回顧互聯網出現以來的網絡信息安全發展歷程,我不敢像鄔院士一樣追溯到馮諾依曼,但可上溯到三十年前。根據這三十年的發展,也可以把網絡安全大致分為三個階段,前20年左右是IT驅動階段,從局域網、城域網到廣域網,再到物聯網。萬物互聯追求的是規模,安全的重點是邊界防護,就是剛才鄔院士講的那些盒子。后10年是DT驅動時代,以大數據、云計算為特征,追求數據的流動,激發數據的價值,就是數據“要素×”的概念。安恒信息就是這個階段成長起來的公司。這一時期安全的重點是在內容上。
而今,AI驅動開啟了一個新的階段,面對的是全新的對象。這個對象現在國際上有一個新詞,叫Homo Technologicus(科技智人)。它是與社會人相似又有不同的新物種,是鮮活的硅基生物,是像人從猿變成智人一樣的革命性飛躍。所以,從網絡信息安全方面講,它的風險,除了過去我們熟悉的外在風險之外,更重要的是,其所帶來的我們完全未知的內在的自身風險。導致或者推動這一輪新的發展階段的基層技術是什么?就是以人工智能和合成生物學為主的一系列的顛覆性技術。去年,我認真讀了美國兩大著名的人工智能頭部企業聯合創始人Mustafa Suleyman撰寫的《巨浪將至》。我認為它是能與《第三次浪潮》相提并論的講述科技革命的經典。這本書指出,人類正處在一場史詩級技術革命的風口浪尖,人工智能變革將與蒸汽機、電力或數字晶體管變革相媲美,必將創造空前巨大的繁榮,同時帶來前所未有的挑戰。書中歸納出新一輪技術浪潮的四個特點:一是能夠重塑權力并消除壁壘的不對稱性;二是在廣度和深度層面快速迭代的超級演化性;三是廣泛賦能多技術領域的通用性;四是遠超控制或預測范圍的自主性。這些技術特點促成了本世紀人類面臨的安全困境,也就是說,技術浪潮已經勢不可擋,人類只能因勢利導。人工智能的“巨浪”已極大地改變了安全問題的內涵和外延。過去,我們習慣把網絡信息安全(Security)叫做非傳統安全,現在即將成為傳統安全。由科技智人帶來的未知的難以預測的新型安全問題已經成為現實。還有,剛才鄔院士提到的人工智能技術應用涉及的倫理安全問題,會因為種族不同、文化差異、意識形態等變得更為復雜,有的甚至會挑戰人類的天理或人倫。所以,人工智能時代的安全比過去更為復雜,至少是Security(既有安全),Safety(新興安全)和Ethics(倫理安全)交織交融的新圖景。這是安全問題和以往的根本區別。在傳統安全領域,AI已經系統性融入網絡攻防的各個環節,賦予Security新的內涵。我們舉兩個例子。一是AI助力網絡防御。美國微軟公司推出了一款全新的網絡安全產品Security Copilot。它內置了GPT4,并且與超過65萬億個網絡安全威脅模型庫相結合,給用戶提供生成式、自動化網絡安全人工智能服務。去年一年運行成果表明,它可以將安全事件響應、評估和防御,從過去的數小時到數天降低到分鐘級,防守之快不言而喻。二是人工智能助攻網絡攻擊。美國重要智庫Mitre,就是提出網絡韌性和彈性的這家公司,發布了一張人工智能系統對抗性威脅的場景圖,呈現了人工智能應用于從偵查踩點、網絡滲透到維持控守、數據獲取,再到秘密傳遞、后場處理等網絡攻擊全生命周期的復雜場景。威力之大,可想而知。可以說,人工智能用于安全防護或用于網絡攻擊這兩方面,在國際社會發展迅猛。可喜的是,國內安全行業也在積極投身于人工智能安全和人工智能賦能安全方面的研究。會前,我了解到安恒信息在這方面做了大量的工作,并在這兩年的重大安保活動中小試牛刀,取得了不錯的成績。在新興的自身安全領域,人工智能隱含了不少新的隱患。由于神經網絡、深度學習的算法或機理上具有不透明性和難解釋性,很多科學家擔心的技術失靈、智能失常甚至出現幻覺、涌現意外的功能等都可能出現。比如,特斯拉自動駕駛出現的“墳場幽靈”;ChatGPT常常一本正經地胡說八道,永遠說正確的話,永遠說從眾的話。因此,雖然人工智能現在反應很快,但不太聰明,甚至還有意想不到的感情表達。通過惡意提問甚至可以污染數據,引導越獄,引發惡魔模式等。所以,在短短兩年內,出現了很多人工智能應用的怪象。這種硅基生命與生俱來的安全隱患,是一種全新的安全風險。我們對這方面過去了解太少,經驗不足,因而威脅更大,防范更難。倫理方面的安全風險。馬克思說過,人與動物的根本區別在于會制造和使用工具。從石器時代一直到冷熱兵器時代,人類面臨的技術倫理由來已久。只不過人工智能時代倫理問題更加驚世駭俗,就是因為它快“活”了,所以需要從生命的角度考慮倫理問題。比如,價值觀可能難以對齊人類,在數據訓練中可能會學會偏見或欺騙,在處理沖突和困境的時候可能不會遵循人類的道德準則。再比如,深度偽造類的技術作惡,技術武器化用于軍事,技術霸權加劇地緣政治沖突等。這些都是過去的技術手段難以達到的影響。我讀過基辛格的《論世界秩序》。書里指出人工智能的危害比核武器還會超前一大步。核武器之所以能夠被控制,是因為人類如果都動用它,可能會導致“同死”。對于人工智能,希望通過治理能夠達到“共生”。細細品味,這的確值得我們深思。為什么我專門強調這是一個新的安全問題?因為這些風險可以泛化,它不僅是一個倫理問題,它對個人、對種族、對國家甚至對人類都可能造成影響。所以,影響之廣,不得不防,難度之大,又防不勝防。這就是難題。所以說,人工智能的發展客觀上對安全保障提出了新的要求。我不敢說是范式的改變,但至少提出了新的要求。從目前看,人工智能技術的推廣應用是大勢所趨,也是人心所向。但是,個人應用需要謹慎,社會推廣需要安全,國家發展需要對這些技術進行防控,甚至國際治理也需要協調。剛才,趙厚麟先生特別從國際組織的角度講到協調的重要性。我想,這應該是目前國際國內的一個共識。因此,我們認為,在智能化時代要確保個人隱私和安全,要維護社會和穩定,要支撐國家的發展和安全利益,要維護國際合作和和平,就必須要有一個安全、堅韌、可信的人工智能發展生態,也就是必須要統籌好發展和安全。
AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
