2024年4月2日,2024 GDS沙龙活动在广东省广州市召开,活动由GDS组织主办,熠数信息与金睛云华联合承办,安全419作为合作媒体对活动进行全程报道。
活动以“AI赋能-守护网络安全新境界、共筑数据安全新纪元”为主题,邀请到来自安全厂商、甲方企业、产研机构的多位安全专家,着重探讨大模型等AI技术及应用引入网络安全领域将如何推动行业的发展变化,以及通过融合AI技术探索更优质的数据及网络安全防护方案。
GDS组织聚力破局
作为活动的主办方,GDS组织的身份成为本场活动焦点。熠数信息创始人姚威首先为与会来宾介绍了该组织的成立初衷与未来规划。早在2016年,包括姚威在内的数名分布在不同安全厂商、安全社区、甲方企业的安全从业者们组建了一个名为“安全无疆界”的团队,大家会通过定期聚会的方式跳脱繁重的日常,去往地广人稀甚至信号缺失的地方进行深度碰撞和沉淀修整,探索前行方向再度出发。秉承这股力量与启发,GDS组织将成为一个更为聚焦与落地的组织,以安全为核心,开拓并促成一些延伸的、不局限的事情,诠释其名称即为“Go Doing Something”。
不是生态 也不是联盟
在组织架构上,GDS组织并不是一个第三方机构拉一帮安全企业攒成一个局,形成一个联盟或生态。GDS组织会通过相对松散灵活的架构,基于组织成员们的能力、资源与诉求,在每一次的组织活动中聚焦具体的主题,推进具体的事务。无论是项目实施、商务合作,或者研究成果探讨,GDS组织希望聚合各方力量,以更落地的方式实现具体的目标。
既是前场 也是后场
基于相对灵活的架构,GDS组织的成员将不拘泥于传统行业组织中的理事单位、会员单位等层级身份进行履职,以每一次的活动目标为导向,组织成员既需要承担前场的输出、展示与交互,也会承担后场的输入、技术支撑与响应,同时需要衔接前后场的协作与体验,最终实现长远的组织愿景。
相对分散 绝对团结
因此,GDS组织的宗旨是促进合作,在更高维度提升竞争力。行业中大大小小的交流平台总是围绕着同行,这份亲密关系不止于表面的技术与商业竞争,合作可以聚合更大的能量,碰撞更多的机会。安全行业总习惯将技术作为竞争壁垒,而商业化才是技术的试金石,GDS组织也将在合作中尽力打通从技术到商业的通道,让安全能力实现落地。GDS组织成员可能来自各行各业,只要拥有共同的心态与目标,就可以在相对分散的组织中保持绝对的团结,先干点事,再干大事。
AI如何在安全领域落地应用
作为GDS组织开展的第一次沙龙活动,主题聚焦于AI赋能网络安全。正如来自金睛云华华南大区的负责人李海在致辞中表示,随着AI技术突飞猛进地增长,其必然对网络安全产业发展产生巨大影响已成为共识,但如今的热潮更多依然停留于纸上谈兵,业界亟须探索能够落地的产品、方案或服务,为用户创造明确的价值。
GDS组织成员之一,来自金睛云华的联合创始人、副总裁胡文友首先带来《AI大模型在网络安全领域的应用场景探讨》主题分享。其介绍道,伴随越来越多的未知威胁、APT攻击、加密流量等风险,基于特征签名的传统安全体系逐渐式微,“人”成为最大的成本及短板。以AI检测模型为基础的各类威胁检测技术通过数据运营实现了检测能力的自动进化,为AI在网络安全领域的应用开辟方向。需要明确的是,大模型等AI技术是一种高阶的能力,将作为发动机帮助构建安全大脑,通过赋能到安全产品中,结合具体的应用场景,是实现有效落地的最佳路径。
以金睛云华的「安心CyberGPT」大模型为例,在威胁检测上实现对检测种类和精度的大幅提升,尤其对未知威胁、恶意代码变种、恶意加密流量和0Day APT攻击等重难点问题具有换代式的检出效果;在安全运营上彻底改变了传统运营模式,用户仅需通过自然语言交互方式即可实现对网络安全事件的分析、研判、处置甚至包括安全报告的自动输出。通过赋能到高级威胁监测系统、加密流量监测系统、安全运营智能辅助系统、安全智能中心等产品,并在市场实践中探索出包括全流量威胁态势感知、便捷接入平台高级威胁检测、城域网态势感知&通报预警、关键信息基础设施安全监测、靶场攻防演练防守、云托管安全检测与响应、重大活动网络安全保障等在内的多方应用场景。
紧接着,熠数信息CTO方伟围绕数据安全,探讨AI大模型在该细分方向的应用。其表示,当前,数据安全风险中最重要的问题是数据泄露带来巨大的利益损失,包括直接的经济损失和影响更深远的修复成本、品牌声誉受损等。数据泄露而不自知,熠数信息提倡建立以评估(Evaluate)-指导(Direct)-监督(Monitor)-检查(Check)为主要过程的EDMC数据安全治理体系,以实现全链路的数据监控。
在技术及产品实现上,构建数据安全大模型作为智能化基座,围绕用户、应用、资产、接口及行为进行敏感数据识别、数据分类分级、恶意流量识别、异常流量分析、智能数据安全分析等,对上层的处于数据链路不同位置的安全产品提供能力支撑与协作。目前已建成:炬火-数据安全评估检测系统提供流程化的评估过程指导并自动化生成数据安全风险评估报告,烽火-业务数据安全监测系统在数据泄露的最前置阶段监控内部用户数据行为,烛火-数据泄露事件检测系统在数据泄露的最后阶段监控数据在外部的出售和暴露情况,荧火-网络数据泄露防护系统在数据泄露的中间阶段监控数据由内部向外部传送的过程。在大模型的赋能与调动下,协同联动实现从内到外全方位的数据安全管控。
随后,围绕活动主题,结合以上AI大模型的探索应用分享,来自不同行业的参会嘉宾们结合自我见解与自身需求,与演讲嘉宾进一步探讨了相关技术实现原理、安全赋能进展以及落地实施效果,在热烈的交流中将活动推向高潮。
2024 GDS沙龙活动的圆满举办,不仅是一场对时下热门安全趋势的有益探索,更是GDS组织秉承初衷迈出的坚实一步。未来,GDS组织还将积极洞察业界关切,发掘并融合组织成员的核心能力与优质资源,开拓安全落地、合作的更多可能性,为安全产业的高质量发展贡献更多力量。