動(dòng)開(kāi)源AI安全工具的發(fā)展、鼓勵(lì)大型企業(yè)開(kāi)放部分安全能力、加強(qiáng)AI安全教育和培訓(xùn)等方式，提升整個(gè)社會(huì)的AI安全素養(yǎng)。

最后，始終將倫理考量置于核心地位。AI安全不僅是技術(shù)問(wèn)題，更是倫理問(wèn)題。我國(guó)應(yīng)當(dāng)在追求技術(shù)進(jìn)步的同時(shí)，確保AI系統(tǒng)的公平性和非歧視性，保護(hù)個(gè)人隱私和數(shù)據(jù)權(quán)益，維護(hù)人類對(duì)AI系統(tǒng)的有效控制。

超級(jí)智能時(shí)代的到來(lái)既令人興奮又充滿挑戰(zhàn)。通過(guò)系統(tǒng)化、協(xié)同化、前瞻性的應(yīng)對(duì)策略，形成人工智能發(fā)展與安全并重的AI發(fā)展“中國(guó)模式”，我國(guó)有望在這場(chǎng)全球性的“AI安全競(jìng)賽”中占據(jù)有利地位，為構(gòu)建安全、可靠、普惠的AI生態(tài)系統(tǒng)做出重要貢獻(xiàn)。

來(lái)源：安全牛