01?數智筑基
近年來���,綠盟科技持續(xù)加大在數據安全���、人工智能等領域的創(chuàng)新投入。在數據安全領域�����,綠盟科技深入創(chuàng)新,聚焦“守護數據要素�����,保障數據安全”的數據安全戰(zhàn)略方向�����?����;谛袠I(yè)知識與大模型���,提升了分級分類和敏感數據識別的效率��,結合訪問控制�����、脫敏等安全技術幫助用戶構建基于分類分級的數據安全保障系統(tǒng)�;圍繞政策�、數據及數據環(huán)境的脆弱性��、威脅等理清存在的數據安全風險��,建立數據要素流通全流程合規(guī)與監(jiān)測體系�����;探索面向數據庫和各類新型數據的水印技術�����,并提供機密����、可信�����、云化的運行環(huán)境����,支持數據確權����、多方之間進行的隱私計算����,有效保護數據在流轉及共享交換過程中的安全��。
在人工智能大模型領域�,綠盟科技組建了包括人工智能數據科學家、架構專家�����、研發(fā)專家�����、攻防專家等專業(yè)人才在內的多學科����、多領域交叉研究團隊,突破關鍵技術難題�。一方面,圍繞日志降噪�����、推理研判��、自動化滲透攻擊三個安全實戰(zhàn)場景,持續(xù)迭代安全垂域大模型��,通過提示詞工程構建安全專家思維鏈�,并使用檢索增強、知識圖譜提升可信度和專業(yè)度�����,為用戶提供具備可落地的安全檢測���、研判能力�。另一方面�����,持續(xù)加強技術研究與創(chuàng)新����,從構建可信任的安全智能生態(tài)出發(fā),逐步構建大模型+小模型協(xié)同安全運營新體系����,并在大模型安全性方向進行深入研究��,發(fā)布了AI大模型安全威脅矩陣及風險評估工具,幫助用戶在自有模型時管理安全風險�。
中國工程院鄔江興院士發(fā)表題為《如何讓AI應用系統(tǒng)安全向善》的主題演講,分享人工智能安全問題剖析與內生安全新范式領域的思考�����。鄔江興院士談到�����,以深度學習為核心的人工智能技術是一把雙刃劍�����,其作為賦能技術有著極其豐富的應用空間����,更帶來了前所未有的安全挑戰(zhàn)。隨后����,鄔江興院士從AI系統(tǒng)安全問題出發(fā),分享AI運行環(huán)境內生安全問題解決之道���。他介紹稱��,整個AI安全可以分為內生安全問題和非內生安全問題��,內生又分為個性問題和共性問題���,當下���,網絡內生安全問題正在全面挑戰(zhàn)當今世界生態(tài)系統(tǒng)底層驅動技術。鄔江興院士表示���,網絡內生安全范式應當是AI可信應用系統(tǒng)理論發(fā)展方向�,智能時代需要正確的理論方向���,以確保AI技術的健康發(fā)展��。
中國科學院馮登國院士發(fā)表題為《人工智能安全:思考與認識》的主題演講�����。他談到�����,當前����,人工智能技術已經從較為單一的算法發(fā)展階段跨越到了軟件�、硬件與應用場景相結合的全方位、一體化的發(fā)展階段���,AI算法的更新迭代�,使得傳統(tǒng)安全分析技術無法適應人工智能領域出現的新算法和新模型�����。馮登國院士對當下國內外人工智能安全戰(zhàn)略部署進行解讀��,他談到�,應對網絡空間安全形勢變化,需要更堅實�����、富有彈性的網絡空間安全保障體系���。隨后�����,馮登國院士從數據泄露���、關基保護����、深度偽造����、錯誤信息涌現等角度解讀大模型伴生的安全風險和挑戰(zhàn),并從政策法規(guī)制定�、前沿技術探索和創(chuàng)新能力提升三個維度思考應對之策。
教育部信息技術新工科聯盟網絡空間安全工委會主任�����、杭州市人工智能學會副理事長胡瑞敏發(fā)表題為《面向數據要素化的數據生命周期防護技術研發(fā)》的主題演講���。胡瑞敏談到���,在數據被列為第五大生產要素的今天,應對數據供不出���、流不動��、安全保障難等挑戰(zhàn)��,亟需構建一個面向數據要素化的數據生命周期安全防護體系�����。隨后���,胡瑞敏以數據安全風險事件為切入點,引出當前數據安全面臨的困境����,即數據分級分類、可信確權以及數據安全利用��,并進一步對其團隊在數據安全防護密碼技術領域的研究工作進行了介紹����。
綠盟科技集團首席技術官葉曉虎博士首先回顧了公司“智慧安全”理念的發(fā)展歷程,及其提出來的目標:在提供傳統(tǒng)安全產品及安全服務的基礎上���,逐步向安全運營進行轉化�,為企業(yè)級用戶提供小時級的閉環(huán)安全保障。圍繞這一目標�,結合應用環(huán)境變化,公司提出一系列智慧安全相關要素��。近兩年����,推出AI大模型應用、藍軍體系��、持續(xù)威脅暴露面管理(CTEM)��、高級威脅情報�、云原生安全、數據安全�����、靶場���、無人機等多個領域解決方案及實踐成果����。
葉曉虎博士對AI+安全和數據安全兩個方向的創(chuàng)新思路和進展進行了介紹�。在AI賦能安全方向�,公司利用多年安全數據積累發(fā)展安全大模型�,結合AI小模型、安全知識圖譜等成果推出風云衛(wèi)AI安全能力平臺���,賦能重構安管平臺�,推出ISOP + AI方案�,實現新一代智能安全運營平臺。風云衛(wèi)在2024年網信辦AI賦能網絡安全應用測試中取得了比較好的成績��。同時在AI賦能安全對抗及AI賦能數據安全方面展開研究取得了一定成果��,在AI自身安全方面��,推出AI風險評估系統(tǒng)����。AI安全應用目前還處在一個早期階段���,我們下一步除了繼續(xù)深化已有應用����,還將在多智能體技術協(xié)同大小模型在未知威脅或高級威脅分析方面進行研究���,以及實現向自主值守SOC方向的演進�。在數據安全領域,為解決安全能力分散在不同的設備這一難題�����,綠盟科技融合相關數據安全原子能力����,推出一體化數據安全網關,助推運營管理效率提升�。與此同時,綠盟科技在機密計算領域不斷深耕�,保障數據流動可知、可管�、可控、可見�����。
最后回到安全運營��,葉曉虎博士介紹了融合各類創(chuàng)新成果及安全能力成立的鷹眼安全運營中心�����,通過運營中心錘煉AI安全應用,精準服務相關客戶和用戶��,不斷賦能產品方案���,持續(xù)提升現場安全運營效率和效果��。葉曉虎博士指出�����,安全運營是我們作為安全團隊能夠為用戶提供高價值的安全能力最為重要的途徑之一�,也是我們作為安全公司��、安全團隊的目標和應盡的社會責任��。
國家工業(yè)信息安全發(fā)展研究中心首席專家�、數據安全所所長李俊談到��,數據作為數字經濟時代的關鍵新興生產要素�����,保障數據安全已成為事關國家安全與經濟社會發(fā)展的重大問題��。隨著新一代信息技術與制造業(yè)深度融合,工業(yè)企業(yè)數字化���、網絡化��、智能化加速推進����,工業(yè)數據載體漏洞和后門���、非受控運維��、數據暴露面等數據安全風險日益突出�����。在此形勢下����,行業(yè)主管部門已構建工信領域數據安全“1+5”政策體系�����,加快數據安全監(jiān)管技術能力建設與實踐落地,切實指導工業(yè)企業(yè)提升數據安全管理和防護水平����。
北京智譜華章科技有限公司總裁王紹蘭在演講中談到,今年大模型有兩個重要的趨勢�����,一是大模型生成技術已經不再是單純的以語言文字為基礎的模型����,在多模態(tài)上取得了長足的進步;二是伴隨產業(yè)和生產力賦能需求���,大模型智能體邁入AI下半場�。王紹蘭表示�����,發(fā)展與安全性并存的大模型��,使得我們必須在注重安全問題的同時也不能忽視大模型的能力拓展�。隨后�����,王紹蘭從網絡安全、內容安全����、數據安全等角度分享大模型在產業(yè)中的賦能實踐。
綠盟科技集團首席創(chuàng)新官劉文懋博士以2024 RSA大會為切入點��,分享全球網絡安全創(chuàng)新技術進展與應用實踐����。劉文懋博士表示,當前�,安全運營的時效性問題已經成為安全行業(yè)最大的困擾,安全行業(yè)需要以AI能力賦能安全運營以及其他人力密集型的工作�,在這一背景下,效率成為AI賦能網絡安全行業(yè)的制勝之道�。隨后,劉文懋博士對生成式AI賦能安全行業(yè)的適用場景予以說明�,并談到,隨著生成式人工智能的飛速發(fā)展�,“云+AI” 智能融合正在引領新的未來。與此同時��,在AI風險已成為既定現實的當下��,人工智能的治理規(guī)則與風險管理亦不容忽視。
02?數織未來AI同行
延續(xù)數智主題��,緊跟國家數字經濟戰(zhàn)略����,綠盟科技以創(chuàng)新為基,持續(xù)精進�。大會主論壇創(chuàng)新成果發(fā)布環(huán)節(jié),在綠盟科技集團副總裁宮智的見證下��,多款數據要素流通安全能力與大模型創(chuàng)新成果同期發(fā)布�����。
在數據安全方面���,綠盟科技正式發(fā)布數據要素流通安全能力���,包括API風險監(jiān)測與審計系統(tǒng)(APISEC)、數據安全網關(DSG)��、下一代電子文檔加密系統(tǒng)(CDG融合版)三款數據安全產品和實戰(zhàn)化防泄露解決方案�、可信數據空間解決方案兩套方案,旨在持續(xù)為數據流通的各類應用場景提供高度可靠��、安全的數據能力支持���。
在AI安全方面�,綠盟科技圍繞“AI+安全運營”�、 “AI+智能攻防” 、“AI+數據治理”以及 “AI自身安全”四個方向發(fā)布相關創(chuàng)新成果�。
“AI+安全運營”創(chuàng)新成果
告警降噪率達 97% 以上,威脅響應縮短至 30 分鐘�����,整體運營效率提升 70% 以上�。
“AI+智能攻防”創(chuàng)新成果
實現百余種攻防工具智能調度,滲透評估效率大幅提升��。
“AI+數據治理”創(chuàng)新成果
數據識別準確率將大幅提升至 80% 以上�����,數據分類分級模板生成時間減少 90%�。
“AI自身安全”創(chuàng)新成果
全面覆蓋內容與對抗安全風險,超 120 種模型API適配�����,覆蓋 8 大類 26種風險檢測。
![]()
算力豹主編
