2024 年 12 月 18 日至 19 日，由國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)主辦的中國-東盟網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力建設(shè)研討會在廣州成功舉辦。來自國內(nèi)外 10 余個組織的代表參會。

CNCERT/CC以及柬埔寨郵電通信部信息通信安全局、老撾技術(shù)和通信部網(wǎng)絡(luò)安全局、緬甸運輸和通信部、新加坡國家網(wǎng)絡(luò)安全局、泰國國家網(wǎng)絡(luò)安全局、越南信息和通信部等組織的參會代表就本國網(wǎng)絡(luò)安全態(tài)勢政策、能力情況和人工智能安全有關(guān)工作進(jìn)行了交流。

CNCERT/CC在會上表示，人工智能在賦能千行百業(yè)的同時，也給網(wǎng)絡(luò)安全應(yīng)急響應(yīng)帶來一系列新的挑戰(zhàn)。在人工智能安全治理方面，中方進(jìn)行了有益探索和嘗試，并介紹了人工智能賦能網(wǎng)絡(luò)安全應(yīng)急響應(yīng)合作倡議和人工智能安全治理框架。并希望能以此次會議為契機(jī)，共同探討人工智能和網(wǎng)絡(luò)安全融合創(chuàng)新的比較新發(fā)展趨勢、戰(zhàn)略政策走向，為應(yīng)對當(dāng)前人工智能相關(guān)安全問題尋找解決方案，推動構(gòu)建更加公平合理、開放包容、安全穩(wěn)定、富有生機(jī)活力的網(wǎng)絡(luò)空間。

深信服千里目安全技術(shù)中心 CTO王振興有幸作為中國代表參會，并發(fā)表議題為《AI驅(qū)動安全應(yīng)急響應(yīng)能力提升的實踐與思考》的分享。王振興表示，當(dāng)前全球網(wǎng)絡(luò)安全事件頻發(fā)，隨著AI浪潮的加速深化，攻擊者的攻擊手段和效率在持續(xù)迭代升級，網(wǎng)絡(luò)攻擊日益復(fù)雜化和高頻化，手段愈發(fā)APT化，傳統(tǒng)的安全防御方式已難以滿足新形勢下的需求。

AI技術(shù)在安全應(yīng)急響應(yīng)中的應(yīng)用前景廣闊，以AI對抗AI將成為提升應(yīng)急響應(yīng)能力的新思路，深信服基于大模型技術(shù)和 AI Agent 框架思想，綜合運用MoE多專家架構(gòu)、RAG、向量數(shù)據(jù)庫等技術(shù)，大幅提升了安全應(yīng)急響應(yīng)的效率和準(zhǔn)確性。同時分享了近年在落地應(yīng)用實踐中取得的成果，某部委用戶實測效果顯示，以智能體的方式全量逐條分析安全告警，平均降噪率可達(dá)99%，處置效率是普通人的百倍，日均完成自動化告警處置3000+起，自動化處置率達(dá)到80%+，實現(xiàn)了有效自動封堵攻擊源。

深信服多年來持續(xù)深耕網(wǎng)絡(luò)安全技術(shù)研究，匯聚先進(jìn)安全人才。深信服千里目安全技術(shù)中心作為公司技術(shù)團(tuán)隊的符號，由六大深字系技術(shù)實驗室和一大創(chuàng)新研究院構(gòu)成，匯集了大量安全技術(shù)領(lǐng)域的先進(jìn)人才，聚焦國內(nèi)外漏洞、攻防對抗、終端安全、威脅情報、AI 等前沿技術(shù)的研究及應(yīng)用，構(gòu)建了深信服系統(tǒng)而完整、“知攻且善防”的核心攻防能力體系，實現(xiàn)與產(chǎn)品的相互賦能。

深信服將持續(xù)深耕技術(shù)創(chuàng)新，不斷探索AI技術(shù)賦能于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力的應(yīng)用和落地實踐，加強(qiáng)對已知和潛在網(wǎng)絡(luò)攻擊的預(yù)見性和響應(yīng)速度，實現(xiàn)安全應(yīng)急響應(yīng)能力的持續(xù)升級。同時開展國際合作，與全行業(yè)共同應(yīng)對網(wǎng)絡(luò)安全面臨的風(fēng)險與挑戰(zhàn)，維護(hù)網(wǎng)絡(luò)安全空間的穩(wěn)定安全。

（推廣）