中新网天津12月11日电 记者周亚强报道 这天,第十五届网络安全漏洞分析与风险评估大会VARA大会在天津举办,来自国家27个部委、52家央企还有关键信息基础设施运营单位的千余名代表聚在一块儿,共同聊起了漏洞治理和AI安全这些新鲜事儿。说到现在的情况,360集团的创始人周鸿祎感慨道,AI确实带来了不少好处,既是生产的好帮手,也是防御的新载体,不过它也成了新的风险源头。周鸿祎提到,现在咱们这个社会已经变成了“一切皆可编程”的状态,政府管事儿、城市运营、企业搞业务,甚至咱们平常过日子,都得靠代码撑着。正因如此,一旦出了漏洞,破坏力可比以前大多了。 以前搞网络攻击得硬着头皮去突破防线,现在只需捡个现成的漏洞就能绕过传统防护。更吓人的是,那些搞黑客的人能把自己的经验和本事变成程序,自己挖漏洞、动手攻击,这种“黑客智能体”还能被大量复制管理,这就像是让“超级黑客”变成了真实的存在,让网络攻防这活儿从“人打坏人”变成了“人打机器”。为了对付这种新问题,周鸿祎给出了个点子:用AI去对抗AI。他介绍说,自家研发的360安全大模型能把以前死板的规则检测升级成“学习型”的,还能搭起一群专家模型一起干活,这就好比给应对威胁的安全智能体安了个“大脑”。靠着这个大脑还有知识库和工具开发出来的专业智能体,能把人类高级专家的本事复刻出来,做到24小时快速响应,让防御变得更自动化。 据了解,这个VARA大会从2008年开始办起,已经成了国内网络安全界把“政产学研用”各方力量聚在一起的大平台。这次大会是中央网信办和国家市场监督管理总局指导的,由中国信息安全测评中心主办的。(完)