人工智能（AI）正引領(lǐng)全球新一輪科技革命，新技術(shù)在推動(dòng)各行各業(yè)快速發(fā)展的同時(shí)，也為網(wǎng)絡(luò)安全、數(shù)據(jù)安全帶來(lái)更多挑戰(zhàn)。

大語(yǔ)言模型等的應(yīng)用為何放大了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)？網(wǎng)絡(luò)安全行業(yè)如何應(yīng)對(duì)新環(huán)境下的挑戰(zhàn)？網(wǎng)絡(luò)安全公司又該如何打造核心競(jìng)爭(zhēng)力？第一財(cái)經(jīng)近日專訪斗象科技董事長(zhǎng)兼CEO謝忱，就上述話題進(jìn)行交流。

平臺(tái)化規(guī)模匯聚網(wǎng)安“人智”

“網(wǎng)絡(luò)安全行業(yè)的本質(zhì)是對(duì)抗，始終有新的攻擊技術(shù)和防御技術(shù)出現(xiàn)，兩者此消彼長(zhǎng)、互相疊加。網(wǎng)絡(luò)安全行業(yè)變化非常快，相比較其他科技行業(yè)對(duì)知識(shí)更新的要求更高，所以網(wǎng)絡(luò)安全行業(yè)對(duì)實(shí)戰(zhàn)人才的依賴度非常高，需要長(zhǎng)期不斷有新鮮的血液加入進(jìn)來(lái)，研究和掌握最新的攻擊知識(shí)，以對(duì)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行快速迭代和升級(jí)。”謝忱接受第一財(cái)經(jīng)采訪時(shí)表示。

網(wǎng)絡(luò)安全領(lǐng)域人才不足一直是困擾我國(guó)網(wǎng)絡(luò)安全行業(yè)發(fā)展的主要因素，特別是實(shí)戰(zhàn)型人才方面，存在顯著的需求缺口。據(jù)《網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力白皮書(shū)》調(diào)查數(shù)據(jù)顯示，到2027年，我國(guó)網(wǎng)絡(luò)安全人員缺口將達(dá)327萬(wàn)。

“斗象科技創(chuàng)業(yè)之初就意識(shí)到了這個(gè)問(wèn)題，因而成立了中國(guó)最早的網(wǎng)絡(luò)安全社區(qū)FreeBuf，依托FreeBuf的人才流量資源，斗象建立了一個(gè)網(wǎng)絡(luò)安全的‘滴滴打車平臺(tái)’——漏洞盒子，旨在匯聚全國(guó)頂尖的網(wǎng)絡(luò)安全技術(shù)人才，這也是斗象科技最大的特色之一。”謝忱介紹道。

斗象科技通過(guò)平臺(tái)化的方式調(diào)動(dòng)全國(guó)安全專家資源（白帽），結(jié)合自營(yíng)安全項(xiàng)目管理團(tuán)隊(duì)，通過(guò)再現(xiàn)真實(shí)環(huán)境進(jìn)行漏洞挖掘和模擬攻擊測(cè)試，為企業(yè)用戶提供便捷高效的安全服務(wù)。

據(jù)悉，漏洞盒子白帽注冊(cè)人數(shù)超14萬(wàn)，累計(jì)眾測(cè)項(xiàng)目超3000個(gè)，入駐企業(yè)超7000家，已累計(jì)為企業(yè)提供漏洞數(shù)近300萬(wàn)。同時(shí)，漏洞盒子向國(guó)家信息安全漏洞數(shù)據(jù)庫(kù)（CNVD/CNNVD）貢獻(xiàn)漏洞數(shù)超120萬(wàn)，其中2023年累計(jì)報(bào)送漏洞數(shù)42萬(wàn)，常年位居漏洞報(bào)送榜首。

“經(jīng)過(guò)十年的不斷發(fā)展，漏洞盒子已成為中國(guó)領(lǐng)先的漏洞平臺(tái)與白帽社區(qū)，斗象一方面通過(guò)平臺(tái)為企業(yè)提供在線安全服務(wù)，帶動(dòng)網(wǎng)絡(luò)安全實(shí)戰(zhàn)人才靈活就業(yè)；另一方面通過(guò)平臺(tái)生態(tài)規(guī)?；瘏R聚我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的‘人智’，共同打造斗象的核心優(yōu)勢(shì)。”謝忱表示。

AI于網(wǎng)安是機(jī)遇也是挑戰(zhàn)

人工智能時(shí)代的到來(lái)，對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)來(lái)說(shuō)是機(jī)遇也是挑戰(zhàn)。首先，從黑客、攻擊者的角度看，通過(guò)使用ChatGPT等人工智能產(chǎn)品，可以用較低的成本生成攻擊代碼或釣魚(yú)郵件，大大降低了網(wǎng)絡(luò)攻擊的技術(shù)“門(mén)檻”，并提高攻擊的速度和復(fù)雜性。

從用戶的角度看，企業(yè)的智能化轉(zhuǎn)型也帶來(lái)更大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)敞口，AI大模型在企業(yè)端的應(yīng)用帶來(lái)數(shù)據(jù)安全風(fēng)險(xiǎn)，企業(yè)應(yīng)用的敏捷、彈性趨勢(shì)要求與之配套的網(wǎng)絡(luò)安全防護(hù)產(chǎn)品也必須滿足智能、敏捷、彈性、靈活編排的特性，才能發(fā)現(xiàn)與防護(hù)不同場(chǎng)景下的各類安全風(fēng)險(xiǎn)。

對(duì)于網(wǎng)絡(luò)安全公司而言，發(fā)展以AI技術(shù)為代表的新興技術(shù)來(lái)構(gòu)建網(wǎng)絡(luò)安全領(lǐng)域的新質(zhì)作戰(zhàn)能力至關(guān)重要。2023年9月，斗象科技與華為盤(pán)古大模型簽署戰(zhàn)略合作協(xié)議，雙方圍繞網(wǎng)絡(luò)安全運(yùn)營(yíng)領(lǐng)域，依托包括華為盤(pán)古大模型、昇騰算力平臺(tái)在內(nèi)的強(qiáng)大模型及算力底座，通過(guò)斗象科技網(wǎng)安行業(yè)大數(shù)據(jù)、擴(kuò)展威脅情報(bào)（XTI）平臺(tái)和國(guó)內(nèi)領(lǐng)先的民間漏洞庫(kù)，生成超過(guò)80B token的高質(zhì)量大模型數(shù)據(jù)集，打造Tophant Intelligence斗象安全大模型，引領(lǐng)網(wǎng)絡(luò)安全行業(yè)智能化發(fā)展。

“數(shù)據(jù)是網(wǎng)絡(luò)安全行業(yè)大模型的核心競(jìng)爭(zhēng)力，在安全漏洞、實(shí)戰(zhàn)攻防、數(shù)據(jù)分析等領(lǐng)域，斗象擁有的安全知識(shí)和算法模型，可以不斷迭代大模型的訓(xùn)練數(shù)據(jù)，保持斗象安全大模型的有效性和準(zhǔn)確性。”謝忱表示，人工智能帶來(lái)了新的攻擊技術(shù)，防守側(cè)也需要第一時(shí)間捕捉到變化并及時(shí)給出應(yīng)對(duì)方案，攻防最前沿、高級(jí)別網(wǎng)絡(luò)安全實(shí)戰(zhàn)專家的“人智”在人工智能時(shí)代依然是最為稀缺的資源。

以AI技術(shù)推動(dòng)網(wǎng)安效率革新

隨著大數(shù)據(jù)、云計(jì)算、人工智能等技術(shù)的發(fā)展，網(wǎng)絡(luò)安全需求快速增長(zhǎng)。據(jù)工信部統(tǒng)計(jì)，2023年，國(guó)內(nèi)信息安全產(chǎn)品和服務(wù)收入2232億元，同比增長(zhǎng)12.4%，增速較上年同期提高2.0個(gè)百分點(diǎn)。

與此同時(shí)，網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)不斷向智能化、自動(dòng)化的方向發(fā)展。謝忱介紹，依托云部署的斗象在線安全運(yùn)營(yíng)產(chǎn)品，斗象將網(wǎng)絡(luò)安全平臺(tái)生態(tài)每天產(chǎn)生的最新對(duì)抗知識(shí)轉(zhuǎn)化為人工智能，注入到客戶的安全防御體系中，在數(shù)字時(shí)代為客戶提供人機(jī)協(xié)同一體、AI智能體為產(chǎn)品形態(tài)的新一代網(wǎng)絡(luò)安全解決方案。

“多年來(lái)持續(xù)打造技術(shù)驅(qū)動(dòng)的平臺(tái)科技，讓斗象擁有不同于傳統(tǒng)網(wǎng)安公司需要強(qiáng)依賴線下的屬性，天然具備線上交付能力和交付網(wǎng)絡(luò)。”謝忱表示，數(shù)字化浪潮將帶來(lái)網(wǎng)絡(luò)安全防御面的變大和復(fù)雜度的提高，需要網(wǎng)絡(luò)安全服務(wù)商提供7*24小時(shí)的實(shí)時(shí)響應(yīng)服務(wù)，過(guò)去依賴于人力派遣的服務(wù)方式明顯是做不到的，所以未來(lái)誰(shuí)掌握了人工智能技術(shù)，誰(shuí)就能夠在網(wǎng)絡(luò)安全服務(wù)市場(chǎng)占據(jù)領(lǐng)先地位。

據(jù)悉，斗象科技在2023年推出云地結(jié)合的新型服務(wù)方式MSS安全運(yùn)營(yíng)托管服務(wù)，圍繞資產(chǎn)、漏洞、事件、合規(guī)等安全運(yùn)營(yíng)關(guān)鍵要素，為客戶提供7*24小時(shí)的低成本、實(shí)戰(zhàn)化、全閉環(huán)的安全運(yùn)營(yíng)托管服務(wù)，目前已在多個(gè)行業(yè)標(biāo)桿客戶側(cè)落地和迭代。

展望未來(lái)，謝忱表示，斗象將在安全數(shù)據(jù)智能和在線安全運(yùn)營(yíng)兩大方向上深耕，加速大語(yǔ)言模型在內(nèi)的人工智能技術(shù)在網(wǎng)絡(luò)和數(shù)據(jù)安全領(lǐng)域的研究和應(yīng)用，以AI重構(gòu)安全行業(yè)效率革新的全新范式。