腾讯丁珂 重建安全度量体系 应对智能化时代安全挑战 (腾讯丁珂重建工厂了吗)
“AI大模型将开启新一轮的‘攻强守弱’,大模型高效泛化内容生成的特点,会让黑客以更低的门槛和成本发动更密集的攻击;防守方需要更缜密的逻辑关联,更精准的溯源能力。在新技术的实践落地过程中,成本效率将会经历更严峻的考验周期。”
9月8日,腾讯集团副总裁、腾讯安全总裁丁珂在腾讯全球数字生态大会发表主题演讲,解读了AI大模型带给产业互联网的机遇和安全挑战,同时结合“数字安全免疫力”模型框架及头部客户实践,提出企业需重新评估智能化时代的安全建设。
腾讯集团副总裁、腾讯安全总裁丁珂在腾讯全球数字生态大会·数字安全专场发表主题演讲
丁珂表示,产业互联网进入“智能化”下半场,企业安全建设将面临四个方面的挑战:企业安全防御的半径将大幅增加、遭遇攻击后的反应窗口期将进一步缩短、辨别“人”和“机器”的难度增大、现存的安全“情报库”逐渐失效。
面对AI大模型引发的安全冲击,丁珂认为传统的安全工具、经验、策略将失去效力,企业需要围绕核心资产及时调整安全建设目标和路径。丁珂在大会现场结合腾讯安全与海量企业客户的共同实践提出三个调整思路。
第一,拥抱智能化时代,需要建立发展驱动的安全建设理念。大模型会让各行各业加速与数据交互,智能化、数据资产化将成为主要特征。企业安全建设需要围绕数据和业务展开,以支撑企业在智能化时代发展战略,对齐未来5-10年的发展目标。
第二,建立可度量的安全体系,评估安全建设的有效性。今年6月,腾讯安全和IDC联合发布了“数字安全免疫力”模型框架,把复杂的安全体系抽象成了一个洋葱模型,围绕企业的数据和业务从内到外建立三个层次六大模块的安全体系,致力于给企业决策层提供掌舵安全的“坐标系”,能从战略视角定位安全投入和收益在哪个板块。
第三,应对智能化时代的攻防趋势,企业需要打造内在自适应的“安全免疫力”。安全建设是动态的,需要打造更灵活、弹性、可扩展的安全免疫能力,才能适应智能化时代快速变化。腾讯安全通过风控大模型、数据安全治理中心、天幕旁路阻断等创新解决方案,助力企业在业务风险控制、数据安全、智能安全运营等关键领域沉淀了长期可持续的安全免疫力。
丁珂表示,大模型驱动产业互联网进入智能化的下半场,腾讯安全愿意携手产业各界,一起打造更加主动和可持续的数字安全免疫力生态,从容应对新时代的安全挑战。
以下为演讲全文:
大家好,我是腾讯安全丁珂,欢迎来到腾讯数字生态大会安全专场。AI大模型带来的“智能涌现”,赋能千行百业全新发展机遇,同时也给企业安全建设带来新的挑战
首当其冲的,是AI大模型将开启新一轮的“攻强守弱”。安全领域,攻击方和防守方存在天然不对等关系。近期的同比数据也显示,社工类攻击增长135%,钓鱼邮件较同期增长2.6倍。大模型高效泛化内容生成的特点,会让黑客以更低的门槛和成本,发动更密集的攻击。
相比较而言,防守需要更缜密的逻辑关联,更精准的溯源能力。在新技术的实践落地过程中,成本效率将会经历更严峻的考验周期。
具体而言,产业互联网进入“智能化”下半场,企业安全建设将面临如下四个方面的挑战。
第一,企业安全防御的半径将大幅增加。AI大模型驱动的智能化时代,围绕数据产生的交互和分析行为会越来越普遍,这将进一步扩大企业风险的暴露,动态的数据流转和使用,需要更加完善的防护手段。
第二,企业遭遇攻击后的反应窗口期将进一步缩短。攻击方的成本和门槛下降之后,其攻击的频次、密度会大幅提升,以前的攻守节奏可能是回合制的,防守方还有一天或者一周的时间调整安全策略;但大模型加持下,黑客会让攻防变成“即时战略”的对抗,企业的反应时间窗口将被迫缩短至小时级或者分钟级。
第三,企业安全防御中,辨别“人”和“机器”的难度将增大。比如最近很多乐迷线上抢票,难度非常大,引发很大的吐槽。但我们发现,不少的黑灰产利用AI伪造真实用户,让票务公司的风控模型很快失效,甚至在很短时间内进入不设防状态。随着企业越来越多的业务转移到线上,就必须要应用更先进的技术,实时判断哪些是正常用户、哪些是恶意和无效的机器访问。
最后,进入智能化下半场,企业现存的安全“情报库”将逐渐失效。企业安全建设往往依赖于安全情报库,以记录经常干坏事的恶意IP和异常流量特征;当黑客利用生成式AI实时变换大量的行为特征时,传统静态情报库将逐渐失去防护价值。
第一,拥抱智能化时代,需要建立发展驱动的安全建设理念。
企业安全建设的目标,始终是要保护企业最重要的资产和增速最快的业务。AI大模型会让各行各业加速与数据交互,智能化、数据资产化将成为主要特征,企业的数据和数字化的业务成为核心资产,变得越来越重要。企业安全建设,需要围绕企业的数据和业务展开,以支撑企业在数字化时代发展战略,对齐未来5-10年的发展目标。
实际上,在过去一个阶段,一些行业头部企业在这方面已经建立了示范效应。中远海运是物流行业的一个标杆,这几年的发展势头很好,去年的净利突破千亿大关。他们在安全的思考上也比较领先,和腾讯安全合作时就明确围绕核心的数据资产和数字化应用部署防线,双方携手把技术和专家做了很好的融合,护航中远海运的发展。
在消费金融领域,了解用户的金融习惯和线上金融服务的便捷性是安身立命的根本。中原消金从2020年开始就与腾讯安全合作,从开始的反欺诈,到联邦学习建模,再到智能决策平台,双方携手搭建了动态智能的安全风控体系,支撑千万用户规模的线上金融业务开展。
第二,企业需要建立可度量的安全体系,评估安全建设的有效性。
明确安全的目标之后,如何围绕核心资产建立完善有效的安全体系呢?就像以前用碰撞测试来检验汽车的物理安全性,但在智能化时代的今天,汽车的安全性评估肯定还要综合考虑网络安全、用户隐私的部分。
今年6月,腾讯安全和IDC联合发布了“数字安全免疫力”模型框架,把复杂的安全体系抽象成了一个洋葱模型,围绕企业的数据和业务从内到外建立三个层次六大模块的安全体系。
这个模型框架首先给了企业决策层一个掌舵安全的“坐标系”,能从战略视角定位安全投入和收益在哪个板块。根据我们服务top300客户的实践来看,企业安全预算有50%要部署在数据和业务风控层,20%部署在智能安全运营层, 30%部署在外围的安全工具层。
基于新的模型框架,我们还开发了“数字安全免疫力评估工具”,有参与过的企业把这个叫做安全版的“性格测试”,能帮助企业从全局视角掌握企业整体的安全状态。总计有金融、能源、工业60家企业参与了测试,我们也发现了一些共性的问题。
金融行业总体得分第一,但是在细分的业务风控场景有不足;能源和工业安全工具部署非常充分,但是围绕关键数据和业务的模块有待提升;每个企业参与测试后,都能得到一个基准分,能知道自己在行业内是什么水平,和行业头部、中位数的差距是多少。
同时,借今天大会,我们也宣布这个评估工具正式上线,稍后我的同事会和大家介绍详细的使用过程和提升建议,让各行各业的企业都能自己诊断问题和解决问题。
第三,应对智能化时代的攻防趋势,企业需要打造内在自适应的“安全免疫力”。
安全建设是动态的,但如果外部的技术和安全趋势一有变化,就要重新构建一整个模块的安全体系来匹配,从成本和效果考量都是不合格的。打造更灵活、弹性、可扩展的安全免疫能力,企业的安全建设才会更长效。
例如在业务风控领域,金融机构往往通过采购大量的外部数据丰富自己的风控规则,但底层的风控模型可能两三年都没变过,客群特征稍微变化就要再次采购数据。东风日产融资租赁借助腾讯云的风控大模型,在只有较少样本的情况下就完成了定制化的风控建模,让最底层的模型上具备了坚实的风控免疫力,支持金融业务开展。
在数据安全方面,很多企业采用传统的多个单点产品堆积的方案,很难适应当前环境下数据安全治理的需求。腾讯安全通过数据安全治理中心等产品,为一家大型零售企业提供云原生的资产管理和极速风险发现,以及免改造的数据安全管控,实现数据安全治理的闭环。
在安全运营领域,腾讯安全依托大数据处理和AI分析的技术优势,为农业银行打造了高适配、强扩展的创新入侵检测方案。通过旁路部署,在业务零影响的情况下,极大地提高了风险阻断效率,最大限度地保障银行系统的安全运行。
我们也开放自己的技术原子能力,希望把腾讯领先的技术融合在企业现有的安全能力中。腾讯安全的数据分析能力沉淀为了安全数据湖,通过云原生、存算分离、MPP、列存等技术,能将企业的安全运营存储成本降低90%,数据处理规模提升10倍以上。我们还和天融信、锐捷这样的老牌安全厂商合作,把腾讯级的威胁情报能力内嵌在防火墙中,让访问控制列表实现精准智能高效的防御。
大模型驱动产业互联网进入智能化的下半场,腾讯安全愿意携手产业各界,一起打造更加主动和可持续的数字安全免疫力生态,从容应对新时代的安全挑战。
谢谢大家。
版权文章,未经授权禁止转载。详情见 转载须知 。
本文地址: https://www.gpxz.com/article/07404a4ccfba65adc62e.html
北京招聘会提供最新北京招聘会信息,2024年7月北京招聘会,人才招聘会,北京双选会,北京校园招聘会,国展招聘会,大型招聘会,农展招聘会以及上海招聘会、天津招聘会、南京招聘会、西安招聘会、石家庄招聘会、郑州招聘会、济南招聘会、杭州招聘会、苏州招聘会等全国招聘会
河北佳清馨环保科技有限公司是一家集科研、开发、销售、服务于一体的高科技环保科技有限公司,河北佳清馨环保科技有限公司长期致力于室内环境的改善,专注于室内环境污染治理,为广大消费者提供了周到的服务,在河北、石家庄、保定、沧州等地区建立了良好的信誉口碑。公司自主研发生产的装修污染治理、室内空气净化、家居清洁养花三大系列产品,无论是在产品研发,还是施工环节,以及效果承诺等多个环节,均富有独创性。
实时发布公职招聘考试信息
岷山环能高科股份公司是一家集城市矿产、资源再生、综合利用、新型材料、智慧能源为一体的循环经济清洁生产企业。目前公司综合回收黄金500公斤、银300吨(取得商务部白银配额)、铜3000吨、锌2万吨、锑白500吨、铋300吨、碲10吨、铟10吨、电子级硫酸3万吨、精制酸3万吨等。
同城汇票网专为株洲、湘潭、长沙地区中小微企业提供电子银行承兑及商业承兑汇票贴现服务的公司;提供最安全、更快捷、低成本的承兑汇票贴现渠道和票据交易服务。
以AI为核心,聚焦人工智能技术在艺术领域的创新应用与跨界融合,探索智能科技对未来世界的影响。
[!--pagedescription--]
KUNRAN,企业级高可用云服务器
名人百科网(MR名人百科,知名人士的百科全书。提供各行各业、搜狗百度头条收录人物百科)承德艺真文化投身于企业品牌建设领域的传媒机构,致力于提供专业、完整的品牌传播服务,文化会展服务,文化娱乐经纪人服务,影视策划服务,组织文化艺术交流活动,企业形象策划,体育赛事组织策划;礼仪服务,摄影、摄像服务;企业管理咨询、商务信息咨询;图文设计制作;灯光音响设备租赁;广告设计、制作、代理、发行。
江苏星光发电设备有限公司创始于1974年,为江苏星光动力集团全资子公司,40年专业发电机,柴油发电机组生产厂家,也是康明斯,沃尔沃(Volvo),帕金斯,玉柴,上柴等授权中国柴油发电机组OEM配套厂家,为用户提供100kw-2500kw各种功率品牌,尺寸规格型号,开架式,移动式,车载式,低噪音(静音)集装箱式,全自动等高性能,低能耗柴油发电机价格(报价),设计,供应销售,安装调试,机房降噪,尾气净化,配件,售后维修,技术原理培训等服务。
《博德之门3》是拉瑞安工作室于2023年发行的CRPG里程碑之作。游戏基于龙与地下城规则,凭借惊人的自由度、深刻的角色与剧情,以及富有战术深度的回合制战斗,被誉为该类型的新天花板,获得了包括IGN满分在内的广泛赞誉。
标准物质一站式采购平台,产品涵盖进口标准品,冶金标准样品,药品对照品,试剂,耗材等产品数十万种,方便快捷!客服中心:010-58103778
哇!~,这几乎是每个来成长秘密科技馆体验环幕教室沉浸式阅读的孩子都会发出的一个词,成长秘密科技阅读馆在北京开业的时候,橙绿配色尽显高颜值,门口的,赛思队长,玩偶雕塑也成为周末孩子们的,打卡胜地,成长秘密科技阅读馆,让绘本,活,起来成长秘密科技阅读馆是成长秘密品牌旗下推出的的线下实体阅读馆,与传统的绘本馆不同的是,成长秘密以原创绘本...。
葫芦岛市化工初级中学拥有一支实力雄厚的教师队伍,学校共有教职工121人,其中高级教师占比高达47%,具体为44人,在学历结构上,本科学历的教师占比较大,达到了67人,而大专学历的教师有30人,在专业素质上,学校拥有一批优秀的骨干教师,包括省级骨干教师1名,市级骨干教师6名,区级骨干教师15名,以及校级骨干教师22名,此外,班主任队伍中...。
近几年再次兴起的AI热潮,不仅引发了芯片巨头们的AI芯片战,更让科技巨头们纷纷开始了AI芯片的研发,在AI芯片的争夺中,算力首先成为了焦点,不过,算力提升之后,算力与内存的不匹配又成为了阻碍AI向前发展的关键,此时,一家成立于2017年的初创公司提出的存储优先架构,SFA,表示很好地解决了内存墙的问题,事实是否如此,AI芯片的真正问题...。
大模型时代,企业使用云上模型的痛点有哪些,你可能会说模型不够精准,又或者成本太高,但这些随着AI技术的快速发展,在不远的将来或许都不再是问题,比如成本,自豆包大模型首次将价格带进,厘,时代以来,行业纷纷跟进,企业客户从此不再为使用模型的成本过度高昂而烦扰,在未来,随着行业技术进步,成本或许将越来越不再是问题,与前述问题比起来,安全是一...。
电影院网友们肯定是都已经去过的了,大屏带来的视觉效果肯定会让很多网友们喜爱,是不是有为自己家里搭建私人影院的冲动呢,购买影院级别的投影仪家用是绝对不太现实的,入手一款智能微型投影仪相对来说性价比会更高,今天就要来了解这款只要以前多的微果H6微型投影仪,开箱微果作为新晋网红投影品牌,在各大社交媒体都有口皆碑,这款投影仪是微果不久前推出的...。
准备工作,酷开电视、u盘、电脑当贝市场,,进入官网下载最新版本apk文件,或点击直接下载,http,dlap1.dbkan.com,update,dangbeimarket.apk,,并拷贝进u盘,附,当贝市场官网,http,www.dangbei.com,二、将u盘插入电视的usb接口并三、退回到酷开电视首页——进入酷开电视...。
这两年,街舞这一运动项目开始出现在了电视节目之上,这让大家进一步关注到了街舞群体,随着大家思想观念的开放,越来越多人认可了街舞对于个体成长的积极作用,而嘻哈帮街舞是街舞行业比较知名的一个品牌,嘻哈帮街舞怎么样,这是接下来小编要与大家一起讨论的话题,街舞学习的重要意义是什么,为什么要学习街舞,其实街舞的学习对象是分人的,幼少儿街舞,也有...。
是天蝎座,天蝎座,黄道十二宫之一,地球在每年10.24,11.22运转到天蝎座,它位于南半球,在西面的天秤座与东面的人马座之间,是一个凑近河汉核心的大星座,纬度变动位于,40°和−90°之间可全见,裁减资料,星座背景天蝎座是黄道十二星座中最为清楚的星座,位于天秤座和人马座之间,天蝎座符号,♏,核心位置,赤经16时40分,赤纬-36度,...。
那麼接上去就一同来看看欧尚X7十大缺陷汇总缺陷一品牌影响力弱虽然长安汽车现阶段早已位居中国一线自有品牌车辆,也很多顾客在购车的状况下想要筛选北京长安车型,可是欧尚做为北京长安个人旗下的子出名品牌,它的出名度比,长安欧尚X7缺陷1只要顶配才有全液晶仪表除了顶配车型之外,欧尚X7的中配都没有装备全液晶仪表,看着有点舒服2高速风噪较大欧尚X...。
1、雪佛兰cruze是雪佛兰科鲁兹,以下是2018款科鲁兹为例,1雪佛兰科鲁兹其属于紧凑型车,车身尺寸是长4666mm宽1807mm高1460mm,轴距为2700mm,油箱容积为52l,整备品质为1240kg款科鲁兹前悬架是麦弗逊式独立悬挂;雪佛兰科鲁兹Cruze是通用汽车以打造设计和性能紧凑型标杆车型为指标,整合环球资源开发的新一代...。
本田的车最大的好处就是品质好,小故障少,发起机在同排量外面也是最好的,改装后劲大,耐用锋范的缺陷也很显著头部空间小,胎窄,刹车偏软,车皮薄本田锋范的优缺陷是什么,city锋范搭载的是本田特有的iVTEC发起机,15L版本是和本,座椅驳回织物材质,也是让不少车主所诟病空间是本田锋范的致命缺陷之一,可以说锋范的外观流线型设计让车内空间就义...。
当天,外交部发言人毛宁掌管例行记者会,有记者就17岁中国羽毛球静止员张志杰在印度尼西亚参与较量后逝世提问,毛宁示意,咱们也据说了这一可怜的信息,得知这个事情的出现之后,中国驻泗水总领馆立刻咨询和协调了印尼方面全力救治,并且派员赶赴事发地展开上班,咱们对当事人可怜离世深表惋惜和哀悼,向他的家人示意慰劳,外交部将继续指点驻泗水总领馆,在职...。
很多学生党都想找一款好用的记笔记软件,那么适合学生做笔记的软件用什么好2022,今天小编给大家带来的是适合学生做笔记的软件推荐,这些软件用来做笔记都非常方便,可以手写记笔记还可以录音记笔记,感兴趣的快来看看吧,1、,有道云笔记,这款软件可以在多个平台做笔记记录,软件本身自带超大的储存空间,这样大家记录的笔记都可以云保存在软上面,也可以...。
小胖哥每天发布一个吹牛系列,我们吹牛的目标就是让大家一起变富变帅,迎娶高富美,走上人生巅峰,财富有多少就看吹牛吹的好不好,今天小胖哥带大家一起吹牛嘉宾的是老蔡,老蔡呢经常喜欢刷抖音,没事经常刷,而且他对一些抖音上的一些什么东西都是很好奇,就是看一些好奇短视频,每个人都有一个比较好奇的心态,可能说好奇的心态人人都有,老蔡刷视频就经常刷到...。
2008年,IBM公司提出了,智慧地球,概念后,全球各国都启动了智慧城市建设进程,2009年,美国迪比克市建立了世界上第一个智慧城市,随后,新加坡、西班牙巴塞罗那、瑞典的斯德哥尔摩、丹麦的哥本哈根,都依照着自己不同的理解提出了方案,我国则于2012年提出了首批国家级智慧城市试点,经过近十年的探索发展,目前,我国已有超过700多座城市在...。
近几年面馆加盟尤其不错,甚至整个餐饮行业都是,有很多成功的,但是shu餐饮行业无论走到世界的哪个角落都仍然是红红火火,选择一个好后台,面馆加盟会是非常不错的项目,民以食为天,这句话传自远古时代,相信每个人都明白它的道理,所以说只要有人的地方就永远都需要食物,否则人类是无法生存的,面食是中国的传统美食,因为面食制作很简单,而且吃法也多...。
央视网信息,11月8日,在黑龙江省伊春市丰沟林场,一只体型硕大的老虎悠然得意的出如今了落满白雪的公路之上,视频中,这只老虎独自慢吞吞的向前行走,时不断的俯视到处张望,好像在寻觅着猎物,而这一幕正好被左近单位的值班人员发现,并记载了上去,发现这只西南虎后,值班人员立刻报了警,关系部门接到通知后,迅速劝诫居民们留意安保,目前,这只成年家养...。
