AIGC打开“潘多拉魔盒”：主动安全3.0加速智能化、场景化进程

AIGC开启了人工智能通用化的突破窗口，也打开了各种不确定性因素交织缠绕的“潘多拉魔盒”。

在古希腊神话中，潘多拉集阿芙洛狄忒施舍的美貌、赫耳墨斯赠送的利嘴灵舌、阿波罗给予的音乐天赋于一身，而好奇心驱使她掀开包含幸福、瘟疫、忧伤、友情、灾祸的盒子，人类从此告别了“岁月静好”。

当下，生成式人工智能同样拥有万千宠爱，但其带来的信息安全、网络安全、数据安全以及道德伦理等方面的挑战亦颇为严峻。AIGC既可成为恶意攻击者的帮手，也能为安全防御充分赋能，未来究竟是“道高一尺，魔高一丈”，还是上演“邪不压正”的圆满结局，尚难下定论。

相关统计显示，过去5年内，全球安全攻击数量增长67%，攻击者借助钓鱼链接等方式“黑”进用户的时间从几个月、几周缩短至1小时左右。ChatGPT上线后，进一步降低了攻击门槛，几乎没有代码经验的人也可编写恶意软件，AIGC被滥用于网络钓鱼、宣传虚假信息甚至网络犯罪的可能性激增。

“魔界”兴风作浪之时，探索“人间”正道的脚步并未停歇。国际巨头微软不久前推出首款生成式AI安全产品Security Copilot，基于OpenAI及安全专用模型，帮助安全团队识别恶意活动，关联和梳理攻击信息，优先处理重要安全事件并推荐最佳行动方案。

在国内市场，围绕AIGC构建面向未来的安全框架也取得积极进展。近日，紫光股份旗下新华三集团主办的“主动安全多维进化 护航数字中国建设”专场活动在2023 NAVIGATE领航者峰会期间举行，与会者针对网络安全发展最新趋势、网络安全创新产品与实践成果，以及安全运营解决方案等话题展开深入探讨。新华三集团副总裁、新华三信息安全技术有限公司总裁孙松儿会后接受媒体采访，阐释了AIGC新时代主动安全理念的进化方向。

显而易见，安全领域“魔道”之争的大戏已经开场，潘多拉盒子中仅存的“希望”，将指引众多参与者构筑数智新世界的安全屏障。

安全领域的复合化挑战与突围路径

事实上，AIGC的出现并非安全领域面临的唯一变数。在百行百业数字化转型进入深水区的背景下，业务更新迭代的速度显著加快，威胁攻击手段呈现出多样化、智能化的演进态势，具有复合化特征的各类挑战纷至沓来。

就应用驱动的攻防视角而言，安全与业务场景的融合程度不断提高，安全能力落地的难度与日俱增。例如：泛在计算节点增加了攻击可能性，算力的无序使用会导致恶意行为陡增；用户数据在流转过程中存在数据泄露风险，不可信节点接入更会引发潜在的网络攻击；物理边界被打破使得暴露面无限扩展，有组织、专业化的攻击威胁渗透到从核心到边缘的算力基础设施。

网络不牢，地动山摇。在算力基础设施中，网络扮演着举足轻重的角色，网络安全则守护着算力有效释放与顺畅流转的底线。然而，各个行业的网络建设目前仍存在全网资产测绘准确性不足、全程安全处置能力偏弱、数据流转安全保障机制缺位、安全运营体系化程度不高、泛在身份管理能力较差、常态联防联控难以达成等难题，网络安全的方法论和实战策略亟待升级。

经历了“血与火”的洗礼后，从“被动防护”迈向“主动安全”，逐渐成为业界共识。早期的被动响应模式虽能满足部分安全需求，但其主要依赖外部提供合规性指导，多点不协同、风险监控能力弱等短板非常突出；后来，网络安全在合规监管、多层防护等维度取得长足进步，风险评估与纵深防御能力显著改善，不过仍未从根本上解决被动应对的症结。

直到“主动安全”的理论框架和实践路径浮出水面，构筑安全能力的主动权才真正掌握在主流厂商和最终用户手中。“主动安全”倡导前瞻性防御，在风险提前预警、威胁分析建模及溯源、情报驱动与智能化分析、安全运维流程自动化等方面都颠覆了既有的模式，尤其擅长在不确定性因素频出的复杂环境中施展身手。

主动安全3.0的成长轨迹与进化阶梯

任何新生事物的成长都不可能一帆风顺，其落地生根离不开探路者的孜孜耕耘。作为ICT基础设施领域的翘楚和网络安全市场的领先者，新华三早在2018年就首次提出“主动安全”，并伴随新兴技术的演进和数字化转型的深入，持续丰富和完善“主动安全”的外延和内涵。

为了顺应云计算、人工智能的发展潮流，新华三2020年将主动安全战略升级为2.0，以AI为引擎、以云化为核心、以协同为基础、以共生为目标，联合产业界合作伙伴，推动智能与安全的充分融合。

不难看出，主动安全在发轫之初就植入了智能化基因，这为应对AIGC时代的新挑战奠定了坚实基础。尽管此前网络安全厂商对AI技术的应用主要集中于复杂模型下的规模计算领域，与生成式人工智能的涉足范畴存在差异，但智能化的演绎路径殊途同归，主动安全可以沿着正确的方向持续进化。

以业务驱动为核心的场景化落地能力，是主动安全的另一个关键基因。从2022年迄今，新华三基于“1+4+8”建设思路，打造业务驱动的主动安全3.0：即一个“主动安全”理念指导顶层安全建设；以全息、智能、云化、协同四大创新技术，加固主动安全防御体系；以零信任、安全大脑、数据安全、商用密码等八大解决方案应对多场景业务安全需求。

孙松儿认为，基于业务场景做安全需要比较长的时间去雕琢和打磨，主动安全3.0还有相当大的发展空间。过去一年多时间里，新华三在全栈安全、零信任解决方案、安全业务新中台等领域取得丰硕成果，车联网、工业互联网、泛在物联等场景与安全业务的结合屡现标杆案例，安全运营服务的基础平台与合作生态都呈现出良好的发展势头。

从某种意义上讲，AIGC为主动安全下一步的进化创造了更多可能。孙松儿非常看好AIGC在安全运维领域率先取得突破，智能化运维、攻防演练等场景有望催生各显神通的“小机器人”，进而解放安全运维团队的生产力，并在疑难攻击判定、漏洞挖掘、分析溯源等方面不断拓展能力疆界。

夯实根基与人性化追求共创未来

站在更长远的视角来看，AIGC引发的变革不会是昙花一现，对安全领域未来五到十年的演进都将有深远影响。那么，谁更有机会脱颖而出，成为AIGC时代的弄潮儿？

笔者认为，只有在夯实ICT基础设施底座的前提下不断推出创新产品，并依托大模型的技术积累及对行业用户需求的深刻理解，持续提升安全解决方案和运营服务能力，才有望经受住AIGC大风大浪的考验。

在本次领航者峰会期间，新华三重磅发布全新旗舰防火墙M9000-X18，首次搭载8*400GE接口板卡，整机性能可达8Tbps，促进边界安全达到新高度；同时，通过深度结合AIGC技术，强化智慧安全中台整体能力，以XSecdata、XRule、XSOAR三大引擎为核心，实现数据血缘管理、威胁认知分析、态势因果推理、资源编排、智能决策、托管运营等创新能力，大幅提升安全防护效率，全面赋能各个安全应用场景。此外，迭代升级的安全大脑3.0、云安全3.0、零信任2.0及全新上市的NDR及商用密码产品也纷纷亮相。

尤值一提的是，新华三精心打造的百业灵犀私域大模型将为安全产品及相关方案的快速进化提供强劲支撑。孙松儿表示，对百行百业场景化应用的积累是百业灵犀的独特优势，新华三可以借此不断打磨安全模型的训练和推理能力，并基于完整的ICT基础设施做安全分析，从而形成强大的护城河。

脚下有根，方能心向远方。在智能化技术加持与场景化落地相得益彰的基础上，主动安全3.0可以朝人性化的方向继续探索。“对人性的弱点，现有的模型里没怎么涉及，但个人隐私、关键数据的保护其实至关重要，从人性关怀的角度增加安全产品的温度也许会是未来的潮流。”孙松儿如是说。

上述表达直指AIGC时代最大的痛点，也点明了未来的希望所在——缺乏人性温度的数字化新世界不值得托付，唯有以人为本的安全底座才是幸福之源。