兩會聲音丨全國政協(xié)委員齊向東:順應(yīng)“AI+”場景變革 筑牢國家數(shù)字安全屏障
當(dāng)前,我國人工智能發(fā)展駛?cè)搿翱燔嚨馈保嫦破稹癆I+”場景變革浪潮,但AI也是一把“雙刃劍”,在推動生產(chǎn)力躍升的同時(shí),也讓安全風(fēng)險(xiǎn)激增。全國政協(xié)委員、奇安信集團(tuán)董事長齊向東在接受《人民郵電》報(bào)記者采訪時(shí)表示,亟須順應(yīng)“AI+”場景變革趨勢,加快推進(jìn)網(wǎng)絡(luò)安全體系升級改造,守牢國家數(shù)字安全屏障。
在齊向東看來,“AI+”場景變革下,安全能力出現(xiàn)四重不適配:
一是形態(tài)多元性與防護(hù)系統(tǒng)性不適配。AI形態(tài)多維度延伸,安全防護(hù)要系統(tǒng)布局。比如,具身智能兼具“智能決策+物理執(zhí)行”雙重屬性,安全防護(hù)需實(shí)現(xiàn)端、網(wǎng)、云、機(jī)一體化,嚴(yán)防“大腦”被黑、“四肢”被控。
二是數(shù)據(jù)價(jià)值化與防護(hù)精細(xì)化不適配。過去,企業(yè)數(shù)據(jù)分散,價(jià)值密度低,泄露影響范圍有限。現(xiàn)在,為最大化AI生產(chǎn)力,企業(yè)將分散的規(guī)劃、設(shè)計(jì)、工藝等數(shù)據(jù)整合為高價(jià)值、集中化的“精華小數(shù)據(jù)”,一旦泄露,企業(yè)核心競爭力將瞬間“歸零”。
三是身份模糊化與管控靜態(tài)化不適配。AI突破了傳統(tǒng)基于人的角色權(quán)限管理體系,人機(jī)身份邊界持續(xù)消融。傳統(tǒng)身份認(rèn)證方式單一,缺乏對行為的實(shí)時(shí)監(jiān)測與動態(tài)管控,不適配AI時(shí)代的身份安全管理要求。
四是攻擊智能化與對抗實(shí)戰(zhàn)化不適配。AI催化網(wǎng)絡(luò)攻防進(jìn)入智能化、自動化階段,黑灰產(chǎn)、APT組織借助AI大幅提升攻擊能力,2025年全球AI生成釣魚攻擊同比激增1265%,攻擊鏈條構(gòu)建時(shí)間縮至30分鐘。現(xiàn)有安全體系要進(jìn)一步提升快速響應(yīng)、精準(zhǔn)反擊的實(shí)戰(zhàn)對抗能力,高效抵御智能化網(wǎng)絡(luò)攻擊。
對此,齊向東建議,有關(guān)部門要把企事業(yè)單位安全體系升級改造納入技術(shù)改造范疇,制定具體鼓勵措施,推動網(wǎng)絡(luò)安全升級改造,適配“AI+”場景安全新需求。
一是全鏈條防護(hù),升級AI應(yīng)用安全監(jiān)管能力。落地適配大模型、智能體、具身智能的專屬安全防護(hù)方案,構(gòu)建AI應(yīng)用全流程安全防護(hù)體系。在技術(shù)層面,督促AI廠商聚焦代碼開發(fā)、部署上線等關(guān)鍵環(huán)節(jié),開展全鏈條軟硬件滲透測試與安全檢測。
二是精準(zhǔn)化防御,升級數(shù)字資產(chǎn)安全守護(hù)能力。摒棄傳統(tǒng)粗放的“補(bǔ)漏”模式,升級“資配漏補(bǔ)”智慧防護(hù)模式。針對數(shù)據(jù)庫、服務(wù)器、API等全量數(shù)字資產(chǎn),預(yù)判攻擊路徑,分析漏洞對資產(chǎn)的影響程度,確定風(fēng)險(xiǎn)優(yōu)先級,實(shí)現(xiàn)快速化解、精準(zhǔn)補(bǔ)漏。
三是動態(tài)化管控,升級身份授權(quán)安全管理能力。將智能體納入身份管理體系,實(shí)現(xiàn)對智能體身份的驗(yàn)證、授權(quán)及委托行為的全流程檢測,防范內(nèi)部風(fēng)險(xiǎn),保障AI安全調(diào)用數(shù)據(jù)、使用工具、執(zhí)行任務(wù)。
四是智能化對抗,升級網(wǎng)絡(luò)威脅立體防御能力。構(gòu)建“三位一體”的智能化威脅對抗體系,以AI對抗AI。低位筑牢終端、移動、云等基礎(chǔ)安全防線。
來源:人民郵電報(bào)
AII微信公眾號
AII頭條號