邮发代号 2-786
征订热线:010-82341063
11月1日,以“无界BOUNDLESS·数织未来AI同行”为主题的2024 绿盟科技TechWorld智慧安全大会在北京举行。大会设置1场主论坛和2场专题论坛,以线下论坛、线上直播结合的形式展开。院士专家、行业大咖云集,共话网络安全前沿科技,共谋数智赋能发展路径。会上,绿盟科技重磅发布了多款数据要素流通安全能力和大模型创新成果。绿盟科技集团董事长、总裁胡忠华在上午举行的主论坛致辞中表示,今年是绿盟科技智慧安全大会举办的第十二个年头,今年的大会以“无界·数织未来AI同行”为主题,围绕“数”“智”两大关键词,与技术专家、行业领袖共同探讨数智时代新思路,共绘数字未来新篇章。近年来,绿盟科技持续加大在数据安全、人工智能等领域的创新投入。在数据安全领域,绿盟科技深入创新,聚焦“守护数据要素,保障数据安全”的数据安全战略方向。基于行业知识与大模型,提升了分级分类和敏感数据识别的效率,结合访问控制、脱敏等安全技术帮助用户构建基于分类分级的数据安全保障系统;围绕政策、数据及数据环境的脆弱性、威胁等理清存在的数据安全风险,建立数据要素流通全流程合规与监测体系;探索面向数据库和各类新型数据的水印技术,并提供机密、可信、云化的运行环境,支持数据确权、多方之间进行的隐私计算,有效保护数据在流转及共享交换过程中的安全。在人工智能大模型领域,绿盟科技组建了包括人工智能数据科学家、架构专家、研发专家、攻防专家等专业人才在内的多学科、多领域交叉研究团队,突破关键技术难题。一方面,围绕日志降噪、推理研判、自动化渗透攻击三个安全实战场景,持续迭代安全垂域大模型,通过提示词工程构建安全专家思维链,并使用检索增强、知识图谱提升可信度和专业度,为用户提供具备可落地的安全检测、研判能力。另一方面,持续加强技术研究与创新,从构建可信任的安全智能生态出发,逐步构建大模型+小模型协同安全运营新体系,并在大模型安全性方向进行深入研究,发布了AI大模型安全威胁矩阵及风险评估工具,帮助用户在自有模型时管理安全风险。在追求创新、提升用户服务品质的路上,我们深知还有很长的路要走。在刚刚过去的10月,绿盟科技集团正式完成了新址乔迁。秉承“守初心、创未来”,以用户的声音与需求为引,绿盟科技技术革新的脚步持续向前。中国工程院院士邬江兴发表题为《如何让AI应用系统安全向善》的主题演讲,分享人工智能安全问题剖析与内生安全新范式领域的思考。邬江兴院士谈到,以深度学习为核心的人工智能技术是一把双刃剑,其作为赋能技术有着极其丰富的应用空间,更带来了前所未有的安全挑战。随后,邬江兴院士从AI系统安全问题出发,分享AI运行环境内生安全问题解决之道。他介绍称,整个AI安全可以分为内生安全问题和非内生安全问题,内生又分为个性问题和共性问题,当下,网络内生安全问题正在全面挑战当今世界生态系统底层驱动技术。邬江兴院士表示,网络内生安全范式应当是AI可信应用系统理论发展方向,智能时代需要正确的理论方向,以确保AI技术的健康发展。中国科学院院士冯登国发表题为《人工智能安全:思考与认识》的主题演讲。他谈到,当前,人工智能技术已经从较为单一的算法发展阶段跨越到了软件、硬件与应用场景相结合的全方位、一体化的发展阶段,AI算法的更新迭代,使得传统安全分析技术无法适应人工智能领域出现的新算法和新模型。冯登国院士对当下国内外人工智能安全战略部署进行解读,他谈到,应对网络空间安全形势变化,需要更坚实、富有弹性的网络空间安全保障体系。随后,冯登国院士从数据泄露、关基保护、深度伪造、错误信息涌现等角度解读大模型伴生的安全风险和挑战,并从政策法规制定、前沿技术探索和创新能力提升三个维度思考应对之策。教育部信息技术新工科联盟网络空间安全工委会主任、杭州市人工智能学会副理事长胡瑞敏发表题为《面向数据要素化的数据生命周期防护技术研发》的主题演讲。胡瑞敏谈到,在数据被列为第五大生产要素的今天,应对数据供不出、流不动、安全保障难等挑战,亟需构建一个面向数据要素化的数据生命周期安全防护体系。随后,胡瑞敏以数据安全风险事件为切入点,引出当前数据安全面临的困境,即数据分级分类、可信确权以及数据安全利用,并进一步对其团队在数据安全防护密码技术领域的研究工作进行了介绍。教育部信息技术新工科联盟网络空间安全工委会主任、杭州市人工智能学会副理事长胡瑞敏绿盟科技集团首席技术官叶晓虎博士首先回顾了公司“智慧安全”理念的发展历程,及其提出来的目标:在提供传统安全产品及安全服务的基础上,逐步向安全运营进行转化,为企业级用户提供小时级的闭环安全保障。围绕这一目标,结合应用环境变化,公司提出一系列智慧安全相关要素。近两年,推出AI大模型应用、蓝军体系、持续威胁暴露面管理(CTEM)、高级威胁情报、云原生安全、数据安全、靶场、无人机等多个领域解决方案及实践成果。叶晓虎博士对AI+安全和数据安全两个方向的创新思路和进展进行了介绍。在AI赋能安全方向,公司利用多年安全数据积累发展安全大模型,结合AI小模型、安全知识图谱等成果推出风云卫AI安全能力平台,赋能重构安管平台,推出ISOP+AI方案,实现新一代智能安全运营平台。风云卫在2024年网信办AI赋能网络安全应用测试中取得了比较好的成绩。同时在AI赋能安全对抗及AI赋能数据安全方面展开研究取得了一定成果,在AI自身安全方面,推出AI风险评估系统。AI安全应用目前还处在一个早期阶段,我们下一步除了继续深化已有应用,还将在多智能体技术协同大小模型在未知威胁或高级威胁分析方面进行研究,以及实现向自主值守SOC方向的演进。在数据安全领域,为解决安全能力分散在不同的设备这一难题,绿盟科技融合相关数据安全原子能力,推出一体化数据安全网关,助推运营管理效率提升。与此同时,绿盟科技在机密计算领域不断深耕,保障数据流动可知、可管、可控、可见。最后回到安全运营,叶晓虎博士介绍了融合各类创新成果及安全能力成立的鹰眼安全运营中心,通过运营中心锤炼AI安全应用,精准服务相关客户和用户,不断赋能产品方案,持续提升现场安全运营效率和效果。叶晓虎博士指出,安全运营是我们作为安全团队能够为用户提供高价值的安全能力最为重要的途径之一,也是我们作为安全公司、安全团队的目标和应尽的社会责任。国家工业信息安全发展研究中心首席专家、数据安全所所长李俊谈到,数据作为数字经济时代的关键新兴生产要素,保障数据安全已成为事关国家安全与经济社会发展的重大问题。随着新一代信息技术与制造业深度融合,工业企业数字化、网络化、智能化加速推进,工业数据载体漏洞和后门、非受控运维、数据暴露面等数据安全风险日益突出。在此形势下,行业主管部门已构建工信领域数据安全“1+5”政策体系,加快数据安全监管技术能力建设与实践落地,切实指导工业企业提升数据安全管理和防护水平。国家工业信息安全发展研究中心首席专家、数据安全所所长李俊北京智谱华章科技有限公司总裁王绍兰在演讲中谈到,今年大模型有两个重要的趋势,一是大模型生成技术已经不再是单纯的以语言文字为基础的模型,在多模态上取得了长足的进步;二是伴随产业和生产力赋能需求,大模型智能体迈入AI下半场。王绍兰表示,发展与安全性并存的大模型,使得我们必须在注重安全问题的同时也不能忽视大模型的能力拓展。随后,王绍兰从网络安全、内容安全、数据安全等角度分享大模型在产业中的赋能实践。绿盟科技集团首席创新官刘文懋博士以2024 RSA大会为切入点,分享全球网络安全创新技术进展与应用实践。刘文懋博士表示,当前,安全运营的时效性问题已经成为安全行业最大的困扰,安全行业需要以AI能力赋能安全运营以及其他人力密集型的工作,在这一背景下,效率成为AI赋能网络安全行业的制胜之道。随后,刘文懋博士对生成式AI赋能安全行业的适用场景予以说明,并谈到,随着生成式人工智能的飞速发展,“云+AI” 智能融合正在引领新的未来。与此同时,在AI风险已成为既定现实的当下,人工智能的治理规则与风险管理亦不容忽视。大会主论坛创新成果发布环节,在绿盟科技集团副总裁宫智的见证下,多款数据要素流通安全能力与大模型创新成果同期发布。在数据安全方面,绿盟科技正式发布数据要素流通安全能力,包括API风险监测与审计系统(APISEC)、数据安全网关(DSG)、下一代电子文档加密系统(CDG融合版)三款数据安全产品和实战化防泄露解决方案、可信数据空间解决方案两套方案,旨在持续为数据流通的各类应用场景提供高度可靠、安全的数据能力支持。在AI安全方面,绿盟科技围绕“AI+安全运营”“AI+智能攻防”“AI+数据治理”以及“AI自身安全”四个方向发布相关创新成果。- “AI+安全运营”创新成果——告警降噪率达97%以上,威胁响应缩短至30分钟,整体运营效率提升70%以上。
- “AI+智能攻防”创新成果——实现百余种攻防工具智能调度,渗透评估效率大幅提升。
- “AI+数据治理”创新成果——数据识别准确率将大幅提升至80%以上,数据分类分级模板生成时间减少90%。
- “AI自身安全”创新成果——全面覆盖内容与对抗安全风险,超120种模型API适配,覆盖8大类26种风险检测。
此外,当日下午还举行了“数·绘未来-第二届数据安全主题论坛”和“智·启时代-第二届AI安全主题论坛”两大专题论坛。
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664229028&idx=3&sn=d0ed1d7924e4f10c544f217c39d6e33e&chksm=8b59ea5dbc2e634b6b8799515e3570c8dbc97c39a12f455cb6142c9bdeb062eba77acc2371f2&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh