国产一区高清|日韩精品一区人妻|曰夲AV一区二区|美日韩一区二区三区|国产喷水在线观看|狼友网站成人大全|欧美日韩制服中文视频在线|久草加勒比手机在线|婷婷色综合无码专区|japanese 精品视频在线观看

平均部署45種工具，大模型時代的企業(yè)為何仍擋不住攻擊？

文｜趙艷秋

2025年5月24日，在南京揚子江國際會議中心，國內網絡安全領域重量級峰會C3安全大會上，人頭攢動，超過2000位與會者齊聚一堂，共同探討AI時代下的安全變革。與會者普遍感受到，企業(yè)所面臨的信息安全挑戰(zhàn)，比以往任何時候都更為復雜、體系化和緊迫。

“我們今年部署了DeepSeek，是不是配上防火墻就足夠安全了？”在展區(qū)內，一位企業(yè)IT負責人問道。另一位企業(yè)信息主管則坦承：隨著數字化轉型深入，企業(yè)風險暴露面顯著擴大，攻擊已不再局限于數據中心，而是在云、邊、端立體化滲透。僅過去半年內，該企業(yè)端側就遭遇了多起“銀狐”釣魚攻擊，每一次都伴隨著潛在的資金損失風險。

實際上，會場上的每一次討論，都映照出AI時代企業(yè)的真實困境。2025年，業(yè)界正站在一個歷史性轉折點上。人工智能正以前所未有的速度重構商業(yè)與基礎設施，同時也催生出前所未有的安全威脅。人工智能尤其是大模型，正在成為攻擊者重點瞄準的新入口；同時，又被攻擊者用作武器，加速制造下一代安全攻擊。

我們正在進入“雙向裂變”時代。去年，亞信安全發(fā)布了自研大模型，提出了“AI for Security”，“Security for AI”的理念，今年面對數智變革需求的不斷提升，以及威脅攻擊的持續(xù)進化，再次印證，以AI為代表的新興技術不僅是動力源，也是風險源；安全不僅是護欄，更是數智發(fā)展的推動器。

01

AI進入深水區(qū)，安全正“雙向裂變”

“不久前，我們遇到了針對大模型服務的大規(guī)模攻擊?！币晃活^部大模型服務商在會議中說。其實，數智前線獲悉，幾乎所有大模型企業(yè)在過去一段時間，都遭遇了各種攻擊。

亞信科技副總裁傅葳在對話中坦言，大模型安全正成為企業(yè)關注的核心議題，這也是一項非常復雜的技術挑戰(zhàn)。亞信科技已交付了上百個大模型項目。目前很多客戶仍處于PoC階段，當大規(guī)模落地時，安全問題會更加尖銳。

實際上，根據AI安全企業(yè)Hydrox AI創(chuàng)始人CEO李濯的介紹，全球約76%左右的大型企業(yè)已部署了大模型。同時，2024年，AI安全層面造成的損失從85億美金飆升至143億美元，預計今年將突破235億美元。

更為嚴峻的是，AI本身也正在被“武器化”。

攻擊者正在利用AI大幅提升效率，使攻擊更加精準、快速、規(guī)?；！胺朗卣呷粝霕嫿ㄖ悄芑谰€，不僅技術難度大、周期長、成本也高?，F實中，攻防之間有一個更大的時間差?！敝袊畔⑼ㄐ叛芯吭焊痹洪L魏亮說，在智能化的時代，網絡安全攻防的不對等性更為突出。

攻擊者可以借助模型，生成針對0day和Nday漏洞攻擊腳本，編寫釣魚郵件。AI攻擊的變異率也已飆升至“每24小時變化93%”，使傳統(tǒng)防御方法難以適應，響應滯后成了普遍現象。

“問題在于，我們沒真正用AI去對抗AI?！眮喰虐踩呒壐笨偛?、CDO吳湘寧分析，如今攻擊者平均只需48分鐘就可攻破目標設備。

令人警醒的是，盡管中國企業(yè)在過去10年的建設中，平均部署了多達45套安全產品，但效果提升已沒有想象中快。設備之間缺乏協(xié)同，反而形成“防御孤島”。這迫使企業(yè)不得不重構防御思路。吳湘寧總結，單點防御的時代已經終結，AI原生驅動的聯(lián)動防御體系，是應對現代攻擊的最優(yōu)解。

大會上播放的一段視頻，也提供了一個生動的類比。近期，巴基斯坦軍方在空戰(zhàn)中擊落多架印度戰(zhàn)機，而巴方零損傷。這其中的關鍵在于數據聯(lián)通和聯(lián)動協(xié)同體系。反觀印度軍方，因多國裝備之間缺乏信息共享與協(xié)同，雖有先進武器卻毫無優(yōu)勢。網絡安全的演化也極為相似。攻擊已不再局限于某一單點，安全設備堆砌已經無法抵御這種“系統(tǒng)性攻擊”。

在應對之道上，AI正成為關鍵技術路徑。AI可用于威脅流量分析、告警降噪、攻擊溯源、未知漏洞識別等核心任務。有實踐表明，AI分析可將日志告警噪聲，降低90%以上，將安全響應從“小時級”壓縮到“分鐘級”。更為重要的是，AI正全面融入安全系統(tǒng)，構建體系化防御。這讓行業(yè)從“規(guī)則驅動”走向“智能驅動”，從單點防御走向智能聯(lián)動。

02

數智時代攻防，驅動安全體系化升級

在本屆C3安全大會上，亞信安全正式推出了新一代戰(zhàn)略產品——亞信聯(lián)動防御系統(tǒng)（AI XDR），力圖解決當下產業(yè)的問題：面對快速演進、無處不在的威脅，安全防御如何從堆砌式轉向聯(lián)動化、智能化、體系化？

但在實踐中，由于當時的技術及認知局限，XDR發(fā)展逐漸偏向“平臺化工具”，成為一個統(tǒng)一的數據采集、分析、管理平臺，而缺少真正的實戰(zhàn)指揮能力。AI XDR要像一個指揮官。它的設計必須以客戶實戰(zhàn)威脅為中心，圍繞“發(fā)現-分析-處置”進行智能閉環(huán)，真正幫助客戶降低威脅、對抗攻擊。而這種轉變是一個范式性的變化。

為實現這一轉型，亞信聯(lián)動防御系統(tǒng)AI XDR架構設計上有本質革新，不再是“平臺+產品外掛”的拼盤式組合，而是一個原生集成的產品。每個子產品被拆解為“原子能力”，由平臺統(tǒng)一調度，組合成場景化方案。

從交付形式看，AI XDR目前主要以本地部署為主，通過一體化平臺加原子探針交付給客戶，根據不同場景進行定制化?！拔磥?，交付形式一定會走向SaaS化?！眳窍鎸帍娬{。他舉例現在出?？蛻粜枰缙脚_、跨地域的統(tǒng)一管理，只有SaaS商業(yè)模式才走得通。而這次會議上，亞信安全與聯(lián)通宣布合作的項目“聯(lián)信”，AI XDR將以SaaS方式在客戶側落地。

展臺上，不少企業(yè)IT人士詢問，AI XDR要如何落地？亞信安全認為首要任務是“盤清家底”。很多企業(yè)并不了解自己全部的數字資產，也缺乏對高風險點的識別能力。通過傳統(tǒng)和AI安全技術，對資產進行“全面掃描”，企業(yè)才能實現更精準的風險應對?！跋刃邢仍?，分步推進?！眮喰虐踩獳I XDR負責人補充說，他建議企業(yè)可以先在一個局部數據中心做試點。

AI XDR的“智能聯(lián)動”依賴三大要素：威脅檢測是基礎，聯(lián)動處置是核心，威脅溯源是進階。目前在試點局點中，AI XDR在威脅告警降噪方面已實現3.4倍效率提升，威脅檢出能力提升7.5倍，處置效率提升4.8倍。

產品背后是技術的積累。亞信安全AI XDR具備三個特點：強大的XDR基礎，特別是NDR（網絡檢測與響應）和EDR（端點檢測與響應）能力；數據驅動與AI賦能，以及AI XDR可以反向附能NDR和EDR，形成產品-數據-產品的正循環(huán)。但凡檢測引擎或原子能力不夠強，是沒有資格談AI XDR的。AI XDR的推出，與亞信安全在NDR和EDR的技術市場的積累緊密相關。

在研發(fā)過程中，AI也必須與安全場景深度融合?！拔覀兿胍獋鬟_的一個理念是，AI不只是淺層的云端安全運營助手，而是要嵌入到安全系統(tǒng)的核心引擎、規(guī)則、產品之中?！眮喰虐踩斯ぶ悄苁紫茖W家楊婷說，亞信安全推出了安全大模型“信立方”和“信智方”，像“信智方”對客戶可能不可見，卻通過對核心系統(tǒng)的賦能，實質提升安全防護，讓客戶清晰感知。

數智前線獲悉，央國企、新興產業(yè)、高端制造等行業(yè)，是AI XDR最早落地的領域。

AI XDR的理念，也在客戶側產生了共鳴。在大會現場，多位IT負責人表達了對AI XDR的關注，企業(yè)普遍面臨設備多、體系碎片、安全協(xié)同難等挑戰(zhàn)。

TCL科技集團數字化轉型部部長兼IT共享服務中心總經理李福濤說，家電行業(yè)用戶數以億計，需要建立起一整套信息安全防御體系?！艾F在每家公司平均有45臺安全設備堆砌起來。進入下一個階段，我們需要一個全方位的安全體系，云、網、端全面打通。”深圳國家基因庫信息庫負責人李良說。

03

守護企業(yè)“大模型資產”

“數字化建設包括今天大模型剛剛開始落地應用，企業(yè)已經考慮安全問題，我覺得這是觀念上一個重要進步?！眳窍鎸幷f。

在與客戶做大模型落地過程中，業(yè)界發(fā)現大模型相關的安全問題橫跨多個維度，從GPU卡、協(xié)議、網絡，到大模型本體、智能體、業(yè)務場景及數據，幾乎無所不包。

企業(yè)應用大模型，該如何才能保障安全？在展臺上，亞信安全也展示了“4+2”大模型安全解決方案。它構建了從底層到頂層的四大安全防護體系：

其中，最底部的基礎架構層保障大模型的運行環(huán)境安全；其上的模型層側重對模型本體進行安全評估與合規(guī)控制；工具層則在用戶與模型之間部署“防護哨兵”，識別惡意提示和敏感輸出；最上的應用層則關注AI應用系統(tǒng)的外部風險識別與防護。此外，“2”是結合亞信安全的業(yè)務積累，以及亞信科技大模型項目實戰(zhàn)經驗，實現對大模型生命周期全鏈條的閉環(huán)優(yōu)化。

從架構層面上看，大模型安全和傳統(tǒng)網絡安全存在相似性，二者都涵蓋了硬件層、驅動層、操作系統(tǒng)層、應用層及業(yè)務層，但大模型安全具有傳統(tǒng)網絡安全所不具備的獨特性。

“比如大模型的幻覺問題，大模型引起的數據泄露問題，以及提示注入、深度偽造、目標劫持、角色扮演等針對大模型的攻擊?！眮喰虐踩珬铈谜f，“而通過深入理解大模型的技術原理，我們能夠針對性地設計防御機制，而這些正是構建大模型安全整體解決方案時需重點考量的要素?！?/p>

“防御的關鍵一定是把最短板提高，因為攻擊一定是針對我們防御體系的弱點展開?！彼a充說。

在大會演講中，Hydrox AI李濯提出，大模型安全應貫穿整個開發(fā)周期。如訓練階段的數據篩選、數據投毒檢測、對抗訓練、反饋機制與動態(tài)干預，這些早期的干預，代價較低，效果更好。而上線運行后，針對大模型攻擊變異率高的問題，要有相應的動態(tài)防御機制。

從應用落地看，不同行業(yè)對大模型安全的側重有所相同。在互聯(lián)網領域，AI智能體發(fā)展快、上線節(jié)奏快，融合傳統(tǒng)安全與AI安全后，企業(yè)期望安全事件降低的同時，也能大幅縮短AI應用審批與交付周期。在制造業(yè)，企業(yè)更關注如何在不影響生產連續(xù)性的前提下，提升生產效率，并減少安全事件。而在金融領域，風控系統(tǒng)是用戶最為關注的。

安全本身類似于“貓鼠游戲”。據相關數據對未來十年大模型安全演進的預判：2025至2027年這三年，業(yè)界的認知安全范式逐漸成熟，安全與模型架構將深度融合，防護能力與模型功能不再對立；2028至2030年這三年，將進入“自監(jiān)督安全系統(tǒng)”階段，AI系統(tǒng)可能會逐漸出現自我保護意識；2030年以后，智能與安全的邊界將徹底模糊，安全成為模型智能的一部分。

在AI深度重塑產業(yè)的進程中，安全不是配角，而是決定AI發(fā)展質量與速度的根基。無論是“AI for Security”還是“Security for AI”，這場范式變革才剛剛開始。