传统网络安全行业,正在被AI重新定价。
既往之时, 漏洞挖掘属于一件极度仰仗人的工作。具备高超水平的黑客, 历经长时间而进行的代码分析, 以及极为稀少的零日漏洞, 一同支撑起安全公司所具有的商业价值。然而在第十四届互联网安全大会之上, 360集团的创始人周鸿祎给出了一个更为径直的提醒: “事实上最终真切地将我们击败的只怕并非友商, 而是闯入到这个行业里的陌生之人。”。
他所提及的“陌生人”, 所指向的对象是Anthropic旗下的Mythos, 也就是漏洞挖掘智能体。这类AI系统, 已然开始拥有自主寻觅漏洞的能力, 也具有分析漏洞的能力, 还具备构造攻击代码的能力, 这也使得传统安全防御体系面临全新的压力。
如若漏洞挖掘的速度加快, 数量增多, 成本持续下降, 往昔依赖专家经验以及软硬件堆叠的安全模式会强迫调整。面对这般变化之时, 出现了360推出的自动化漏洞挖掘智能体“图龙锋”, 并且有计划要发布自动化防御系统“仪天阵”。
周鸿祎谈到了AI时代企业组织的变化、除了安全攻防本身, 在他看来, 企业落地智能体, 不能只把它当成一个效率工具, 更关键的是要重新梳理员工经验、业务流程, 以及组织协作方式, 不然很容易陷入高Token消耗、低业务回报的困境。
01 漏洞通缩
一直以来, 网络安全领域的生意逻辑是基于“漏洞难寻、漏洞具用”来构建的, 高品质的零日漏洞于市场中价值可达数百万甚至上千万元, 其挖掘进程还十分倚赖顶尖黑客的长期人工剖析。
但AI正在改变这件事。
在演讲当中, 周鸿祎提到了这样一件事, Anthropic最初的目的是要解决AI自动编程所导致的代码安全方面的隐患问题, 于是训练产出了Mythos。之后呢, 这个模型呈现出了更为强大的能力, 具体表现为, 它不但能够理解代码逻辑, 而且还能够凭借自身去寻觅漏洞, 对漏洞展开分析, 进而构造出攻击软件。
“我觉得真正的原因并非是美国政府所看到的一个大模型, 而是一种全新的国家级战略能力, ”周鸿祎于演讲之际把其破坏力界定为质变;“我的描述是等同于AI时代的核武器。”。
周鸿祎认为,Mythos带来的变化主要体现在四个方面。
首要的是速度, 以往的时候, 一个具备高价值的漏洞从中被发现开始, 直至最终转变演化为攻击武器来衡量, 可以大概需要花费数月的时间, 甚至有的时候还需要数年, 当前时段下, 这样一个运行直至完成的进度历程极有可能被紧凑压缩到“N分钟还甚至N小时其中的某一量级”。
第二关乎数量, 一旦算力充足, AI能够同时启动成百上千个智能体, 针对开源代码以及既有系统展开持续搜索, 往昔隐匿于代码深处的历史漏洞, 或许会被集中发掘出来。
第三点是成本, AI挖掘漏洞在挖掘期间主要消耗算力而得以实现, 周鸿祎曾提起过有相关情况, 挖出一个具有高价值的漏洞其平均成本已经降到而达不到刚好就1000美元的程度。和往昔依赖顶尖黑客长时间需要不断投入相比, 这样的情况会直接致使漏洞市场的价格体系发生改变。
首先, 第四是存在一门槛, 毕竟顶级黑客的作战经验只要被蒸馏成智能体能力, 那么此时就能够实施批量复制, 故而不懂编程的寻常普通人, 也可能凭借这类相关工具去生成攻击所需代码。
周鸿祎还讲了, 美国拉拢了谷歌、苹果等科技巨头以及核心盟友, 成立了“Glasswing”联盟, 利用最高一亿美元的Token数额 , 对关键基础设施展开内部漏洞大排查 , 中国企业被排除在这个联盟之外。
这也让安全问题带上了更强的地缘色彩。
针对这一风险, 周鸿祎给出了他自己的判断 , 他表示 , 要是我们寻觅不到有效的应对办法 , 那么中国的网络安全或许会面临第二次单向透明的局面 , 这种局面已然不是敌暗我明的状况了 , 而是转变成了敌快我慢 , 敌众我寡的态势。
在他的认知当中, 竞争对手能够借助AI批量找出漏洞之际, 传统依靠人工来进行响应的防守体系, 就会愈发显得吃力。国内的安全行业, 不可以持续停留在被动防御的阶段, 而是要尽快构建相关自动化的能力。
那由360所给出的方案之中, 是要避开那种单纯去拼基座模型的路线, 从而转向“智能体Harness系统”(也就是智能体调度系统), 进而将有着20年时长的攻防经验以及安全大数据转化成为一组能够协同开展工作的安全智能体。
其中, 名为“图龙锋”的自动化漏洞挖掘智能体, 已累计挖掘出3000多个漏洞。360还打算发布自动化防御系统“仪天阵”, 尝试将漏洞发现、漏洞验证、漏洞修复以及防御响应, 串连成一套更为自动化的流程。
这是周鸿祎所总结的, 出路是唯一的, 那便是靠算力去对抗算力, 要靠智能来对抗智能, 需靠机器进行对抗机器这一行为动作了, 使我们中国的防御体系, 从那种靠人海战术演变升级走向自动驾驶的程度情形状况。
与此同时, 360联合20家国产信创关键厂商发起了“磐石之盾”计划, 该计划旨在尝试提前去建立起面向国产关键软硬件的漏洞排查机制。
02 AI倒逼企业组织重构
在安全攻防之外,周鸿祎也谈到了企业如何使用AI智能体。
他觉得, 当下不少企业对于智能体的认知太过偏向工具化, 仅仅是将其视作一个更为聪慧的助手, 借助它去撰写文档, 以及从事客服工作, 还要生成代码。然而要是仅仅给员工额外增添一个AI工具, 企业是极其难以切实达成智能化转型的。
周鸿祎向华尔街见闻等表明, 在企业内部, 智能体一定要极度定制化, 重点在于提炼“隐性知识”。
那他表示, 要是没办法将员工的隐性知识, 先蒸馏成技能, 进而变成智能体, 那么智能体在企业内部, 就始终绝无可能把相关活动高质量完成, 达到预期成效句号结尾。
存在着这样一些隐性知识, 它们既有涉及到老员工去处理业务时所积累起来的经验, 又有涵盖会议记录、沟通沉淀、流程准则以及异常处理方式。也就是说, 企业在过去进行数字化时, 其深度如何, 数据以及流程的沉淀是否充足, 这些情形都会对智能体究竟能不能切实进入业务造成影响。
在企业算账时开云真人app,开云真人app地址开云手机入口app下载开云app官方入口网站,Token成本也正在变成一个现实问题。
周鸿祎坦率表示, 鉴于安全边界处于不确定状态, 加之Token消耗存在性价比方面的压力, 360经考量后在纳米WORK AI工作平台里做出放弃接入龙虾模型的决定。他持有这样的观点, 即像这种呈现开放性特质的推理智能体如若放置在企业日常生产所涉及的具体环境范畴之内, 极容易造成过高程度的算力消耗情况发生。
早期, 那些具备开放式推理能力的智能体, 在执行任务期间, 存有不断反复尝试工具的可能性, 甚至会陷入循环之中。为达成一个目标, 存在消耗上千万乃至上亿 Token 的可能性, 然而结果却不一定稳定, 是这样的情况。
更重要的是,开放式推理还会带来安全风险。
周鸿祎觉得, 把开放式的那种推理型智能体放置到企业内网当中, 这可是有着高度危险性的, “它必定会引发不安全的状况, 而且不安全的状况是不能被预先知道的, 因为你根本不清楚它会通过推理得出用哪样的工具去做哪种的事情。”。
所以开运真人app下载苹果版,开运真人app下载,鉴于成本以及合规所带来的压力, B端市场更具备转向处于受限环境里的工作流型智能体的可能性, 它们并非会进行无限制的自由探索, 而是在企业所规定的权限、工具以及流程的范围以内去完成任务。
但周鸿祎持有这样的看法, 智能体进入企业这件事, 最具难度的地方, 并非仅仅局限于代码以及工具, 而是企业的组织自身。
现下诸多企业展开AI转型工作, 仅仅是于单个岗位之上达成提效目标。产品经理借助AI撰写需求, 前端人员利用AI编写页面, 后端人员依靠AI去生成代码, 看上去每个岗位的效率都有所提高, 然而部门之间的协同方式并未产生改变, 整体效率不一定真的得以提升。
在采访里, 被用来描述当前产业错位的这一比喻, 是周鸿祎所使用的, 其内容为, 光把智能体AI能力当成一个单点工具, 以此提高单点方面的效率, 然而, 你这边整个企业的组织架构, 以及岗位定义, 和业务流程, 都没有做出改变, 这有点类似, 你购置了最先进的发动机, 却安装在了马车上, 它所产生的效果是不太理想的。
依他的看法, 企业往后所要开展的, 并非仅仅是培育“超级个体”, 更得构建“超级组织”。当传统软件渐渐地演变成如同智能体能够调用的底层技能那般, 管理者同样得学会去重新界定岗位、流程以及智能体的边界。
这表明, 企业管理者不可以轻易地将任务交付给AI, 也不能够让AI尽情地自由行动。实际存在的难点在于把业务剖析清晰, 在于把权限划分明白, 在于把流程策划周全, 之后让智能体在这个架构范围里持续开展工作。
还木有评论哦,快来抢沙发吧~