薛鋒認(rèn)為,當(dāng)前國內(nèi)網(wǎng)絡(luò)安全在攻擊側(cè)和需求側(cè)發(fā)生新變化,網(wǎng)絡(luò)安全模式和產(chǎn)業(yè)出現(xiàn)相應(yīng)新特征,網(wǎng)絡(luò)安全建設(shè)和運(yùn)營從基礎(chǔ)建設(shè)和合規(guī)導(dǎo)向逐漸過渡為效果導(dǎo)向,網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品和解決方案注定要走向自動(dòng)化、云化、實(shí)戰(zhàn)化和訂閱化;但無論網(wǎng)絡(luò)安全的需求和模式如何變化,安全運(yùn)營始終保有其第一性原理,安全從業(yè)者要擁抱新技術(shù)、應(yīng)對新變化,需要處理好風(fēng)險(xiǎn)、資產(chǎn)、威脅等網(wǎng)絡(luò)安全運(yùn)營三要素,不斷探索大數(shù)據(jù)、威脅情報(bào)、AI大模型等新技術(shù)在網(wǎng)絡(luò)安全運(yùn)營中的落地應(yīng)用。
此外,薛鋒還展示了微步多項(xiàng)AI技術(shù)以及時(shí)下熱門的“安全GPT”初步應(yīng)用成果。
他透露,目前微步的機(jī)器學(xué)習(xí)技術(shù)已經(jīng)成熟應(yīng)用于文件查殺等領(lǐng)域,如對Windows環(huán)境的PE文件和Linux環(huán)境的ELF文件進(jìn)行查殺,檢出率可達(dá)97%-98%,同時(shí)誤報(bào)率低至0.005%和0.002%。
同時(shí),薛鋒對安全GPT技術(shù)的應(yīng)用前景表示了極大的認(rèn)可,“安全GPT這一技術(shù)能夠極大提升安全分析師、安全運(yùn)營人員的工作效率,我們演示的只是不到1/10的安全GPT,大模型在安全的應(yīng)用是一場萬里長征,目前才剛剛開始?!?/p>
展望安全GPT的未來,薛鋒認(rèn)為數(shù)據(jù)、情報(bào)和AI技術(shù)會(huì)極大提升網(wǎng)絡(luò)安全運(yùn)營的自動(dòng)化、實(shí)戰(zhàn)化能力,助力網(wǎng)絡(luò)安全運(yùn)營從“輔助駕駛”走向“自動(dòng)駕駛”時(shí)代。
近年來,在實(shí)戰(zhàn)演練成為常態(tài)化的背景下,政企安全建設(shè)和運(yùn)營指導(dǎo)思路發(fā)生變化,逐漸認(rèn)識(shí)到網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是長期、持續(xù)的系統(tǒng)性工程,因而開始注重建立實(shí)戰(zhàn)化安全運(yùn)營能力。
此次CSOP網(wǎng)絡(luò)安全運(yùn)營與實(shí)戰(zhàn)大會(huì)致力于推動(dòng)安全運(yùn)營實(shí)戰(zhàn)經(jīng)驗(yàn)分享、暢談安全運(yùn)營前沿用例。據(jù)悉,在北京站圓滿落幕后,CSOP大會(huì)將分別于5月31日和6月8日在上海和深圳兩站繼續(xù)舉行,拓寬時(shí)間空間跨度,匯聚更多觀點(diǎn)碰撞,全力打造一屆高水準(zhǔn)、專業(yè)化的網(wǎng)絡(luò)安全運(yùn)營年度盛會(huì)。