【原创】ChatGPT掀起AI革命,未来网络安全形势将更严峻
读创/深圳商报记者 陈姝
伴随数字化转型进入“深水区”,企业对安全的投入目标也要进一步升级。日前,腾讯研究院、中国信息安全等推出《2023 产业互联网安全十大趋势》(以下简称报告)称,新技术带来新的挑战,以ChatGPT为代表的AIGC人工智能技术正掀起新一轮的人工智能革命,大模型AI计算可能带来潜在新型攻击和内容合规等安全风险,未来的网络安全形势将更加严峻。
报告提出近年来,伴随《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规的密集发布,我国网络安全与产业安全相关立法德国顶层设计和主体框架日趋完善,当前主要工作将聚焦面向行业层面的实施和强化监管。报告提出,未来,安全相关的立法、监管与执法,将会聚焦于行业层面,对企业数字化实践和创新,给与更多的监管、约束和引导。短期内,合规会挤出产业中存在的一些痼疾与泡沫,通过数字经济的合规治理,尽可能降低数实融合趋势中的风险。从长期来看,就能够实现“从合规要发展”及“以监管促发展”的目标。2023年,企业安全建设思路将更加前置,真正做到以安全为始、以安全为终。
过去,网络安全部门也长期作为企业IT部门的一个分支存在,伴随企业数字化转型不断深入和日益复杂的网络攻击,企业应重视安全,除了增加人力和预算、技术投入外,也在组织架构上围绕安全建设进行主动调整与布局。
尤其是安全风险从传统网络安全向各类业务安全快速转移,企业面临更多来自外部的欺诈和未知威胁,刷榜刷单、恶意骗贷、欺诈广告、流量作弊、恶意占票、虚假申请……有机构测算,网络欺诈导致的损失占GDP比例达0.63%,约4000多亿元。报告提出,在此背景下,企业未来更多会以动态的视角平衡欺诈损失和客户体验,根据业务峰值和黑灰产攻击态势,灵活在“安全优先”与“合规优先”的两极之间不断精细化反欺诈策略。目前中国企业出海正在迎来新一轮的浪潮。在频发的出海企业被当地处罚事件以及全球趋严的数据安全相关出台的背景下,中国出海企业在关注市场机遇的同时,开始将安全合规列入最高优先级事项中。因此下一个阶段,构建企业级的安全免疫体系将成为企业的主要业务焦点。
在技术方面,云原生安全通过“一体化”大幅提升产业安全水位,供应链风险、新一轮人工智能革、多重勒索带新挑战。新技术等发展也会带了新的挑战,以ChatGPT为代表的AIGC人工智能技术正掀起新一轮的人工智能革命,但AI是把双刃剑。专家学者们普遍认为,大模型AI计算可能带来潜在新型攻击和内容合规等安全风险,且随着超大规模神经网络计算的持续发展,未来的网络安全形势将更加严峻。
报告还分析指出,供应链风险将成为企业数据安全的最大挑战,而数据安全是供应链风险管控防护的核心目标之一,供应链管理者应更加重视数据的保护。同时,勒索软件攻击对产业安全的威胁有增无减,双重、多重勒索使企业数据资产遭受到致命威胁,安全厂商需推动更有效的勒索病毒防治相关产品的研发,企业也需从源头把安全纵深防御的基线筑牢。
审读:喻方华
