范渊提到,网络安全的发展历程可以划分为三个阶段:第一阶段是传统网络安全阶段,主要依赖于预制的策略和规则,通过匹配攻击来阻断或产生告警,这种方法的局限性在于只能应对已知的攻击模式,对于未知威胁则难以应对;第二阶段是小模型阶段,也就是引入机器学习和数据集中,通过平台化的方式收集各类相关数据,以更好地进行学习和判断。安恒信息在2016年开始布局这一领域,通过平台的价值提升网络安全的智能化水平;真正进入第三阶段即大模型阶段,尤其是近两年来生成式人工智能和AI智能体的出现,使得安全真正走进了以AI为核心驱动的新时代。
范渊强调,大模型的出现极大地改变了人机交互的方式,使得AI更加贴近用户的需求和场景。他进一步指出,大模型更像是一个顾问,而智能体则更像是一个技术和业务的专家。智能体具备规划能力、反思能力、持续学习能力以及调用第三方工具和协同多智能体的能力。未来,各行各业都会经历从“人是主导,AI辅助”到“AI主导,人监督”的模式变迁。
范渊认为,未来行业会走向MaaS(模型即服务)。因为智能体所带来的不仅仅是软件服务,更是一个真正意义上海量的带逻辑的知识库,能够完整地匹配工种和价值。
“当前在网络安全领域,依然存在着一些痛点。例如,随着感知能力的提升,告警事件越来越多,但处理能力却跟不上。这使得网络安全工作永远都做不够,同时成就感也很差。”范渊说。
去年8月,在亚运会前夕,安恒信息发布了安全大模型——恒脑1.0,并成功应用于大运会和亚运会的网络安保和数据安保实战中。通过恒脑的辅助,安恒信息在亚运会期间成功发现了29个疑似APT组织的高级威胁,这是历次以来发现高级威胁可持续攻击最多且最精准的一次。
范渊还提到了数据要素和数据可信价值流通的问题。他认为,未来每个行业都会非常关注这个领域,因为这是行业转型的关键。而如何能够让行业所积累的数据和生态伙伴一起产生更大价值,则是未来一大挑战。
根据不久前国家数据局发布的《可信数据空间发展行动计划(2024—2028年)》,到2028年,我国将建成100个以上可信数据空间,形成一批数据空间解决方案和最佳实践。在范渊看来,这不仅是一个技术体系,更是一个生态体系,代表了未来的发展方向。
范渊表示,在数据处理和利用中,人工智能也发挥了重要作用。安恒信息在数据分类分级方面应用了人工智能安全大模型,效率提升了30倍。同时还解决了API安全和DLP等数据安全领域的问题。隐私计算是数据保护和利用中的重要部分。它能够在数据不出域的情况下实现数据的碰撞和价值的挖掘,形成新的数据产品。结合人工智能和隐私计算,可以实现数据的可训不可见和可用不可见,形成在数据训练和未来数据利用中的闭环。
“数字安全正在快速进入辅助驾驶阶段,并正在取得非常好的效果。”范渊说,“未来,很多安全业务专家也会成为安全的超级个体,智能体会成为他们的得力助手。安恒信息在这次世界互联网大会上发布了智能体的开发利用平台。在此基础上,每个行业专家可以结合各自特点进一步形成专属智能体。这是面向生态和伙伴以及与行业深度结合很重要的一步,未来会形成一个更好的共创时代,价值呈现和闭环都会非常快。”