AI时代下，企业如何应对新型网络威胁？

　　中国网科技4月15日讯 随着以人工智能为代表的新技术的广泛应用，攻防两端都随之发生改变，传统的网络安全防护思路在应对新型威胁时已不再适用。近日，CSOP 2024网络安全运营实战大会在北京举办，今年大会以“智见·破境”为主题，聚焦新型网络威胁，围绕AI安全、办公网安全、终端安全、移动应用安全等不同场景，探讨如何实现政企单位的高效安全运营。

　　针对人工智能的安全发展，中国工程院院士沈昌祥提出要构筑安全可信人工智能新生态体系、构建主动免疫人工智能安全产业空间。他指出，主动免疫可信计算是一种运算同时进行安全防护的新计算模式，以密码为基因抗体实施身份识别、状态度量、保密存储等功能，及时识别“自己”和“非己”成分，相当于为网络信息系统培育了免疫能力。在这一新模式基础上，他进一步阐释了可信计算的“二重”体系结构、“三重”防护框架，“六不”防护效果。

　　“以防火墙、IDS和杀毒软件为代表的安全防护‘老三样’已难以有效应对新的安全威胁，基础安全需要被重新‘定义’。”作为大会发起方之一，微步在线创始人兼CEO薛锋在会上表示，在网络空间里，“发现”是安全的核心能力，而非一味防护。以大数据、人工智能为基础，威胁情报和安全大模型构成了网络安全新的生产力，传统“老三样”正逐步向NDR、下一代网关和EDR演进，构成新基础安全。会上，薛锋演示了微步“情报智脑XGPT”，自今年1月通过生成式人工智能备案以来，XGPT已实现多次能力迭代与升级，能实时关联100+数据源与8大分析引擎，精准知识问答与威胁分析，加快事件分析与处置，并全面开放至微步X安全情报社区，成为企业安全运营的得力助手。

微步在线创始人兼CEO薛锋

　　作为构建主动安全防御体系的关键要素，推动威胁情报融入日常安全运营成为当务之急。微步在线技术合伙人樊兴华在分享中指出，近两年0day及高危漏洞、勒索攻击爆发，企业安全运营重心从“威胁”向“风险”演进，而情报能⼒是实现⾼效⻛险发现及消除的关键。风险驱动下，企业需要全新的“安全情报”，以此来进行风险识别和分级运营。

　　此外，作为攻防对抗的前沿主阵地，办公网正成为企业网络安全建设的薄弱环节。微步在线技术合伙人黄雅芳在会上分析称，开源生态的繁荣，让基于0day、供应链的风险增高；黑产链条的专精化，绕过现有终端安全防护变得更轻而易举；分散的职场、漫游的终端，使得随时随地入侵变得可能。面对复杂多变的办公网安全威胁，行为检测是从防御到检测与响应的关键技术要点，云化的轻量级EDR方案可有效助力办公网安全运营。