深信服千里目安全技術(shù)中心CTO王振興受邀出席大會,在安全與密碼產(chǎn)業(yè)實踐分論壇上發(fā)表《AI時代下,對開源軟件安全防護的新思考》的主題演講。安全與密碼產(chǎn)業(yè)實踐分論壇匯集信息安全、數(shù)據(jù)安全和密碼學(xué)領(lǐng)域的開源專家及從業(yè)者,對供應(yīng)鏈安全與密碼保護進行前沿觀點的分享與探討。
王振興表示,人工智能技術(shù)的出現(xiàn),對網(wǎng)絡(luò)安全攻防兩端博弈均帶來重大變化。AI技術(shù)讓黑客利用自動化工具利用漏洞發(fā)起大規(guī)模攻擊的成本更加低廉,傳統(tǒng)的開源軟件安全解決方案逐漸防不住各種零日漏洞的攻擊,而且效率低,響應(yīng)不及時。在此背景下,針對開源軟件的安全防護也需要進行新的思考,需要探索通過“以AI對抗AI”來提升開源軟件防護能力。
工信部五所與深信服聯(lián)合發(fā)布的《2024上半年網(wǎng)絡(luò)安全漏洞態(tài)勢報告》顯示,開源軟件作為軟件供應(yīng)鏈的重要組成部分,一旦爆發(fā)嚴(yán)重漏洞將對整個軟件供應(yīng)鏈帶來極大安全風(fēng)險,然而,開源軟件漏洞的治理仍存在傳播范圍廣、持續(xù)時間長、維護和修復(fù)成本高、責(zé)任落實難等諸多難題。
經(jīng)過不斷的探索與思考,深信服建立了“大模型+網(wǎng)絡(luò)安全”落地服務(wù)用戶的新模式,該模式實現(xiàn)了“以AI對抗AI”,讓開源軟件安全防護邁向“智能化對抗”。目前,“大模型+網(wǎng)絡(luò)安全”模式在開源軟件零日漏洞獵捕、開源軟件安全事件調(diào)查2個安全細(xì)分領(lǐng)域場景均已展露成效。
在黑客利用AI降低漏洞利用攻擊門檻的同時,AI技術(shù)也已成熟應(yīng)用于漏洞挖掘、未知漏洞獵捕、漏洞優(yōu)先級排序、漏洞修復(fù)等關(guān)鍵環(huán)節(jié)的自動化和精細(xì)化管理,提高了漏洞檢測和修復(fù)的效率。例如,深信服自研的安全大模型—安全GPT,對比傳統(tǒng)引擎檢出率從45.6%提升至95.7%,誤報率從21.4%下降到4.3%。利用自研的AI安全大腦,實現(xiàn)了精準(zhǔn)識別高級威脅和自動化安全值守。自2023年5月發(fā)布至今,深信服安全GPT已經(jīng)成功捕獲了300+個在野0day漏洞。
進入更激烈的“智能化對抗時代”,為維護開源軟件安全,提升開源軟件防護能力,需要我們更好地利用AI技術(shù)提升安全防御能力,加強對潛在威脅的預(yù)見性和響應(yīng)速度,優(yōu)化安全防護流程,為加固網(wǎng)絡(luò)安全防線提供更強有力的工具。
深信服將繼續(xù)與全行業(yè)共同推動開源軟件安全防護能力的創(chuàng)新和發(fā)展,為構(gòu)建更加安全、穩(wěn)定、可靠的開源生態(tài)、網(wǎng)絡(luò)安全環(huán)境提供堅實的技術(shù)支持和保障。