媒体之声
恒安嘉新李鹏超:用好AI这把“双刃剑”,AI多智体开拓网安新局面
2024年9月19日,数智“新”北京暨2024(第二十一届)北京互联网大会在京举办。恒安嘉新副总裁李鹏超出席大会并发表了题为“AI赋能网络安全多智体 数智护航新质生产力升级”的主题演讲。
人工智能网络安全市场大有可为
近年来,随着以大语言模型为标志的AI2.0时代来临,AI已经在网络安全领域的攻防双方广泛应用。例如在针对AI的攻击方面,包括对抗样本攻击、样本投毒攻击、数据投毒攻击和模型投毒攻击等行为层出不穷。利用AI的攻击方法也不可忽略,国内最常见的是进行深度伪造和利用AI辅助攻击。而深度伪造技术常常被用作新型互联网诈骗的工具,当前利用“AI”的诈骗存在四大趋势:技术成本由高向低转变、伪造身份从模糊向具体转变、技术应用由单一向多元转变以及作案模式从“广撒网”向精准施骗转变。根据Splunk 2024安全态势报告,全球范围内的网络安全事件中生成式AI用于网络攻击的类型分布。其中32%用于增强现有攻击手法,17%用于侦察。
“正如事物都有两面性,AI也是一把双刃剑,在看到AI攻击日益多样的同时,我们也看到AI赋能网络安全方面也发挥了越来越大的作用。”李鹏超讲道,依据Splunk 2024年发布的报告来看,全球范围内,生成式AI已经广泛应用于风险发现,威胁情报分析,威胁检测,安全报告生成等方面。Techopedia的报告也称,预计到2030年,全球人工智能网络安全市场的总值将超过1330亿美元,数据非常可观,这一市场大有可为。
应大势而动,恒安嘉新紧跟国家产业和科技政策导向,调研并分析了AI赋能网络安全的形势以及国内外市场发展情况,针对当前AI赋能网络安全需求的痛点主要体现在安全投入重建设轻运营、网络安全能力碎片化、安全协同难等技术痛点,恒安嘉新研发实现了恒安嘉新MLOps多智能体平台。
AI多智体成为关键法宝
恒安加新MLOps多智能体平台与当前国内外业界对AI助力网络安全的主力方向完全契合,具备AI助力风险发现、威胁情报分析、威胁监测和预警、安全报告理解等能力,还包括智能安全态势感知、自动化响应与处置、互联网反诈、智能内容合规管理、人工智能辅助等智能体能力。
“我们的多智能体,顾名思义就是多智能体协同工作,每个智能体发挥自己的作用,并且通过圆桌会议的方式做最终的决策,其中也包括依据上述方向而设计的样本分析数字员工、情报分析数字员工、告警研判数字员工、智能分析数字员工。”李鹏超讲道。
据了解,恒安嘉新的多智能体基于MaaS(Model as a Service),整个闭环包括模型训练、模型优化、模型部署、持续改进和监控评估,该平台经过严格的测试,已经在今年拿到中国信通院颁发增强级认证。多智体网安平台则包括关基保护智能体、网络反诈智能体,智能运营运维多智能体,可扩展为其他各类智能体。
李鹏超概括道,恒安嘉新的核心技术体现在四个方面。一是自身的MLOps平台,可依托AI中台和精益知识工程,实现AI模型和标签体系全生命周期管理;二是基于MLOps的MaaS平台的建设运营,包括数据管理与治理,模型训练与评估,安全运营与监控等;三是深度伪造AIGC智能体;四是智能反诈智能体,可通过智能体快速调度不同的反诈小模型。
在应用场景方面,恒安嘉新的网络安全多智体探索已在实践中得到验证,其中包括智慧城市运营、面向通信网的数字人运营以及基于RPA智能运营机器人的反诈智能运营等。
迎接数智化浪潮,全面拥抱AI,当前恒安嘉新已打造了包括AI+Network智能网络技术、AI+Decision智能决策技术、AI+Exposure智能运营技术三款AI赋能技术,来全面提升面向业务赛道的洞察能力。
展望未来,李鹏超讲道,面向数字中国建设,恒安嘉新继续专注于“云网边端业数智安”,立足提供全天候、全方位、实时流量通信大数据人工智能运营这一科创公司定位,遵循面向数字经济的数智基础设施建研运营销模式,通过4R(关系Relationship、触达Reach、画像与识别Recognize、回报Return)理念不断推动价值转化飞轮,以数智创新赋能新质生产力发展,为行护航数字经济发展贡献自己的力量。