探讨“大模型如何驱动网络安全运营走向‘自动驾驶’”
CCF YOCSEF西安举办技术论坛
10月19日下午,中国计算机学会青年计算机科技论坛西安分论坛(简称CCF YOCSEF西安)在西安高新国际会议中心举办技术论坛,探讨“大模型如何驱动网络安全运营走向‘自动驾驶’”。
论坛共吸引产业界专家、高校师生、CCF YOCSEF西安AC委员等60余人线下参会。西安四叶草信息技术有限公司技术副总裁童小敏、西北工业大学教授崔禾磊共同担任本次论坛的执行主席。
论坛分为引导发言、思辨、总结三个环节开展。
数据空间研究院副研究员宋金珂、华润数科工程技术事业部网信安全总经理郭勇、百度安全云安全技术总监杜悦艺、金睛云华副总裁胡文友做引导发言。
宋金珂的发言题目是“大模型助力软件供应链安全”,他表示,人工智能技术增强了安全,但也新增了安全威胁,他以源码安全、软件包安全为例阐述了软件供应链安全的背景,介绍了大模型赋能软件供应链安全的相关研究工作,展望了大模型供应链安全的未来研究和发展趋势。
郭勇的发言题目是“AI在网络安全中的应用思考与实践”,他介绍了网络安全+AI的应用背景,阐述了华润数科基于SmartSeco的网络安全工作+AI一体化融合架构、网络安全工作数智化运行机制以及支撑,分享了华润数科SmartSeco的AI特性的研究历程及经验。
杜悦艺的发言题目是“安全,AI Inside”,他表示, AI不一定取代人类,但是不拥抱AI很有可能被社会淘汰。“我们可以用AI处理繁杂的事务性工作,但需要警惕AI带来的安全问题。”他阐述了AI常见六大使用场景,并展示了AI在传统防火墙中探索使用的实例。
胡文友的发言题目是“AI大模型赋能网络安全”,他分析了网络安全行业痛点,强调传统的安全技术存在局限,人的因素或是网络安全最大的成本或短板。他介绍了金睛云华基于AI的扩展威胁检测与响应(XDR)解决方案,介绍了金睛云华AI大模型+小模型在网络安全领域的应用场景及技术手段。
在思辨环节,北京师范大学副教授郭宇作为特邀嘉宾,与现场参会者围绕“大模型实现安全运营的自动化与智能化的能力边界在哪?” “如何突破数据‘卡点’,将大模型应用于威胁情报的整合、分析和共享?”“大模型‘涌现’思维链能否应对未知威胁与零日攻击?”等议题共同深入探讨。
与会专家学者热烈讨论,大家认为,大模型有其能力和责任边界,在应用大模型助力安全的过程中,人工研判和数据安全依然占据十分重要的地位;数字数据需要被安全、合法合理地收集、使用,否则会带来一系列新的问题,影响数据治理规范发展;大模型的发展需要相应的测评和规范框架,否则无法妥善应对新型未知威胁。
本次论坛执行主席崔禾磊、童小敏,以及CCF YOCSEF西安主席马小博进行总结发言。他们表示,自年初ChatGPT爆火后,大众对其逐步深入了解,大模型迅速成为当前工业界和学术界共同的研究热点,各类大模型相关的概念产品如雨后春笋般涌现,大模型这一技术能否为网络安全提供新的自动化工具和策略?学界和业界都认识到,机遇与挑战并存。网络安全运营自动化、智能化是大势所趋,国内信息领域已布局并逐步发布新的AI智能化工具,呈现出百花齐放百家争鸣之势,未来如何更好地结合大模型技术仍需学界、业界不断探索和实践,CCF YOCSEF西安将围绕此话题持续开展系列论坛,与产业界、学术界研究人员深入探讨,不断提升全民网络安全防护意识,努力营造健康文明的网络环境,助力我国在实现网络强国的过程中,筑牢网络安全屏障,夯实网络安全基石。(赵明华,许鹏飞)
京公网安备 11010802032778号